lance_yien

Bonjour, Pas de soucis pour le délai, c'est toi qui gère ton temps. Dorénavant, merci de les coller directement dans ton message comme demandé. Il manque le rapport de ESET. Pourquoi ComboFix a été lancé depuis: e:\softs\antivirus\ComboFix.exe alors qu'il devrait l'être depuis le Bureau? Est-ce toi qui avais refusé l'installation de la console? Si tu veux continuer le nettoyage avec le minimum de risques pour ta machine: Déplace ComboFix (comme expliqué dans le 1er post), relance-le et laisse-le installer la console. Fais un scan avec ESET et colle les rapports dans ta prochaine réponse.

Bonjour, C'est plus facile à lire et surtout pour différencier les vrais noms des fichiers des faux. Merci! -- Malwarebytes' Anti-Malware a supprimé certains items. On fait une recherche plus approfondie. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau TDSSKiller.zip depuis ici. >>> TDSSKiller: Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme. Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu. Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu. >>> ESET Online Scanner: Désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour aller ICI. Cliquer sur le bouton vert ESET Online Scanner, cocher la case YES, I accept the Terms of Use et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher Scan archives et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Ensuite, cliquer sur "List of found threats" Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine. Cliquer sur et poster le rapport. Rapports demandés: TDSSKiller_log.txt scan-results

Bonjour, La prochaine fois colle-les directement dans ton message comme demandé. Merci! Hé oui on a chacun ses petites qualités et ses grands défauts -- Tes rapports ne montrent pas d'infections. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. >>> Vérifier les tâches planifiées: Cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller) taskschd.msc. Cliquer sur OK (ou presser la touche "Entrée"). Vois dans la liste des tâches planifiées qui s'ouvre ce qui peut ressembler à cette routine que tu rencontre. Tu peux désactiver tout ce que tu juge inutile. >>> Utiliser OTL: Télécharger, sur le BureauOTL (par OldTimer) depuis ici ou ici. Fermer tout et double-cliquer sur OTL.exe (Vista/ Windows7, clic-droit dessus => Exécuter en tant qu'Admin). Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Rapports demandés: OTL.txt Extras.txt As-tu trouvé quelque chose de suspect dans les tâches planifiées?

Bon courage et bonnes fêtes de fin d'année à toi et aux tiens :hello:

Bonjour kolchok, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Security Check (par screen317) depuis ici ou ici. TDSSKiller.zip depuis ici et le dé-zipper (clic-droit => "Extraire ici"). >>> TDSSKiller: Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme. Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu. Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: TDSSKiller_log.txt checkup.txt

Au plaisir!

Bonjour Psycko, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et lancer HijackThis. Cliquer sur "do only a scan" et attendre la fin de l'analyse. Cocher les cases devant les lignes (si présentes): Fermer toutes les autres fenêtres et applications y compris Internet et cliquer sur "fix checked" puis sur OK (pour confirmer). Supprimer ce fichiers (en gras): C:\Users\Loic\binternet.exe Redémarrer le PC. Ensuite, télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> Utiliser Malwarebytes' Anti-Malware Fermer tout et cliquer sur mbam-setup.exe. Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log checkup.txt Il y a du mieux?

Bonjour, >>> Très important: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen pour limiter les dégâts c'est la mise à jour régulièrement: Ta version SP2 de Windows XP est largement dépassée et Microsoft n'assure plus les mises à jour pour cette version, d'où l'accumulation de vulnérabilités et des failles de sécurité. Je te recommande de suivre les étapes suivantes pour mettre à jour ton Windows: 1- Lire attentivement les "Étapes à suivre avant d'installer Windows XP Service Pack 3". 2- Visiter le site du fabricant de ta machine pour chercher à savoir si le modèle du PC est compatible avec Windows SP3 (souvent, il faut juste télécharger et installer certains programmes). Si oui, cliquer ICI pour télécharger le Pack SP3 sur le Bureau (bien choisir la Langue avant de télécharger). Fermer tout et double cliquer sur le fichier "WindowsXP-KB936929-SP3-x86-ENU.exe". 3- Faire les mises à jour depuis "Démarrer" => "Tous les programmes" => "Windows updates". >>> Enfin: Vu qu'il n'y a pas/plus de problème(s) côté infection, je te laisse voir dans le forum Software. Ils sauront te guider au mieux pour ce dont tu auras encore besoin. Bonne chance!

Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation". Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. INUTILE DE POSTER le contenu du rapport. - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC. - Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer". Je pense que nous avons fini avec cette machine. N'oublie pas d'ajouter [Résolu] dans le titre de ton 1er post.

