lance_yien

Bonjour BreizhFreak, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: CCleaner (si tu ne l'as pas) depuis ici. Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> CCleaner: Installer CCleaner (si nécessaire) et faire un nettoyage du disque (PAS DU REGISTRE) >>> Utiliser Malwarebytes' Anti-Malware: Fermer tout et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit dessus => "Exécuter en tant qu'Administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log checkup.txt

Bonjour, Visiblement ça n'a pas bien fonctionné pour OTL parce que tu n'as pas dû appuyer sur le bon bouton (rouge Correction) après avoir collé le script. Relancer OTL et refaire la manipe complète stp! Ne t'inquiète pas pour les 3 fichiers, ils sont légitimes et tu ne les verras plus une fois que les fichiers système seront cachés.

Ceci indique que l'espace libre sur tes disques est limite. Un minimum de 15% est recommandé pour avoir une fluidité de navigation acceptable dans tes dossiers. Tu as donc du ménage à faire dès qu'on a fini ensemble. Tu as deux antispyware actifs en même temps: Lavasoft\Ad-Aware Spybot - Search & Destroy Ce n'est pas recommandé car risque de conflit et/ ou ralentissement de ton système. Je te propose d'en désinstaller un tout de suite (gain de place et de ressource) Tu est abonné ou travaille avec une régie de pubs? Si ce n'est pas le cas, je te suggère de désinstaller ces toolbar et Cie de chez Conduit Ltd depuis Ajout/Suppression de programmes (si présent): - Elf 1 Toolbar - Productivity_2.1 - ConduitEngine - ReducBarre Je mets leur référence dans le script suivant (à supprimer). Si pour une raison quelconque tu ne veux pas supprimer quelque chose n'inclus pas sa ligne ou dis-le moi je te refais le script. Je vais, aussi réinitialiser ton fichier Host. Si tu ne veux pas n'inclus pas sa ligne (en bleu). Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. As-tu encore des soucis avec ta machine avant de passer à la phase finale?

Ce n'est pas grave mais pense qu'il n'y a pas que les infections qui mettent à mal une machine et là où toi tu ne vois pas d'infection, nous on peut voir des choses qui nous aident à te dépanner. D'où l'intérêt de bien lire la note dans mon 1er message Ton rapport de MBAM date de ce matin, donc s'il y avait qq chose d'infectieux c'était dans le 1er passage que tu as fait (hier je suppose) mais comme tu as dit qu'il n'y a pas d'infection je te fais confiance et on ne revient pas dessus. Ton rapport Security Check montre que tu as Windows7 donc je quel outils je peux t'indiquer et tu as certains programme qui nécessitent des mises à jour (à voir complètement à la fin du nettoyage). Comme indiqué dans les instructions le rapport de TDSSKiller sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Essaie de le retrouver et poster son contenu avant de passer à la suite stp! SINON, relance le programme pour refaire une autre analyse. -- Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Fermer toutes les applications et cliquer-droit sur OTL.exe => Exécuter en tant qu'Admin. Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Rapports demandés: OTL.txt Extras.txt

Bonjour, Ce n'est pas ça ce que je t'ai demandé!

Bonjour, C'était plutôt une ré-initialisation qui consiste à effacer tous les anciens points de restaurations susceptible de contenir des traces d'infection. Donc ça ne change rien dans ta(tes) session(s). Si tu es seul utilisateur, c'est normal que "Admin" n'apparait pas parce que tu es automatiquement Administrateur. Si vous êtes plusieurs utilisateurs vois dans la gestions des utilisateurs depuis le panneau de configuration. >>> La liste dans la startup a beaucoup diminué mais tu peux encore amélioré en empêchant iTunes et Adobe de se lancer en même temps que Windows. Lancer hijackthis avec son icône sur le bureau ou depuis "démarrer" => "tous les prog" => Hijackthis (pour Vista clic-droit => "Exécuter en tant qu'Admin") et cliquer sur "do a scan and save a log". Cliquer sur "do only a scan" et attendre la fin de l'analyse. Puis dans l'ordre: Cocher les cases devant les lignes suivantes: Fermer toutes les autres fenêtres et applications y compris Internet et cliquer sur "Fix checked" puis sur OK (pour confirmer). [*]Redémarrer le PC. C'est tout ce que je peux faire pour toi: Ton PC est désinfecté. Essaie le démarrage avec le disque externe éteint (et le rallumer après). Si tu utilises des jeux il te faut absolument plus de RAM. Enfin tu peux toujours poster une autre demande dans la section Software où ils pourront sûrement t'apporter d'autres solutions. Quelque soit ta décision (formatage ou pas) ces recommandations peuvent te rendre service: >>> Protéger/ Sécuriser: Contrôler et configurer les mises à jour Windows: - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé). - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update". - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint. Installer PSI de Secunia pour des MAJ logiciels Installer Update Checker pour des MAJ pilotes Utiliser PC Pitstop pour Optimiser votre PC (en anglais) Sauvegarder le Registre avec Erunt Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto. Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques. >>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est, Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. P2P , *.Torrent etc: Lire attentivement Le danger des P2P. Bonne chance!

