Apollo

Bonjour, Lorsque tu veux lancer Avast ou CCleaner, as-tu un message du genre "n'est pas une application win32 valide"? Pour IE: Va dans Panneau de configuration/Options internet. Sélectionne l'onglet Connexion puis clique sur le bouton Paramètres réseau. Dans la nouvelle fenêtre, sous Serveur Proxy, décoche la case Utiliser un serveur Proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres. Pour Firefox: Sous Firefox, va dans le menu Outils/Options/Avancé/sélectionne l'onglet Réseau. Sous la rubrique Connexion, clique sur Paramètres. Coche la case Pas de proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres. -------------------------- Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ---------------------------- Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 2 Lien 3 Lien 4 http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. (c'est très rapide) Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les six liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. ------------------------ Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Bleeping Computer Downloads: Malwarebytes' Anti-malware Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide." Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support Poste également un nouveau log Hijackthis stp.

Bonjour, Télécharge RHosts de S!RI sur ton bureau: Download RHosts.exe from Sendspace.com - send big files the easy way Ferme les applications en cours. Désactive provisoirement l'antivirus. Double-clique sur RHosts.exe pour lancer l'outil. Clique sur le bouton Restaurer. Confirme simplement. Ferme l'outil. --------------------- Télécharge Ad-Remover: Ad-Remover : Telechargement (téléchargement). et enregistre-le sur le bureau. Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. @++

Re, Oui, mais cela n'est pas très étonnant avec le nombre d'infections présentes sur la machine. Donc on va envoyer un missile; suis les instructions à la lettre et si le rapport est trop long, héberge le stp. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Essaie d'abord une analyse rapide alors. On verra pour le reste après; l'analyse rapide devrait déblayer. Si ça ne marche pas encore on utilisera un autre outil. @++

Bonsoir, Désinstalle Spyware Doctor, c'est une grosse crasse. Malekal's forum • Faux blogs de sécurité : SpyHunter et Spyware Doctor : Rogues/Scareware & Programmes douteux 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. --------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support @++

