Apollo

Salut, Télécharge Unhide.exe (de Grinler) et enregistre-le sur le bureau. Sous XP, double-clique (clic droit/exécuter en temps qu'administrateur sous Vista/7) sur Unhide.exe et laisse l'outil travailler. Dis-moi ce que ça donne stp. ~~~~~~~~~~~~~~~~~ Relance RogueKiller avec ces options et poste tous les rapports: 3. Réinitialiser le Hosts. 4. Supprimer les proxy. 6. Réapparition raccourcis. @++

Bonsoir, Fais apparaître les dossiers fichiers cachés pour faire analyser le fichier ci-dessous. Afficher les dossiers/fichiers cachés sous XP Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Documents and Settings\Compaq_Propriétaire\Application Data\5600-6600 Series Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp. ~~~~~~~~~~~~~~~~~~ Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer") Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . Montre-moi les deux résultats stp. (virus total + rapport TDSSKiller.) @++

Allez, c'est pas grave, tu n'as rien planté, c'est le principal. Procède avec ZHPFix stp; prends le temps de lire mais c'est très simple à faire, il suffit de sélectionner tout ce qui est dans le cadre/copier, cela se collera automatiquement dans ZHPFix. Tu n'auras qu'à cliquer GO et tu obtiendras un rapport à poster en clair cette fois. Dis donc: bizarre pour une blondinette @++

Ok, On va vérifier ça. le pc a redémarré? Réessaie de lancer TDSSKiller; au besoin télécharge une nouvelle copie. Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer") Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

Bon, j'aimerais que tu fasses ce que je demande: quand je demande d'héberger un rapport j'ai mes raisons. Si tu plantes le sujet avec ces rapports d'un Km, il faudra tout recommencer dans un nouveau sujet. ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre M2 - MFEP: prefs.js [Laurence - l0zoo3t9.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.3.3.200 (.Conduit Ltd..) R3 - URLSearchHook: (no name) [64Bits] - {7b13ec3e-999a-4b70-b9cb-2617b8323822} Clé orpheline R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline [HKCU\Software\AppDataLow\Software\Zynga] O43 - CFD: 06/05/2010 - 01:55:46 - [2553080] ----D- C:\Program Files (x86)\Zynga [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] C:\Program Files (x86)\Zynga [MD5.00000000000000000000000000000000] [APT] [{BC6994DD-8110-42FD-9736-2BD900F898B2}] (.Pas de propriétaire.) -- C:\Users\Laurence\AppData\Roaming\12E4B10ED4C5766071346CA7BB1EB805\bootmdlink700sys.exe (.not file.) O64 - Services: CurCS - (.not file.) - 89278864 (89278864) .(...) - LEGACY_89278864 [HKCU\Software\PCTuto] [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive] [HKLM\Software\Classes\AppID\SoftwareUpdate.exe] [HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe] [HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] [HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}] [HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}] [HKLM\Software\Wow6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}] [HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] [HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] [HKCR\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] [HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] [HKLM\Software\PCTuto] [HKLM\Software\Wow6432Node\PCTuto] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1] emtytemp emptyflash Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPDiag\ZHPFixReport.tx +++

Confirmé. Fais ce que j'ai dit au post #14 stp. @++

Tu dois faire ceci: Car il y a un rootkit TDSS sur le MBR. Tu devras peut-être redémarrer et avoir un rapport de correction fait par MBRCheck. Poste-le. Si cette saleté résistait, j'ai encore quelques armes. @++

Ok, Désinstalle Ad-Remover avec le bouton prévu dans son interface. Sur ton bureau, tu as un fichier MBRCheck, lance-le, laisse travailler puis poste le rapport qui sera sauvegardé sur le bureau stp. @++

Je vais demander un avis à une amie, pour ce phénomène. Fais le log ZHPDiag comme demandé plus haut et héberge le rapport chez ci-joint. @++

Non, ce n'est pas normal, tu verras des copies d'écran ici pour le mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP Avant de faire le nouveau log ZHPDiag, fais ceci: (si tu as déjà TDSSKiller, flanque-le à la corbeille.) Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer") Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

Tu es toujours infecté et il y a un rootkit qui doit traîner par là car je me disais aussi que TDSSKiller était bloqué par une telle m****. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. http://www.teamxscript.org/adremoverTelechargement.html Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur scanner Le rapport se trouve aussi sous C:\Ad-Report Scan. Copie/colle-le dans ta réponse stp. ---------------------------------------------------- Relance Ad-Remover et cette fois, clique sur Nettoyer Le bureau va disparaître, c'est normal. Le rapport à poster sera sur C:\Ad-Report Clean. *** Poste les deux rapports stp. @++

Oui, je dois voir si quelque-chose a été modifié. Explique un peu ce que tu entends par problème de mode sans échec? Tu n'y as plus accès? Ou tu ne sais démarrer qu'en mode sans échec? J'ai pas relu les rapports en entier. @++

Refais un log ZHPDiag, je redonne la procédure: (héberge le rapport stp) Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse. Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

C'est quand-même bizarre que l'outil ne marche pas, je viens de le tester et ça va très bien. Bon,il faut quand-même voir s'il n'y a plus rien. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Ou ici: http://www.moncompteur.com/compteurclick.php?idLink=18026 Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse. Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. +++

Je t'envoie un message privé.