Avant de mettre la pâte il faut sûrement dépoussiérer dedans. Mais tu peux, aussi poster dans la section Software. >>> Activer l'UAC (à vérifier): Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits, garder ce module activé même s'il paraît, des fois, énervant: Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Activer ou désactiver le contrôle des comptes d'utilisateurs". Cocher la case "Utiliser le Contrôle des Comptes d'utilisateurs pour vous aider..." => OK. Redémarrer le PC quand c'est demandé. >>> Protéger/ Sécuriser: Contrôler et configurer les mises à jour Windows: - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé). - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update". - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint. Installer PSI de Secunia pour des MAJ logiciels Installer Update Checker pour des MAJ pilotes Utiliser PC Pitstop pour Optimiser votre PC (en anglais) Sauvegarder le Registre avec Erunt Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto. Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques. >>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est, Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. P2P , *.Torrent etc: Lire attentivement Le danger des P2P. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier". Bonne chance!

Oui, tu peux formater mais si tu veux on peut contrôler la liste de démarrage et voir ce qu'on peut améliore. >>> Télécharger sur le Bureau la dernière version de HijackThis depuis ici (Dans la nouvelle fenêtre et sous Version 2.0.4 cliquer sur "Exécutable") Fermer toute les applications ouverte et double-cliquer sur le nouveau fichier (pour Vista cliquer-droit dessus => "Exécuter en tant qu'Admin") et cliquer sur "do a scan and save a log". Poster le contenu du rapport qui s'ouvre à la fin.

Bonjour jdhog, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. TDSSKiller.zip depuis ici et le dé-zipper (clic-droit => "Extraire ici"). >>> TDSSKiller: Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme. Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu. Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu. >>> Utiliser Malwarebytes' Anti-Malware Fermer tout et cliquer sur mbam-setup.exe. Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: TDSSKiller_log.txt Malwarebytes Anti-Malware log checkup.txt

Télécharger, sur le Bureau MBAM' StartUpLite depuis ici. Double-cliquer sur StartUpLite.exe pour lancer le programme. Il affichera toutes les entrées inutiles en démarrage automatique Sélectionner TOUTES les entrées affichées et cliquer sur Continue. S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. Autre chose: Ajouter de la mémoire à cette machine (en changent la barrette ou en ajoutant une autre). Utilise "Unlocker"

D'où l'intérêt d'avoir plus de RAM sur ta machine. Oui et ce n'est que tant mieux! et c'est dans le même dossier de restauration. Voici les étapes suivantes: >>> Supprimer les utilitaires: - Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur OK. Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installé et ré-initialiser les points de restauration. - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC. - Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Poste de travail" => "Propriétés" => "Restauration Système". Cocher la case "désactiver..." et cliquer sur "appliquer". Quand c'est prêt, décocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé. >>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen pour limiter les dégâts c'est la mise à jour régulièrement: Ta version de Adobe Acrobat Reader n'est pas à jour. La désinstaller et télécharger la dernière version ici (Décocher la case Inclure dans votre téléchargement). >>> Pare-feu: Le pare-feu inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'utilité d'en installer un autre. Tu peux en choisir un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE. Pour optimiser ton PC... >>> Télécharger, sur le Bureau: CCleaner depuis ici (si tu ne l'as pas). MBAM' StartUpLite depuis ici. Revo Uninstaller depuis ICI. >>> Désinstaller les programmes inutiles. Installez Revo Uninstaller et lancer le programme depuis son icône sur le Bureau ou depuis "Démarrer" => "Tous les Programmes" => "Revo Uninstaller". Sélectionner un programme et cliquer sur le bouton Désinstaller Dans la nouvelle fenêtre, choisir le mode Avancé et cliquer sur Suivant. Suivre les instructions. Cliquer sur Sélectionner tout (1) puis sur Supprimer (2) . Ceci a pour effet de supprimer tous les items listés dans le champ en haut de la fenêtre. Cliquer sur le bouton Fini pour fermer la fenêtre. Remarque: Si tu as toujours des problème avec Firefox, désinstalle-le de la même façon est installe la dernière version depuis ici. >>> StartUpLite Il y a toujours des programmes qui se lancent INUTILEMENT en même temps que Windows. Double-cliquer sur StartUpLite.exe pour lancer le programme. Il affichera toutes les entrées inutiles en démarrage automatique Sélectionner TOUTES les entrées affichées (à moins que vous voulez en garder intentionnellement) et cliquer sur Continue. S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. >>> CCleaner: Faire un nettoyage. >>> Enfin: Dé-fragmenter toutes les partitions(Disques) existantes sur le PC. >>> Donner des nouvelles pour les dernières instructions.

