Apollo

Re, Houla non! ComboFix change tous les jours. Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. --------------- Pour le VRT, c'est pareil, il y a un nouveau tous les jours et même plusieurs fois par jour, chose à désinstaller et réinstaller si besoin. Tu fais comme tu le sens, dis ce que tu fais alors, Combo ou VRT (nouvelle version). @++

Salut Dylav et merci, j'avais jeté un oeil mais j'ai quelques autres sujets en cours. bleuvert9, bonsoir. Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer. (Si le programme a été bloqué, renommer en RogueKiller.com et recommencer) Envoie une copie du rapport RKreport[1].txt. Si les raccourcis ont disparu, relance l'outil en mode 6. Envoie une copie du rapport RKreport[2].txt. ----------------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide." Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bonsoir, Ton lien est tronqué et ne mène nulle-part. Bon je vais voir dans hardware si je trouve ton sujet. @++

Bonne soirée à toi aussi @++ Je vais quand-même montrer le post aux copains, ils seront jaloux. Je blague.

Bah, je ne pense rien, c'est mon habitude de faire des vérifications de sécurité. Je fais beaucoup de sujets, je ne peux pas retenir ce que j'ai dit à une autre personne il y a une semaine. J'ai de la mémoire mais quand-même pas à ce point Merci mais le chocolat, j'ai le meilleur du monde dans mon plat pays, qui est le mien. Trêve de plaisanterie. Si tu fais également des analyses disons, une fois par semaine avec MBAM bien à jour, cela devrait aller. Je vois que tu as retenu la page que j'indique toujours, donc tu es à jour et je n'ai plus rien à t'apprendre. Ton pc s'est calmé? @++

Ah bon? Quand est-ce que je dois venir pour l'inauguration de ma statue dans ta ville? Mes goûts n'ont rien à voir avec l'efficacité de Spybot S&D, moi aussi je l'utilisais il y a bien longtemps et il faisait du bon travail mais malheureusement, il a été dépassé par les infections modernes. Vérifie avec lui si tu veux mais il faudra faire d'autres examens et sécuriser ta machine. C'est pas le tout de nettoyer une merde, il faut aussi faire de la prévention et la faire appliquer, sinon tu es de retour dans une semaine. @++

Ton Windows a été installé avec le DVD Microsoft original ou c'est l'une de ces machines de marque (packard bell ou acer, etc) avec leur partition "recovery"?

ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt ----------------- Après ça, relance TDSSKiller. @++

Ne te précipite pas, aller dans le registre n'est pas une chose simple et on a vite fait une boulette. Laisse-moi le temps d'analyser le rapport stp. @++

Bonsoir, Oho! Ils se déchaînent ces salauds-là. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse @++

Bonjour, désolé mais j'ai eu très peu de temps libre depuis hier. On va voir ce qu'on peut encore faire pour vérifier s'il ne reste pas d'infection sur la machine. Pour ce qui concerne l'optimisation, il y a un forum ici-même sur zeb (sécurité/prévention). Mais tu es libre d'aller où tu veux et il y a aussi des sections d'optimisation sur pc astuces ou sur vista-xp.fr et bien d'autres. L'optimisation n'est pas mon "truc" et la sécurité me prend tout mon temps sur les forums ici ou ailleurs. S'il s'agit d'un problème de système uniquement, il faut te diriger vers les forums spécialisés; je t'en cite quelques-uns de mémoire et que je connais bien: http://forum.zebulon.fr/securisation-prevention-f52.html Aide à la résolution de problèmes sur Windows XP Forum Windows XP Pour VRT qui bloque sur un dossier musique, cela m'étonne beaucoup car chez moi tout est analysé et je ne mets pas de mots de passe sur ce genre de répertoire au contraire de ceux qui sont strictements confidentiels. Bien on va envoyer ComboFix; suis attentivement les explications: ça peut durer plus ou moins longtemps mais il ne faut pas interrompre cet outil, ni toucher à la fenêtre sous peine de plantage. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. ++