Merci de relire ma 1ère note où il est indiqué qu'il faut rien installer/ désinstaller (et/ ou modifier) des programme pour éviter tout problème pour ta machine. On arrive presque à la fin. je t'ai demandé le rapport avant de mettre ton windows à jour. Si tu ne veux pas continuer il n'y a aucun problème dis-le moi. - Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur OK. Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installé et ré-initialiser les points de restauration. - Supprimer les autres utilitaires et leur rapports par clic-droit => "Supprimer". Je répondrai à tes questions après pour être sûr qu'il n'y a aucun risque pour ta machine. Bonne soirée

Tu dois avoir un module qui n'est pas pris en charge par leur utilitaire (je suppose ) 1- Utiliser Revo uninstaller pour désinstaller tout ce que tu trouves dans la liste se référant à McAfee et surtout n'accepte aucun redémarrage du PC demandé par un message quelconque avant d'être arrivée à l'étape où il faut cliquer sur le Bouton "Finish" de Revo uninstaller. 2- Redémarre ta machine quand tu as fini. 3- Double-cliquer sur leur utilitaire pour voir s'il se lance et s'il trouve des éléments à supprimer. 4- Relancer OTL et cliquer sur Analyser. Il produira un seul rapport qui s'ouvre, c'est normal. Copier/ coller le contenu du rapport et je te dirai si je trouve des traces. Bonne soirée!

Bonjour, Plus aucun signe d'infection! Suis les instructions suivantes et à la fin fait un nettoyage avec CCleaner et défragmente tes partition pour améliorer ton système. >>> Pour afficher la commande Exécuteur, cliquer-droit sur la barre des tâche => "Propriétés" => "Menu démarrer". Cliquer sur "Personnaliser..." et cocher la case "Commande Exécuter". >>> Supprimer les utilitaires: - Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur OK. Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installé et ré-initialiser les points de restauration. - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC. - Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer". >>> Protéger/ Sécuriser: Contrôler et configurer les mises à jour Windows: - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé). - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update". - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint. Installer PSI de Secunia pour des MAJ logiciels Installer Update Checker pour des MAJ pilotes Utiliser PC Pitstop pour Optimiser votre PC (en anglais) Sauvegarder: - Le MBR avec MBR Backup - Le Registre avec Erunt Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques. >>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est, Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. P2P , *.Torrent etc: Lire attentivement Le danger des P2P. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier". Bonne chance!

Pas de signes d'infection. Pour TuneUp Utilities, c'est à toi de voir (garder ou pas garder?). Maintenant tu sais faire pour faire le bon tri Avira, comme antivirus et Online Armor, comme pare-feu est un bon choix auxquels tu peux ajouter SpywareBlaster et SpywareGuard (idéal pour immuniser ta machine, légers et discrets.) Pour alléger ton système: >>> Désinstaller "McAfee VirusScan" et tout ce qui se rapporte à Network Associates sur ta machine (trop de place et ressource) avec leur utilitaire spécifique: Cliquer ici: http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe pour télécharger l'utilitaire spécifique sur le bureau. Fermer toutes les fenêtres ouvertes y compris Internet et double-cliquer sur le nouveau fichier. Suivre les instructions jusqu'à la fin et redémarrer le PC. >>> Autre désinstallation: Tu as CCleaner, je ne vois pas l'utilité de "Disk Cleaner" -- Une fois que tu as fini avec ces installations/ désinstallations, Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation". ATTENTION: Si tu veux garder Disk Cleaner, n'inclus pas les lignes en bleu. Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. Ta partition D est trop chargée et ça peut nuire à la fluidité d'accès aux dossiers/ fichier (un minimum de 15% d'espace libre est recommandé): "Drive D: | 37,11 Gb Total Space | 3,23 Gb Free Space | 8,71% Space Free | Partition Type: NTFS" Fait du tri ou formate-la. a++

Bonjour staedter Ravi de savoir que ton problème semble être résolu. Ton infection principale était par "Trojan-Clicker.Win32.Wistler.a" caractérisée par des manifestations sonores (bien détectée et supprimée par TDSSKiller). Pour rechercher d'éventuelles traces d'infections récalcitrantes, désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour aller ICI. Cliquer sur le bouton vert ESET Online Scanner, cocher la case YES, I accept the Terms of Use et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher Scan archives et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Ensuite, cliquer sur "List of found threats" Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cliquer sur le bouton "<< Back" et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine. Cliquer sur Finish et poster le rapport.