Tu pouvais poster ce rapport en clair. Je vais le faire. Ce rapport est propre... Décidément, je sèche sur ton problème de redirections; j'ai employé les meilleurs outils et ils ne montrent rien du tout. Comprends pas où est le problème. Désolé mais je suis à court d'idées... MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000001d Kernel Drivers (total 121): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E4000 \WINDOWS\system32\hal.dll 0xB85A8000 \WINDOWS\system32\KDCOM.DLL 0xB84B8000 \WINDOWS\system32\BOOTVID.dll 0xB7F78000 ACPI.sys 0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB7F67000 pci.sys 0xB80A8000 isapnp.sys 0xB8670000 pciide.sys 0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xB80B8000 MountMgr.sys 0xB7F48000 ftdisk.sys 0xB8330000 PartMgr.sys 0xB80C8000 VolSnap.sys 0xB7F30000 atapi.sys 0xB7F04000 nvgts.sys 0xB7EEC000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xB80D8000 disk.sys 0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB7ECC000 fltmgr.sys 0xB7EBA000 sr.sys 0xB8338000 PxHelp20.sys 0xB7EA3000 KSecDD.sys 0xB7E16000 Ntfs.sys 0xB7DE9000 NDIS.sys 0xB7DCF000 Mup.sys 0xB507C000 \SystemRoot\system32\DRIVERS\processr.sys 0xB8490000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB48B4000 \SystemRoot\system32\DRIVERS\serial.sys 0xB7D93000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB48A0000 \SystemRoot\system32\DRIVERS\parport.sys 0xB4D28000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xB487C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xB84A0000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB4854000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB506C000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB505C000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB504C000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB4831000 \SystemRoot\system32\DRIVERS\ks.sys 0xB83F0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xB8400000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xB3E14000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB3E00000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB86BD000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB503C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB8558000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB3DE9000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB502C000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB501C000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB8428000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB3DD8000 \SystemRoot\system32\DRIVERS\psched.sys 0xB500C000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xB8450000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xB8460000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB4FFC000 \SystemRoot\system32\DRIVERS\termdd.sys 0xB8478000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB8480000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB85BC000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB3D7A000 \SystemRoot\system32\DRIVERS\update.sys 0xB4DD5000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB4945000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB8370000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xB1C68000 \SystemRoot\system32\DRIVERS\NVENETFD.sys 0xB1C34000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xB4925000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xB85C8000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB1602000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB15DE000 \SystemRoot\system32\drivers\portcls.sys 0xB48F5000 \SystemRoot\system32\drivers\drmk.sys 0xB85D8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB873F000 \SystemRoot\System32\Drivers\Null.SYS 0xB85DC000 \SystemRoot\System32\Drivers\Beep.SYS 0xB84B0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xB8378000 \SystemRoot\System32\drivers\vga.sys 0xB85E0000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xB85E4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xB8388000 \SystemRoot\System32\Drivers\Msfs.SYS 0xB8398000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB7DAB000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB153E000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB14E5000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB48E5000 \SystemRoot\System32\Drivers\aswTdi.SYS 0xB1497000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB48D5000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB146F000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB144D000 \SystemRoot\System32\drivers\afd.sys 0xB48C5000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB1422000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB13B2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB77A0000 \SystemRoot\System32\Drivers\Fips.SYS 0xB138B000 \SystemRoot\System32\Drivers\aswSP.SYS 0xB4D38000 \SystemRoot\System32\Drivers\Aavmker4.SYS 0xB83B0000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB8584000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xB8208000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB1383000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xB8440000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xB1377000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB157D000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB8218000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB1575000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0xB1337000 \SystemRoot\System32\Drivers\dump_nvgts.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xB85A4000 \SystemRoot\System32\drivers\Dxapi.sys 0xB83E0000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xB86A8000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB10CB000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0xB7D9B000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB0F18000 \SystemRoot\System32\Drivers\aswMon2.SYS 0xB0D5B000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB864A000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB0C13000 \SystemRoot\system32\DRIVERS\srv.sys 0xB09A6000 \SystemRoot\system32\drivers\wdmaud.sys 0xB0B93000 \SystemRoot\system32\drivers\sysaudio.sys 0xB8380000 \SystemRoot\System32\Drivers\aswRdr.SYS 0xB03C5000 \SystemRoot\System32\Drivers\HTTP.sys 0xAF763000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 34): 0 System Idle Process 4 System 584 C:\WINDOWS\system32\smss.exe 640 csrss.exe 664 C:\WINDOWS\system32\winlogon.exe 708 C:\WINDOWS\system32\services.exe 720 C:\WINDOWS\system32\lsass.exe 888 C:\WINDOWS\system32\nvsvc32.exe 928 C:\WINDOWS\system32\svchost.exe 976 svchost.exe 1072 C:\WINDOWS\system32\svchost.exe 1160 svchost.exe 1264 svchost.exe 1388 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1636 C:\WINDOWS\system32\spoolsv.exe 164 svchost.exe 212 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 224 C:\Program Files\Bonjour\mDNSResponder.exe 288 C:\Program Files\Java\jre6\bin\jqs.exe 532 C:\Program Files\Canon\MultiPASS4\mpservic.exe 1040 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1148 C:\WINDOWS\system32\svchost.exe 312 C:\WINDOWS\explorer.exe 2364 C:\WINDOWS\RTHDCPL.EXE 2452 C:\WINDOWS\system32\rundll32.exe 2488 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2500 C:\Program Files\Alwil Software\Avast5\AvastUI.exe 2544 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 2796 alg.exe 3284 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe 3396 C:\Program Files\Mozilla Firefox\firefox.exe 3960 C:\Program Files\Mozilla Firefox\plugin-container.exe 3856 C:\WINDOWS\system32\wscntfy.exe 3628 C:\Documents and Settings\Mélanie\Bureau\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: WDCWD10EARS-00Y5B1, Rev: 80.00A80 Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719 Done!

