lance_yien

Bonjour, Tu es en colère parce tes rapports ne montrent pas d'infections Quelques mises à jour à faire à la fin. Quand tu réponds, merci d'utiliser le bouton (je n'ai pas besoin de relire mon message précédent). -- Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: ComboFix© (par sUBs) depuis ici ou ici OTL (par OldTimer) depuis ici ou ici. >>> Fermer tout, désactive antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions. Accepter l'Agrément de la licence et l'installation de la Console de Récupération (très utile en cas de problème). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\) Poster son contenu. >>> Brancher et allumer tous les médias amovibles ayant servi à un quelconque transfert de données (clés USB...). Fermer tout et double-cliquer sur OTL.exe. Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Poster le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Rapports demandés: ComboFix.txt OTL.txt Extras.txt As-tu toujours des soucis?

Bonjour, >>> Une très belle collection, FrostWire Vuze Downloads Azureus LimeWire eMule qui mérite réflexion (lire attentivement)et que je te conseille VIVEMENT de désinstaller et rester à l'écart de ce type de partage qui en plus risque de ralentir ta machine parce qu'ils utilisent ta bande passante etc. >>> Lancer OTL et copier la liste suivante et la coller dans l'espace sous "Personnalisation". Cliquer sur le bouton gris Aucun puis sur Analyse. A la fin un rapport s'ouvre dans le bloc-note. Copier tout son contenu et le coller dans une nouvelle réponse du forum. Fermer le rapport et OTL. >>> Analyse de fichier(s): Copier la 1ère ligne de ce qui suit et aller sur le site Jotti. C:\WINDOWS\IsUn040c.exe C:\WINDOWS\System32\unrar.exe Cliquer sur Parcourir.... Dans la nouvelle fenêtre, cliquer-droit dans "Nom du fichier" => "Coller" puis cliquer sur "Ouvrir". Cliquer sur Envoyer et laisser faire l'analyse. A la fin cliquer-droit sur le bouton Votre lien permanent... => "Copier l'adresse du lien". Recommencer avec la 2ème ligne en cliquant sur le bouton "Prochain fichier". Coller ces adresses dans la prochaine réponse. Note: Si Jotti est surchargé aller sur Virustotal, Rapports demandés de OTL et 2 liens permanents de Jotti. a++

Si, si! mais aussi dans system32\dllcache. -- As-tu le CD d'installation de Windows, au cas où? J'ai l'impression que ça sent le Virut. Une proposition avant de parler formatage: Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. Si tu n'as pas encore mis tes documents personnelles à l'abri, fais-le maintenant. Tu auras besoin d'une clé USB et d'un CD vierge. >>> Préparer un CD de démarrage: Sur un PC sain, télécharger sur le Bureau OTLPE (par OldTimer) depuis ICI Placer le CD dans son lecteur et double-cliquer sur OTLPEStd.exe. Ceci a pour effet d'ouvrir ImgBurn pour graver le fichier sur le CD. Si "Do you want to burn the CD?" s'affiche, choisir Yes. A la fin tu verras ce message s'afficher: "Operation successfully completed". Retirer le CD. >>> Générer un rapport OTL: Insérer le CD dans le lecteur du PC infecté et redémarrer celui-ci. Tu auras peut-être besoin de changer l'ordre de démarrage dans le Bios (avec le CD en 1er). ATTENTION: - Les choses peuvent aller très doucement pour que le CD reconnaisse le DD et charge ton système. Prépare-toi du café - Surtout NE PAS REDÉMARRER CETTE MACHINE sous aucun prétexte avant que je te le dise (pour éviter tout risque de problème de redémarrage). - Aucune option, à ce jour por mettre le clavier en FR. Imprimer ou afficher cette image sur un autre PC à côté: http://lanceyien.info/illustrations/qwerty.png Quand, enfin ton système affiche le Bureau "Reatogo", double-cliquer sur l'icône de OTLPE. Sélectionner le dossier Windows sur le disque infecté s'il demande un emplacement. A la question "Do you wish to load the remote registry?", choisir Yes. A la question "Do you wish to load remote user profile(s) for scanning?", choisir Yes Assure-toi que la case "Automatically Load All Remaining Users" est cochée et cliquer sur OK OTL se lancera. Presser le bouton Run Scan (Analyse). A la fin un rapport s'ouvre (et sera sauvegardé comme C:\OTL.txt). Copier ce fichier sur la clé USB pour pouvoir le poster (clic-droit sur le fichier => "Envoyer vers" et choisir la clé USB). Vérifier ça présence sur la clé. Brancher sur un autre PC et poster le rapport.

