Apollo

Je te conseille de lire cet article: Zaccess sur Windows 64 bits : consrv => winsrv | malekal's site Il semble que ce rootkit est encore une nouvelle variante et il serait risqué de fixer avec avast (risque de formatage). TDSSKiller m'a étonné en ne trouvant rien et le fait que Combo soit bloqué quoi qu'on fasse comme manip, prouve bien que cette bestiole est sacrément coriace. Une fois que tu auras suivi ces instructions, je te conseille vivement d'installer un antivirus: prends kaspersky antivirus ou Internet Security en évaluation d'un mois, afin de faire une analyse sérieuse. Versions d'évaluation Tiens-moi au courant. Bonne nuitée. @++

Ok, Avant de fixer avec cet outil on va réessayer combo que j'ai également renommé très spécialement en plop.com. Download plop.com from Sendspace.com - send big files the easy way

Ok, J'ai eu une coupure de connexion Ceci est une traduction approximative mais dans l'urgence... télécharger aswMBR.exe et enregistrez-le sur votre bureau. http://public.avast.com/~gmerek/aswMBR.exe Double-cliquez sur aswMBR.exe pour lancer l'outil. (Vista / Windows 7 - clic droit pour exécuter en tant qu'administrateur) Lorsqu'on demande si vous souhaitez télécharger les définitions de virus avast s'il vous plaît sélectionnez yes. Cliquez sur Scan À la fin du scan, cliquez sur Enregistrer le journal (rapport) et l'enregistrer sur votre bureau, et d'afficher ce journal dans votre prochaine réponse pour examen (rapport) . Remarque - N'essayez pas de tout Fixer encore. Vous remarquerez également un autre fichier créé sur le bureau nommé MBR.dat. Ne pas y toucher!

Satanée infection! On va déjà s'occuper des trucs secondaires et puis on t'installera un antivirus pour pouvoir analyser tranquillement. Néanmoins; si l'antivirus ne pouvait pas être installé parce que cette saleté bloque l'install, il y aurait deux autres moyens d'attaquer l'infection, à savoir ici: Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français ou ici: Apollo Et Compagnie :: Rescue Disk Kaspersky Fais déjà ceci: Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- Poste le rapport en clair stp. @++

Ben c'est malin ça; on s'en occupera C'est bourré d'infections bien sûr. Le pire est le zero access: j'ai renommé tdsskiller (la dernière version) en 123abc.com que tu va télécharger et enregistrer sur ton bureau avant le le lancer. Reprends les instructions données plus haut. Download 123abc.com from Sendspace.com - send big files the easy way Poste le rapport même s'il dit ne rien trouver @++

Dans l'interface, clique le tournevis et décoche la case 080 avant de cliquer sur la loupe. Si tu te connectes avec IE, c'est pas mieux? Quel antivirus as-tu??? @++

Qu'as-tu comme antivirus? fais ceci si tu y arrives stp/ Pendant ce temps je vais voir chez kasper et ailleurs ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Ok, relance l'outil et choisis suppression; poste le rapport. Désinstalle ComboFix avec la commande démarrer/exécuter (ou Windows + R) et copie/colle: combofix /uninstall (respecte l'espace). Réinstalle combofix mais exactement comme je l'ai expliqué, c'est à dire en le renommant avant de l'enregistrer sur le bureau (et pas ailleurs). lance-le après avoir désactivé les protections AV etc. @++

Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp.

Ok il faudra que je vérifie mes liens pour Rkill Le principal, c'est que TDSSKiller a pu être lancé. Utilise ComboFix. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. ++

Bonsoir, Infection grave, on va faire ce qu'on peut Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 2 Lien 3 Lien 4 http://download.bleepingcomputer.com/grinler/WiNlOgOn.exe Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Si vous ne savez pas comment faire, reportez-vous à cet article. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. (c'est très rapide) Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les cinq liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. Ne redémarre pas le pc! --------------------------- Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] +++

Va dans C:\Program Files\ZHPDiag\ et recherche le fichier unins000.exe (avec une icône en forme de seringue.) Exécute ce fichier pour désinstaller ZHPDiag. Installe la nouvelle version: ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Salut, Content pour toi mais fais très attention aux sites de téléchargements de films ou de streaming, souvent piégeux... @++

