Apollo

Bonjour, Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Ton dernier attaquant vient de loin: http://whois.domaintools.com/202.39.224.7 Taïwan.

Pour les attaques réseau, il n'y a pas de problèmes, elles sont bloquées mais les notifications écran sont sciantes. Il doit bien y avoir moyen de désactiver cette notif écran dans les paramètres du firewall Eset. Voilà comment j'ai fait dans Kasper: j'ai décoché la notif mais le firewall fait son boulot, en silence! 1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Si l'antivirus fait des siennes: désactive-le provisoirement. Si vous ne savez pas comment faire, reportez-vous à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. ------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bonsoir, Le première chose à faire, c'est t'abstenir de télécharger des cracks et des keygens, ton Eset signale d'ailleurs qu'il a bloqué une tentative d'intrusion sur ton pc pour te voler des infos, surtout mots de passe et infos bancaires! Et c'est l'oeuvre de qui à ton avis? Des "chevaliers blancs" qui te proposent des logiciels "gratuits" et leurs keygen de m****!.... ce qui leur rapporte un beau paquet de pognon et transforment ton ordi en zombie s'ils parviennent à leurs fins. Le propriétaire d'un pc zombie pourrait être accusé de complicité si son ordi envoie du spam et parfois des liens vers des sites pédo-pornographiques. Je n'ai pas besoin de te dire les conséquences si tu ne peux pas prouver que ton pc était correctement protégé. ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job [MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe [MD5.E529A1BA814AB5AFA5068DB7E487B4BA] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe O87 - FAEL: "TCP Query User{2B933C8B-F9EF-4B53-9787-371D04E90A65}C:\windows\kmsemulator.exe" | In - Public - P6 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe O87 - FAEL: "UDP Query User{0A79C99E-CD1F-49E8-BC2D-13C3EC190981}C:\windows\kmsemulator.exe" | In - Public - P17 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. @++ édité pour correction orthographique.

Que nenni, c'est bien trop long à interpréter, surtout pour moi qui ne suis pas fortiche dans le domaine hardware. Va sur le forum Hardware et soumets leur ce qui suit, c'est nettement plus lisible pour les intervenants que le CBS brut. @++

Non, effectivement. Fais ce qui est demandé au post #14 stp. @++

Démarrer/tous les programmes/accessoires: faire un clic droit sur Invite de commande, clic sur exécuter en temps qu'administrateur et taper ou copier/coller ceci: sfc /scannow Presser la touche Enter. Le scan dira s'il a trouvé et réparé des violations d'intégrité dans les fichiers système originaux de Windows. +++

Bonjour, Ca a l'air bon; comment va l'ordi? 1) Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. -------- 2) ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter. Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++

Re, Kasper qui ne trouve rien est un très bon signe, c'est un des scans les plus pointus et d'une très grande puissance de désinfection. Source: Malekal. Pour le clavier, c'est peut-être matériel, tout simplement. @++

Bonjour, Pas forcément mais si on n'arrive pas à rétablir ça, tu pourras l'envisager après avoir sauvegardé tes docs. Mais à ta place et le pc étant désinfecté, je me rendrais sur le forum Hardware ou Software. Il y a longtemps que tu avais téléchargé Unhide? Pour avoir le dernier: Unhide Download ++

Comment va l'ordi? Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. ---------------- Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. --------------------- Essaie ensuite de faire une analyse complète avec MBAM. S'il plante encore, clique sur K Virus Removal Tool dans ma signature et fais l'analyse préconisée dans le post en question. @++

Oui, cela ne fait aucun doute, mets-en le plus que tu peux. Perso, quand j'ai acheté le pc avec windows7, j'ai pris un 64 Bits; il avait 4 Go dessus, ce qui aurait pu suffire mais par précaution, j'ai demandé à ce que le monteur double la valeur de la ram. Comme ça, je suis tranquille pour un bout de temps, même si l'une des barrettes lâchait un jour Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Non, je disais seulement ça pour le temps que met un antivirus ou antimalware à analyser. par exemple, j'ai déjà vu des analyses MBAM durer 5 heures alors que si je teste chez moi sur tous mes disques et supports externes, ça prend entre 20 et 25 minutes. Mais pour la lenteur du pc ça n'a rien à voir. Pour désinstaller les outils, il y a l'utilitaire Delfix qui les désinstalle tous en même temps. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. --------- Va demander assistance sur Software, une lenteur pc peut être dûe à certains conflits logiciels. (exemple: deux antivirus installés). Tu sais, j'ai un pc avec XP qui rame à mort mais c'est dû à sa vétusté, car d'infections, point @++ C'est insuffisant! Pour Vista, le minimum souhaitable est de 2 Go. Si c'est un 32 bits, 3 giga au maximum. Pour un 64 bits, tu peux en mettre beaucoup plus, enfin ce que la carte mère accepte en maxi. ++

Tu as combien au total de ram? (mémoire physique) Presse les touches Windows et Pause pour le voir. La lenteur d'un ordi n'est pas toujours liée à une infection mais on pourra faire un contôle supplémentaire si tu le désires. @++

L'ordi va mieux? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. -------------- Quand tu auras procédé aux mises à jour (Windows et autres applications), fais un nouveau scan ZHPDiag en n'oubliant pas d'héberger le rapport. @++

Bonjour, Ce n'est pas très grave puisque je vois les actions entreprises sur les infections. Lance d'abord MBAM en analyse rapide, sélectionne ou laisse coché ce qu'il détecte puis supprime. Poste le rapport stp; un scan complet pourra sûrement être lancé plus tard. @++

