Apollo

Ah, cela ne dépend pas de moi. Je vais quand-même contacter directement quelqu'un du labo mais le week-end... Fais ça>>> l'outil travaillera bien seul dès que tu auras choisi l'option de nettoyage recommandée ci-dessous. Le pc ne doit pas se mettre en veille, regarde ça dans les options d'alimentation par le panneau de configuration; mets Jamais partout. Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau Désactiver les protections résidentes de l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Déconnecter le pc physiquement du net quand le programme est installé. (retirer le câble de la tour ou couper la connexion WI-FI). SCANNER avec Virus Removal Tool de Kaspersky. Connecte de préférence tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Au niveau de la ligne "Réactions aux menaces", choisir "Réparer, si impossible, Supprimer" Clique alors sur Lancer l'analyse. L'analyse commence alors; l'outil agira automatiquement sur chaque détection de nuisibles mais il peut être amené à te demander de choisir une action par l'ouverture d'une fenêtre. (rare). Il est possible qu'à la fin, il te signale qu'il n'a pas pu traiter certaines infections; dans ce cas, suis ses recommandations. Clique sur Rapport: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Sélectionner tout" puis clique sur Copier. Ouvre le bloc notes et colle-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Rapport-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "L'application sera arrêtée et supprimée de l'ordinateur. Supprimer l'application?, clique sur OUI. *** Poste le rapport. (S'il était trop lourd, l'héberger ici stp: Cijoint.fr - Service gratuit de dépôt de fichiers ) ou Free large file hosting. Send big files the easy way! (1er lien fourni à copier/coller). @++

Ok, tu peux désinstaller l'outil par son interface. 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. --------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes' Anti-Malware Support - Malwarebytes Forum @++

Ce sont des fichiers temporaires, pas grave, suffit de les virer avec ça: Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. Je vais voir si je peux contacter quelqu'un chez Kaspersky pour leur soumettre ce message d'erreur. @++

Mets les TDSSKiller que tu as à la corbeille, on va réessayer. Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer") Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . +++

Il y a toujours des traces de TDSS, cette saleté, il faudra absolument réessayer avec TDSSKiller sinon je n'aurais plus que la grosse artillerie pour aller le désinfecter.. Je vais regarder sur le site russe si je vois une nouvelle version. En attendant: ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe O23 - Service: (hasplms) - Clé orpheline O64 - Services: CurCS - (.not file.) - 5accbf80 (5accbf80) .(...) - LEGACY_5ACCBF80 O64 - Services: CurCS - (.not file.) - Memory Checker (MemChecker) .(...) - LEGACY_MEMCHECKER Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

Ouaip, faut le temps de l'analyser

Pas encore eu, tu n'as pas oublié le point devant 01? Je te donne par MP l'adresse sera cliquable dans l'email de notification de réponse zeb.

Presque bon, repasse l'option de nettoyage..

Mince elle devine mes pensées. Oui, envoie-le moi puisque tu as mon adresse. @++

Bizarre il manque des choses. Relance Ad-Remover et clique sur Scanner. Poste le rapport (autre que le clean). @++

Les rapports sont parfois trop longs, c'est pour ça que je demande de les héberger ceux-là. Héberge le Free large file hosting. Send big files the easy way! et copie/colle le tout premier lien donné par le site. @toute.

Bonsoir, Il faut apprendre à éviter les toolbars, ça n'attire que des emmerdes. Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer sans passer par Scanner. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. ++

C'est bonnet blanc et blanc bonnet ++

Celui que tu as téléchargé chez Kaspersky bloque aussi? ZHPDiag : S'il a l'air bloqué, patiente ça arrive souvent sur les ordi un peu faibles en ressources mémoire. Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

Je ne saurais trop te conseiller de changer de suite de sécurité quand ta licence Norton arrivera à expiration. On constate sa cruelle inefficacité, malheureusement. On va quand-même faire d'autres vérifications, avec TDSSKiller pour commencer et USBFix ensuite pour analyser les supports externes (usb). Télécharge TDSSKiller de Kaspersky sur ton bureau. Si problème pour télécharger, utilise celui que je t'ai envoyé (renommé). Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer") Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) Si cela ne marche pas redémarre la machine.

C'est un cas spécial ton affaire... J'ai demandé l'avis de certains "collègues" et j'attends leurs commentaires parce que je n'ai jamais vu ComboFix trimer comme ça. Poste le rapport quand il l'aura ouvert sinon, il se trouve sur C\ +++

Relance Ad-Remover et clique sur désinstaller. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------------ 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes' Anti-Malware Support - Malwarebytes Forum @++

Je n'ai pas l'occasion de me servir du rescue disk car j'ai Kaspersky sur ma machine mais ce qu'il découvre, tu dois d'abord essayer de le désinfecter et s'il n'y parvient pas, supprimer. Ce sont les fonctions par défaut dans mon antivirus, j'imagine que c'est la même chose avec le logiciel sur cd. Je vais faire un test pour voir cette question de licence. Il tourne ou pas? @++

Bonjour, Vois ici: [RESOLU] Où se trouve le dossier quarantaine de KIS 2010? - Kaspersky Lab Forum Mais si le feu est vert dans l'interface, c'est qu'il n'y a aucune menace active. Si tu vas sur le forum Kasper, il y a 99,9% de chances pour qu'ils te conseillent d'installer la version 2011. (après avoir sauvegardé les informations de licence). @++

Ok, Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! --------------------- Vista: désactiver la restauration du sytème @++

Non, c'est la page du ftp de Kaspersky lol. Clique sur celui-là: http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk10/kav_rescue_10.iso Vas-y avec Explorer si Firefox disjoncte. Arrête combofix par la croix au-dessus de la fenêtre bleue, ça ne sert à rien s'il ne fonctionne pas bien. Je vais t'envoyer le TDSS killer renommé, on verra s'il veut bien fonctionner; j'ai testé et ça marche normalement ici; évidement il n'y a pas de rootkit sur ma machine... @++

Y a-t-il une amélioration? Encore des soucis?

Oui essaie de lancer le tool en mode sans échec. C'est la première fois que je rencontre un cas pareil; normalement s'il y a un problème avec Combo, je suis très vite mis au courant. Je l'ai fait utiliser cet après-midi sur un autre forum et il a parfaitement fonctionné... @++

Pas dit que la cause soit infectieuse, peut-être un souci de hardware ou software. Mais tu peux faire une analyse très pointue. Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau Désactiver les protections résidentes de l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Déconnecter le pc physiquement du net quand le programme est installé. (retirer le câble de la tour ou couper la connexion WI-FI). SCANNER avec Virus Removal Tool de Kaspersky. Connecte de préférence tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Au niveau de la ligne "Réactions aux menaces", choisir "Réparer, si impossible, Supprimer" Clique alors sur Lancer l'analyse. L'analyse commence alors; l'outil agira automatiquement sur chaque détection de nuisibles mais il peut être amené à te demander de choisir une action par l'ouverture d'une fenêtre. (rare). Il est possible qu'à la fin, il te signale qu'il n'a pas pu traiter certaines infections; dans ce cas, suis ses recommandations. Clique sur Rapport: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Sélectionner tout" puis clique sur Copier. Ouvre le bloc notes et colle-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Rapport-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "L'application sera arrêtée et supprimée de l'ordinateur. Supprimer l'application?, clique sur OUI. *** Poste le rapport. (S'il était trop lourd, l'héberger ici stp: Cijoint.fr - Service gratuit de dépôt de fichiers ) ou Free large file hosting. Send big files the easy way! (1er lien fourni à copier/coller). @++