Apollo

Bonjour, Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . Télécharger RogueKiller (Site Officiel) Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp. ---------------------------------- 2) Clique sur Suppression et poste le rapport. @++

Ok, On va d'abord essayer avec TDSSKiller. Étape 1: TDSSKiller (de Kaspersky), installation Téléchargez tdsskiller.zip depuis le lien ci-dessous: TDSSKiller ou http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau. Étape 2: TDSSKiller (de Kaspersky), exécution Faites un double clic sur TDSSKiller.exe pour le lancer. L'écran de TDSSKiller s'affiche: Cliquez sur Change parameters L'écran Settings de TDSSKiller s'affiche: Cochez la case située devant Loaded modules Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required". Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC. Le PC redémarre. TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable. Soyez patient, et attendez que vos programmes se chargent. L'écran de TDSSKiller s'affiche: Cliquez sur Change parameters L'écran Settings de TDSSKiller s'affiche. Cochez toutes les cases, comme ceci: puis cliquez sur le bouton OK. Cliquez maintenant sur Start scan pour lancer l'analyse. Déroulement de l'analyse: Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes), Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer: *- soit Cure - option par défaut, ne la modifiez pas *- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien. *- soit Delete - Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip: Ensuite cliquez sur le bouton Continue Un redémarrage est nécessaire: Cliquez sur Reboot computer Étape 3: Résultats Envoyez en réponse: *- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt) %SystemDrive% représente la partition sur laquelle est installé le système, généralement C:] Héberge le rapport: Accueil de Cjoint.com et donne-moi le lien stp. ++

Tu as le rapport RKILL? Antivir sera impuissant, il faut d'autres tools.

Oui, utilise Rkill et ne reboote pas le pc. Poste le rapport.

Bonne nouvelle

Arrête Rogue Killer si ce n'est déjà fait puis relance-le pour voir s'il fonctionnera mieux... Qui sait? (voire en mode sans échec s'il est disponible) Sinon, il te faudra trouver un pc (clean) pour graver le CD (prends un RW pour ne pas perdre un cd) dont il est fait mention au post #12 plus haut.

MDR. Oui mais cela n'arrange pas nos bidons si tu ne peux plus télécharger...

Ok, on va voir. L'infection a sûrement mis un proxy qui empêche la connexion, aussi il faudra faire ceci pour retrouver la ligne: Pour IE: Va dans Panneau de configuration/Options internet. Sélectionne l'onglet Connexion puis clique sur le bouton Paramètres réseau. Dans la nouvelle fenêtre, sous Serveur Proxy, décoche la case Utiliser un serveur Proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres. Pour Firefox: Sous Firefox, va dans le menu Outils/Options/Avancé/sélectionne l'onglet Réseau. Sous la rubrique Connexion, clique sur Paramètres. Coche la case Pas de proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres.

Si ça n'évolue pas, ferme Rogue Killer. au besoin avec le gestionnaire des tâches. Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: RKill - What it does and What it Doesn't - A brief introduction to the program - BleepingComputer.com Lien 2 Lien 3 Lien 4 http://download.bleepingcomputer.com/grinler/WiNlOgOn.exe Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Si vous ne savez pas comment faire, reportez-vous à cet article. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. (c'est très rapide) Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les cinq liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. Ne redémarre pas le pc!!! ---------------------------

Les problèmes de connexion sont dûs au rootkit, c'est une belle salope. As-tu accès au bouton suppression? Je peux me passer du rapport de scan. Pour le cd live on y reviendra si vraiment on n'avait plus que cette solution ultime. @++

Non mais il faut me laisser le temps de répondre Tu peux aussi faire F5 pour actualiser la page car les notif email n'arrivent pas forcément très vite. Ok, j'attends de voir si le scan va au bout. Ne t'affole pas, il n'y a rien d'impossible; jamais eu de problème de ram? (mémoire) ++

On va tout virer avec ceci: Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter. Delfix s'auto-détruira ensuite. >>> NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté. ------- Si c'est bon, Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Jamais vu ça! Je répète ma question: peux-tu graver un cd live sur un ordi propre? Si oui, lorsqu'il sera gravé, il faudra rebooter le pc avec le cd dans le lecteur du pc infecté. Une analyse totale va se faire, cela risque d'être long mais c'est pour dégrossir. Apollo Et Compagnie :: Rescue Disk Kaspersky ++

Oh oh! Voilà un truc mal embarqué. Tu peux graver un cd live sur un ordi propre?

