lance_yien

Bonjour, Rien à signaler dans tes rapports. Voici la suite (et fin): >>> Supprimer les utilitaires: - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC. - Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration: Clic-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer). Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment. Retourner dans "Protection système" et cliquer sur la partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers" Cliquer sur "OK" => "OK" et fermer la fenêtre. Un nouveau point de restauration sera créé. >>> Protéger/ Sécuriser: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen pour limiter les dégâts c'est la mise à jour régulièrement: - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé). - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update". - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint. Installer PSI de Secunia pour des MAJ logiciels Installer Update Checker pour des MAJ pilotes Utiliser PC Pitstop pour Optimiser votre PC (en anglais) Sauvegarder le MBR avec MBR Backup Sauvegarder le Registre avec Erunt Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques. >>> Éviter Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est, Warez , Crack , keygen etc: Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. P2P , *.Torrent etc: Lire attentivement Le danger des P2P. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier". N'hésite pas si tu as besoin de quelques précisions. Bonne chance!

Bonjour, >>> Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation". ATTENTION: Les lignes en bleu sont juste pour empêcher les programmes (en gras) de se lancer en même temps que Windows. Tu n'est pas obligé de les inclure. Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme vous demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Fermer le rapport et OTL. INUTILE DE POSTER SON RAPPORT. >>> Supprimer les utilitaires: - Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre ComboFix et /Uninstall). Cliquer sur OK. Ce qui a pour effet de supprimer ComboFix (et les dossiers/ fichiers qu'il a commencé à installer) et ré-initialiser les points de restauration. - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC. - Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer". >>> Mises à jour. Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen pour limiter les dégâts c'est la mise à jour régulièrement: Ta version de Java n'est pas à jour. Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32 ou 64 bits): Téléchargements Java pour tous les systèmes d'exploitation. Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité: Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes". Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône . Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer. Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé. >>> Alerte à l'espace libre: Il y a encore à faire. Il faut arriver à 15% d'espace libre MINIMUM sur ta partition système (lecteur C:), en ce moment tu as seulement un petit 7%: Juste à titre d'indication: - SiSoftware et Belarc: Il n'est pas vraiment utile de les laisser installés (continuellement), surtout qu'ils font la même chose. En installer un pour le besoin d'un contrôle et le désinstaller dès que c'est fini est à mon avis la meilleure solution. - I8kfanGUI: A mon avis, c'est une consommation de ressource et de place pour pas grand chose. Le Bios des PC gère bien la sécurité de ce côté là (i.e. un pb sur le ventilo => ça chauffe => le Bios coupe le PC). - Tu utilises toujours de c:\wamp? - As-tu besoin de tous les jeux installés sur ta machine? A toi de voir. L'essentiel c'est 15% minimum Tiens-moi au courant pour te donner les dernières instructions. Bon courage!

Très bonne question! Heureusement que tu as mis un lien vers l'autre topic. Vu ton rapport HJT, tu as Windowd XP (32bits). C'est depuis les "Propriétés" du "Poste de travail" a++

Désolé! en tout cas tu en doute bien que ce n'était pas une reproche Définition Recommandation: N'y touche pas. Cette partie du disque est souvent altérée par des nouvelles infections type rootkits. Une sauvegarde te permet (SUR UN FORUM) de réécrire la MBR avec des utilitaires spécifique comme elle était à l'origine En Anglais mais rends bien service. Il y a aussi Kaspersky GetSystemInfo qui est bien aussi. Ils ont un Forum (en Anglais) >>> Pour supprimer Vista de ton double-boot, Essaie avec EasyBCD. Ensuite il te sera plus facile de formater.

