Apollo

Re, Qu'en est-il de ton problème initial? ++

Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. ----------------------- :arrow: Vide tes points de restauration système qui sont infectés: Clique droit sur Ordinateur et choisis Propriétés Clique sur Protection du système (à gauche) Dans la nouvelle fenêtre qui s'ouvre, sélectionne ta partition Seven (généralement ©) puis clique sur Configurer Puis sur Supprimer Confirme la suppression en cliquant sur Continuer. Clique autant de fois que nécessaire sur OK pour fermer toutes les fenêtres. La restauration système dans Windows 7 | Forum-Seven *** Créer un nouveau point de restauration tout propre! @++

Re, Beaucoup d'infections se transmettent par clés usb ou autres supports externes et certaines contiennent des keyloggers, donc prudence avec les mots de passe et les infos de carte bleue etc, tant que le pc ne sera pas clean; Le clavier virtuel sert à ça aussi... à protger ses infos sensibles comme les mdp et autres formulaires. Pour les clés usb, sauver ce qui peut l'être et les formater. @++

Bonsoir, Nul besoin d'excuses, j'ai toujours du boulot en cours car je travaille ici et sur Vista-XP.fr Si tu n'as pas de problèmes de connexion ou avec les protections de sécurité, c'est que Bagle a été neutralisé par Spybot, ce qui m'épate assez, je dois dire. Ca m'a l'ai tout bon mais je te conseille encore une chose importante: vérifier/désinfecter et vacciner les disques et supports amovibles qui sont des vecteurs très importants d'infections si on n'y prend garde. Si tu veux bien (et il vaudrait mieux) on va faire ces manoeuvres, jamais inutiles. Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC :arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau. http://www.teamxscript.org/usbfixTelechargement.html NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @+tard

Pas très important, résidus sans danger. Oui, ça concerne ASK machin mais t'en fais pas le principal a été liquidé. Tâche d'éviter ces merdouilles à l'avenir: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows @++

Re, Oui, cela arrangera les problèmes mais c'est triste d'en arriver là. Prends tes précautions de sauvegardes surtout avant de procéder; C'est bizarre ce malware, parfois je le liquide sans trop de problème et parfois non. Je suis désolé de n'avoir pu mieux t'aider. @++

Bonsoir, Y a-t-il une petite cabane pour moi dans ton beau pays? Car j'en ai marre de vivre dans ce pays de sauvages qu'est devenu la Belgique. ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified [HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}] [HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}] O2 - BHO: (no name) - AutorunsDisabled Clé orpheline [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}] Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt @++

Re, Content pour toi que cela se soit arrangé. C'est toi qui a désactivé le centre de sécurité? Moi je l'ai désactivé parce qu'il me cassait les bonbons avec ses alertes bidon. Mais si tu y tiens, tu peux le réactiver via les services. démarrer/exécuter, taper services.msc centre de sécurité. Sinon, rien que des restes: sans danger. ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre [HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}] [HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}] O2 - BHO: (no name) - AutorunsDisabled Clé orpheline Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt @++

Bonjour, Pourquoi revenir sur un vieux topic de deux mois? Il fallait créer un nouveau pour être pris en charge car personnellement j'ai plein de sujets en charge depuis plusieurs jours et je ne peux m'occuper de tout le monde. Pour ton souci de connexion, va sur le forum internet et réseaux http://forum.zebulon.fr/internet-et-reseaux-f5.html et puis sur le forum d'optimisation car il y a des programmes inutiles qui se lancent au boot et qui bouffent les ressources en arrière-plan, peut-être pour rien. A part les protections, rien d'autre n'a réellement besoin de booter en même temps que Windows. https://forum.zebulon.fr/forum/52-securisation-prevention/ Moi je fais de la désinfection et crois-moi, ça me bouffe pas mal de temps et de boulot; il y a des spécialistes pour chaque domaine sur ces forums, il faut donc t'adresser à eux dans leur catégorie respective. @++

Re, Mis à part tes "cerises", fais ce que te recommande le PSI ou désinstalle les programmes dont tu ne te sers pas car qu'on s'en serve ou pas, les failles sont bel et bien là. Cela représente un danger permanent. Quant à cracker Winrar, laisse-moi te dire que c'est vraiment prendre de très gros risques alors qu'il y a 7Zip qui est légal et gratos et qui fait exactement la même chose. Tu auras les mises à jour gratuites aussi. Je te conseille, puisque le Winrar est "insecure" de le virer et de le remplacer par le gratuiciel: Download Il suffira de cocher toutes les cases par le menu démarrer/ts les programmes/7zip et tu verras les paramètres: @++

Bonjour, Tu fais comme tu veux mais on pouvait encore essayer avec ComboFix. C'est toi qui voit. Si tu réinitialises ton ordi aux paramètres d'usine, n'oublie pas que la première chose à faire avant de le connecter (en ayant prévu un exécutable d'antivirus sur un support externe) c'est de l'installer avant de connecter le pc au net.) Le firewall de Vista est correct. (pas besoin d'un tiers). Protéger son pc gratuitement Si tu veux, tu peux tester l'AV de démonstration d'un mois de Kaspersky, tu pourras ainsi t'en faire une opinion Versions d'évaluation Je reste à ta disposition au cazou. @++ Pense aussi à faire toutes les mises à jour Windows Update et n'oublie pas la sauvegarde des tes documents précieux.

