Apollo

Pardon? Utilise le bouton 'ajouter une réponse" et non répondre. (sinon tu cites chaque fois le précedent post). ++ Oui attends je vas chercher un lien fonctionnel.

Si ça n'allait toujours pas après le scan complet, on utilisera la grosse artillerie. +++

Bonsoir, 1) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- 2) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur scanner Le rapport se trouve aussi sous C:\Ad-Report Scan. Copie/colle-le dans ta réponse stp. ---------------------------------------------------- 3) Relance Ad-Remover et cette fois, clique sur Nettoyer Le bureau peut disparaître, c'est normal. Le rapport à poster sera sur C:\Ad-Report Clean. *** Poste les trois rapports stp.

Bonsoir, Si c'est vraiment Ramnit, c'est un virus comme Virut, càd un infecteur de fichiers exécutables. A Little Help Please Il y a très peu de chances de succès dans une tentative de désinfection; il est souvent nécessaire de supprimer la partition, formater et réinstaller. Cependant, tu peux toujours tenter avec un cd live. Soit celui de DrWeb: Tuto de Nardino Soit celui de Kaspersky: Apollo Et Compagnie :: Rescue Disk Kaspersky @++

Tu ne m'as pas bien lu, j'avais demandé une analyse complète. Mais y a-t-il une amélioration dans le comportement de l'ordinateur? S'il reste des problèmes, on continuera à chercher une solution. @++

Okay, MBAM ne semble pas à jour. Fais l'analyse complète après mise à jour stp. Procédure: (sans re-télécharger bien sûr). Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Ok, Tu vas faire une analyse rapide avec MBAM, pour commencer; tu feras une complète plus tard. Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. A la proposition d'évaluation de la version Pro, refuser. Ceci évitera les éventuels conflits avec l'une ou l'autre suite de sécurité. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Oui, y'a erreur, votre honneur, ce n'est pas l'outil que j'ai demandé de passer. Lis plus haut: AdwCleaner @++

Oui, c'est bien ça. Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- ++

Euh, j'en sais rien, j'ai jamais essayé, mais tu peux tenter le coup. Oui ou en mode sans échec avec prise en charge du réseau. ++

Bonjour, Système? Navigateur? On doit deviner? Allez: Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonjour, Pourrais-tu poster le rapport d'avast stp? ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt) Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >> Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre O43 - CFD: 08/09/2011 - 16:04:58 - [0] ----D- C:\Documents and Settings\ludo\Application Data\BabylonToolbar O43 - CFD: 02/12/2011 - 15:09:10 - [0,056] -SH-D- C:\Documents and Settings\ludo\Local Settings\Application Data\822e0147 O43 - CFD: 16/09/2011 - 00:22:52 - [0] ----D- C:\Documents and Settings\ludo\Local Settings\Application Data\MediaGet2 [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] [HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] C:\Documents and Settings\ludo\Application Data\BabylonToolbar C:\Documents and Settings\ludo\Local Settings\Application Data\MediaGet2 firewallraz Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ----------------- On va passer ComboFix mais il faut désactiver les émulateurs avant. (tu réactiveras après avoir fini avec Combofix. Pour désactiver/Réactiver les drivers de lecteurs virtuels (XP/Vista) (émulateurs) Désactivation: :arrow: Télécharge Defogger.exe de jpshortstuff et enregistre le sur ton bureau Si tu es sous XP, double-clique dessus pour le lancer Si tu es sous Vista, clique droit dessus et choisis exécuter en tant qu'administrateur Dans la petite fenêtre qui s'ouvre, clique sur le bouton Disable. Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre. Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK ------------------------------------------------------------------------------------------------------- Réactivation: :arrow: Si tu es sous XP, double-clique sur Defogger.exe pour le lancer Si tu es sous Vista, clique droit sur Defogger.exe et choisis exécuter en tant qu'administrateur Dans la petite fenêtre qui s'ouvre, clique sur le bouton Re-enable. Un message va t'avertir que tes lecteurs virtuels vont être réactivés. Clique sur Oui pour continuer Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre. Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK -------------------------- ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

C'est pas grave tant qu'on réagit à temps. Le dossier zippé contient évidemment des fichiers infectés; ils sont destinés au créateur de l'outil à des fins d'étude. Mais le lien est mort, donc il faudra supprimer le dossier zippé s'il reste après la désinstallation de l'outil. essaie celui-là? http://www.teamxscript.org/Upload.php# Lance USBFIX et clique sur Désinstaller As-tu du mieux avec ton pc? Fais un nouveau log ZHPDiag que tu voudras bien héberger stp. @++

Edite ton message précedent! le zip contient un virus... supprime le lien vers cjoint. Le zip est à envoyer au développeur et non à poster sur un forum. Poste celui-là: C:/USBFix.txt

Mais si, j'avais vu le premier rapport usbfix. Passe à la désinfection stp. Ce sera peut-être un peu plus long. Poste le rapport.

Tu peux poster les rapports en clair quand je ne demande pas l'hébergement On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. Réactiver l'UAC sur Vista/7! ++

Tu as bien fait car c'est une saloperie! Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC Désactiver l'UAC sous Windows 7 :: Désactiver l'UAC sous Windows 7 - DepanneTonPC :arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau. El Desaparecido http://eldesaparecido.com/tools/UsbFix.exe NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. ++

Ben dis donc, tu l'as passé 36 fois l'outil De temps en temps, il faut télécharger une version plus récente sur le site du développeur. Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] ++

Oui, on verra ça, ne t'en fais pas. Fais d'abord ce que j'ai demandé plus haut stp. @++

Blips, Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- +++

Bonsoir, Héberge le rapport zhpdiag et poste le lien obtenu stp. Accueil de Cjoint.com ++

Télécharge Win32_olmarikTDL4-removal: http://download.eset.com/special/EOlmarikTdl4Cleaner.exe Vidéo d'explication: ESET Knowledgebase @++

Bonsoir, Ca veut dire que c'est propre. Fais ces vérifications de sécurité stp: Apollo Et Compagnie :: A vérifier de temps en temps, important! Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications. ------------------ Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [Recherche] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt ------------------------ Relance Delfix et appuie sur le bouton [suppression] Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. +++

Bonsoir, Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] @++