Re, Vire TDSSKiller. Prends celui-ci et par prudence, renomme-le avant de l'enregistrer sur ton bureau. Que tu le renommes machin ou chouette n'a aucune importance: Download TDSSKiller.exe from Sendspace.com - send big files the easy way @++

Re, N'édite pas le post sinon je n'aurais aucune notification email. Fais un nouveau message afin que je sois prévenu. Il ne faut jamais installer un outil de désinfection dans un répertoire mais toujours l'enregistrer sur le bureau (dans la mesure du possible). NB: RogueKiller peut se lancer à partir d'une clé USB. Profites-en pour télécharger également TDSSKiller: >> Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer") Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

C'est pas compliqué. Il faut que les applications comme Java, Flash Player, etc. soient toujours à jour par mesure de sécurité: les versions obsolètes contenant des failles exploitables par les pirates. Quant à la restauration du système, il faut la purger pour ne pas prendre le risque de remonter un point de restauration infecté. Marie explique clairement pourquoi et comment faire sur sa page. @++

Bonjour, Poste le rapport de l'option 2 de roguekiller stp. On va essayer mais c'est mal barré, cette peste est coriace. Je me demande bien où vous allez tous pêcher cette merde; sur quel genre de site étais-tu quand tu as chopé ça? 1) Télécharge Unhide.exe (de Grinler) et enregistre-le sur le bureau. Sous XP, double-clique (clic droit/exécuter en temps qu'administrateur sous Vista/7) sur Unhide.exe et laisse l'outil travailler. 2) Relance RogueKiller avec les options: 3. Réinitialiser le Hosts. 4. Supprimer les proxy. 5. Réinitialiser DNS. 6. Réapparition raccourcis. Poste les rapports svp. @++

Impec Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! Le PSI de Secunia n'est pas obligatoire mais cela peut aider pour voir les mises à jour logicielles. Vista: désactiver la restauration du sytème @++

Salut, Keep cool nanotek, j'ai été poli avec toi, alors garde tes histoires de brocoli pour toi stp. Quand tu as besoin d'aide, tu me trouves non? Laurencetarbes, je voudrais voir le rapport de MBAM stp. Tu le trouveras sous l'onglet rapports/logs du logiciel dans sa fenêtre principale. Copie/colle-le ici.

Bonjour lundi, comment va mardi? Non, le pc a l'air propre. Ah bé si t'as pas de cd, utilise Microsoft Update alôôrs: Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. FAQ IE8 Le cas échéant, installer le Service Pack 3 de XP (SP3), ce sera le dernier pack proposé pour XP, autant l'installer. Installer le Service Pack 3 : Astuces Windows XP Faire ensuite toutes les mises à jour qui seront disponibles sur Microsoft Update >> Démarrer/tous les programmes/Microsoft Update. +++

Bonjour, Recommence l'analyse MBAM et cette fois supprime la sélection comme indiqué dans le tuto ci-haut. Poste le rapport stp. Relance Ad-Remover et cette fois, clique sur Nettoyer Le bureau va disparaître, c'est normal. Le rapport à poster sera sur C:\Ad-Report Clean. *** Poste le rapport ad-report-clean. @++

Bonsoir, Ok, poursuis la procédure dans l'ordre indiqué stp. @demain. Dodo moi.

Ben non, pourquoi recommencer? Eset a trouvé et liquidé un fichier qui n'a rien à fouter là. Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! Le PSI de Secunia n'est pas obligatoire mais cela peut aider pour voir les mises à jour logicielles. ~~~~~~~~~~~~~~~~ Pour installer le SP3, c'est fastoche si le Windows est légal: on grave le Pack sur un cd et ça va mieux que par Microsoft Update qui se loupe encore bien. Installer le SP3 de XP: Image ISO à graver sur CD. Enregistre le fichier ISO sur le bureau et surtout ne décompresse rien. Si tu as besoin d'un logiciel de gravure d'images iso, je te propose Active Iso Burner: Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. Si tu as Nero, choisir "graver une image sur disque" Choisis toujours une vitesse de gravure lente , une trop rapide a des chances de louper le cd. Durant l'installation du SP3 avec le CD, ne navigue pas et ferme toutes tes applications en cours, même les protections de sécurité. Dans ce cas, prends soin de déconnecter physiquement le pc du net, en retirant le câble de la tour ou en coupant la connexion wi-fi. Tu pourras, après redémarrage, te rebrancher au net et te rendre sur Microsoft Update afin de procéder au reste des mises à jour prioritaires à faire. Over, bip.