Okay,

Bonjour, 14 heures! il n'est pas très rapide ton pc... ou alors tu as deux milliards de fichiers Vider le cache de la console Java. Par le panneau de configuration, double clique sur java (tasse). Onglet Général/paramètres/fichiers internet Temporaires: Supprimer les fichiers. --------------- Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. Donne-moi ensuite des nouvelles de l'ordi. @++

Ok, Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. ----------- Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. Enfin si tout va bien, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Bonjour luvida, Tu as sans doute posté un rapport SFT si je me souviens bien, au lieu de l'héberger. Cela fait planter les sujets que de poster des rapports trop volumineux. Héberge le rapport sur Accueil de Cjoint.com et donne-moi le lien en réponse. Donne-moi des nouvelles de ton ordi et poursuis ici, car je ne sais plus trop ce que je t'avais demandé de faire après SFT; je m'occupe de plusieurs sujets en même temps, je ne puis donc me souvenir de tout. @++

Bonjour, Un nouvel ordinateur après deux ans, ce serait malheureux; j'en ai un qui a 10 ans moi. N'édite pas, fais plutôt un nouveau post sinon je ne recevrais pas de notification email @ + tard.

Bonsoir, Ce n'est pas étonnant que ton pc fonctionne mal: il est infecté sérieusement, le système n'est pas du tout à jour (aucun pack d'installé), etc. Il y a 150 lignes dans ZHPDiag qui mentionnent des infections. 1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- 2) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Si l'antivirus fait des siennes: désactive-le provisoirement. Si vous ne savez pas comment faire, reportez-vous à cet article. Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. -------------------- 3) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++ NB: héberge les rapports sur cjoint stp, afin de ne pas planter le sujet, merci.

Non, tu as un windows 7 et tu veux installer un xp? Pourquoi? Fais cette analyse: Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français ou utilise un cd live antivirus. Choix entre Kasper et Drweb: Créer un RescueDisk de Kaspersky. http://support.kaspersky.com/fr/faq/?qid=208282174 Enregistre l'ISO sur le bureau et ne décompresse surtout rien. Utilise Image de disque pour graver le fichier iso et grave à une vitesse lente. Active@ ISO Burner. CD DVD burning freeware. CD DVD CD-RW CDR DVD-RW DVD-R DVD+R DVD+RW CD-R . Si tu as Nero, utiliser "Graver une image sur disque" Redémarrer le pc avec le cd inséré dans le lecteur pour que le pc boote dessus. Choisir la langue et le mode graphique pour avoir un environnement comparable à Windows. Suivre les instructions pour désinfecter le plus gros afin de pouvoir poursuivre avec des méthodes plus habituelles sur les forums. ------------------------- Dr.Web LiveCD — ДиÑк аварийного воÑÑÑ‚Ð°Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ñ ÑиÑтемы Graver l'image ISO telle quelle sur un CD: Graver l'image avec ton logiciel de gravure habituel ou >> Active@ ISO Burner. CD DVD burning freeware. CD DVD CD-RW CDR DVD-RW DVD-R DVD+R DVD+RW CD-R . Si tu as Nero, choisir "graver une image sur disque" Graver l'iso avec une vitesse de gravure lente. Dr.Web LiveCD est un disque de secours antivirus qui permet de restaurer le système atteint par l'activité des virus sur les postes de travail et serveurs sous Windows\Unix. Dans le cas où le redémarrage depuis le disque dur ne peut être effectué, Dr.Web LiveCD vous aidera non seulement à nettoyer votre machine pas il va également essayer de neutraliser et réparer les objets infectés. 1) Vérifier si votre PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD ou depuis un autre support avec Dr.Web LiveCD enregistré. 2) Au démarrage, une boîte de dialogue va s'afficher et là vous pouvez choisir un mode de lancement : standard ou sans échec (safe mode). 3) A l’aide des touches flèches du clavier sélectionnez un élément du menu et cliquez sur [Enter]: Afin de lancer la version du scanner avec GUI, sélectionnez le mode standard de lancement de DrWeb-LiveCD. Pour lancer le scanner avec l'interface en ligne de commande (mode console), sélectionner le mode sans échec de lancement de DrWeb-LiveCD (Safe Mode). Sélectionnez Local HDD si vous souhaitez démarrer depuis le disque dur sans lancer Dr.Web LiveCD. --> Tuto de Nardino ++

Qu'est-ce que tu veux? Ils ramassent un fric considérable avec leurs saloperies de moteurs de recherche et leur p****n de pub; c'est bien plus facile que d'aller trimer à l'usine ou sur un chantier. Une seule chose à faire: désinstaller complètement Firefox avec RevoUninstaller sans oublier toutes les traces qui suivent la désinstall "normale"par Revo). Elles apparaissent en gras. Sauvegarder les marque-pages avant la désinstallation du navigateur: Sauvegarder vos marque-pages ou les déplacer vers un autre ordinateur | Comment faire | Aide de Firefox Il ne doit plus rien rester de FF. Le réinstaller plus tard. Malekal's forum • Revo Uninstaller : Tutorials Windows ------------------ On poursuivra lorsque tu auras procédé. @++

Bonsoir, Essaie d'abord en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP Si ça calait encore avant la fin, fais alors une analyse rapide, une complète pourrait être lancée plus tard. Mais avant de relancer MBAM, fais ceci stp: 1) Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp. 2) Clique ensuite sur Suppression et poste le rapport. @++