Apollo

Mis à part ce fichier qui semblait ne pas avoir été liquidé par Kaspersky, tout semblait bon; j'estime donc que le pc est désinfecté. Visiblement OTM n'a pas fonctionné correctement sur ton pc, cela m'étonne. Cherche manuellement le fichier C:\Documents and Settings\Mano\Downloads\synertel.exe et si tu le trouves, supprime-le. Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. @++

Visiblement ton système a de sérieux problèmes; je me demande s'il ne faudrait pas réparer Windows sans perte de données. As-tu le cd de XP (l'original de Microsoft?). On peut encore faire une analyse très complète mais quand-même tout cela me semble bien compromis. Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau Désactiver les protections résidentes de l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. SCANNER avec Virus Removal Tool de Kaspersky. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Au niveau de la ligne "On threat detection, choisir Disinfect, delete if cannot be disinfect. Clique alors sur SCAN. L'analyse commence alors; à la première détection, l'outil te proposera d'abord de désinfecter "Disinfect" (Recommandé), clique sur cette option. Il agira alors automatiquement lors de chaque détection. Coche alors la case: Apply to all (Très important!) Si le tool ne sait pas désinfecter, il proposera de supprimer "Delete" (recommandé) Accepte en cliquant dessus. Il est possible qu'à la fin, il te signale qu'il n'a pas pu traîter certaines infections; dans ce cas, suis ses recommandations. Clique sur Report: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Select All" puis clique sur Copy. Ouvre le bloc notes et colles-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Report-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "Application will be closed and uninstalled, clique sur Yes *** Le rapport étant parfois très lourd, je te demanderais de bien vouloir l'héberger ici: Free large file hosting. Send big files the easy way! Récupère le lien en le copiant puis en le collant dans ta réponse pour que je puisse consulter le rapport. @++

Bonjour, La fonction nettoyer avec Ad-Remover a-t-elle été utilisée? ----------- Qu'en a-t-il fait? Normalement Kaspersky agit automatiquement et devrait avoir supprimé le troyen. Tu peux poster le rapport d'analyse stp? Fais ceci: Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. N'héberge les fichiers que lorsqu'on le demande stp, sinon poste-les en clair. Merci. @++

Bonjour, Il faudra relancer MalwareBytes en analyse complète après mise à jour et faire ces actions pour corriger: A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. --------------------- Découvre les dossiers/fichiers cachés: Afficher les dossiers/fichiers cachés sous XP Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : c:\documents and settings\tomek\dane aplikacji\nowe gadu-gadu\_userdata\ggbho.1.dll Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp. @++

Re, Quand on n'y prend garde, on installe généralement les toolbars, moteurs de recherche et machins comme eBay soi-même parce qu'on ne décoche pas les cases qui les proposent lors d'installations de programmes gratuits. Cherche sur ton disque un dossier eBay et si tu le trouves, ouvre-le, tu devrais y trouver un fichier uninstall.exe ou unins.exe. Il suffit d'exécuter ce genre de fichier pour désinstaller l'intrus. Il faut se montrer plus vigilent(e) avec tous ces bidules proposés en douce un peu partout: cela ne sert à rien et c'est parfois très emm... comme tu peux t'en rendre compte. @++

Je sais que ce n'est pas un crack, je disais ça d'une manière "généraliste". On traitera tes supports avec USBFix, en plusieurs fois si nécessaire); branche ceux que tu peux pour cette manoeuvre-ci et lance-toi. NB: en fin de procédure, je te ferai installer le moteur de recherche de kaspersky au lieu de faire des scans en ligne; tu auras tout le loisir de faire la désinfection de tous tes supports s'il étaient encore infectés de quelque manière que ce soit. Mais on n'en est pas encore là @++

Les aléas d'une désinfection... Si un programme ne fonctionne plus correctement, il faudra le désinstaller/réinstaller à condition bien sûr qu'il ne s'agisse pas de cracks. Branche les supports qui n'ont pas été analysés. Oui, les supports usb, ce sont les clés, disque externe, lecteur mp3, appareil photo numérique etc. Lance ensuite la procédure donnée ci-dessus avec le script pour ComboFix. Par la suite, comme je l'ai dit, on utilisera un outil spécifique pour traiter ces supports usb et les vacciner. @++

Bonjour, Ah, je comprends mieux, même si je continue de constater que Micrsosoft Update perd ses boulons Pour les mises à jour que tu sais avoir déjà été installées, il suffit de signifier au logiciel ne ne plus les proposer. Un exemple avec une autre mise à jour que je ne veux pas: Tu coches la case "ne plus afficher..." @++