Bonjour, Rien de méchant visiblement. Juste pour confirmer: >>> Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation". Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme vous demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier tout son contenu et le coller dans une nouvelle réponse du forum. Fermer le rapport et OTL. >>> Télécharger, sur le BureauComboFix© (par sUBs) depuis ici ou ici Fermer tout, désactive antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions. Accepter l'Agrément de la licence et l'installation de la Console de Récupération (très utile en cas de problème). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\) Poster son contenu. Rapports demandés: OTL.txt Extras.txt ComboFix.txt

Bonjour A cause de l'infection ou autre chose? Et le mode sans échec il donne quoi? Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau, OTH (par OldTimer) depuis un de ces liens: http://oldtimer.geekstogo.com/OTH.com http://oldtimer.geekstogo.com/OTH.exe http://oldtimer.geekstogo.com/OTH.scr Double-cliquer sur le nouveau fichier puis sur le bouton "Kill All Processes". NE PAS essayer de fermer la fenêtre de OTH. Cliquer sur le bouton "Start Misc Program". Cliquer sur le "Poste de travail" => lecteur C:\ => "Program files" et ouvrir le dossier "Malwarebytes' Anti-Malware". Cliquer sur "mbam.exe" A la fin, cliquer sur le bouton "Reboot". Si ça ne fonctionne pas dis-moi au moins quel Windows tu as et s'il est en 32 ou 64bits

Ta version est périmée: la dernière est 1.46 pour bdd 5065 Pendant que je regarde les autres rapports, - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. a++

Bonjour, TDSSKiller ne semble pas trouver de rootkits par contre MBAM semble avoir bien bossé Regarde dans le "Panneau de configuration" et dis-moi si tu trouves plusieurs versions de java, repérable par cette icône -- Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Brancher et allumer tous les médias amovibles ayant servi à un quelconque transfert de données (clés USB...). Fermer tout et double-cliquer sur OTL.exe. Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Poster le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. a++

Bonjour sazaki7, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et utiliser les étapes suivante en Mode normal. Si sans succès, essayer en Mode sans échec avec prise en charge du réseau. Télécharger, sur le Bureau Rkill (par Grinler) depuis un de ces liens: Rkill.exe Rkill.com Rkill.scr Rkill.pif >>> Double-cliquer sur le nouveau fichier pour lancer le programme. Son seul rôle est de désactiver les processus de certains malware et te permettre ainsi d'utiliser les outils de désinfection. Note: - Si après lancement le 1er ne t'aide pas plus que ça, télécharge un autre et essaies. - Si par la suite ton PC doit redémarrer accepte et relance RKill de nouveau. >>> Fermer tout et lancer Malwarebytes' Anti-Malware depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du mesage ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> ESET Online Scanner: Désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour faire une analyse en ligne ICI. Cliquer sur le bouton vert ESET Online Scanner button, cocher la case YES, I accept the Terms of Use et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher Scan archives et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Sauvegarder les résultats ("Fichier" => "Enregistrer sous...") sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cocher Uninstall application on close pour supprimer ESET Online Scanner de la machine et cliquer sur Finish. Rapports demandés: Malwarebytes Anti-Malware log scan-results

Bonjour MoiBeber, De fortes chances que ça soit des deux Poste le rapport de MBAM dans ta prochaine réponse, STP! Accessible depuis l'onglet "Rapports/logs". Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Security Check (par screen317) depuis ici ou ici. TDSSKiller.zip depuis ici. >>> Utiliser TDSSKiller: Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme. Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu. Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu. >>> ESET Online Scanner: Désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour faire une analyse en ligne ICI. Cliquer sur le bouton vert ESET Online Scanner button, cocher la case YES, I accept the Terms of Use et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher Scan archives et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Sauvegarder les résultats ("Fichier" => "Enregistrer sous...") sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cocher Uninstall application on close pour supprimer ESET Online Scanner de la machine et cliquer sur Finish. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapport demandés: Malwarebytes' Anti-Malware_log TDSSKiller_log.txt scan-results checkup.txt Un changement quelconque?

