Apollo

Okay, regarde mon post précedent s'il te plaît. @++

Bon on y reviendra, Fais l'opération avec AdwCleaner, directement sur Suppression, ça va vite, tu pourras aller faiire dodo et moi aussi Quoi qu'il en soit et quand on t'aura aidé à réparer ta connexion sur le forum ad-hoc, il faudra absolument faire ça: Apollo Et Compagnie :: A vérifier de temps en temps, important! car l'infection "poulets" est causée par des applications non-tenues à jour, donc c'est very important. Tiens-moi au courant. @++

Bonsoir, On dit ça.... je plaisante! Fais le ZHPDiag et héberge le rapport stp. Accueil de Cjoint.com @++

En attendant d'aller voir les gens pour les connexions, tu ne peux pas brancher le portable en Ethernet? (par câble). Cela faciliterait déjà pas mal la désinfection et le téléchargement d'outils.

1. Il faudra mettre Firefox à jour car la version 12 est pleine de failles (la 13 est disponible, sûrement par la mise à jour du navigateur). 2) Il ne reste que très peu d'espace sur la partition système; 2% alors qu'il faut un minimum de 15%. Il faudra déplacer de gros fichiers perso sur des supports externes. Fais ce qui suit stp: A) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files\SEARCH~1\SEARCH~1\datamngr.dll O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 410 MediaBar [HKCU\Software\DataMngr_Toolbar] [HKCU\Software\searchqutoolbar] O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) [MD5.7A8D0014483D71EC0E7E838078A3077C] [sPRF][08/11/2011] (.Bandoo Media Inc - Free mp3 Wma Converter Install.) -- C:\Program Files\Setup_FreeConverter.exe [458080] [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}] firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. -------------------------- B) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- @++

Ok, Si elle ne revenait pas et seulement après désinfection totale et sécurisation de l'ordi, il faudra aller soumettre ce problème ici: Internet & Réseaux - Forums Zebulon.fr et si tu n'obtenais pas de réponse avant longtemps, rends-toi là: Problèmes réseau - Connexion internet Fais le scan demandé stp.

Tu n'as pas répondu à ma question du post précédent. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Sois patiente, il y a des spécialistes de ces problèmes ici, enfin sur le forum adéquat; on verra bien. la saleté qui se mettait à l'écran est toujours là? @++

Moi non plus lol. C'est un peu la même chose non? Je sais pas, moi-même quand j'ai un problème de connexion, je dois aller crier au secours à mon amie Marie. (sur vista-xp.fr) L'emmerdant c'est que c'est Explorer qui fait les mises à jour de MBAM, pas Safari ni autres. Tu as lancé l'analyse complète? N'oublie surtout pas de faire ce que j'ai écrit en rouge. @++ PS: je viens de lire ça à propos de stack overflow at line : 0 @++

Bon ben si besoin il faudra aller vers le forum connexions et réseaux mais on va d'abord faire la désinfection. ++

Pour ta connexion, regarde ici: Windows XP - Réparer la connexion réseau en ligne de commande Si échec vidage DNS, voir ici: Apollo Et Compagnie :: Echec du vidage du cache DNS sur XP. ------------ Installe MBAM, la procédure ci-après parle de la télécharger mais puisque tu as déjà l'exécutable, c'est bon; pour la mise à jour il faudra télécharger le fichier des bases (le lien est dans les explications). Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.61.0.1400 Download Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Relance Rogue Killer et clique sur Suppression puis poste le rapport stp. ++

Oui, il faudra aussi faire passer les rapports par la clé, pour les poster... Pas de problème en mode sans échec.

Je te demandais si tu avais accès ou non à tes documents. Locked veut dire verrouillé; quand un dossier ou fichier est crypté par un malware de ce genre il met "locked" devant le nom du fichier, comme ça: Ben oui, l'exécutable, c'est le fichier avec lequel on installe un programme, mais ici, au lieu de l'enregistrer sur le bureau du pc sur lequel tu les télécharges, tu les enregistres sur la clé usb (via la lettre représentant la clé dans le poste de travail). De ta clé, tu n'auras qu'à les copier sur le bureau de l'ordi malade. Lance alors rogueKiller et clique sur Scan puis poste le rapport. @++ Oui, et c'est déjà une bonne nouvelle, mais il va falloir désinfecter et sécuriser tout ça.

