tomtom95

Bonsoir ocram.DE On va essayer de gérer le problème,mais si c'est bien une infection Ramnit il fait bien partie de la famille VIRUT. Et souvent la seule solution c'est le formatage. Dans un premier temps fait cette procédure. Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus,anti-spyware) Double-clique sur ZHPFix Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Avant de passer a autre chose ,Refait stp un nouveau rapport ZHPDiag avec cette procédure. Lance l'outil : double-clique sur ZHPDiag pour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur le Tournevis a droit en haut Coche toutes les cases . Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse héberger le fichier contenant le rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A+

Vu ta deuxième capture on voit que cela concerne Malwarebytes, clique sur Exécuter les programmes bloqués. Si tu as encore l’erreur, fait cette manip: Démarrer >> Exécuter >> tape dans la fenêtre Msconfig valide avec OK. Sur la premier page (Général) dans sélection du mode de démarrage Coche Démarrage Normal >> puis clique sur appliquer , et OK Tu auras un message d'avertissement pour redémarrer le pc, Fait le pour valider le changement. Au redémarrage si tu as un message d'avertissement coche la case ne plus m'avertir >> et ok. A+

Oui pour les outils a supprimer ,j'ai mis la procédure avec OTM post #18 Pour mettre en résolu >> ici http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html Merci thorgal Et bien A+ sur les forums Zeb

Pour tester java >> http://www.java.com/fr/download/testjava.jsp Pour NoScript,et Adblock Plus télécharge directement avec FireFox pour les installer Ouvre ton navigateur ,clique dans la barre de menu sur outils Et sur modules complémentaire,enfin sur catalogue >> a droit onglet voir tous. Ce va ouvrir la page des modules ,dans sécurité et vie privé tu va trouver ok. Je ne vois pas ce qui est bloquer au démarrage ?? Tu n'as pas une indication précise de ce bloquage ?

OK Comment ce comporte le pc ? Tu va supprimer les outils Lance OTM. Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur CleanUp! et clique sur OK. Une liste apparaît dans la partie gauche d'OTM. Un message apparaît pour confirmer le nettoyage. Confirme. Le pc va redémarrer Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi. Télécharge Ccleaner Slim sur ton Bureau. Clique sur "ccsetup_slim.exe" Installe-le en laissant seulement les options suivantes cochées : - Ajouter un raccourci sur le Bureau - Contrôler automatiquement les mises à jour de CCleaner Ouvre ccleaner >options > avancé > Décoche la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h Lance le Nettoyage Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois). Aide : Comment utiliser CCleaner. NOTE:Tu peux créer dans tes documents ou sur une autre partition un dossier nommé Sauvegarde CCleaner qui te servira lorsque tu passeras sur l'onglet Registre afin de sauvegarder des éventuelles erreurs. En générale tu pourras vider ce dossier toutes les 48 heures si le PC ne présente pas d'anomalie(s) Pour la sécurité de ton ordinateur,Tu peux faire les mise a jour : Mozilla Firefox version 6 http://www.mozilla-europe.org/fr/ Tu peux pour sécurisé Firefox ,installé comme module de protection : NoScript https://addons.mozilla.org/fr/firefox/addon/noscript/?src=hp-dl-featured Adblock Plus https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ Voir les derniéres version de: Flash player http://get.adobe.com/fr/flashplayer/ Adobe Acrobat version 10.1 http://get.adobe.com/fr/reader/otherversions/ Sur la page clique sur ton systéme exploitation et installe la derniére version ************************************************ Sun java Runtime http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80 Actuellement tu as la version avast 5: Installe la derniére version avast 6 Voir ce tuto pour le configuré http://www.malekal.com/2010/11/12/tutorial-sur-lantivirus-avast-v5/ Merci Malekal_morte lien de téléchargement Activer l'UAC de Seven vas dans Démarrer Panneau de configuration Comptes et protection utilisateurs Comptes d’utilisateurs Note : pour accéder plus rapidement au compte d'utilisateur tu peux cliquer directement sur ton image en haut du menu démarrer. Clique >> Modifier les paramètres de contrôle du compte d'utilisateur Une fois parvenu à cette étape une fenêtre pop-up apparaît monte le curseur en haut sur : toujour m'avertir redémarre ton pc pour prendre en compte cette modification. Evite les P2P,et les Toobars Pour améliorer la sécurité de ton PC prend quelques instants pour lire Les toolbars c'est pas obligatoire! Merci Malekal_morte Les risques du peer-to-peer Merci ogun Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof Les toolbars c'est pas obligatoire! Merci Malekal_morte Si tu n'a pas de questions Prudence sur la toile et ne négliges pas mes derniers conseils et met ton sujet comme résolu A+ Cordialement tomtom