Bonjour jimprotaz, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. Poste le rapport de Malwarebytes' Anti-Malwaredans ta prochaine réponse STP! Il est accessible depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. 1- >>> Télécharger et "Enregistrer" sur le Bureau: OTL (par OldTimer) depuis ICI ou ICI Security Check (par screen317) depuis ici ou ici 2- >>> Brancher et allumer tous les médias amovibles ayant servi à un quelconque transfert de données (clés USB...). Fermer tout et double-cliquer sur OTL.exe (Vista/ Windows7, clic-droit dessus => Exécuter en tant qu'Admin). Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Poster le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. 3- >>> Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin et ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Copier le contenu de ce rapport et le coller dans un nouvelle réponse. Rapport demandés: Malwarebytes Anti-Malware log checkup.txt

Bonjour lvirgos, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware(partes Anti-Malware depuis ici ou ici Security Check (par screen317) depuis ici ou ici. >>> Utiliser Malwarebytes' Anti-Malware Fermer tout et cliquer sur mbam-setup.exe. Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom). Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du mesage ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> ESET Online Scanner: Désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour faire une analyse en ligne ICI. Cliquer sur le bouton vert ESET Online Scanner button, cocher la case YES, I accept the Terms of Use et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher Scan archives et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Sauvegarder les résultats ("Fichier" => "Enregistrer sous...") sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cocher Uninstall application on close pour supprimer ESET Online Scanner de la machine et cliquer sur Finish. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log scan-results checkup.txt Un changement quelconque pour tes soucis? Important pour te donner la suite des instructions.

Au plaisir

Je te conseille de désinstaller "Softonic_France" et "Conduit" depuis "Ajout/Suppression de programmes" s'il y apparaîssent. La majorité de ces barres d'outil s'installent sans rien demander à l'utilisateur via des applications tierces et leur objectif principal reste l'installation de spyware et autres adware pour récupérer des informations sur les habitudes de l'utilisateurs. Lancer OTL et copier/ coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation". (Les lignes en bleu sont à inclure dans cette Correction si tu as accepté de supprimer Softonic_France et Conduit). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme vous demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier tout son contenu et le coller dans une nouvelle réponse du forum. Fermer le rapport et OTL. >>> Concernant tes navigateurs: - Internet Explorer: Télécharge et install IE8 depuis ICI (choir langue et système d'exploitation). - Chrome et Firefox: Si des problèmes persistent avec l'un et/ou l'autre, utilise Revo Uninstaller pour désinstaller proprement et ré-installer: Installez Revo Uninstaller après l'avoir téléchargé ICI. Lancer le programme depuis son icône sur le Bureau ou depuis "Démarrer" => "Tous les Programmes" => "Revo Uninstaller". Sélectionner un programme et cliquer sur le bouton Désinstaller Choisir le mode Avancé et cliquer sur Suivant. Suivre les instructions. Cliquer sur Sélectionner tout (1) puis sur Supprimer (2) . Ceci a pour effet de supprimer tous les items listés dans le champ en haut de la fenêtre. Cliquer sur le bouton Fini pour fermer la fenêtre. Poste le rapport OTL et dis-moi si tu as encore des soucis (avec tes navigateurs ou autre chose)

Visiblement non. Une dernière recommandation! Ton rapport de ESET montrait ceci: "C:\Documents and Settings\-Damien-\Bureau\FD\Crack_flash_decompiler.exe probably unknown NewHeur_PE virus deleted - quarantined..." Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, rester à l'écart de tous ces Warez ; Crack ; keygen. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Bien au contraire ils sont devenus de vraies bombes pour les machines, il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. Ils sont le gagne-pain de leurs développeurs et plus le malware qu'ils renferment est vicieux, plus le programme se vend cher. -- >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter à la fin du titre [Résolu]. a++