Bonjour, Qu'est-ce que tu me couves encore? >>> Pour le son: Est-ce qu'il n'est pas sur Muet? Cliquer sur l'icône du micro dans la zone de notification. Vérifier aussi les réglage en cliquant sur cette même icône. Voir dans le gestionnaire de périph s'il n'y a pas un ! dans un cercle jaune. Un tel signe veut dire qu'il faut mettre le pilote à jour. >>> Pour les pubs, moi aussi j'en vois sur certains sites. Elles se manifestent d'une manière particulière dans ta machine? >>> Pour une vérification plus approfondie: Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: OTL (par OldTimer) depuis ici ou ici. TDSSKiller.zip depuis ici et le dé-zipper (clic-droit => "Extraire ici"). >>> TDSSKiller: Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme. Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu. Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu. >>> Utiliser OTL: Brancher et allumer tous les médias amovibles ayant servi à un quelconque transfert de données (clés USB...). Fermer tout et double-cliquer sur OTL.exe (Vista/ Windows7, clic-droit dessus => Exécuter en tant qu'Admin). Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Rapports demandés: TDSSKiller_log.txt OTL.txt Extras.txt

Bonjour, En effet l'affaire se présente beaucoup mieux, on va bien y arriver Mais es-tu sûr que tu a tout copié le contenu du rapport (ce que tu as collé ici correspond à la fin d'un rapport). Pour vérifier, cliquer sur "Poste de travail", sur "Lecteur c:" et ouvre le fichier "ComboFix.txt". S'il y a juste ce que tu m'as déjà donné, dis-le moi seulement. S'il y a plus, cliquer sur "Édition" => "Sélectionner tout" puis sur "Édition" de nouveau => "Copier" et colle-le dans ta prochaine réponse.

Bonjour, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau HijackThis depuis ici Lancer hijackthis, cliquer sur "do only a scan" et attendre la fin de l'analyse. Puis dans l'ordre: Cocher les cases devant les lignes (si présentes): Fermer toutes les autres fenêtres et applications y compris Internet et cliquer sur "fix checked" puis sur OK (pour confirmer). Supprime ces deux dossiers (en gras) par un clic-droit dessus => "Supprimer": C:\Program Files\Wanadoo C:\PROGRA~1\MESSAG~1 <= Je suppose "MessagerStarter Wanadoo" Redémarrer le PC. ça ne m'aide pas à t'aider. Que se passe-t-il exactement? Si tu as un message essaie d'avoir le contenu ou une capture d'écran... C'est un peu tout lié. Vieux XP qui n'est pas à jour. Sûrement des fichiers système encore infecté ou corrompus... NvCpl.dll concerne ta carte vidéo et peut se télécharger. As-tu le CD d'installation Windows? Mais avant de se lancer dans les mises à jour je voudrai être sûr que ta machine n'est plus infectée. Supprime le fichier de ComboFix (clic-droit => "Supprimer") et télécharge une nouvelle copie. Il n'y a pas de raison on doit le faire fonctionner

Tu ne m'as pas répondu. >>> Supprimer ComboFix: Cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur OK. Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installé et ré-initialiser les points de restauration. >>> Utiliser OTL: Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation". Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. As-tu encore des soucis avec ta machine?.

Bonjour staedter, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Security Check (par screen317) depuis ici ou ici. TDSSKiller.zip depuis ici et le dé-zipper (clic-droit => "Extraire ici"). >>> TDSSKiller: Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme. Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu. Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu. >>> Utiliser Malwarebytes' Anti-Malware: Hé oui je te demande de refaire une analyse avec MBAM en suivant les instructions suivantes parce que si ton infection est celle que je pense, elle sera supprimée et MBAM pourra mieux faire son travail. Fermer tout et lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: TDSSKiller_log.txt Malwarebytes Anti-Malware log checkup.txt Un changement quelconque?

Ravi de t'avoir aidé Ne t'inquiètes pas, ils sont tous super ici. C'est pour ça que je reste avec eux >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier". Bonne chance!

