Apollo

Bonsoir, Tu devras reommencer l'analyse avec MBAM car je vois "No action taken" dans son rapport, ce qui veut dire que tu n'a pas corrigé les infections découvertes ou que tu as pris le rapport trop tôt. Voici les actions à faire absolument: Mais avant de refaire cette analyse complète après mise à jour de MBAM, fais ceci stp: ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre [HKLM\Software\CrazyLoader] O43 - CFD: 17/04/2011 - 17:59:48 - [11] ----D- C:\Users\Steph\AppData\Roaming\OfferBox O87 - FAEL: "{2C009D96-2B8F-473D-B3DC-3E9FC80CAD87}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) O87 - FAEL: "{D89E481B-3556-4278-A6EC-D1AF857B925D}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) [HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] [HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] C:\Users\Steph\AppData\Roaming\\OfferBox Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt @++ NB: poste le rapport de MBAM que tu obtiendras APRES avoir corrigé les problèmes comme indiqué ci-dessus en rouge. ++

Salut, En général, il n'est pas nécessaire d'aller sur le site Adobe pour faire une mise à jour d'Adobe Reader. Il suffit d'ouvrir l'interface du Reader et par le menu Aide il y a l'option "rechercher les mises à jour". Il n'y a que lorsqu'une version supérieure est éditée qu'il faut absolument passer par le site d'Adobe Je prends le sujet en charge en désinfection, si on ne l'a pas déjà pris. @ peluche.

Refais un ZHPDiag stp. ++

Salut, Quand Microsoft Update a des problèmes, je vais sur le site Microsoft, centre de mises à jour. C'est bien celle-là qu'il te faut? Détails du téléchargement : Mise à  jour de sécurité pour Microsoft .NET Framework 3.5 Service Pack 1 et Microsoft .NET Framework 2.0 Service Pack 2 sous Windows Server 2003 et Windows XP Si c'est pour un Système 32 Bits, télécharge et enregistre le 3e fichier de la page (x86). Ferme ensuite toutes tes appli en cours et procède à l'installation de la mise à jour. Si l'installation réussit de cette façon et que Microsoft Update te la propose encore, tu lui dis de ne plus te proposer cette mise à jour. Pour le malware, cela doit être bon, tu étais infecté par un "cadeau" d'un ou l'autre téléchargement par P2P de fichiers MP3, comme quoi même une "zikmu" peut attirer des infections. Tu peux si tu le souhaites faire une analyse avec K Virus remocval tool (voir lien dans ma signature). C'est un scan très pointu et efficace. Tiens-moi au jus pour ta mise à jour @++

Re, D'après les rapports que j'ai lu, non, mais fais le scan de Kaspersky, tu seras fixé un peu plus nettement car il a une puissance de détection assez phénoménale. Evidement, si c'est un nouveau rootkit qui traine sur les réseaux de peer to peer (emule et ses compères) les antivirus ne l'ont pas encore forcément dans leurs signatures de bases virales, mais si l'analyse heuristique voit un truc louche elle le traîte en conséquence: Apollo Et Compagnie Kaspersky Virus Removal Tool en français @++

Je te suggère de soumettre ta question à Marie: Aide sur les logiciels de courrier et messageries instantanées Cette femme est un génie Perso je ne dispose plus d'office Microsoft 2003 depuis quelques années et le 2010 est bien trop cher pour un pauvre comme moi. @++

Tu n'as pas la dernière version du logiciel qui est dans les 1.50.xxx même si les bases sembles actualisées. Regarde par mises à jour si la 1.46 ne propose pas la dernière version de MBAM. Ton souci n'a pas l'air d'être d'origine infectieuse. Néanmoins si tu veux en avoir le coeur net, clique dans ma signature sur Virus Removal Tool. Mais avant, fais ça: Apollo Et Compagnie A vérifier de temps en temps, important! Très important pour la sécurité d'avoir ses applications toujours bien à jour. @++

Bonjour, McAfee c'est le célébrissime antivirus qui liquide des fichiers systèmes ultra-importants. Il est possible que tu doives le désinstaller/réinstaller APRES désinfection éventuelle. (prends soin de sauvegarder tes infos de licence). ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse ++

Bonjour, pour des raisons d'ordre sur le forum et afin de ne pas se mélanger les pinceaux avec les différents rapports et demandes d'analyses, il ne faut pas poster dans le sujet d'un autre membre, chaque procédure est personnelle et faite sur mesure. Crée ton propre sujet en cliquant sur le bouton "Commencer un sujet": Tu seras alors pris en charge personnellement, avec des procédures qui te seront propres. Par la suite, pour répondre dans ton sujet, utilise uniquement le bouton Ajouter une Réponse et non "répondre" pour ne pas citer le post précédent. Merci. Dans ton nouveau sujet, poste un rapport ZHPDiag avec un rappel de tes soucis au cas où c'est un autre conseiller qui te prendrait en charge. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse ++