La restauration a-t-elle modifié quelque-chose à propos du malware? Tes dossiers sont "locked" ou non? Fais passer l'exécutable de RogueKiller par une clé USB, téléchargé sur un pc sain. Et tant que tu es sur l'autre pc, télécharge également l'exe de MalwareBytes antimalware. @++

Bonjour, Quel système as-tu? (xp, vista, 7?) Essaie de faire une restauration système à une date antérieure à l'apparition de cette saleté. Ca fonctionne parfois, cela dépend des versions du ransomware.

Avec le désinstallateur Revo, il faut supprimer tout ce qui apparait en gras après la désinstallation "normale" par revo. C'est la meilleure façon de supprimer toute trace d'un programme ou d'un navigateur. Attention toutefois: il faut avoir prévu de sauvegarder ses favoris pour les réimporter après réinstallation de Chrome. ++

Est-ce que ces fenêtres intempestives se manifestent aussi avec Explorer comme navigateur par défaut? Après avoir, posté le rapport d'Ad-Remover, réinitialise Chrome: Réinitialiser Google Chrome Si ce phénomène persiste, il faudra sûrement le désinstaller complètement avec RevoUninstaller, pour que nulle trace ne subsite. Malekal's forum • Revo Uninstaller : Tutorials Windows On peut alors le réinstaller comme neuf. Note: Chrome est très fréquemment sujet à de sérieuses failles de sécurité et si on ne vérifie pas souvent ses mises à jour, il y a danger permanent. @++

Tu as interrompu l'analyse de TDSSKiller? On va encore utiliser ZHPFix: ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-237537419-4121998334-1514837360-1002Core.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-237537419-4121998334-1514837360-1002UA.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-237537419-4121998334-1514837360-1002Core.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-237537419-4121998334-1514837360-1002UA.job Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ----------------------- Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. AD-Remover Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. ++

ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WTA-372a5d50-86d9-489c-a235-8102d55ecff2 O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WTA-9298376a-8fb3-4937-82b5-be74085eba00 O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WTA-99cdb8d5-74dc-4bfc-b0c5-387843793943 O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WTA-5c768135-4d6e-4a7b-9105-6d79cda94aed O43 - CFD: 27/07/2011 - 04:38:43 - [9,120] ----D C:\Program Files (x86)\WildTangent Games O43 - CFD: 27/07/2011 - 04:38:43 - [9,120] ----D C:\Program Files (x86)\WildTangent Games O44 - LFC:[MD5.8EEA0325A278B3CE7A8520E947736E11] - 26/05/2012 - 20:45:28 ---A- . (...) -- C:\user.js [1540] O51 - MPSK:{87ec06fd-c5c0-11e0-82f7-806e6f6e6963}\AutoRun\command - Clé orpheline SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe SS - | Demand 12/10/2010 206072 | (gpsvc) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe firewallraz emptytemp emptyflash Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ---------------------- Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] +++

Bien, constates-tu une amélioration? Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. ---------------- Lorsque ce sera fait, fais un nouveau scan avec ZHPDiag et héberge son rapport stp. @++

Bel espace de disque dur récupéré En attente du rapport MBAM. @ + tard.

Ok, Evite les sites alternatifs pour télécharger des programmes, même des sites archi-connus. Va toujours chez l'éditeur d'origine. A éviter particulièrement: Ask, EoRezo et Softonic, 01.net, entr'autres. ------------- Suite, 1) Télécharger SFT.exe de Pierre13. Enregistrer absolument sur le BUREAU! Double clique (xp) sur SFT.exe. Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7). Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer. Un rapport va s'ouvrir à la fin. Le rapport se trouve sur le bureau (SFT.txt) >>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<< Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits. ----------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.61.0.1400 Download << Ce site est sûr. Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Re, A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows ------------ Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- @++