Apollo

Hum un écran bleu, si on n'a pas le code d'erreur, c'est difficile de savoir ce qui s'est passé. Cela ne doit pas être dû à un problème d'infection car le rapport RSIT ne montre rien de bien affolant. Ce que tu peux faire (la nuit car c'est très long) pour vérifier s'il reste des saletés sur la machine, c'est de faire l'analyse avec le virus removal tool de Kasper dont tu trouveras lien et explications via ma signature. Le rapport étant parfois énorme, il convient de l'héberger. Les mises à jour d'applications diverses devront également être faites: Apollo Et Compagnie A vérifier de temps en temps, important! @++

Tiens, à propos de date et d'heure, est-ce que c'est correct sur l'ordi? Il peut arriver qu'une pile du bios défaillante dérègle l'horloge, auquel cas il faut la remplacer. C'est bizarroïde le problème de cet ordinateur, ZHPDiag fonctionne 99 fois sur 100 dans mes sujets. Quels dysfonctionnements remarques-tu?

Bonsoir, J'eusse préféré un zhpdiag, il ne fonctionne toujours pas sur cette machine? Il vaudrait mieux désinstaller les toolbars, surtout la babylon..., ce n'est rien de bon pour un pc. Télécharge MSNCleaner d'El Piedra: MSNCleaner 1.7.5 by InfoSpyware.com | InfoSpyware clique sur Descargar et enregistre le fichier sur le bureau. Double-clique sur l'icône du bureau (Sous Vista/7, exécuter en temps qu'administrateur.) Choisis le langage français puis clique sur Analyse. Laisse travailler l'outil sans l'interrompre. Si des infections sont trouvées, clique sur Supprimer. Clique sur Report et copie/colle le rapport ici à la suite stp. @++

Je n'ai jamais utilisé Chrome mais même s'il est à jour, cela n'empêche que les autres doivent l'être aussi. D'ailleurs chaque application présente sur un ordinateur se doit d'être à jour car les failles de sécurité existent bel et bien, même si on ne se sert pas souvent ou pas du tout d'un programme ou navigateur. Le salopiot qui trouve une faille s'y engouffre avec joie C'est expliqué en long et en large sur cette page: Apollo Et Compagnie A vérifier de temps en temps, important! +++

Re, Il vous faudrait mettre vos navigateurs à jour, chère Mèdème: http://www.microsoft.com/france/windows/internet-explorer/telecharger-ie9.aspx Pour Firefox, la mise à jour se fait par son menu aide/à propos de... Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre M3 - MFPP: Plugins - [syphera] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\crawlersrch.xml O61 - LFC:Last File Created 17/05/2011 - 09:21:08 ---A- C:\Users\Syphera\Downloads\tdsskiller.exe [1407280] [HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}] [HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}] [HKLM\Software\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}] [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}] Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPDiag\ZHPFixReport.tx @++

Bonjour, La restauration système désactivée, c'est volontaire? Si tu roules en bagnole, quand tu crèves, tu as besoin de ta roue de secours non? Si tu n'en as pas une dans le coffre, tu devras appeler un dépanneur. La restau système est la roue de secours de ton système. Elle doit donc être activée et cela n'a aucune incidence sur les performances de la machine. Autre-chose: je comprends que tu tiennes à ce que ton nom n'apparaisse pas sur le forum mais en cas de besoin d'un script par exemple, il serait impossible à faire sans le chemin complet et exact. Il faudrait que tu demandes sur un forum software comment tu peux remplacer le nom par un moins "voyant" et plus anonyme, comme "propriétaire" ou un pseudonyme, par exemple. Télécharge HostsXpert de funkytoad et enregistre le sur ton bureau. C'est un utilitaire qui va réinitialiser ton fichier Hosts. Décompresse-le (Clic droit sur le fichier téléchargé puis Extraire tout) Désactive l'antivirus, le temps de la manipulation. Si tu es sous Vista/Seven Clique droit sur HostsXpert.exe et choisis Exécuter en tant qu'administrateur Si tu es sous XP, Double-clique sur HostsXpert.exe Vérifie que le cadenas en haut à gauche de la fenêtre est bien ouvert: Si c'est le cas, clique sur le bouton Restore MS Hosts File. Un message te demandant confirmation va s'afficher. Confirme la restauration du fichier Hosts par défaut de Microsoft en cliquant sur OK puis ferme le programme. Réactive ton antivirus. --------------------------------------- ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre O1 - Hosts: 192.168.202.10 gestloc [HKLM\Software\Classes\AppID\SoftwareUpdate.exe] Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt @++