Re, De rien, je suis là pour aider les gens selon mes capacités. Non, c'est assez facile à faire: Sauvegarder vos dossiers personnels Outlook (messages, carnet d'adresses, etc.) [arobase.org] http://office.microsoft.com/fr-ca/outlook-help/CH006356656.aspx?CTT=97 Regarde pour ta version d'Outlook (2003, 2007 ou 2010). @++

Bonjour, C'est un esprit qui se manifeste par ton ordinateur. Rien de bien vilain de prime abord. ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O4 - HKLM\..\Run: [NPSStartup] Clé orpheline O4 - Global Startup: C:\Users\LEONIE\Desktop\diaporama first training.pps - Raccourci.lnk . (...) -- H:\diaporama first training.pps (.not file.) O4 - Global Startup: C:\Users\LEONIE\Desktop\menfou.pdf - Raccourci.lnk . (...) -- H:\menfou.pdf (.not file.) O64 - Services: CurCS - (.not file.) - BdSpy (BdSpy) .(...) - LEGACY_BDSPY O64 - Services: CurCS - (.not file.) - NovaShieldFilterDriver (NovaShieldFilterDriver) .(...) - LEGACY_NOVASHIELDFILTERDRIVER O64 - Services: CurCS - (.not file.) - NovaShieldTDIDriver (NovaShieldTDIDriver) .(...) - LEGACY_NOVASHIELDTDIDRIVER Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt ------------------------- Quand tu auras posté ce rapport (en clair celui-ci), fais ce qui suit: 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ---------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes' Anti-Malware Support - Malwarebytes Forum @++

Bonjour, Aucun antivirus n'est parfait à 100%; cela dépend aussi du comportement de l'internaute sur internet. Si celui-ci télécharge sur le P2P comme Emule etc. ou télécharge des cracks, aucun antivirus ne s'opposera car il sera flingué le premier en cas de grosse infection par Bagle ou Virut car c'est le propriétaire du pc qui introduit le virus lui-même. Il ne faut jamais laisser deux solutions de sécurité (antivirus, firewall, anti-malware) cohabiter sur la même machine car cela crée des conflits dans le système. Ceci dit, Kaspersky Internet Security est sûrement l'un des plus forts. Il faut toujours désinstaller un antivirus pour en installer un autre et pour ne pas prendre de risques, il vaut mieux procéder ainsi: Télécharger l'exécutable du nouvel antivirus. Déconnecter l'ordi physiquement du net, c'est à dire: débrancher le câble de la tour ou couper la connexion WI_FI. Désinstaller l'antivirus en place par ajouter/supprimer des programmes ou via programmes et fonctionnalités sur Vista ou Windows 7. Installer la nouvelle solution toujous hors internet, l'ordi doit souvent redémarrer pour parachever l'installation. Il ne faut reconnecter le pc à internet que lorsque celui-ci demande à introduire le code de licence puis faire les mises à jour. Il existe des versions d'essai d'un mois avant de te décider pour l'un ou l'autre; je peux t'en conseiller deux, excellents: Avira Premium Security Suite - Une protection complète pour vous et votre famille cliquer sur Essayer pour avoir une version d'essai d'un mois. Ou Kaspersky Internet Security 2011: Versions d'évaluation Teste un à la fois pendant un mois, comme ça tu pourras te faire une idée avant d'acheter l'un des logiciels. @++

Bonjour, Oufti, quel beau rapport Ton ordi doit un peu se sentir mieux non? Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! ---------------- Ensuite fais cette analyse par prudence: Clique sur le lien dans ma signature Virus Removal Tool (en rouge). Poste le rapport entier (hébergé si trop lourd) @++ (si mon pc n'a pas rendu l'âme avant

Bonjour, Hum, 1% de libre sur le C, c'est trop peu; il faut au moins 15% d'espace libre, il va donc falloir déplacer certains gros fichiers personnels sur d'autres supports. (dique esclave, disque externe, cl"s usb, dvd, etc.) Pour IE: Va dans Panneau de configuration/Options internet. Sélectionne l'onglet Connexion puis clique sur le bouton Paramètres réseau. Dans la nouvelle fenêtre, sous Serveur Proxy, décoche la case Utiliser un serveur Proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres. Pour Firefox: Sous Firefox, va dans le menu Outils/Options/Avancé/sélectionne l'onglet Réseau. Sous la rubrique Connexion, clique sur Paramètres. Coche la case Pas de proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres. ------------------------- Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer sans passer par Scanner. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. ++