Bonjour, Il était temps de dire que tu es en double-boot Je te laisse aller dans l'un des deux forums Software pour te faire aider à défaire ton double-boot et formater ta partition. -- Quelques suggestions qui peuvent te rendre service: >>> Protéger/ Sécuriser: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen pour limiter les dégâts c'est la mise à jour régulièrement: - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé). - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update". - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint. Utiliser PC Pitstop pour Optimiser votre PC (en anglais) Installer PSI de Secunia pour des MAJ logiciels Installer Update Checker pour des MAJ pilotes Sauvegarder le MBR avec MBR Backup Sauvegarder le Registre avec Erunt Nettoyer et dé-fragmenter les Partitions/ Disques. >>> Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est, Warez , Crack , keygen etc: Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Bien au contraire ils sont devenus de vraies bombes pour les machines, il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. Ils sont le gagne-pain de leurs développeurs et plus le malware qu'ils renferment est vicieux, plus le programme se vend cher. P2P , *.Torrent etc: Lire attentivement Le danger des P2P. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier".

Généralement dans la zone de notification. Clic-droit sur le programme et cherche une ligne pour le désactiver (i.e. pour Avast, c'est "Gestion des Agents Avast" => et choisis le temps de désactivation).

Bonjour, Côté infection rien ne l'indique dans tes rapports (on fait un dernier contrôle avec les étapes suivantes). "En terme de sécurité", tu sembles avoir ce qu'il faut, on y revient à la fin. -- Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau TDSSKiller.zip depuis ici. Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'Admin.". Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu. Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu. >>> ESET Online Scanner: Désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour faire une analyse en ligne ICI. Cliquer sur le bouton vert ESET Online Scanner button, cocher la case YES, I accept the Terms of Use et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher Scan archives et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Ensuite, cliquer sur "List of found threats" Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-eset" pour les copier/coller ici. Cliquer sur le bouton "<< Back" et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine. Cliquer sur Finish et poster le rapport. Rapports demandés: TDSSKiller_log.txt scan-results

Bonjour, Je pense qu'il faut voir du côté des mises à jour matériel (drivers) et logiciel. chercher ce que tu as installé ces derniers temps et qui pourrai interférer. Voici mes suggestions: >>> Supprimer les utilitaires: - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC. - Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration: Clic-droit sur "Poste de travail" => "Propriétés" => "Restauration Système" Cocher la case "désactiver..." et cliquer sur "appliquer". Quand c'est prêt décocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé. >>> Très important: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen pour limiter les dégâts c'est la mise à jour régulièrement: Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32 ou 64 bits): Téléchargements Java pour tous les systèmes d'exploitation. Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité: Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes". Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône . Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer. Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé. Ta version d'Internet Explorer n'est pas à jour. Cliquer ICI, choisir la langue et le système d'exploitation pour télécharger et installer Internet Explorer 8. Suivre simplement les indications. Vérifier les mises à jour de Windows: - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé). - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update". - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint. Tes logs montrent que tu as deux antispywares: "Spy Sweeper" et "Spybot-S&D". Assures-toi d'en avoir un seul activé et désactive ou désinstalle le second pour éviter d'éventuelles interférences entre programmes et/ ou un ralentissement de ta machine. Installez PSI de Secunia pour des MAJ logiciels Installez Update Checker pour des MAJ pilotes

Bonjour, Plus de signes d'infection visibles après le passage de ComboFix. On fait un peu de ménage pour booster cette machine et on décidera selon les résultats obtenus. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. >>> Télécharger, sur le Bureau: CCleaner depuis ici (si tu ne l'as pas). MBAM' StartUpLite depuis ici. Revo Uninstaller depuis ICI. >>> Désinstallation de programmes inutiles. Installez Revo Uninstaller et lancer le programme depuis son icône sur le Bureau ou depuis "Démarrer" => "Tous les Programmes" => "Revo Uninstaller". Parcourir la liste à la recherche de programmes inutiles ou oublié après un simple test etc. Sélectionner un programme et cliquer sur le bouton Désinstaller Dans la nouvelle fenêtre, choisir le mode Avancé et cliquer sur Suivant. Suivre les instructions. Cliquer sur Sélectionner tout (1) puis sur Supprimer (2) . Ceci a pour effet de supprimer tous les items listés dans le champ en haut de la fenêtre. Cliquer sur le bouton Fini pour fermer la fenêtre. >>> StartUpLite Il y a toujours des programmes qui se lancent INUTILEMENT en même temps que Windows. Double-cliquer sur StartUpLite.exe pour lancer le programme. Il affichera toutes les entrées inutiles en démarrage automatique Sélectionner TOUTES les entrées affichées (à moins que vous voulez en garder intentionnellement) et cliquer sur Continue. S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. >>> CCleaner: Faire un nettoyage. >>> Très important. Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen pour limiter les dégâts c'est la mise à jour régulièrement: Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32 ou 64 bits): Téléchargements Java pour tous les systèmes d'exploitation. Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité: Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes". Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône . Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer. Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé. Firefox: Lancer FF et cliquer sur le ? puis sur "Rechercher des mises à jour...". Suivre les indications. >>> OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Fermer tout et double-cliquer sur OTL.exe. Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Rapports demandé: OTL.txt Extras.txt Où en sont tes soucis avec cette machine?

Re, Tu as ré-édité ton message précédent pour ajouter du texte mais j'avais déjà répondu . Voici la réponse à ton ajout: oui cela supprime les lignes O15 (ce sont des site ajoutés à la zone de confiance). Pour ton problème de souris... C'est bien le problème que tu as signalé dans ton 1er post: Rien à ma connaissance ne correspond à ton 'Copernic Dekstop'. Réinstalle-le!

Bonjour pear et merci pour le lien mais visiblement roland57 veut faire travailler tous les forums roland57 Plantage, impossible ouvrir options des dossiers etc - Aidoweb Pour moi l'aventure s'arrête là.

Bonjour topp, Très Important! >>> A faire immédiatement: En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: Cliquer sur le bouton car je n'ai pas besoin de relire mes messages précédents. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. La mention "-> No action taken" (= aucune action n'a été prise) signifie que tu n'as pas cliqué sur le bouton "Supprimer la sélection" à la fin de l'analyse. >>> Malwarebytes' Anti-Malware Fermer tout et relancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> Ensuite, télécharger sur le Bureau: ComboFix© (par sUBs) depuis ici ou ici Security Check (par screen317) depuis ici ou ici. >>> ComboFix: Fermer tout, désactive antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions. Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\) Poster son contenu. >>> SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log ComboFix.txt checkup.txt Un changement quelconque?

Pas de soucis, c'était juste pour attirer ton attention! as-tu encore des problèmes pour passer à la suite?

Bonjour, Je demande plus d'avis sur le sujet auprès des collègues et te tiens au courant. a++

Bonjour, C'est vraiment utile d'installer ces programmes pour effectuer des achats (ou autre chose) sur des sites? C:\Program Files\A4Tech <== A4tech Web Site C:\Program Files\Collectorz.com <== Collection Database Software for Windows, Mac OS X, iPhone, iPad and Android Et pour celui-ci, C:\Program Files\Usenet.nl <== un témoignage Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation". Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme vous demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier tout son contenu et le coller dans une nouvelle réponse du forum. Fermer le rapport et OTL. Rapports demandés: OTLAs-tu encore des soucis avec ta machine?

Non, mais des restes! (on les supprime avec OTL. Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation". Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme vous demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier tout son contenu et le coller dans une nouvelle réponse du forum. Fermer le rapport et OTL. Rapports demandés: OTL As-tu encore des soucis avec ta machine?

Bonjour, Je pense qu'il peut être pour beaucoup dans ce ralentissement. Ce que tu peux essayer c'est de débrancher ta machine du Net (pour ne pas prendre de risque ), désactiver complètement Bitdefender et voir ce que ça donne déjà pour les programmes. Si ton PC tourne mieux, essaie un autre antivirus (+ un pare-feu). Autres pistes: 1- Cliquer sur "Démarrer" => "Exécuter" et saisir cmd. Cliquer sur OK. Dans la nouvelle fenêtre (dos), saisir chkdsk /f /r (espaces après chkdsk et après /f) et presser la touche "Entrée". Appuyer sur la lettre O et presser la touche Entrée pour accepter la vérification au prochain redémarrage. Saisir exit et presser la touche "Entrée" pour fermer la fenêtre. Redémarrer la machine et laisser faire la vérification. 2- Utiliser PC Pitstop pour voir ce qu'il te trouve. Tu peux poster ici l'URL de ta page si tu veux un quelconque avis. Bonne journée!

