Bonjour à tous,  
 
tout d'abord meilleurs voeux!  
 
mais, je l'avoue...  
 
... au secours?  
 
je me permets de solliciter vos connaissances suite aux problèmes suivants:  
 
 
- parfois au démarrage, impossible de lancer une icone (y compris le fichier cible), ça fait comme un clic droit... apres quelques redémarrages, ça passe...  
 
- horloge ne se met plus à jour
 
- mon antivirus ne se lance plus au démarrage... impossible de le mettre à jour... y compris en mode sans échec  
 
- quand je fais une recherche sur google, il m'arrive d'obtenir une page de pub...  
 
- impossible de lancer spybot ni de le mettre à jour  
 
- impossible d'installer avast, meme en mode sans échec...  
 
- cases décochées sous Ccleaner qui se lance tout de meme... je ne sais pas ce que je peux supprimer sans crainte  
 
 
 
cela sent l'infection à plein nez...  
 
pourriez-vous me venir en aide SVP?
 
Merci d'avance... !    

Salut  duck_king,  
 
Tu commences bien l'année    
 
Il semblerait que tu sois victime d'un rootkit, pour s'en assurer, fais ceci :
 
    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
 
    • Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
    • Lance Gmer
    • Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
    • A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
    • Suis ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.

bonsoir malwarebleach!
 
effectivement je commence sur les chapeaux de roue!!
 
j'ai essayé d'installer des anti malware, sans succès, même en mode sans échec.
 
windows defender et mon antivirus (avira) n'étant plus actifs, j'ai lancé le test tel quel (a priori pas de logiciels de protection qui tourne...)
 
là, j'ai pu effectuer le scan, voici le log:
 
http://www.toofiles.com/fr/oip/documents/rar/log.html
 
 
 

Salut,
 
Bon ben belle infection par un rogue qui a la côte en ce moment : malware defenser ...
 
Suis cette procédure dans l'ordre que je t'ai donné, c'est très important :
 
1- Tu vas faire ceci :
 

• Télécharge, installe et met à jour MalwareBytes.
• Aide: Un tutorial de MalwareBytes est disponible là
• Fait un examen complet de tout les lecteurs. Clique sur "Afficher les résultats" puis sur "Supprimer la sélection" et envoie moi le lien du rapport.

2- Ensuite :
 
Télécharge AD-Remover (créé par C_XX) :
 

• Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
• Au menu principal choisi l'option "S" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
• envoies moi le lien du rapport  

3- et encore :
 
Télécharge rkill.com
 

• Exécute le, une fenêtre noire va apparaitre puis disparaitre, c'est normal.
• Continue la procédure

4- Fais un nouveau rapport avec gmer et là encore envoies moi le lien du rapport.

5-  Ensuite :
 
Télécharge Antivir et installe le.(c'est un antivirus performant et gratuit)

• Il existe un tutoriel : ici
• Mets le à jour en cliquant sur "Lancer la mise à jour" puis clique sur "Controler Sys. maintenant" pour faire un scan de ta machine.
• Si tu reçois des messages d'alerte, parce que Antivir a trouvé des objets : Clique sur "Mettre en quarantaine".

Quand le scan est fini clique sur Report et envoie moi aussi le lien du rapport.
 
6- Et pour finir :
 

• Télécharge Random's system information tool (RSIT)  et enregistre le sur ton bureau  
• Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
• Sous vista ,cliques droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
• Clique sur  "continue"  à l'écran Disclaimer.
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre de tache.  

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
 
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
 
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
 
 
et comme d'hab, envoies moi les liens pour les rapports.
 
Bosse bien et reviens en cas de pépin  

bonjour!!
 
désolé pour les quelques jours de décalage sur le suivi de la procédure, j'ai eu quelques soucis avant de pouvoir installer les logiciels.
 
j'ai du suivre une autre procédure qui m'a permis de tout relancer,et d'éliminer partiellement mes problèmes;
 
mais j'ai toujours des fichiers infectés detectés, mon horloge est toujours déréglée,  et j'ai eu des redémarrages non sollicités.
 
erreur de ma part, j'ai supprimé les fichiers après le scan antivir, mais de toutes façons, après un second scan, l'infection était toujours présente.  
 
voici les rapports demandés:
 
http://www.toofiles.com/fr/oip/doc [...] ivers.html

Salut,
 
M'ouais, on peut savoir quelle procédure tu as suivi ?? Tu sais que ce n'est pas conseillé de suivre plusieurs désinfections en simultané.
Tu aurais du venir me prévenir que tu avais des problèmes avec les outils, on peut toujours les contourner ou passer à autre chose.
 