Bonjour tinemy, Il fallait préparer ton CD sur un autre PC. On va y aller manuellement en créant un autre CD. -- Imprimer ces instructions parce qu'elles seront inaccessibles lors de leur exécution à moins d'avoir un second PC sain et relié à Internet à côté. Si les documents personnels sont accessibles, c'est le moment de les copier vers un emplacement sûr (CD/DVD/, clé USSB etc). >>> Matériels nécessaires: Une clé USB et un CD/DVD vierge. >>> Préparer le CD de démarrage: Sur un PC sain, télécharger sur le Bureau OTLPE (par OldTimer) depuis ICI. Placer le CD ou DVD vierge dans son lecteur et double-cliquer sur OTLPEStd.exe. Ceci a pour effet d'ouvrir ImgBurn pour graver le fichier sur le CD. Si "Do you want to burn the CD?" s'affiche, choisir Yes. L'affichage de ce message: "Operation successfully completed", indique que l'opération s'est bien déroulée. >>> Générer un rapport OTL: Insérer le CD-ROM dans le lecteur du PC infecté et redémarrer celui-ci. Un changement de l'ordre de démarrage dans le Bios (avec le CD en 1er) peut être nécessaire selon les configurations. ATTENTION: - Les choses peuvent aller très doucement pour que le CD reconnaisse le DD et charge le système. Patienter! - Aucune option, à ce jour pour mettre le clavier en FR. Imprimer (ou afficher sur un autre PC à côté) cette image Quand, enfin le Bureau "Reatogo" s'affiche, double-cliquer sur l'icône de OTLPE. Sélectionner le dossier Windows sur le disque infecté s'il demande un emplacement. A la question "Do you wish to load the remote registry?", choisir Yes. A la question "Do you wish to load remote user profile(s) for scanning?", choisir Yes S'assurer que la case "Automatically Load All Remaining Users" soit cochée et cliquer sur OK. OTL se lancera. Presser Run Scan pour faire une analyse. A la fin un rapport s'ouvre (et sera sauvegardé à la racine de la partition système comme C:\OTL.txt). - Si accès à Internet possible depuis ce nouveau Bureau, copier/ coller le contenu du rapport. - SINON, copier ce fichier sur la clé USB pour pouvoir le poster après redémarrage (clic-droit sur le fichier => "Envoyer vers" et choisir la clé USB). Vérifier ça présence sur la clé. Brancher la clé USB sur un autre PC et poster le rapport. En attendant une réponse, c'est le moment d'en profiter pour sauvegarder les documents en les copiant sur la clé au cas où ceci n'était pas possible avant. a++

Bonjour, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau ComboFix© (par sUBs) depuis ici ou ici Fermer tout, désactive antivirus/ pare-feu/ antispyware et cliquer sur ComboFix.exe. Suivre les instructions. Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\) Poster son contenu. Tu as leur programme sur ta machine. Tu es toujours chez eux ou pas?

Bonjour resyn46, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> Utiliser Malwarebytes' Anti-Malware Fermer tout et cliquer sur mbam-setup.exe. Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> Ton problème principal doit être l'espace libre sur le DD: Le minimum recommandé est de 15% Je te dirai après ce qu'il faut faire, pour le moment il faut éliminer les éventuelles infection. Commence par désinstaller "Vuze_Remote" (depuis Ajouts/ suppression de programmes) car réputé pour installer des barres d'outils avec des spyware et autres programmes pour traquer les infos personnelles. >>> Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation". Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log checkup.txt OTL Est-ce qu'il y a de l'amélioration en Mode normal?

Bonjour, C'est une bonne nouvelle que McAF ne trouve rien mais ceci n'est pas une certitude que ta machine est saine. Est-ce que tu sais pourquoi tes pages mettent trop longtemps à se charger? Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Fermer tout et double-cliquer sur OTL.exe (Vista/ Windows7, clic-droit dessus => Exécuter en tant qu'Admin). Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Rapports demandés: OTL.txt Extras.txt

Bonjour Piou-Piou79, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> 2 programmes à désinstaller: - Ask.com: Utiliser cet utilitaire pour désinstaller tout programme et application appartenant à Ask.com parce qu'ils font de la pub de leur barre d'outils sur des sites réservés aux enfants (plus susceptibles de tomber dans leurs pièges) ou utilisant des pop-ups faisant croire que c'est de la pub pour d'autres applications. Pire encore, ils utilisent des spywares venant d'autre sociétés. Cette barre d'outils s'installe sans rien demander aux utilisateurs et opère à des modifications dans les paramètres des navigateurs pour se faire de l'argent par redirection vers d'autres sites. - Messenger Plus3 depuis "Ajout/ Suppression de programmes et supprimer ce dossier si présent: C:\Program Files\MessengerPlus >>> Des restes de Norton antivirus: Visiblement tu as essayé de désinstaller Norton. Si oui cliquer ICI et télécharger ( sur le bureau) l'utilitaire pour "... Windows Vista/XP/2000" pour nettoyer les reste. Fermer toutes les fenêtres ouvertes y compris Internet et cliquer sur le nouveau fichier "Norton_Removal_Tool.exe". Redémarrer le PC quand vous serez invité à le faire. >>> HijackThis: Lancer HijackThis, cliquer sur "do only a scan" et attendre la fin de l'analyse. Puis dans l'ordre, Cocher les cases devant les lignes (si présentes): Fermer toutes les autres fenêtres et applications y compris Internet et cliquer sur "fix checked" puis sur OK (pour confirmer). Redémarrer le PC. HijackThis ne suit plus l'évolution des infections et on ne l'utilise plus. Tu peux le supprimer de ta machine surtout que ta version n'est pas la dernière. -- Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> Utiliser Malwarebytes' Anti-Malware Fermer tout et cliquer sur mbam-setup.exe. Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom). Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés Malwarebytes Anti-Malware log checkup.txt