Apollo

Ok, On verra par la suite s'il est possible de remplacer ce fichier bloqué par l'infection avec le fichier sain qui provient de mon pc mais sans aucune garantie; l'idéal serait de te procurer auprès d'une connaissance, le cd XP Pro SP2 pour pouvoir faire une réparation sans perte de données. En attendant on va utiliser MBAM. Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide." Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support NB: si le rapport est très lourd, l'héberger ici stp: Cijoint.fr - Service gratuit de dépôt de fichiers @++

Cela s'est bien passé? Peux-tu me poster le rapport de l'outil stp? @++

Bonjour, Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

Télécharge http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe et enregistre-le sur le bureau. Ferme tous les programmes et double-clique sur l'icône WinFileReplace. Dans le menu qui apparaît , choisis la langue du programme. soit F puis Entrée pour mettre le programme en Français. Le programme se lance et vérifie ta version de Windows. Le bloc-note s'ouvre et tu dois indiquer le ou les fichiers à restaurer,sous forme de liste.. C:\WINDOWS\system32\drivers\aec.sys Ferme le bloc-note et enregistre les changements. Le service pack correspondant à ton système va être alors téléchargé. Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre). Tu devras ensuite accepter le contrat d'utilisateur de Microsoft Confirme la restauration du fichier en appuyant sur la touche o et Entrée Une fois le remplacement effectué, tu devras redémarrer l'ordinateur en appuyant sur la touche o puis Entrée. Au redémarrage, un rapport s'ouvre qui vérifie et t'indiquera si la restauration a réussi. Si tu te fais aider sur un forum, fais un copier/coller ce rapport. @++

Re, Juste une remarque en ce qui concerne 7Zip: il ne faut pas utiliser les versions Béta de cet utilitaire car j'ai déjà remarqué qu'elles n'étaient pas sûres; il vaut mieux leur préférer une version aboutie comme la 4.65 Download donc si tu as une Béta, il vaut mieux la virer et la remplacer. Pour le reste on verra plus tard. On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. Poste le rapport puis fais ceci stp: Vaccination: Lance USBFIX et clique sur Vacciner Désinstall: Lance USBFIX et clique sur Désinstaller Réactiver l'UAC sous Vista/7. @++

Bonjour, Il y a un nombre très impressionnant de vulnérabilités relevées dans ce rapport; il est urgent de mettre tout cela à jour. Il suffit de suivre les liens donnés par Kaspersky pour faire ces mises à jour. Désinstaller les programmes qui ne serviraient plus. L'infection Bubnix vient de là, cela ne fait aucun doute; les vulnérabilités du système ou des programmes embarqués sont une cible de choix pour les attaques. En attendant on va poursuivre la désinfection. Prépare tes clés usb et autres supports de stockage usb pour les contrôler/désinfecter/vacciner. Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC UsbFix : telechargement :arrow: Télécharge USBFIX de El Desaparecido et C_XX et enregistre le sur ton bureau. USBFIX NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @+tard.

Bonjour, Tu as eu une très bonne idée, cela résout parfois pas mal de choses. Ceci dit, il faudra peut-être faire quelques vérifications de mises à jour de certains programmes, voire de Windows (update). Tout dépend en effet de la date à laquelle la sauvegarde a été effectuée. Mc Afee n'étant pas le nec plus ultra en matière de détection/désinfection, on va quand-même faire quelques vérifications de sécurité. Procède avec RSIT si tu veux bien. (pense à héberger les rapports pour ne pas planter le forum stp.) Merci. @++

Bonjour nanou88, Le rapport de MBAM était trop long et cela a fait planter le forum. Tu n'y peux évidement rien. Dès lors et pour éviter que cela se reproduise, je te demanderais de bien vouloir héberger les longs rapports chez Cijoint.fr - Service gratuit de dépôt de fichiers et de me transmettre le lien fourni par le site ici dans la réponse afin que je puisse les consulter. Merci. Nous allons donc poursuivre ta désinfection ici. Héberge ton rapport MBAM stp car je n'ai pu le lire entièrement, même sur ma messagerie.. EDIT: j'ai eu le rapport MBAM par mon ami Thanos: http://www.cijoint.fr/cj201010/cijT5477ZZ.txt'>http://www.cijoint.fr/cj201010/cijT5477ZZ.txt donc inutile de le ré-héberger Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Héberge les rapports RSIT ici: http://www.cijoint.fr/ et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. @+ tard.