Bonjour, Avec tous les examens faits, je ne vois plus d'où peut provenir ce phénomène. Peux-tu poster un nouveau log ZHPDiag comme je l'avais demandé stp? @++

Bonsoir, Tu dis que ce sont de faux-positifs, moi j'en suis beaucoup moins sûr, vu qu'il y a des cracks dedans et que dans les cracks, 95% d'entre eux sont piégés, ce qui est certain car des tests sont faits par les conseillers et les experts en sécurité. Pardi, c'est la cible privilégiée des pirates avec les logiciels de P2P comme emule etc. Et si un crack est infecté, il n'y a qu'un moyen de le traîter pour un antivirus: le liquider. Dis-moi les problèmes que tu rencontres encore à présent et on verra ce qu'on peut faire pour nettoyer à fond ta machine. Tu peux désinstaller USBFiX qui a bien fait son travail en le relançant et en cliquant sur le bouton de désinstallation. Fais un nouveau scan avec ZHPDiag stp et héberge le rapport comme la première fois. @++

C'est le nom que tu as renseigné lorsque tu as installé et activé Windows, soit: C/Documents and Settings/Nastassia Disy Bon, si l'outil ne se lance pasd avec cette commande, va par le poste de travail sur le C et double-clique sur le salitykiller.com. On n'aura pas de rapport seulement. Mais alors, fais ça en mode sans échec ou désactive le résident de l'antivirus. Il y a une autre option, la création d'un cd de boot avec l'antivirus pour analyser le pc sans lancer le système. On y reviendra au besoin. Je t'envoie un mp. @++

Il faut être patiente, tu dois voir ceci avant de taper logoff, car l'outil doit analyser la machine. Exemple: c:\documents and settings\moi\logoff >>> enter.

Eh oui petitmoustique, mais on nous prend un peu pour des empêcheurs de télécharger en rond quand on fait de la prévention à propos des logiciels de P2P. Tu vois bien que ce n'est pas faux.... Oui c'est cette commande que tu dois entrer, essaie toujours par copier/coller, ça marchera p'tètre. Sinon, si tu tapes, respecte bien les espaces. @++

En général c'est un cadeau des emule et compagnie ou d'un crack. Ou alors, c'est quelqu'un qui te l'a refilé par clé usb ou disque externe, si tu as connecté sur un pc infecté ou si tu as connecté une clé étrangère sur ta machine... Tu n'as pas de chance, tu as chopé l'un des pires virus. Allez, courage!

Bonjour, Tu ne dois pas effacer les exécutables sinon ton pc ne fonctionnerait plus du tout. Je disais qu'en cas de formatage, il ne faut pas les sauvegarder (par exemple des fichiers perso avec ces extensions). Mais il faut d'abord essayer de réparer avec le salitykiller. L'enregistrer à la racine du disque système veut simplement dire que tu dois choisir la lettre qui concerne ton système (en général C) et l'enregistrer à cet endroit pour que la commande s'exécute. Soit: sur l'hébergeur: enregistrer et dans le chemin qui mène à C, tu choisis poste de travail et puis C, enregistrer et c'est tout. Tu peux alors aller dans l'invite de commande et saisir la commande que j'ai indiquée plus haut. L'outil devrait alors se lancer. @++

Bonsoir, Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. http://www.teamxscript.org/adremoverTelechargement.html Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur scanner Le rapport se trouve aussi sous C:\Ad-Report Scan. Copie/colle-le dans ta réponse stp. ---------------------------------------------------- Relance Ad-Remover et cette fois, clique sur Nettoyer Le bureau va disparaître, c'est normal. Le rapport à poster sera sur C:\Ad-Report Clean. *** Poste les deux rapports stp. ---------------- Relance ensuite ad-remover et désinstalle-le. -------------------------------- ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse. Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni. @++

Erreur.