Bonjour, Si tout est ok pour toi, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Re, Tu vis outre-Atlantique toi, je me trompe? Fais un nouveau ZHPDiag siouplé. Mets le rapport >>>>> Cijoint.fr et copie-colle le lien fourni dans ta réponse. @++

Bonjour, Dans le log de MBAM, on voit ceci: No action taken. . Soit tu as pris le rapport trop tôt, soit tu n'as pas bien suivi et appliqué ce qui est clairement indiqué en rouge dans mes explications pour l'analyse. Si tu n'as pas corrigé les détections, il va falloir recommencer cette analyse après mise à jour du logiciel (important). Bon premier mai.

Bonjour, MBR Check est un outil pour vérifier le Master Boot Record (MBR). Ce n'est pas ce qu'il faut pour Win7, il y a d'autres outils pour ça. Et tu ne trouveras pas ici. Je t'explique: J'interviens sur plusieurs forums d'aide et si ici on ne sait pas joindre directement un fichier dans un message, on peut le faire sur Vista-XP.fr, d'où le double choix. Il est quand-même bien indiqué que la fonction "joindre" n'est valable que pour vista-xp.fr. ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt ----------------- Poste ce rapport puis, Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! ------------------------------ Ensuite, Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes' Anti-Malware Support - Malwarebytes Forum @++

Tu t'es trompé. Si tu as nettoyé, c'est ce rapport dont j'ai besoin: Le rapport à poster sera sur C:\Ad-Report Clean. @++

Et meeeerde.... On peut dire qu'il me gonfle ce rootkit. Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe Faire l'analyse en mode sans échec Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP Double clique launch.com et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier. Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @++

Relance Ad-Remover et cette fois, clique sur Nettoyer Le bureau va disparaître, c'est normal. Le rapport à poster sera sur C:\Ad-Report Clean. Après avoir posté le rapport, Relance Ad-Remover et clique sur Désinstaller. J'attendrai donc le rapport de MBAM. @++

Re, Il ne reste que 5% d'espace libre sur ta partition système; c'est beaucoup trop peu. Il va falloir faire de l'espace car il faut au minimum 15% pour pouvoir défragmenter et ton système est bien à l'étroit. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. http://www.teamxscript.org/adremoverTelechargement.html Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur scanner Le rapport se trouve aussi sous C:\Ad-Report Scan. Copie/colle-le dans ta réponse stp. +++

Oui, à condition que tu aies sauvegardé tes infos de licence. Dans ce cas, utilise le remover: http://support.kaspersky.com/downloads/utils/kavremover.exe. Conserve-le aussi celui-là Voilà, surtout ne te fais pas battre par ton épouse @++

Bonsoir, Poste le rapport de MBAM en clair. Pour le log de ZHPDiag, héberge-le et donne le lien stp sur Cijoint.fr @++

Assure toi d'avoir fait une sauvegarde des données qui ont de l'importance pour toi: réparer le MBR comporte un risque. Lance MBRCheck.exe Patiente jusqu'à ce que tu voies la ligne suivante: Tape Y puis sur la touche [ Entrée] Lorsque le programme te demande d'entrer ton choix, sélectionne 2 puis tape sur la touche [ Entrée] A présent, le programme va te demander ceci => Saisis 0 (zero) puis tape sur la touche [ Entrée] Le programme va afficher des codes de MBR valides, suivis d'une liste de systèmes d'exploitation.Saisis 1 pour Windows XP (ou un autre nombre selon ton système bien sûr!), puis tape sur la touche [ Entrée] Le programme va demander une confirmation: tape Y puis tape sur la touche [ Entrée] Fais un clic avec le bouton droit de la souris sur la barre du haut où le nom du programme et le chemin de fichier sont inscrits. Dans le menu qui se déroule, choisis Edit -> Select All Presse sur la touche [ Entrée] sur ton clavier pour copier le texte sélectionné. Crée un fichier au format texte (clic droit sur un endroit vide du Bureau > nouveau > Document texte), ouvre le, puis fais un clic avec le bouton droit de la souris puis sélectionne "coller"Sauvegarde le fichier sur ton Bureau et nomme le "MBRCheck results.txt" Important! Redémarre le PC pour que les changements soient pris en compte. Poste le contenu du fichier "MBRCheck results.txt" dans ta prochaine réponse.

Relance Ad-Remover et clique sur Désinstaller. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse +++