Apollo

Normal, c'est un driver de lecteur virtuel ou logiciel de gravure: aucun problème de ce côté. Ce script a été rédigé spécialement pour cet utilisateur; ne pas l'utiliser sur une autre machine: dangereux! 1. Ferme tous les navigateurs ouverts. 2. Désactive provisoirement l'antivirus. --> connecte les supports amovibles! 2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. 3. Ouvre le Bloc-notes et fais un copier/coller du texte situé dans la boîte Code ci-dessous dans le Bloc-notes: FCopy:: C:\Windows\ServicePackFiles\i386\userinit.exe | C:\Windows\system32 Enregistre le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe Comme sur l'image ci-dessus, fais glisser CFScript puis dépose-le sur ComboFix.exe Lorsque l'outil aura terminé, il t'affichera un rapport nommé C:\ComboFix.txt que tu devras m'envoyer dans ton prochain message. @++

Comment va le pc? Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

Non non on va s'en servir +++

Il faut souvent redémarrer la machine après le passage d'un remover. Tu trouveras d'autres désinstallateurs ici: Apollo Et Compagnie Désinstallateurs et nettoyeurs de produits sécurité. Fais la manip pour la console avec combofix en mode sans échec et si avertissement quand-même, passe outre. Pour faire des analyses en mode sans echec faire comme suit: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP @++

Vois par ici: GDATA - AVCleaner 2009 - Forum - EurNet pour GData (remover). Sinon pour désactiver les protections résidentes: Assiste.Forums • Afficher le sujet - Désactiver le module résident de l'antivirus. ++

Je cherche le désinstallateur GData car mon lien n'est plus valable. Mais si tu lances le pack sur l'icône de ComboFix en mode sans échec, ça doit marcher. En MSE, aucun résident n'est actif, même si CF le dit... @++

Tssss, j'avais pourtant insisté sur l'installation de la console de récupération. Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout! >>Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 Fais un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Note : à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération. *** ComboFix proposera sûrement de poursuivre la recherche de nuisibles après l'installation de la console: accepter. @++

Bonsoir, Thorgal et Tonton t'ont apporté de bonnes réponses mais par souci de clarté, on va reprendre de zéro ici-même. 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. *** Poste les deux rapports stp. @++

On va voir, il est possible que des fichiers système soient patchés par l'infection, d'où la procédure avec ComboFix. Il est TRES important d'installer la console de récupération au cas où l'outil devrait chercher un fichier sain pour remplacer le fichier légitime si infecté. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Peux-tu me donner le chemin complet de cet exécutable stp? Supprime-le avec FileAssassin, cet outil se trouve dans "autres outils" de MalwareBytes antimalwares. Tu peux également le trouver ici: FileASSASSIN: Malwarebytes On utilise le clic droit pour supprimer les fichiers récalcitrants. Ça ne sent pas bon du tout car s'il se régénère, c'est qu'il y a un dropper quelque-part Utilises-tu des cracks ou des keygens? On utilisera Combofix renommé si besoin. @++

Kaspersky a fait un sacré bon boulot; le pc a-t-il été redémarré pour supprimer ce qui n'a pu l'être lors de l'analyse? On fera d'autres examens si ton ordi ne va pas mieux mais il y a un gros paquet de crasses qui a été viré. Lorsque le pc sera clean, il faudra faire des mises à jour très importantes, mais on n'en est pas encore là: on n'installe jamais de packs sur un pc infecté (n'en déplaise à certains...) @++ @++

LadyHunter, Le rapport Kaspersky était trop lourd, ce qui a fait planter le sujet. Je te prie de bien vouloir l'héberger sur un des ces sites et de me fournir le lien obtenu (pour sendspace, c'est le premier qu'il faut copier/coller dans ta réponse). Cijoint.fr - Service gratuit de dépôt de fichiers ) ou Free large file hosting. Send big files the easy way! (1er lien fourni à copier/coller). @++

Bonjour, Ramnit est une grosse saloperie; il est possible qu'il faille faire un formatage mais dans les sauvegardes, il ne faut absolument pas garder d'exécutables. On va quand-même tenter la désinfection avec ceci: Apollo Et Compagnie Kaspersky Virus Removal Tool en français L'analyse peut se faire en mode normal ou en mode sans échec. Seule la désinfection est acceptable, ne pas "skipper" de fichiers infectés. *** Poste le rapport. (S'il était trop lourd, l'héberger ici stp: Cijoint.fr - Service gratuit de dépôt de fichiers ) ou Free large file hosting. Send big files the easy way! (1er lien fourni à copier/coller). Je te demanderai un peu de patience car je ne suis pas très disponible; je fais ce que je peux pour aider, donc pas d'inquiétude si je tarde un peu à répondre. @++