Bonjour Joox, 1- >>> Télécharger et "Enregistrer" sur le Bureau: OTL (par OldTimer) depuis ICI ou ICI Security Check (par screen317) depuis ici ou ici 2- >>> Brancher et allumer tous les médias amovibles ayant servi à un quelconque transfert de données (clés USB...). Fermer tout et double-cliquer sur OTL.exe (Vista/ Windows7, clic-droit dessus => Exécuter en tant qu'Admin). Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Poster le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. 3- >>> Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin et ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Copier le contenu de ce rapport et le coller dans un nouvelle réponse. a++

Bonjour, C'était juste pour confirmer le nettoyage . Voici les dernières instructions. >>> Supprimer les utilitaires et leur rapports (cliquer-droit dessus => "Supprimer"). >>> Ré-initialiser les Points de Restauration: Clic-droit sur "Poste de travail" => "Propriétés" => "Restauration Système" Cocher la case "désactiver..." et cliquer sur "appliquer". Quand c'est prêt décocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé. >>> Mettre à jour: Toute ancienne version d'un programme quelconque peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen de lutter contre c'est de TOUT mettre à jour régulièrement: Vérifier les Mises à jour de Windows et opter (si ce n'est pas encore fait) pour une MAJ Automatique: Clic-droit sur "Poste de travail" => "Propriétés" => onglet "Mises à jour automatiques". Attention à l'heure programmée: il faut que le PC soit allumé à l'heure choisie. Firefox: Lancer FF et cliquer sur le ? puis sur "Rechercher des mises à jour...". Suivre les indications. Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32 ou 64 bits): Téléchargements Java pour tous les systèmes d'exploitation. Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité: Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes". Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône . Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer. Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé. Installer Update Checker pour les drivers. Installer PSI Secunia pour les logiciels. >>> Les 2 Antispyware incontournables: Installer Spyware Guard et Spyware Blaster >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre.

OK, on supprime son service: Cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK". Copier et coller ces 2 lignes: Drive:: ggevfr Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir ou coller CFScript.txt, cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite. Fermer tout et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfèrent avec ComboFix. Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe Ceci a pour effet de lancer ComboFix. A la fin, si le PC ne redémarre pas automatiquement, REDEMARREZ-LE VOUS-MEME. Inutile de poster le rapport généré. Si tu n'as plus de soucis, >>> Supprimer les utilitaires: - Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre ComboFix et /Uninstall). Cliquer sur OK. Ce qui a pour effet de supprimer ComboFix (et les dossiers/ fichiers qu'il a commencé à installer) et ré-initialiser les points de restauration. - Supprimer les autres utilitaires et leur rapports par clic-droit => "Supprimer". >>> Mettre à jour Java: - Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32 ou 64 bits): Téléchargements Java pour tous les systèmes d'exploitation. - Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions parce qu'elles peuvent contenir des vulnérabilités de sécurité: Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes". Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône . Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer. Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé. >>> Le Pare-feu: Le pare-feu de Windows XP n'est pas efficace parce qu'il ne contrôle pas les flux sortant. Je te recommande d'installer une de ces trois versions gratuites: Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE . >>> Les 2 Antispyware incontournables: Installer Spyware Guard et Spyware Blaster >>> Pour des mises à jour sans soucis: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen de lutter contre c'est de TOUT mettre à jour régulièrement: Mettez à jour votre Windows et optez (si ce n'est pas encore fait) pour une MAJ Automatique: Clic-droit sur "Poste de travail" => "Propriétés" => onglet "Mises à jour automatiques". Attention à l'heure programmée: il faut que le PC soit allumé à l'heure choisie. Installer Update Checker pour les drivers. Installer PSI Secunia pour les logiciels. Est-ce que tout va bien après toutes ces étapes?

