Apollo

Bonsoir, Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer. (Si le programme a été bloqué, renommer en RogueKiller.com et recommencer) Envoie une copie du rapport RKreport[1].txt. Lance également l'option 4. Si les raccourcis ont disparu, relance l'outil en mode 6. Envoie une copie du rapport RKreport[2].txt. ++

Re, Oui cela arrive chez moi aussi, la fenêtre devient parfois blanche et ZHPDiag a l'air de ne plus répondre. Il faut être patient et cela finira par faire le scan complet. Si vraiment cela n'allait jamais au bout, clique le tournevis et décoche la case 080 avant de cliquer la loupe. Ferme toutes les fenêtres et autres programmes en cours pour faire ce scan. @++

Bonjour, Infection, c'est vite dit au vu de ce log qui n'est même pas complet. Ne mets aucun site dans tes sites de confiance s'il n'ont pas le sigle httpS Mais il y a trop d'applications qui se lancent en même temps que Windows au boot et ça c'est le boulot des optimiseurs! Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - Startup: Samsung Auto Backup Guage.lnk = ? O4 - Startup: Samsung Auto Backup Real-Time Daemon.lnk = ? O4 - Startup: Samsung Auto Backup Scheduler.lnk = ? O15 - Trusted Zone: http://software.kuaiche.com O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ----------------------------- ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse. Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Re, C'est vrai, Incredimail sous ses aspects rigolo et sympatique, place des espions qui épient un tant soit peu nos habitudes de surf, bref notre vie privée. Il est très dur de faire admettre ça aux afficionados de cette messagerie à "petits miquets". J'avais préparé un truc pour virer complètement cette saleté car ça laisse traîner des jeunes un peu partout dans le registre, et il faut donc employer la manière forte: Apollo Et Compagnie Désinstaller Incredimail proprement. Il suffit de supprimer tout ce qui apparait en gras après la désinstallation "classique". Tout ce qui est Messenger Skinner, Kiwee toolbar, IM, etc. ne valent rien et provoquent certains dysfonctionnements; tu viens d'en avoir un bel exemple. Donc, bannir toolbars, moteurs de recherche, et gadgets inutiles; le pc ne s'en sentira que mieux @++

Bonjour, Non, ce ne sera pas nécessaire. Le rapport ne montre aucune infection, ce qui est un bon point car c'est une analyse très pointue. Il faut juste suivre les liens indiqués dans le rapport car ils signalent des mises à jour importantes à faire pour corriger des failles de sécurité. Mais cela ne concerne que les mises à jour pour Adobe Reader, qui peut se faire par son menu d'aide, et la console java: Téléchargement gratuit du logiciel Java Note qu'il faut désinstaller toute version plus ancienne que la 6 Update 25 (actuellement). Si le rapport n'a rien d'autre à montrer, je considère que c'est clean. +++

Bonjour, Si tu as toujours tous ces processus qui courent dans le task manager, il faudra aller consulter le forum Software, car moi, je ne vois plus d'infections. Toutefois, le scan le plus poussé que tu puisses faire est celui-ci: Apollo Et Compagnie Kaspersky Virus Removal Tool en français mais comme ça dure longtemps, il vaut mieux le lancer pour la nuit en prenant soin de régler les options d'alimentation pour que le pc ne se mette pas en veille. Pour désinstaller les outils utilisés, lance ZHPFix et clique sur le A rouge. Bon week-end

Bonjour Non, ne jamais installer le SP2 de Vista avant le SP1. Pas trop mon domaine, d'autant que je n'ai pas de Vista. Je te conseille de demander assistance en spécifiant le code d'erreur ici: Aide à la résolution de problèmes sur Windows Vista Mais le week-end, il y a moins de monde. Bon week-end

Re, Dommage que ce n'est pas "mon programme" Installer ou télécharger? Tu peux essayer de le télécharger ici et de l'enregistrer sur le bureau avant de l'exécuter: je l'ai renommé en machin.exe pour essayer de tromper l'ennemi. Download Machin.exe from Sendspace.com - send big files the easy way @++

Re, Le pc tourne bien? Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! Installer IExplorer 9: http://www.microsoft.com/france/windows/internet-explorer/telecharger-ie9.aspx Installer le SP1 pour Vista Installer le SP2 pour Vista Que faire si le SP2 refuse de s'installer Ensuite aller sur Microsoft Update pour installer toutes les mises à jour prioritaires, ou mettre les MAJ automatiques. @++

Etonnant! Mets ATF à la corbeille. Avant de faire MBAM: Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ++

Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------- Lance MBAM, mets-le à jour puis lance une analyse rapide. Poste le rapports siteplé. @++