Si tes rapports ont été faits après l'autre procédure, tu es toujours infecté. On peut voir sur le rapport AD-Remover que tu utilises des cracks, tu as aussi des fichiers mp3 qui sont infectés, il faut les supprimer.
 
Pour AD-Remover, passe l'option "L" et envoie moi lee rapport.
 
On va passer combofix, tu as une infection TDSS (un rootikit) que l'on voit un peu partout sur ce forum.... et des traces d'un faux logiciel de sécurité (antivirus2008)
 
(!) A l'attention de ceux qui passent sur ce sujet (!)
 
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helper du forum qui connait bien cet outil vous l'a recommandé.
 
/!\ Désactive tous tes logiciels de protection /!\
 

• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) sur tool files et envoies moi le lien.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
Envoies moi aussi un nouveau rapport log. txt fait avec RSIT.
 
A plus tard !

en fait, comme je ne pouvais pas installer ni mettre à jour de logiciels de sécurité (jen avais parlé lors de mes précédents messages) j'ai du installer un logiciel appelé "OTmoveit3" et rentrer la ligne de commande suivante:
 
rocesses  
explorer.exe  
 
:Reg  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]  
"AppInit_DLLS"=-  
 
:Files  
C:\WINDOWS\system32\krl32mainweq.dll  
C:\Documents and Settings\All Users\Application Data\sysReserve.ini  
C:\WINDOWS\System32\p79bsksb.sys  
C:\WINDOWS\System32\xartcd7.sys  
C:\Program,Files\RelevantKnowledge  
 
:Commands  
[emptytemp]  
[start explorer]  
[Reboot]
 
suite à cela, mon antivirus qui ne se lançait plus à fonctionné;
 
j'ai ensuite pu installer malwarebyte, j'ai fais un scan, supprimé les fichiers douteux, mis à jour avira et fais un scan, supprimé les fichiers.
 
cela étant fait,
 
meme si cela a débloqué partiellement la situation, j'ai parfois tout de meme des redémarrages non sollicités, et mon horloge ne fonctionne toujours pas (je peux la mettre à jour sur le net mais après redémarrage l'heure n'est pas bonne.)
 
de plus, comme tu me l'as souligné, mon pc n'est pas nickel, de vieux trucs trainent... j'aimerais beaucoup nettoyer tout cela!
 
voici les logs demandés:
 
http://www.toofiles.com/fr/oip/doc [...] orts2.html
 
 
 
 
 
 
 

Salut,
 
Avant de continuer, je souhaiterai savoir qui t'a refilé le script OTM ? Sur quel forum ? et un lien pour vérifier stp ?    
 
Juste une question de précaution et de prévention, je ne souhaiterai pas marcher sur les plates bandes d'un autre helper, c'est une chose qui ne se fait pas. (je fais mes recherches en parallèle)

Bonjour!
 
désolé, je ne pensais pas à mal, afin d'avoir plus de chances de régler mon problème j'avais également posté une demande d'aide sur un autre forum.
 
voici le lien:
 
http://www.infos-du-net.com/forum/ [...] ivers-help
 
ça toujours rame pas mal sur certains sites de streaming,  
 
de plus mon horloge ne fonctionne pas correctement: je peuxla remettre à jour via internet mais  au redémarrage l'heure n'est plus bonne.
 
mon ordinateur n'est pas si vieux (5 ans), la pile serait déjà naze?
 
ou peut-être est-ce lié à mon infection?

Salut,
 
Je te laisse finir avec ichigo11, il a bien avancé ta désinfection.
 
Bonne continuation !
 
ps : pour ton histoire d'horloge, change la pile ça ne te coûteras pas grand chose.

ok, je te remercie en tout cas pour ton amabilité, et pour le temps passé sur mon cas!
 
bonne soirée et peut-être à un de ces jours!