Bonjour, Dû à quoi? La dernière version du rootkit TDSS. Nettoyé. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. >>> ESET Online Scanner: Utiliser Internet Explorer pour faire une analyse en ligne ICI. Cliquer sur le bouton vert ESET Online Scanner button, cocher la case YES, I accept the Terms of Use et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher Scan archives et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Sauvegarder les résultats ("Fichier" => "Enregistrer sous...") sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cocher "Uninstall application on close" pour supprimer ESET Online Scanner de la machine et cliquer sur Finish. >>> Réinitialiser le fichier Hosts: Aller ICI. Cliquer sur le bouton Fix It (sous Aidez-moi) et suivre les instructions pour réinitialiser le fichier Hosts à sa version par défaut. >>> Restaurer les paramètres Proxy: - Sous Internet Explorer: Lancer IE et cliquer sur Outils => Options Internet => Connexions => Paramètres réseau => Décocher "Utiliser un serveur proxy" et cocher "Détecter automatiquement les paramètres de connexion". - Sous Firefox: Lancer FF et cliquer sur Outils => Options... => Avancé. Cliquer sur l'onglet Réseau => Connexion => "Paramètres". Sélectionner l'option "Détection automatique des paramètres de proxy pour ce réseau". Rapport demandé: scan-results As-tu d'autres soucis avec ta machine?

Bonjour, Je ne pense pas que ça soit le fait de désactiver de tels programmes qui était en cause Suivre les instructions de cette page pour installer la console manuellement. >>> Analyse de fichier(s): Copier la ligne suivante et aller sur le site Jotti. c:\windows\system32\drivers\snyupyd.sys Cliquer sur Parcourir.... Dans la nouvelle fenêtre, cliquer-droit dans "Nom du fichier" => "Coller" puis cliquer sur "Ouvrir". Cliquer sur Envoyer et laisser faire l'analyse. A la fin cliquer-droit sur le bouton Votre lien permanent... => "Copier l'adresse du lien". Coller cette adresse dans la prochaine réponse. Note: Si Jotti est surchargé aller sur Virustotal, As-tu encore des soucis?

Bonjour hadorable, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: MBRCheck (par a_d_13) depuis un de ces liens: http://ad13.geekstogo.com/MBRCheck.exe http://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe http://www.kernelmode.info/MBRCheck.exe Security Check (par screen317) depuis ici ou ici. TDSSKiller.zip depuis ici and extract it (right click on it => "Extract ici"). >>> TDSSKiller: Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme. Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu. Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu. >>> MBRCheck: Fermer tout et cliquer sur MBRCheck.exe. Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt). Presser la touche "Entrée" pour fermer la fenêtre et poster son contenu. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: TDSSKiller_log.txt MBRCheck log checkup.txt Un changement quelconque?

Bonjour Barney_stinson, Les rapports n'indiquent aucun signe d'infection. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, [colou=brown]sur le Bureau[/colou]: ComboFix© (par sUBs) depuis ici ou ici Security Check (par screen317) depuis ici ou ici. >>> ComboFix Fermer tout, désactive antivirus/ pare-feu/ antispyware et cliquer sur ComboFix.exe. Suivre les instructions. Accepter l'Agrément de la licence et l'installation de la Console de Récupération (très utile en cas de problème). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\) Poster son contenu. >>> ESET Online Scanner: Utiliser Internet Explorer pour faire une analyse en ligne ICI. Cliquer sur le bouton vert ESET Online Scanner button, cocher la case YES, I accept the Terms of Use et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher Scan archives et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Sauvegarder les résultats ("Fichier" => "Enregistrer sous...") sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cocher Uninstall application on close pour supprimer ESET Online Scanner de la machine et cliquer sur Finish. >>> SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: ComboFix.txt scan-results checkup.txt

Ravi de t'avoir aidé Peux-tu éditer ton 1er post pour ajouter [Résolu] à la fin du titre. Merci! Au plaisir