Re, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre [HKCU\Software\eMule] [HKLM\Software\eMule] O43 - CFD: 31/05/2008 - 08:51:48 - [0] ----D- C:\Program Files\LphantBar O43 - CFD: 06/09/2008 - 15:51:38 - [0] ----D- C:\ProgramData\eMule O43 - CFD: 06/09/2008 - 16:16:02 - [128590] ----D- C:\Users\melun\AppData\Roaming\eMule O43 - CFD: 01/07/2008 - 13:52:28 - [1239473] ----D- C:\Users\melun\AppData\Roaming\LimeWire O43 - CFD: 06/09/2008 - 16:12:42 - [2336] ----D- C:\Users\melun\Appdata\Local\eMule O43 - CFD: 27/05/2008 - 21:22:54 - [18639] ----D- C:\Users\melun\Appdata\Local\Lphant O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline [HKCU\Software\AppDataLow\Software\SmartShopper] [HKCU\Software\ImInstaller] [HKLM\Software\ImInstaller] O64 - Services: CurCS - C:\Users\melun\AppData\Local\Temp\jatmlano.sys (.not file.) - jatmlano (jatmlano) .(...) - LEGACY_JATMLANO [HKLM\Software\Classes\weatherdpa.weathercontroller] [HKLM\Software\Classes\weatherdpa.weathercontroller.1] emptytemp emptyflash Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPDiag\ZHPFixReport.tx

Poste un nouveau ZHPDiag stp. @++

Re, de plus aucun service pack n'est installé sur ce Vista... bref un gruyère. Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC :arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau. http://www.teamxscript.org/usbfixTelechargement.html NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. ------------------------------------------ Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. -------------------------------------------------------------- Vaccination: Lance USBFIX et clique sur Vacciner Désinstall: Lance USBFIX et clique sur Désinstaller Réactiver l'UAC sous Vista/7. @++

Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci.

Bonjour, J'aurais voul voir les rapports. Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer") Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

Bonjour, Y'en a partout. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. http://www.teamxscript.org/adremoverTelechargement.html Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur scanner Le rapport se trouve aussi sous C:\Ad-Report Scan. Copie/colle-le dans ta réponse stp. ---------------------------------------------------- Relance Ad-Remover et cette fois, clique sur Nettoyer Le bureau va disparaître, c'est normal. Le rapport à poster sera sur C:\Ad-Report Clean. *** Poste les deux rapports stp. ------------------------------------------- Relance Ad-Remover et clique sur Désinstaller. @++

Salut, Pas de rapport parce que pas d'infection. Le problème du pc se trouve donc dans une autre cause. (hard ou software). @++

Bonsoir, Dis donc! Tu as une version d'Hijackthis qui date de Mathusalem; de plus il est dans un Temp, mal placé, mais de toutes façons il ne convient pas à ton système. Quels outils as-tu employé? As-tu leurs rapports? Si oui, poste-les stp. Fais ensuite ceci: ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse. Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Bonsoir Miss, Mbam n'est pas à jour sinon ce serait encore pire je pense. Veille à bien installer la dernière mise à jour ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse. Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Il faudrait regarder les exensions genre: extensions .crypted, .encrypted, etc. Pour cela il faut sûrement découvrir les extensions dans les options d'affichage de l'explorateur. Comment afficher les dossiers/fichiers cachés sous Vista Windows 7: Afficher les fichiers et dossiers cachés dans Windows 7 | Forum-Seven Oh pour ça, j'espère bien ronfler après le boulot fait ce jour. Ben oui, c'est normal qu'on le donne en cadeau ce merdum norton puisqu'ils ne parviennent plus à le vendre régulièrement Je l'ai eu un an mais on ne m'y reprendra plus. @++

Ce sont peut-être les dll qu'il faut lui montrer, pourtant les "eula" que tu as cité sont bien dans les définitions données par threat expert. Je suis quand-même étonné que l'outil ne cherche pas ça de lui-même comme TDSSKiller cherche les rootkits. Les textes sont peut-être normaux mais les appli concernées bloquées par le pirate qui demande une rançon pour les "débloquer"; tu penses bien qu'il ne le fera jamais! C'est juste une façon pour lui de voler les gens. Oui lance le VRT, comme cet outil anti-xorist appartient à Kaspersky, je pense qu'il est évidement compris dans l'antivirus. Je me demande bien comment Symantec peut laisser passer de telles infections; tu vas bien faire en le remplaçant va... C'est vraiment une nullité. Bonne nuit

Oui, c'est ça, il te demande ça: Spécifiez le chemin d'accès à l'un des fichiers cryptés je n'ai encore jamais utilisé cet outil mais j'imagine qu'il a besoin d'un répère pour débusquer les fichiers cryptés par le maître-chanteur qui a infecté la machine. Car il s'agit bien d'un chantage... @++

Ouaip, il y en a un mais je n'ai rien de préparé d'avance pour ce tool. How to confront malware of the family Trojan-Ransom.Win32.Xorist? En fait, il suffit de le télécharger sur le bureau, de le décompresser puis de le lancer; si Norton s'interpose, accorde l'autorisation afin que l'outil puisse faire son boulot. Tu peux cocher la case: "Delete crypted files after decryption" avant de lancer le tool. Un rapport sera fourni à la fin de l'analyse; poste-le stp. ce rapport sera également là: C:\XoristDecryptor.2.0.0.0_15.02.2011_15.31.43_log.txt (exemple car la date varie en fonction de l'utilisation de l'outil)

Ohoh! ça ressemble vachement à un ransomware. (xorist) ThreatExpert Report: Trojan.Gen, Trojan-Ransom.Win32.Xorist.ar, Generic.dx!tja, Mal/Generic-L.. Je vais voir s'il y a un tool dédié à cette saleté chez Kaspersky. @++