Je ne sais pas si c'est vraiment dû à une infection, ton problème initial. Je te propose de: soit faire le scan en ligne ESET, soit d'utiliser Kaspersky Removal Tool que tu trouveras dans ma signature (long mais efficace). Si tu lances ça la nuit, veille à régler les options d'alimentation pour que le pc ne se mette pas en veille (mets "jamais" partout".) Je te donne toujours la procédure Eset au cas: Repasse TFC avant de lancer une analyse. ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. Si le rapport est trop long, héberge-le stp. (sur ci-joint par exemple). Bonne nuit. @++

Okay, de rien Mais IE9 sur un XP, faudra que tu m'expliques comment tu as fait; je croyais que ce n'était que pour Vista et Seven... Bonne nuit

Re, Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer") Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

Bonsoir, Ok, ça va toujours mieux avec un logiciel à jour. Il faudra cependant faire une anlyse complète avec MBAM à jour. * Vider le cache de la console Java. Par le panneau de configuration, double clique sur java (tasse). Onglet Général/paramètres/fichiers internet Temporaires: Supprimer les fichiers. ------------------------ Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! ---------------------------- Désactiver la Restauration Système. Menu Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. ----------------------------- Installer le Service Pack 3 de XP (SP3), ce sera le dernier pack proposé pour XP, autant l'installer. (sinon plus de mises à jour Windows). Installer le Service Pack 3 : Astuces Windows XP Faire ensuite toutes les mises à jour qui seront disponibles sur Microsoft Update >> Démarrer/tous les programmes/Microsoft Update. (dont l'important IE8). Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. @++

Re, Ouille, je commence à comprendre pourquoi tant d'exécutables étaient infectés. Sality est le petit frère de Virut, soit les pires virus destructeurs qui existent! Dans tes sauvegardes tu ne dois garder AUCUN exécutable ( fichiers en .exe, .scr, .htm, .html, .asp, .php, .zip ou .rar) sinon la moindre exécution de l'un d'eux réinfecterait illico le pc. Connecte également la clé usb qui a été en contact avec l'ordi. On va essayer de désinfecter ça, mais c'est très difficile car pas un seul fichier infecté ne doit échapper à la désinfection. J'espère que non, mais il faudra peut-être formater si on échoue. Télécharge SalityKiller.com ici --> Download SalityKiller.com from Sendspace.com - send big files the easy way Enregistre-le à la racine du disque dur (en général C). Note la commande suivante sur un papier car il n'y aura pas accès à internet dans le mode avancé que nous allons utiliser: respecter les espaces! (copier/coller la commande dans un fichier texte). c:\salitykiller.com -q -r -k -j -a -x -l c:\SalityKillerLog.txt Démarrer->Tous les programmes->Accessoires->Invite de commande Dans la fenêtre noire : Taper la commande notée auparavant (sans faute sinon ça ne fonctionnera pas) Valider par Entrée : une nouvelle fenêtre s'affichera. Le logiciel examine le système. Patiente le temps du scan. Le message "Appuyez sur une touche pour continuer" va s'afficher et la ligne suivante va apparaitre: C:\Documents and Settings\Votre login> Taper logoff et valider pour revenir à l'écran du choix d'utilisateur. Redémarrer le pc. Branchez vos supports amovibles et relance Sality killer. Il y aura un rapport sur le C:\salitykillerLog.txt ----------------------- Après cela, tu devras télécharger une nouvelle copie du Kaspersky Removal Tool et refaire une analyse complète comme tu as déjà faite un peu plus tôt. Poster son rapport. (en l'hébergeant si trop long). @++

Vi, c'est pour ça que je t'ai mis une page pour les protections gratuites que tu peux obtenir. Installe l'antivirus et ne connecte le pc au net que lorsqu'il s'agira de faire les mises à jour. Un firewall sur XP ne serait pas du luxe Tiens-moi au courant. Ne néglige pas les mises à jour des appli comme recommandé plus haut. C'est important pour la sécurité. Bonne soirée. Apo.

Bonsoir Cette analyse n'aura pas été inutile car Kaspersky a trouvé des choses en plus que Drweb et les a éliminées. Comment va ton pc à présent? Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! Protéger son pc gratuitement @++

Il est complet ce rapport? Peu importe, Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. ---------------------- Après avoir posté le rapport, Lance USBFIX et clique sur Désinstaller Réactiver l'UAC sous Vista/7. ----------------------------------- ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++

Voilà, je terminais un petit boulot dans la maison Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC :arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau. http://www.teamxscript.org/usbfixTelechargement.html NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Re, Lance MBAM et sous l'onglet rapports/logs, tu trouveras le dernier rapport. Ouvre-le et copie/colle son intégralité dans ta réponse stp. @++