Attends, Attends! Il faut (dans l'ordre): >>> Supprimer les utilitaires: - Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur OK. Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installé et ré-initialiser les points de restauration. - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC. - Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer". Mettre à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen pour limiter les dégâts c'est la mise à jour régulièrement[/b]: Ta version de Adobe Acrobat Reader n'est pas à jour. La désinstaller et télécharger la dernière version ici (Décocher la case Inclure dans votre téléchargement). >>> Faire du ménage, passer CCleaner et défragmenter à la fin.

Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. Rapports demandés: OTL.txt Autres symptômes à vérifier avant de conclure?

Est-ce que tu utilise bien Internet Explorer et non un autre navigateur comme Firefox? Quand as-tu fait un 1er scan? (désolé mais je ne me souviens pas te l'avoir demandé avant et comme on a plus tous les posts pour vérifier...) -- Autrement tu peux en faire un avec BitDefender Online sca (tous médias amovibles branché et allumés): Désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour aller ICI. Cliquer sur "Lancer l'analyse, accepter l'installation de l'activeX et suivre les indications. A la fin enregistrer le rapport sur le bureau pour le Poster dans la prochaine réponse. N'oublie pas de me dire s'il te reste des soucis avec ta machine

Visiblement, il n'est pas dangereux mais je voudrai savoir ce qu'il contient: Relancer OTL.exe et copier la liste suivante et la coller dans l'espace sous "Personnalisation". type c:\users\Frédérique\AppData\Local\qkuso.bat /c Cliquer sur le bouton "Aucun" puis sur "Analyse". Copier/ Coller le contenu du rapport qui s'ouvre à la fin de l'analyse.

Bonjour sylwya, En effet il y a du monde (nettoyé par ComboFix -- Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. >>> Analyse de fichier(s): Copier la ligne suivante et aller sur le site Jotti. c:\users\Frédérique\AppData\Local\qkuso.bat Cliquer sur Parcourir.... Dans la nouvelle fenêtre, cliquer-droit dans "Nom du fichier" => "Coller" puis cliquer sur "Ouvrir". Cliquer sur Envoyer et laisser faire l'analyse. A la fin cliquer-droit sur le bouton Votre lien permanent... => "Copier l'adresse du lien". Ouvrir le bloc-note et cliquer-droit => "Coller" Copier le contenu du bloc-note et le coller dans la prochaine réponse. Si Jotti est surchargé, aller sur Virustotal, >>> Utiliser OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Fermer tout et cliquer-droit sur OTL.exe => Exécuter en tant qu'Admin). Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Rapports demandés: Adresse du lien permanent OTL.txt Extras.txt

Bonjour, En clair, actuellement tu as une barrette mémoire de 1 GB et si tu veux améliorer le temps d'accès à tes applications etc... il te fautrajouter une 2ème barrette de 1GB ou ou remplacer l'existante par une autre de 2GB. A savoir que c'est une recommandation et que tu n"est pas obligé de le faire. D'autre part si tu veux le faire et que tu ne t'y connais pas adresse-toi à un connaisseur ou un pro. -- Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. >>> ESET Online Scanner: Désactiver antivirus/ parefeu et antispyware, brancher et allumer les disques amovibles (disques externes, clé USB...) Utiliser Internet Explorer pour aller ICI. Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher "Scan archives" et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Ensuite, cliquer sur "List of found threats" Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine. Cliquer sur et poster le rapport. Rapports demandés: OTL scan-results As-tu encore des soucis visibles avec ta machine?