Oui, ce sont des infections graves, il faut patienter. Le bouton suppression ne sera accessible qu'après le scan terminé. @++

STP, utilise le bouton "ajouter une réponse" afin de ne pas me citer, merci. Tu trouveras toutes les explications et tu verras les boutons nécessaires aux commandes prescrites dans les captures du tuto: tigzy-RK: [FR] RogueKiller tutoriel officiel Oui, chaque manip génère un rapport que je te prie de copier/coller au fur et à mesure que tu les obtiens. @++

Re, Antivir a une fonction pour ne pas permettre le lancement automatique des supports amovibles ou d'applications se trouvant sur le disque dur. On peut très bien désactiver cette fonction dans les paramètres d'antivir mais je te le déconseille. Tu peux aussi changer d'AV, c'est pas ce qui manque: Apollo Et Compagnie :: Protéger son pc gratuitement. Je ne prendrais pas le risque de te faire passer USBFIX pour le moment car depuis 3 jours, mon AV et le contrôle des liens m'interdit de le télécharger et je ne sais pas encore quand l'outil sera à nouveau propre et fonctionnel (sans danger). Le pc se comporte-t-il +/- normalement? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. @++

Bonsoir, Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . Télécharger RogueKiller (Site Officiel) Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp. ---------------------------------- 2) Clique sur Suppression et poste le rapport. Explications de Tigzy: [RogueKiller] V7 - Tutorial officiel Poste les rapports obtenus après chaque demande de manip stp. Autres options à faire: - HostRAZ - Proxyraz - DNS Raz - RaccourcisRaz (si les icônes ont disparu, uniquement). - Rapports. ---------------------- @++

Re, Télécharge Junkware Removal Tool Download sur le bureau: Junkware Removal Tool Download Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Poste le rapport généré à la fin de l'analyse. NB: Le bureau disparaitra un instant, c'est normal.

On y reviendra. Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Logiciels et sponsors : Questions sur la Sécurité Windows ------------------------- ++

Re, 1) Télécharger SFT de Pierre13. A enregistrer absolument sur le BUREAU! Voir le Fichier : SFT.exe Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe Si vous avez une ancienne version de SFT, supprimez-la, la dernière version cherchera s'il existe une version plus récente. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. -------------------------- 2) ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. +++

Re, Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter. Delfix s'auto-détruira ensuite. >>> NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté. Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Bonjour, ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le petit tournevis et clique sur TOUS. Décocher 045 et 061. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bon! Sauvegarde tes favoris de Chrome et de Firefox. (tu les réimporteras après réinstallation). Pour FF: Exporter les marque-pages de Firefox vers un fichier HTML pour les sauvegarder ou les transférer | Assistance de Firefox Importer ou exporter des favoris - Centre d'aide Google Chrome Après tes sauvegardes, tu vas désinstaller Firefox puis chrome avec REVO: Apollo Et Compagnie :: RevoUninstaller. ++

Bonjour, Oh tu n'as pas le record; il y a quelques années, un néo-calédonien a mis trois jours pour analyser son ordi, qui était infecté jusqu'à la moëlle. Ca c'est vraiment stupide, car c'est antivir lui-même qui salope les pc avec son antivirus free; un comble pour un AV que d'emmerder les gens avec ASK toolbar. (que je considère comme un malware). Comment ça va maintenant? @++