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. -------------------- Poste également un nouveau log RSIT stp (cette fois un seul rapport sera généré). @++

Bonsoir, Pour la surchauffe, c'est un problème purement matériel... Microsoft ne donne plus de support pour XP SP2, il faut donc installer le SP3. Soit par la voie de Microsoft Update: Installer le Service Pack 3 : Astuces Windows XP Soit en gravant le SP3 sur un cd. Image ISO à graver sur CD. Enregistre le fichier ISO sur le bureau et surtout ne décompresse rien. Si tu as besoin d'un logiciel de gravure d'images iso, je te propose Active Iso Burner: Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. Si tu as Nero, choisir "graver une image sur disque" Choisis toujours une vitesse de gravure lente (4x), une trop rapide a des chances de louper le cd. Durant l'installation du SP3 avec le CD, ne navigue pas et ferme toutes tes applications en cours, même les protections de sécurité. Dans ce cas, prends soin de déconnecter physiquement le pc du net, en retirant le câble de la tour ou en coupant la connexion wi-fi. Tu pourras, après redémarrage, te rebrancher au net et te rendre sur Microsoft Update afin de procéder au reste des mises à jour prioritaires à faire. @++

Re, cela ne fait rien, je n'en ai donné que deux volontairement. RKill renommé sert juste à stopper des processus et c'est ultra-rapide. Poursuis avec MBAM comme expliqué ce-dessus stp. @++

Bonjour, Je comprends ça que tu es découragée; Kasper qui ne trouve rien, c'est extrêmement rare. As-tu vérifié du côté du modem/routeur si tout est normal? Télécharge MBRCheck.exe sur ton Bureau. Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus) Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse. Si un code de démarrage inconnu est détecté, des options s'afficheront Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois. Si rien de particulier n'est détecté, presse juste sur la touche [Entrée] Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaître sur ton Bureau. Poste stp son contenu dans ton prochain message. @++

Bonjour, Comment va la machine? Fais les logs RSIT comme demandé plus haut stp. @++

Bonjour, Le pc est lourdement infecté. Note: il ne reste qu'un Go de libre sur 15 sur la partition système; déjà 15 Giga, c'est bien trop peu pour XP, il faudrait au moins une quarantaine de Go pour que le système respire un peu... Note 2: si les rapports sont très longs, les héberger ici stp: Cijoint.fr - Service gratuit de dépôt de fichiers pour ne pas prendre le risque de planter le sujet du forum. A) Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les six liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. ------------------------------- B) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support @++

Bonjour Emma, Tant mieux si ça va. Si tu as un problème, n'hésite pas à revenir. @++

Bonjour, Utilise juste le bouton "Ajouter une réponse" stp. Les outils que nous faisons utiliser sont évidement inoffensifs, et si Norton rouspète quand tu passes l'outil, ignore-le et continue. (Sinon désactive provisoirement Norton). @++

C'est bizarre, mais j'ai déjà vu des redirections à cause de détournements DNS au niveau-même du routeur/modem. Ces détournements sont invisibles dans les rapports et la solution est de réinitialiser le routeur en changeant certains identifiants/mot de passe. Je vais te laisser une procédure pour scanner avec le moteur de Kaspersky; comme cela risque d'être assez long, il vaut mieux le configurer et le laisser travailler la nuit. L'analyse peut se faire en mode normal, à condition de désactiver les protections résidentes (antivirus, firewall, antispyware) Ce qui implique une déconnexion physique de net. (câble internet débranché). Sinon faire le scan en mode sans échec. Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau SCANNER avec Virus Removal Tool de Kaspersky. Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Au niveau de la ligne "On threat detection, choisir Disinfect, delete if cannot disinfect. Clique alors sur SCAN. L'analyse commence alors; à la première détection, l'outil te proposera d'abord de désinfecter "Disinfect" (Recommandé), clique sur cette option. Il agira alors automatiquement lors de chaque détection. Coche alors la case: Apply to all (Très important!) Si le tool ne sait pas désinfecter, il proposera de supprimer "Delete" (recommandé) Accepte en cliquant dessus. Il est possible qu'à la fin, il te signale qu'il n'a pas pu traîter certaines infections; dans ce cas, suis ses recommandations. Clique sur Report: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Select All" puis clique sur Copy. Ouvre le bloc notes et colles-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Report-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "Application will be closed and uninstalled, clique sur Yes *** Poste le rapport. @++