Bonjour Tranphu, Très Important! >>> A faire immédiatement: En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: Cliquer sur le bouton car je n'ai pas besoin de relire mes messages précédents. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. >>> HijackThis: Désactiver TeaTimer de Spybot-S&D parce qu'il peut interférer avec ce programme. Lancer HijackThis, cliquer sur "do only a scan" et attendre la fin de l'analyse. Cocher les cases devant les lignes suivantes (si présentes): Fermer toutes les autres fenêtres et applications y compris Internet et cliquer sur "fix checked" puis sur OK (pour confirmer). Redémarrer le PC. >>> Analyse de fichier(s): Copier la 1ère ligne de la liste suivante et aller sur le site Jotti. C:\WINDOWS\autoclk.exe C:\WINDOWS\adiras.exe Cliquer sur Parcourir.... Dans la nouvelle fenêtre, cliquer-droit dans "Nom du fichier" => "Coller" puis cliquer sur "Ouvrir". Cliquer sur Envoyer et laisser faire l'analyse. A la fin cliquer-droit sur le bouton Votre lien permanent... => "Copier l'adresse du lien". Ouvrir le bloc-note et cliquer-droit => "Coller" Recommencer avec l'autre ligne de ma liste en cliquant sur le bouton "Prochain fichier" et coller l'adresse dans le bloc-note. Copier le contenu du bloc-note et le coller dans la prochaine réponse. Note: Si Jotti est surchargé aller sur Virustotal, >>> Télécharger, sur le Bureau: MBAM' StartUpLite depuis ici OTL (par OldTimer) depuis ici ou ici. Security Check (par screen317) depuis ici ou ici. >>> StartUpLite Il y a toujours des programmes qui se lancent INUTILEMENT en même temps que Windows. Double-cliquer sur StartUpLite.exe pour lancer le programme. Il affichera toutes les entrées inutiles en démarrage automatique Sélectionner TOUTES les entrées affichées et cliquer sur Continue. S'il affiche "No unnecessary..." , c'est qu'il n'y a rien à faire. 2- >>> Brancher et allumer tous les médias amovibles ayant servi à un quelconque transfert de données (clés USB...). Fermer tout et double-cliquer sur OTL.exe (Vista/ Windows7, clic-droit dessus => Exécuter en tant qu'Admin). Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. >>> SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapport demandés: scan-results Malwarebytes Anti-Malware log OTL.txt Extras.txt checkup.txt Il y a du mieux?