OK c'est bon pour les points de restauration ? et la quarantaine de MBAM ? Fait un CHKDSK Clique démarrer >> ordinateur >> clique droit sur ton lecteur C:\ Propriété >> onglet outils >> clique sur vérifier maintenant. Coche la case réparer automatiquement les erreurs...puis clique sur démarrer. Un message d'avertissement clique sur planifier la vérification du disque. Puis redémarre le pc qui va faire son scanne au redémarrage. Tu n'auras pas de rapport ,mais s'il trouve des erreurs sur ton pc il seront réparer. Tu as plusieurs mise a jour a faire: Pour des raisons de sécurité pour ton pc Mettre a jour ton pc télécharge Edition Familliale service Pack 2 pour vista Si ce n'est pas présent sur la mise a jour windows update du pc LIRE CECI http://windows.microsoft.com/fr-FR/windows-vista/Learn-how-to-install-Windows-Vista-Service-Pack-2-SP2 Téléchargement service sp2 vista http://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/46736.html conseils d'installation sp2 vista http://forum.pcastuces.com/vista_sp2__conseils_installation___aide___bugs-f28s14801.htm *********************************************** Adobe Acrobat version 10.1 http://get.adobe.com/fr/reader/otherversions/ Sur la page clique sur ton systéme exploitation et installe la derniére version Flash player http://get.adobe.com/fr/flashplayer/ ************************************************ Sun java Runtime http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80 Mozilla Firefox version 6 http://www.mozilla-europe.org/fr/ Tu peux pour sécurisé Firefox ,installé comme module de protection : NoScript https://addons.mozilla.org/fr/firefox/addon/noscript/?src=hp-dl-featured Adblock Plus https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ Activer l'UAC Démarrer Panneau de configuration Comptes et protection utilisateurs Comptes dutilisateurs Clique sur activer le contrôle des comptes d'utilisateurs Coche la case utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur clique sur OK redémarre ton pc pour prendre en compte cette modification. Pour améliorer la sécurité de ton PC prend quelques instants pour lire Les risques du peer-to-peer Merci ogun Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof Les toolbars c'est pas obligatoire! Merci Malekal_morte Si tu as des questions ? A+

Ok tu peux débrancher tes supports externe. Fait la procédure de DelFix post #28 http://forum.zebulon.fr/infection-trojan-bnkwin32keyloggergen-faux-vista-antivirus-2-t187391.html&st=20 Post les rapports stp. Supprime tes anciens points de restauration,comme indiqué Vide la quarantaine de MBAM,là c'est plus facile Ensuite je te donne les mises a jour que tu dois faire A+

Ok il y a quelques restes Fait cette procédure assez simple Télécharge OTM de Old_Timer sur ton Bureau Double-clique sur OTM.exe pour le lancer. Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Si OTMoveIt propose de redémarrer ton PC accepte. Lorsque un résultat apparaît dans le cadre Results clique sur Exit. Dans ta future réponse envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\ Petit complément pour copier et coller un texte: A+

Ok c'est parfait /!\Branche tes sources de données externes à ton PC (clé,USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\ Relance UsbFix sur ton Bureau.( fais un clic droit > Exécuter en tant qu'administrateur) Choisis l'option (Suppression). Ton Bureau disparaîtra et le PC redémarrera. Au redémarrage UsbFix scannera ton PC laisse travailler l'outil. Ensuite poste le rapport UsbFix.txt qui apparaîtra sur le Bureau . A+

OUI trés bien je regarde ,et répond rapidement

Bonjour bocace Et bien non pas de rapport, c’est un peu de ma faute Voici la manip à faire pour héberger le fichier contenant le rapport. Clique ici http://cjoint.com/ Sur la page clique sur parcourir tu arrive sur ton pc. Le rapport ce trouve sur ton bureau ZHPDiag.txt Clique sur le rapport, puis sur ouvrir ce qui le place sur cjoint Clique ensuite sur créer le lien cjoint, une autre page s'ouvre avec un lien Surligne le lien et clique droit copier, et colle le sur le forum Oui je pense que l'on est a la fin de tes problèmes, j’attends de voir le dernier rapport. A+