Si MBAM est installé, télécharge ce fichier sur le bureau puis exécute-le, ce sont des mises à jour, pas les dernières mais c'est mieux que rien: http://data.mbamupdates.com/tools/mbam-rules.exe ++

Cela m'étonne très fort car je viens de faire un test et il me sort un rapport quand-même mais bon, ce n'est pas grave. Passe à la suite. @++ (sûrement demain).

Re, Oui la restauration est une bonne méthode quand il est possible de le faire; je l'utilise souvent avant les outils spéciaux. 15 jours! Tu devrais vérifier les mises à jour sur Microsoft Update car une restauration aussi lointaine risque de les avoir réduites à néant. Il faudra aussi vérifier tout ceci par sécurité: Apollo Et Compagnie A vérifier de temps en temps, important! Content pour toi si tu as pu te débarrasser de cette teigne. Bonne nuit;)

Ok, Tu as toujours ces redirections? Peux-tu me poster le rapport de TDSSKiller qui se trouve sur le C:\ stp; je voudrais vérifier une chose. Le scan qui suit risque d'être long selon le nombre de fichiers sur la machine et la puissance de celle-ci. Après cela, je te proposerai un autre antivirus qu'Avast qui est loin d'être très bon. (je pense à Antivir). Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support @++

Quand tu as collé les lignes (ce que tu as fait), clique sur Ok et tu verras les boutons TOUS et NETTOYER, comme ça: ++

Re, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur H [*]Copie-colle les lignes ci-dessous dans la fenêtre O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-1417001333-963894560-725345543-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe Tu cliques sur Tout sélectionner, puis clic-droit -> Copier Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller [*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre [*]Clique sur Tous puis sur Nettoyer [*]Valide par Oui la désinstallation des programmes si demandé [*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC [*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt @++

Bien, Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support Poste ce rapport en clair puis fais ceci stp: Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. N'héberge les fichiers que lorsqu'on le demande stp, sinon poste-les en clair. Merci. @++

Ok, On va chercher ailleurs. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. -------------------------------- 2) ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse @++

Re, De rien Nous sommes tous bénévoles et n'acceptons pas de dons mais si le cœur t'en dit, tu peux faire un beau geste en aidant un ou deux mômes qui en ont vachement plus besoin que nous: Apollo Et Compagnie Aider un ou plusieurs enfants avec quelques euros par mois. Si tu ne te sers pas d'un proxy: Pour IE: Va dans Panneau de configuration/Options internet. Sélectionne l'onglet Connexion puis clique sur le bouton Paramètres réseau. Dans la nouvelle fenêtre, sous Serveur Proxy, décoche la case Utiliser un serveur Proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres. Pour Firefox: Sous Firefox, va dans le menu Outils/Options/Avancé/sélectionne l'onglet Réseau. Sous la rubrique Connexion, clique sur Paramètres. Coche la case Pas de proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres. ------------------------------ Pour protéger gratuitement et efficacement ton pc gratuitement voir ici: Protéger son pc gratuitement ------------------------------ Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! ------------------------- Pour ta webcam, je te conseille de t'adresser auprès de mes amis ici: Vista-XP.fr car ce domaine n'est pas trop mon dada Voilà, j'espère que ces renseignements te seront utiles mais si tu as des questions, n'hésite pas. L'autre forum concernant la sécurité est là pour te renseigner: http://forum.zebulon.fr/securisation-prevention-f52.html Bon surf, sans malware! @++

Bonsoir, Crée un sujet différent pour chaque machine stp sinon on risque de mélanger les procédures, ce qui n'arrangerait rien. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! Télécharge TDSSKiller de Kaspersky sur ton bureau. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++