Bonjour, pour des raisons d'ordre sur le forum et afin de ne pas se mélanger les pinceaux avec les différents rapports et demandes d'analyses, il ne faut pas poster dans le sujet d'un autre membre, chaque procédure est personnelle et faite sur mesure. Crée ton propre sujet en cliquant sur le bouton "Commencer un sujet": Tu seras alors pris en charge personnellement, avec des procédures qui te seront propres. Par la suite, pour répondre dans ton sujet, utilise uniquement le bouton Ajouter une Réponse et non "répondre" pour ne pas citer le post précédent. Merci.

Ok, Comment va la machine? Relance OTM et clique sur le bouton "Clean Up!" - Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! - Procède à cette analyse puis poste le rapport stp. Apollo Et Compagnie Kaspersky Virus Removal Tool en français à++

Re, Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files c:\program files\sgpsa c:\program files\fast browser search\ie\fbstoolbar.dll c:\program files\kiwee toolbar c:\windows\system32\drivers\uac4pdt.sys :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] [-HKEY_CLASSES_ROOT\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{1BB22D38-A411-4B13-A746-C2A4F4EC7344}"=- :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. ++

Bonsoir, Supprime tout ce qui a été trouvé avec MBAM et redémarre l'ordi s'il le demande. Fais ensuite ceci: Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Les rapports sont également enregistrés dans le répertoire C:\RSIT. >>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. ou ici: Free large file hosting. Send big files the easy way! >> copier/coller le tout premier lien fourni par l'hébergeur svp. @++

Bonjour, Désinstalle Ad-Remover par son interface. 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ******* 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support @++

Bonsoir, 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Poste les deux rapports stp. @++

Bonsoir, Tout d'abord, je regrette l'énorme retard mais j'ai été bien malade. L'analyse Virus Total n'est pas très significative mais si tu veux t'assurer de la bonne santé de ton pc, tu peux soit faire l'analyse avec désinfection par Eset: http://theknitter-apollo.xooit.com/p19202.htm soit avec le KVRT, plus fiable: http://theknitter-apollo.xooit.com/p19148.htm Poste le rapport obtenu selon ton choix d'analyse. Bonne soirée. @++

Salut, Utilise le bouton "ajouter une réponse" stp, je n'ai pas besoin de me relire à chaque fois. Merci. Tu peux purger la quarantaine de MBAM. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Les rapports sont également enregistrés dans le répertoire C:\RSIT. >>>Héberge les rapports RSIT ici: http://www.cijoint.fr/ et me donner les liens pour que je puisse les consulter. ou ici: Free large file hosting. Send big files the easy way! >> copier/coller le tout premier lien fourni par l'hébergeur svp. ++

Pronto Il vaudrait mieux que tu fasses un contrôle intégral du système. @++

Misère, tu en as des trucs et des machins au boot du pc... Ta partition système est bien trop étroite, c'est normal qu'il ne reste qu'un Go. 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Je dois partir, je reviens dans 1 h ou 2 @++

Bonjour, Il m'est difficile de t'aider étant donné que même les helpers d'Avira ne trouvent pas une solution à un problème de leur produit, ce qui est assez incroyable. Comme je ne sais pas si tu obtiendras une réponse chez eux, je te suggère de faire une demande ici: Questions sur la Sécurité Windows beaucoup de membres et assistants se servant de cet antivirus. Il existe d'autres solutions gratuites, mais moins performantes... Bitdefender, AVG...

Bonjour, Ca sent mauvais, les exécutables semblent s'infecter; je te conseille de faire tes sauvegardes mais aucun exécutable comme dit plus haut. Il n'y a aucune garantie que la désinfection soit totale car si un seul fichier échappait à la désinfection, le pc serait réinfecté en moins de deux. Dans ce cas, le formatage serait inévitable. Deux solutions: le VRT (1er et 2e posts) ou le rescue disk (3e post): Apollo Et Compagnie Kaspersky Virus Removal Tool en français @++ PS: Le risque est réel oui. Il faudrait que tu formates la clé avant de retourner sur le pc encore sain (assez fastidieux je sais).