J'ai un peu de mal a comprend ce que tu fait Stop cette recherche de McAfee. pour vider la quarantaine il suffit simplement de cliquer sur tout sélectionner puis supprimer. Il faut dire que sur ta capture on vois des détections de McAfee de 2010 Pour tes péripheriques externes,il te suffit de les brancher sur ton pc,par contre ne clique pas dessus pour les ouvrirs. Si une s'ouvre ferme-la pour effectuer le scanne avec USBFix A+ OUI tu allume le bouton de ton disque externe

Bonjour Pied d'arbre Pour bien comprendre le problème de vider la quarantaine de McAfee, lorsque tu clique sur tout sélectionner , Puis supprimer il te met ce message d'avertissement ? Pour l'instant laisse,il n’y a pas de risque pour la sécurité de ton pc. Tu pourras la vider plus tard ,ou faire l'essai de la vider en mode sans échec après. Applique la procédure du post #31 d’USBFix stp. A+

Ok a demain A+

Tes captures me montre ce qui ce trouve dans Msconfig, tout est coché donc activer au démarrage. Justement tu peux désactiver certaines choses du démarrage. Adobe Acrobat Adobe Updater OpenOffice Google Eula Launcher Windows Live Messenger Clique sur appliquer >> puis ok le pc va redémarrer. Au redémarrage coche la case du message d'avertissement et ok Fini d'abord de vider la quarantaine de McAfee Passe ce dernier outils avant Delfix. Télécharge sur le site UsbFix (de C_XX- El Desaparecido) sur ton Bureau. Lance l'installation avec les paramètres par défaut. /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\ Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven fais un clic droit > Exécuter en tant qu'administrateur) Choisis l'option .Recherche Laisse travailler l'outil. Poste le rapport UsbFix.txt Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt). A+

Comme te la dit Apollo McAfee HUmm Pour vider la quarantaine clique droit sur ton icone McAfee dans la barre des tâches Ouvrir l'interface de McAfee tu dois avoir dans administration une ligne avec quarantaine pour la vider. Pour la lenteur beaucoup de programmes activer au démarrage. qui ne sont pas utile. Quelles programmes ?? On va supprimer les outils Télecharge sur le site DelFix (de Xplode) sur ton Bureau Choisis l'option "Recherche" en tapant 1 Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Relance Delfix Choisis l'option "Suppression" en tapant 2 Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau. IMPORTANT Si ce n'est déja fait : Pense a réactiver l'uac de vista Tu va supprimer tes anciennes sauvegarde du pc : Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés. Cliquez sur le bouton démarrer faîtes un clique droit sur "Ordinateur" puis cliquez sur "Propriétés" : Cliquez ensuite sur "Protection du système Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système : Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière : Pour réactiver la restauration système il suffit de cocher à nouveau les cases etde faire un nouveau point de restauration sain A+

OK comment ce comporte ton pc maintenant

Oui redémarre le pc ,tu dois avoir le rapport ZHPFixReport.txt sur le bureau post-le

OK Total files cleaned est : 684,00mb c'est toujours ça de nettoyer.

Pourquoi ce n'est toujour pas fait ??? Lance TFC comme demander stp, ensuite applique le script pour ZHPFix En attente pour le rapport ZHPFixReport.txt A+

Trés bien Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus,anti-spyware) Double-clique sur ZHPFix Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Vide la quarantaine de McAfee Tu auras plusieurs mise a jour a faire sur ton pc. A+

En attendant que je regarde en détail ton rapport Désinstalle tout tes logiciels de P2P sources d'infections multiples BitTorrent DNA PeerToPeer eMule PeerToPeer Bittorent PeerToPeer Et la Toolbar.Ask Ensuite Télécharge Temp File Cleaner (TFC) de Old Timer : Enregistre-le sur le Bureau Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit "exécuter en tant qu'administrateur) Clique sur Start Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) Si l'outil demande à redémarrer : Clique sur Yes Si l'outil ne propose pas le redémarrage redémarrer manuellement. Dans la barre de TFC il va y avoir un chiffre noté en rouge indique le moi. A+

OK ,non tu redémarre le pc en mode normal. Et dans la foulé fait l'analyse du pc avec le rapport ZHPDiag je pourais mieux t'aider

Lorsque tu as éteint le pc.j'ai l'impression qu'il ce met en veille ? Une fois éteint Débranche le cable d'alimentation. Rebranche le cable. Puis tu le relance ,et immédiatement au démarrage tu tapote sur la touche F8 de ton clavier pour avoir l'accés au mode sans échec. Puis fait le reste de la procédure. A+

Ok pour USBFix Je pensais que tu voulais le Formater ? sinon juste pour vérifié refait une analyse ZHPDiag. A+