Re, Rien de méchant si ce n'est un peu de ménage et on verra après s'il faut chercher autre chose: >>> OTL: Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation". Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme vous demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier tout son contenu et le coller dans une nouvelle réponse du forum. Fermer le rapport et OTL. INUTILE DE POSTER LE RAPPORT. >>> Supprimer les utilitaires: - Dans la fenêtre de OTL, cliquer sur Purge outils. Laisser faire et redémarrer le PC. - Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration: Clic-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer). Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment. Retourner dans "Protection système" et cliquer sur la partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers" Cliquer sur "OK" => "OK" et fermer la fenêtre. Un nouveau point de restauration sera créé. >>> Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits, garder ce module activé même s'il paraît, des fois, énervant: Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur." Régler le curseur comme indiqué sur l'image. >>> Très important: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen pour limiter les dégâts c'est la mise à jour régulièrement: Firefox: Lancer FF et cliquer sur le ? puis sur "Rechercher des mises à jour...". Suivre les indications. Please, let me know how the updates went. This is important because any problem in updating may indicate more malware present in your system. >>> libérer de l'espace: Ces lignes indiquent que ton lecteurs sont saturés Un minimum de 15% est requis pour une fluidité d'accès. Supprime le maximum que tu peux. >>> Protections: Tes rapports montrent - avast! Free Antivirus <= Lui ou Avira - Avira <= Lui ou Avast - ESET Online Scanner v3 <= Inutile de garder - COMODO-Firewall <= Connu pour consommer trop de ressource. Tu peut utiliser le PF de Windows7, il va bien chez moi Pour désinstaller des programme utilise Revo uninstaller qui va bien pour tout (voir plus bas). >>> Pour améliorer ton système, télécharger sur le Bureau: CCleaner depuis ici (si tu ne l'as pas). MBAM' StartUpLite depuis ici. Revo Uninstaller depuis ICI. >>> Désinstaller les programmes inutiles. Installez Revo Uninstaller et lancer le programme depuis son icône sur le Bureau ou depuis "Démarrer" => "Tous les Programmes" => "Revo Uninstaller". Sélectionner un programme et cliquer sur le bouton Désinstaller Dans la nouvelle fenêtre, choisir le mode Avancé et cliquer sur Suivant. Suivre les instructions. Cliquer sur Sélectionner tout (1) puis sur Supprimer (2) . Ceci a pour effet de supprimer tous les items listés dans le champ en haut de la fenêtre. Cliquer sur le bouton Fini pour fermer la fenêtre. >>> StartUpLite Il y a toujours des programmes qui se lancent INUTILEMENT en même temps que Windows. Double-cliquer sur StartUpLite.exe pour lancer le programme. Il affichera toutes les entrées inutiles en démarrage automatique. Sélectionner TOUTES les entrées affichées et cliquer sur Continue. S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. >>> CCleaner: Faire un nettoyage. >>> Enfin: Dé-fragmenter toutes les partitions existantes sur le PC. Fais-moi savoir ce que ça donne. C'est important. Bon courage!

C'est pour le cas où tu en as ce qui permet de les analyser à la recherche d'infection. Lance le programme et suis les indications.

Bonjour, Quelques recherches et informations avant un 1er nettoyage: Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Security Check (par screen317) depuis ici ou ici. SystemLook (par jpshortstuff) depuis ici ou ici. >>> SystemLook: Cliquer-droit sur SystemLook.exe => "Exécuter en tant que Admin..." et y copier/ coller le texte suivant (commençant par :filefind). :filefind *OfferBox* :folderfind *OfferBox* :regfind OfferBox Cliquer sur le bouton Look et attendre que l'analyse se termine. A la fin, un rapport s'ouvre dans le bloc-note et sera enregistré sur le Bureau sous le nom de "SystemLook.txt". Copier/ coller son contenu dans la prochaine réponse. >>> SecurityCheck: Fermer tout et cliquer-droit sur SecurityCheck.exe => "Exécuter en tant que Admin...". Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: checkup.txt SystemLook.txt As- tu essayé, dans le passé, de désinstaller Norton et/ ou autres produits de chez Symantec?

Bonjour, RAS pour les deux rapports. On passe à autre chose! Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Brancher et allumer tous les médias amovibles ayant servi à un quelconque transfert de données (clés USB...). Fermer tout et double-cliquer sur OTL.exe (Vista/ Windows7, clic-droit dessus => Exécuter en tant qu'Admin). Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Rapports demandés: OTL.txt Extras.txt

C'est expliqué dans mon 1er post comment le déplacer et pourquoi on recommande le Bureau.

Bonjour salio, Très Important! >>> A faire immédiatement: En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: Cliquer sur le bouton car je n'ai pas besoin de relire mes messages précédents. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. OTL (par OldTimer) depuis ici ou ici. >>> OTL Brancher et allumer tous les médias amovibles ayant servi à un quelconque transfert de données (clés USB...). Fermer tout et double-cliquer sur OTL.exe (Vista/ Windows7, clic-droit dessus => Exécuter en tant qu'Admin). Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. >>> Malwarebytes' Anti-Malware Fermer tout et cliquer sur mbam-setup.exe. Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom). Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. Rapports demandés: OTL.txt Extras.txt Malwarebytes Anti-Malware log

Pourquoi MBAM et en mode sans échec?