Bonjour sylwya, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: ComboFix© (par sUBs) depuis ici ou ici Security Check (par screen317) depuis ici ou ici. >>> Utiliser ComboFix: Fermer tout, désactive antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions. Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\) Poster son contenu. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: ComboFix.txt checkup.txt

Bravo ipl_001 et merci pour les appréciations et tout le reste. Pas de souci pour CF. @ Cake: Oui tu peux vider le dossier des quarantaine de MBAM même s'il n'y a aucun risque avec son contenu. Heureusement qe OTL était là, n'est-ce pas? -- Un petit rappel au cas où tu n'as pas eu cette information: Tu as besoin de mettre plus de mémoir (2GB ou+). -- On revérifie avec OTL: Fermer tout et double-cliquer sur OTL.exe. Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. Poster le contenu du rapport qui s'ouvre à la fin du scan. a++

Désolé je n'avais pas vu! On continue là-bas.

Merci ipl_001 Cake Ce topic est comme le titre l'indique sert à remonter les demandes d'aide et je pense que ça serait mieux que tu démarres un nouveau sujet pour continuer le nettoyage de ta machine. Juste me donner lien ici. a++

Pas grave, tu n'es pas le seul à avoir mal vu: En analysant tes rapports de OTL j'ai vu qu'il y a des choses que Malwarebytes' Anti-Malware a dû supprimer. J'y suis retourné et trouvé que tu ne l'avais pas mis à jour comme demandé dans les instructions. Revois mon post précédent pour analyser ta machine avec la dernière version de MBAM et colle son rapport. Autre chose OTL n'était pas lancé depuis le Bureau comme demandé (Note importante de mon 1er message), déplace-le stp! Je ne tiens pas (et toi non plus, je pense) à ce que tu aies de grave problèmes liés à ça). Tous les utilitaire sauf indication contraire doivent être lancés depuis le Bureau. -- Ensuite... A mon avis ça serait une bonne idée de mettre plus de mémoire (2GB ou +) Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le BureauComboFix© (par sUBs) depuis ici ou ici Fermer tout, désactive antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions. Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\) Poster son contenu. Rapports demandés: MBAM ComboFix.txt a++

Désolé je ne saurai pas te dire le pourquoi de la chose et si ce type de problème est déjà arrivé sur le Forum. Il génère quand même un rapport (comme indiqué dans les instructions) qui contient des informations qui peuvent nous intéresser. Copie/ colle son contenu stp! J'analyse tes rapport et te donnerai la suite des instructions après avoir vu TDSSKiller.

Ces fichiers étaient dans le dossier de la restauration système. On approfondit la recherche! Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: OTL (par OldTimer) depuis ici ou ici. TDSSKiller.zip depuis ici et le dé-zipper (clic-droit => "Extraire ici"). >>> TDSSKiller: Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme. Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu. Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu. >>> Utiliser OTL: Brancher et allumer tous les médias amovibles ayant servi à un quelconque transfert de données (clés USB...). Fermer tout et double-cliquer sur OTL.exe (Vista/ Windows7, clic-droit dessus => Exécuter en tant qu'Admin). Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Rapports demandés: TDSSKiller_log.txt OTL.txt Extras.txt

Oui bien sûr, ça arrive >>> Supprimer les outils utilisés: Clic-droit sur chacun => "Supprimer". >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer). Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment. Retourner dans "Protection système" et cliquer sur la partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers" Cliquer sur "OK" => "OK" et fermer la fenêtre. Un nouveau point de restauration sera créé. >>> Protéger/ Sécuriser: Contrôler et configurer les mises à jour Windows: - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé). - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update". - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint. Installer PSI de Secunia pour des MAJ logiciels Installer Update Checker pour des MAJ pilotes Utiliser PC Pitstop pour Optimiser votre PC (en anglais) Sauvegarder le Registre avec Erunt Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto. Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques. >>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est, Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. P2P , *.Torrent etc: Lire attentivement Le danger des P2P. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier". Bonne chance!