Re, Je ne sais pas si Nod32 est le petit frère de Kaspersky et s'il est plus léger mais le mieux, c'est de les tester Tu auras un mois d'évaluation gratuite pour chacun d'entre eux; n'oublie pas qu'il existe également l'excellent DrWeb mais il est encore plus lourd que Kaspersky en suite. Je ne sais pas pour l'antivirus seul. Ce dépend aussi de la puissance des machines en mémoire physique. Donc, plusieurs bonnes solutions: Evaluation gratuite 30 jours - ESET NOD32 Antivirus 4 Dr.Web Antivirus / Télécharger Versions d'évaluation Avira Premium Security Suite - Une protection complète pour vous et votre famille Antivirus Software - VIPRE Antivirus Download a Free Trial Tu as le choix @++

Re,, Il n'y a pas à être désolée, il fallait le savoir c'est tout et je suis là pour t'informer Maintenant, tu le sais, voilou. Je verrai sûrement ton rapport dès que tu le posteras. @ + tard

Bonjour, Je ne suis pas très disponible ces jours-ci mais je te vois en difficulté. Si TDSSKiller cale à 80%, c'est que tu as gardé une ancienne version, ce qu'il ne faut jamais faire et ce, avec tous les outils spéciaux, car ils évoluent suivant l'actualité et sont mis à jour en conséquence. Mets TDSSKiller à la corbeille et télécharge la dernière version sur ton BUREAU. TDSSKiller de Kaspersky sur ton bureau. Tu devras avoir la 2.5.x.x. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Lance-le et ne change rien aux options proposées. (Delete, Cure ou Skip). Poste le rapport généré. @+ Edit: correction coquille

Bonjour, Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! @ bientôt.

Bonjour, Tout va bien, on voudrait voir des pc en ordre comme ça plus souvent Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

avoranfix. Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. Télécharge Malwarebytes' Anti-Malware (MBAM). Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

Bonjour, C'est exact, Tu as bien réagi. NB: Lorsque tu télécharges un outil, que ce soit TDSSKiller ou autre, enregistre-le toujours sur le bureau et non dans un répertoire. Tu peux le virer car il évolue tout le temps et tu sais où le trouver en cas de besoin. Viruses and solutions Ton problème est réglé? Je ne vois rien d'autre dans ton rapport. Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! @++

Bonjour, Connais pas ton bidule moi Prends pas n'importe quoi, soumets ton souci sans utiliser le moindre outil. Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer. (Si le programme a été bloqué, renommer en RogueKiller.com et recommencer) Envoie une copie du rapport RKreport[1].txt. Si les raccourcis ont disparu, relance l'outil en mode 6. Envoie une copie du rapport RKreport[2].txt. @++

Re, Ce n'est pas moi qui fait les règles hein Merci de ta compréhension.

Bonsoir, Mistral34, je suis désolé mais tu es sur le seul forum où tu ne peux pas intervenir puisque tu ne fais pas partie du groupe sécurité de Zébulon. Mais tu peux aider partout ailleurs. gizon, Quels outils as-tu utilisé pour essayer de désinfecter cette peste? Si tu as des rapports, poste-les stp. @++

Bonjour, Pourquoi avoir ignoré de traiter les infections? quand il y a détection d'un malware, la réaction à avoir est de mettre en quarantaine de suite. Note: >> C:\System Volume Information << Lorsque les infections se cantonnent dans la restauration système, elles ne sont pas actives, sauf si on remonte un point infecté. Dans ton cas présent, il suffit de purger la restau système pour virer les infections. Désactiver la Restauration Système. Menu Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. --------------------------------- Si tu veux qu'on vérifie s'il y a autre-chose, fais ce qui suit stp: ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse @++

Bonjour, Désolé, j'avais plein de travail au jardin. Hélas, je ne peux plus t'aider, mon rôle se limite à la désinfection/prévention. Il faudrait que tu te diriges vers un forum d'optimisation de ton choix. Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! +++

Bonjour, As-tu analysé avec le virus removal tool? Pour purger la restauration: Désactiver la Restauration Système. Menu Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. ++

Re, Je ne me suis jamais trouvé dans ce cas de figure mais si l'intitulé de la bulle qui apparait sur ton pc est identique à ce que j'ai mis en citation, tu peux le faire sans aucun problème. Si ce message apparait au démarrage de l'ordi, alors redémarre, oui C'est la seule façon de débloquer ces programmes. J'ignore pourquoi MBAM provoque ce genre de blocage mais je vais me renseigner. @++