Bonjour matchi, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: DeFogger (par jpshoutstuff) depuis ici Security Check (par screen317) depuis ici ou ici. TDSSKiller.zip depuis ici >>> Utiliser Defogger: Fermer tout et cliquer sur Defogger.exe. Cliquer sur le bouton Disable. Cliquer sur Yes pour continuer puis, au message "Finished!", cliquer sur OK Le programme demande de redémarrer la machine, cliquer sur OK ATTENTION! - Si vous recevez un message d'erreur, copiez/ collez sur le forum le contenu du rapport qui s'affiche et attendez la réponse. - Ne pas réactiver ces drivers sans y être invité. >>> Utiliser TDSSKiller: Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme. Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu. Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu. >>> ESET Online Scanner: Utiliser Internet Explorer pour faire une analyse en ligne ICI. Cliquer sur le bouton vert ESET Online Scanner button, cocher la case YES, I accept the Terms of Use et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher Scan archives et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Sauvegarder les résultats ("Fichier" => "Enregistrer sous...") sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cocher Uninstall application on close pour supprimer ESET Online Scanner de la machine et cliquer sur Finish. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapport demandés: TDSSKiller_log.txt checkup.txt scan-results Un changement quelconque? a++

Bonjour TazActon, Essaie une restauration à une date antérieure à celle où le problème est apparue la 1ère fois. Si cela ne résout pas le problème réinstalle les deux programmes en défaut. On verra s'il faut se diriger vers autre chose. a++

Bonjour, Résumé de mon dernier message: - Concernant le plantage de MBAM en mode d'analyse complète: Je pense avoir vu que tu as Windows 98 et MBAM n'est pas compatible avec ce dinosaure - Pour le risque de perdre des documents personnels, il est toujours prudent de faire une sauvegarde de ces documents avant d'entreprendre un nettoyage d'un PC. - Ton 1er rapport de ComboFix montrait plusieurs fichiers patchés par des malwares ou corrompus pour diverses raisons. Normalement ComboFix les remplace par des copies saines à condition d'en trouver sur le DD ce qui n'était pas le cas ici. D'où l'utilisation de la commande "sfc /scannow". Elle ne lance pas l'installation mais permet à Windows de vérifier les fichiers système et de remplacer ceux qui ne sont pas conformes par leurs copies originales. Et, visiblement c'est ce que tu as fait et même bien fait puisque le dernier rapport ne montre aucun fichier douteux et ton système ne semble pas infecté. Je te propose de faire ce qui suit et voir ce que ça donne. N'hésite pas de poster si besoin de plus d'informations. >>> Supprimer quelques résidus inutiles: Cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK". Copier et coller ces lignes (commençant par Driver::): Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir ou coller CFScript.txt et l'enregistrer au même emplacement que "ComboFix.exe" (normalement sur le Bureau). Fermer tout et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfèrent avec ComboFix. Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe Ceci a pour effet de lancer ComboFix. A la fin, si le PC ne redémarre pas automatiquement, REDEMARREZ-LE VOUS-MEME. Inutile de poster le contenu du rapport si pas de problème rencontré. >>> Supprimer les utilitaires qui nous ont servi: - Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre ComboFix et /Uninstall). Cliquer sur OK. Ce qui a pour effet de supprimer ComboFix (et les dossiers/ fichiers qu'il a commencé à installer) et ré-initialiser les points de restauration. - Supprimer les autres utilitaires et leur rapports par clic-droit => "Supprimer". >>> Mettre à jour Java: - Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32 ou 64 bits): Téléchargements Java pour tous les systèmes d'exploitation. - Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité: Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes". Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône . Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer. Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé. >>> Le Pare-feu: Le pare-feu de Windows XP n'est pas efficace parce qu'il ne contrôle pas les flux sortant. Je te recommande d'installer un de ces trois versions gratuites: Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE . >>> Les 2 Antispyware incontournables: Installer Spyware Guard et Spyware Blaster >>> Pour des mises à jour sans soucis:Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen de lutter contre c'est de TOUT mettre à jour régulièrement: Mettez à jour votre Windows et optez (si ce n'est pas encore fait) pour une MAJ Automatique: Clic-droit sur "Poste de travail" => "Propriétés" => onglet "Mises à jour automatiques". Attention à l'heure programmée: il faut que le PC soit allumé à l'heure choisie. Installer Update Checker pour les drivers. Installer PSI Secunia pour les logiciels. Tiens-moi au courant