Il fut un temps où nous conseillions les nettoyeurs de registre mais on s'est aperçu qu'outre ne pas rendre de bien grands services, il pouvait même engendrer des dysfonctionnements sur les systèmes, surtout Vista et Seven. Donc, en général, nous les déconseillons à présent. Oui, le bénévolat est une belle chose dans tous les domaines, mais en sécurité, tu obtiendras plus d'un amateur qui fait ça par passion, qu'un professionnel qui formatera ton pc au moindre petit souci. Moi j'appelle ça un escroc diplômé. @++

Bon, essaie celui-ci mais je ne le connais pas trop: ne fais jamais de fixmbr sur un pc de marque (tatoué). aswMBR Sinon, il faudra passer par le virus removal tool de Kasperky. (ma signature). ++

Bon faisons autrement: Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. NB: les navigateurs modernes ont une fâcheuse tendance à se prendre pour des logiciels de sécurité mais le problème, c'est qu'ils sont pleins de faux-positifs (fausses alertes). Par exemple, sur Explorer, il y a le SmartScreen; comme celui-ci m'embêtait à tout bloquer pour rien, je l'ai tout simplement désactivé, préférant faire confiance à mon logiciel de sécurité attitré @ + tard.

Oui, supprime ce que MBAM a mis en évidence. As-tu réessayé TDSSKiller? Si ça marche, poste le rapport stp. @++

Pas grand-chose de prime abord. 1) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- 2) MBAM: Ne pas accepter la proposition d'essai de la version Pro sous peine de conflits. Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.60.1.1000 Download Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Oh moi, pour ce que j'en dis, c'est pour toi hein, c'est pas moi qui risque de choper Virut Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! @++

C'est une connerie, penses-tu que je conseillerais des trucs néfastes? Je me ferais exclure de Zébulon sur le champ. Ton navigateur se gourre, c'est tout. J'utilise cet outil sur mes deux pc sans le moindre problème. @++

Mais si, cela suffit: 1 antivirus. 1 Firewall. 1 Antimalware. Eventuellement et c'est pratique, un anti spam (voir ma signature pour un gratuit). Il y a également un programme de sûreté pour les mots de passe comme Keepass. CCleaner est un nettoyeur et non un programme de sécurité (ne jamais utiliser l'outil registre). Comme on le dit souvent, la sécurité la plus sûre se trouve sur la chaise en face de l'écran du pc; on a un surf responsable ou non. Celui qui passe son temps à télécharger des mp3, films, cracks, keygens ou visite des sites X a le comportement le plus dangereux, non seulement pour lui mais aussi et surtout pour ses contacts! (et le reste des internautes si le pc est transformé en zombie) Machine zombie - Wikipédia Personnellement, le logiciel de sécurité est le seul que je paie avec ma licence Windows, parce que je trouve cela trop important, je ne puis me payer un nouveau pc tous les 6 mois comme certains... Le plus sûr pour un pc puissant, c'est Kaspersky PURE ou Internet Security qui font tout à eux seuls. Pour les pc moins puissants, je conseillerais plutôt un logiciel comme Avira Internet Security. ---------- Si tout est ok, Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! ---------- Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. --------------- Purge la restauration système: Désactiver la Restauration Système. Menu Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. @++

Bonsoir, ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Ok, 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) |MG| ATF Cleaner 3.0.0.2 Download Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. ~~~~~~~~~~~ 2) MBAM: Ne pas accepter la proposition d'essai de la version Pro sous peine de conflits. Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. |MG| Malwarebytes Anti-Malware 1.60.1.1000 Download Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Ok, si tu as besoin d'aide à propos de Seven et/ou du problème de ton écran, je te suggère ce forum: Windows Seven Tu trouveras également des tas d'astuces ici: Astuces pour Windows Vista - Windows Seven Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [suppression] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. -------- Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! @++

Non, pas trop grave mais tout le monde devrait traiter ses supports amovibles avec USBFIX car ces infections se transmettent trop facilement. C'est donc une info à faire circuler parmi les amis et parents. Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- ++