Bonjour, Enorme! Nombre impressionnant d'infections. Pour les supports usb on les traitera avec un outil spécifique (et on les vaccinera) mais pour ceux dont tu parles et qui n'ont pas été soumis à l'examen, il va falloir les brancher pour le prochain passage de ComboFix.(ci-après) Télécharge le script que j'ai créé et enregistre-le sur le Bureau (et nulle-part ailleurs). Download CFScript.txt from Sendspace.com - send big files the easy way Ce script a été rédigé spécialement pour cet utilisateur; ne pas l'utiliser sur une autre machine: dangereux! 1. Ferme tous les navigateurs ouverts. 2. Désactive provisoirement l'antivirus. --> connecte les supports amovibles! 2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. Comme sur l'image ci-dessus, fais glisser CFScript puis dépose-le sur ComboFix.exe Lorsque l'outil aura terminé, il t'affichera un rapport nommé C:\ComboFix.txt que tu devras m'envoyer dans ton prochain message. @+tard

Bonjour, En effet, il aurait fallu que Kasper le supprime. On va le virer: Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files C:\Documents and Settings\Mano\Downloads\synertel.exe :Reg :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Bonjour, Ouaaaaw! Splendide, Kaspersky a tout réparé; bravo Eugène. Comment va le pc? Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall --> si cette commande n'allait pas mets ceci: plop /uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. ------------- Mets TDSSKiller à la corbeille puis vide-la. ------------------- Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. ----------------------- Pour ne pas remonter par mégarde un point infecté, on va purger la restauration. Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. @++

Bonjour, Ah tant mieux! Je suis content que tu sois débarrassée de ce pot de colle. On va virer les outils spéciaux; Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. -------------------------------- Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. On peut clôturer le sujet?, ou il y a encore un souci? @++

Etonnant ça! Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. --------------------- Pour protéger ton pc, essaie d'installer une version d'évaluation de Kaspersky; il faut protéger le pc au plus vite. Versions d'évaluation C'est valable 30 jours. Si tu réussis à l'installer, fais une analyse complète de ton ordinateur. Je vais me coucher et regarderai tout ça demain en fin de matinée. Bonne nuit.

Re, Tu t'es trompée de lien, tu m'as donné celui pour supprimer le fichier. C'est le premier lien fourni qu'il faut me donner. Si tu as plus facile, héberge le rapport ici: Cijoint.fr - Service gratuit de dépôt de fichiers @++ je vais dormir aussi

Réessaie avec Ad-Remover simplement en double cliquant sur son exécutable sur le bureau. S'il s'installe, tu peux passer directement à l'étape nettoyage. Tu as dit avoir utilisé MalwareBytes, peux-tu me poster son rapport stp. Il est sous l'onglet rapports/logs dans son interface.

Excuse-moi mais j'ai été induit en erreur par ton message d'erreur d'instruction. Il n'y pas d'UAC sur XP et on peut installer ou lancer les outils, tout simplement en double-cliquant dessus. Il n'y a pas besoin de lancer les outils en temps qu'administrateur.

Tu as toujours Avast? Je te conseille de le remplacer. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Regarde juste au-dessus de ton dernier post, gros malin

Il n'est pas utile de m'élever une statue dans ta ville Je suis content d'avoir pu t'être utile. Si tout est ok, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Re, L'UAC a été désactivé? On va essayer avec un autre outil: Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) ++

Désinstalle Ad-Remover avec le bouton prévu dans son interface. On va voir pour Windows Update. Désactive provisoirement les mises à jour automatiques par le panneau de configuration. Comment réinitialiser des composants Windows Update? Enregistre-le sur le bureau, ferme toutes les fenêtres et applications en cours. (le pc devra être redémarré) Fixit pour Windows Update. Utiliser l'option par défaut plutôt qu'agressif.(Déconseillé) Patience pendant que le Fix travaille car cela dure un certain temps. Convient à: * Microsoft Windows XP Édition familiale. * Windows Vista Professionnel * Windows Vista Entreprise * Windows Vista Édition Familiale Basique * Windows Vista Édition Familiale Premium * Windows Vista Édition Intégrale * Windows Server 2008 Datacenter * Windows Server 2008 Enterprise * Windows Server 2008 Standard * Microsoft Windows Server 2003, Web Edition * Microsoft Windows Server 2003, Datacenter Edition (32-bit x86) * Microsoft Windows Server 2003, Enterprise Edition (32-bit x86) * Microsoft Windows Server 2003, Standard Edition (32-bit x86) Redémarre ensuite l'ordinateur et réessaie de faire les mises à jour qui ont échoué, manuellement et une à une. Tiens-moi au courant. @++

Je fais ce que je peux Je te conseille de désinstaller ce programme: D:\Program Files\Electronic Arts\Need for Speed SHIFT Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files D:\Program Files\Electronic Arts\Need for Speed SHIFT\Shift.exe D:\Sauvegarde Disque Dur C\Mes documents\Cracks :Reg :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Bonsoir, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll (file missing) O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ----------------------- 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Poste les deux rapports stp + un nouveau log Hijackthis. @++

Une chance que le forum n'ait pas eu de bug avec ces très longs rapports; J'ai répondu ici: http://forum.zebulon.fr/findpost-t180403-p1516403.html @++

Il y a encore une petite infection, on va lui botter les fesses Ad-Remover : Telechargement Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++