Re, Pas logique non. Essaie alors de faire une analyse rapide et poste le rapport stp. ATF ne fait que nettoyer les fichiers inutiles comme les temp, les cookies, etc. Ce n'est pas un utilitaire de désinfection. +++

Je suis désolé de ne pas avoir résolu tes soucis, j'ai horreur de l'échec et cela m'arrive rarement. Que veux-tu, quand on a atteint les limites de ses connaissances, il faut pouvoir le reconnaître, mais cela va me rester en travers de la gorge. Il faudra voir dans les prochains jours si le site propose une nouvelle version de l'outil: Comment combattre les programmes malveillants de la famille Rootkit.Win32.TDSS? Et, c'est entendu, si j'ai du nouveau je te le ferai savoir d'une façon ou d'une autre. @++

Tu as redémarré le pc? Si tu as toujours WINDOWS Update, tu dois passer à MICROSOFT Update, la dernière version du logiciel de mises à jour.

Eh oui, je sais bien que ce n'est pas normal, mais je suis tributaire des outils que je connais. Il en est d'autres que je ne maîtrise pas encore. Je suis un amateur et non un expert en sécurité et chacun a ses limites; les infos que j'ai obtenues me font croire que le pc n'est plus infecté, ce qui ne veut pas dire qu'il ne l'est plus... On a utilisé Combo et le VRT; je persiste à penser que c'est une nouvelle variante du Rootkit et il faut un certain temps pour que les éditeurs intègrent cela dans leurs bases virales. Moi je veux bien te faire utiliser un autre scan (en ligne) mais cela prend beaucoup de temps. Je ne pense pas cependant qu'ESET soit supérieur à Kaspersky en détection, mais si tu veux tu peux toujours le faire. (avec Explorer). ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++

Est-ce que Symantec s'affole encore après tout ce qu'on a envoyé comme obus? Je te conseille de faire ceci: Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. FAQ IE8 Faire ensuite toutes les mises à jour proposées sur Microsoft Update. (prioritaires d'abord, personnalisées ensuite). @++

Je n'ai plus trop de solutions avec tout l'arsenal qu'on a utilisé. Ton antivirus ou firewall n'interfère pas avec l'outil puisque tu as utilisé le mode sans échec. Il va me falloir une réponse du support technique car chez moi l'outil fonctionne normalement. On ne peut pas vraiment dire qu'il dysfonctionne, ou alors c'est une nouvelle variante de TDSS qui n'est pas encore dans ses bases. Mets MBAM à jour puis fais une analyse rapide. Poste son rapport stp. @++

Re, C'est bon de ce côté. Réessaie de faire TDSSKiller mais cette fois en mode sans échec pour voir s'il va aller au bout. Ne change rien aux options par défaut dans l'outil. @++

Bonjour, Je suppose que tu as essayé par cette voie? Centre de téléchargement Microsoft Si vraiment tu ne parviens pas à faire ta mise à jour, va soumettre ton souci à Marie ou TopXm ici: Aide à la résolution de problèmes sur Windows XP ++

Bonjour, Il a trouvé une clé infectée dans la restauration système, mais avais-tu sélectionné "désinfecter, si impossible, supprimer"? Ce n'est pas bien grave, tu vas supprimer les points de restauration pour liquider ça. Mais il est évident qu'il n'a pas trouvé ce que je pensais; soit ce n'est pas encore dans ses bases virales, soit il n'y a plus de rootkit. On va vérifier les secteurs de boot. 1) Désactiver la Restauration Système. Menu Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. ------------------------ 2) Télécharge MBRCheck.exe sur ton Bureau. Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus) Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse. Si un code de démarrage inconnu est détecté, des options s'afficheront Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois. Si rien de particulier n'est détecté, presse juste sur la touche [Entrée] Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaître sur ton Bureau. Poste stp son contenu dans ton prochain message. @++

Voilà une démonstration qu'une application comme Java et d'autres doit toujours être à jour. Rends-toi sur cette page pour faire ces mises à jour: Apollo Et Compagnie A vérifier de temps en temps, important! Il est aussi nécessaire de vider le cache de Java, même à jour: Vider le cache de la console Java. Par le panneau de configuration, double clique sur java (tasse). Onglet Général/paramètres/fichiers internet Temporaires: Supprimer les fichiers. @++

Ben oui, il saura se débrouiller tout seul comme un grand. Je verrais bien si je reçois une réponse des deux côtés chez Eugène. Bonne fin de soirée.