Bonsoir, Nous ne sommes pas des robots analyseurs de log HijackThis. Nous sommes des humains qui consacrons une partie de notre temps de libre à aider bénévolement les personnes ayant un problème avec leur ordinateur. Nous apprécions quand une demande d'aide commence par un Bonjour et comporte quelques lignes décrivant les problèmes rencontrés. Merci de rajouter cette description dans ton prochain message. @++

Re, Voilà qui risque d'être très embêtant... tu ne peux pas te faire prêter un cd? (xp pro SP2). Tu n'as pas eu d'option "cure" sur ce driver? En aucun cas il ne faut le supprimer ni le mettre en quarantaine; seule la réparation est acceptable. Il faudra sûrement que tu installes le SP3, ce qui permettra peut-être de récupérer un driver non infecté. On va d'abord tenter de désinfecter. 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. -------------------------- Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau SCANNER avec Virus Removal Tool de Kaspersky. Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Au niveau de la ligne "On threat detection, choisir Disinfect, delete if cannot disinfect. Clique alors sur SCAN. L'analyse commence alors; à la première détection, l'outil te proposera d'abord de désinfecter "Disinfect" (Recommandé), clique sur cette option. Il agira alors automatiquement lors de chaque détection. Coche alors la case: Apply to all (Très important!) Si le tool ne sait pas désinfecter, il proposera de supprimer "Delete" (recommandé) Accepte en cliquant dessus. Il est possible qu'à la fin, il te signale qu'il n'a pas pu traîter certaines infections; dans ce cas, suis ses recommandations. Clique sur Report: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Select All" puis clique sur Copy. Ouvre le bloc notes et colles-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Report-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "Application will be closed and uninstalled, clique sur Yes *** Poste le rapport. @++

Bonjour, Il vaut mieux pour ne pas s'emmêler les pinceaux que tu crées ton propre sujet stp. Crée ton propre sujet en cliquant sur le bouton "Commencer un sujet": Tu seras alors prise en charge personnellement, avec des procédures qui te seront propres. Tu peux bien sûr, pour commencer, y poster les logs RSIT pour qu'on sache de quel système tu disposes et par la même occasion établir un diagnostic Par la suite, pour répondre dans ton sujet, utilise uniquement le bouton Ajouter une Réponse et non "répondre" pour ne pas citer le post précédent. Merci. @++

Bonjour, As-tu le CD XP SP2 en ta possession? (l'original de Microsoft). Télécharge TDSSKiller de Kaspersky sur ton bureau. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

Bonjour, J'avoue être à court d'idées. A mon avis, il y a des problèmes avec le système-même. L'analyse de Kaspersky ne s'est pas déroulée comme il faut. Je te suggère d'aller jeter un oeil par là: Astuces pour dépanner Vista et Seven Si tu as des questions: Windows Seven Désolé mais je ne sais plus... @++

Bonjour, ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Re, pas forcément; si ta machine est d'origine coréenne ou autre, les caractères chinois ne sont pas très étonnants. J'avais bien une TV Sony qui avait été construite au ...Mexique, comme quoi Cela ne veut pas dire qu'ils doivent se trouver partout. Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau SCANNER avec Virus Removal Tool de Kaspersky. Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Au niveau de la ligne "On threat detection, choisir Disinfect, delete if cannot disinfect. Clique alors sur SCAN. L'analyse commence alors; à la première détection, l'outil te proposera d'abord de désinfecter "Disinfect" (Recommandé), clique sur cette option. Il agira alors automatiquement lors de chaque détection. Coche alors la case: Apply to all (Très important!) Si le tool ne sait pas désinfecter, il proposera de supprimer "Delete" (recommandé) Accepte en cliquant dessus. Il est possible qu'à la fin, il te signale qu'il n'a pas pu traîter certaines infections; dans ce cas, suis ses recommandations. Clique sur Report: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Select All" puis clique sur Copy. Ouvre le bloc notes et colles-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Report-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "Application will be closed and uninstalled, clique sur Yes *** Poste le rapport. (s'il est trop lourd :>> Cijoint.fr - Service gratuit de dépôt de fichiers et donne-moi le lien pour le consulter stp. @++

Ah ouioui. Antivir n'est pas mon chouchou mais tu verras comment planifier la mise à jour ici: [Résolu]Mises à jour automatiques Antivir 10 ne se font pas : Questions sur la Sécurité Windows Lance OTM et clique sur le bouton Clean Up! pour désinstaller les outils spéciaux. (tu n'en as plus besoin). Bonne soirée.

Bonjour, Quel est ton système d'exploitation? Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Héberge les rapports ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. N'héberge les fichiers que lorsqu'on le demande stp, sinon poste-les en clair. Merci. @++

Je poste le rapport qui est court: Analyse automatique: terminée : il y a 13 minutes (évênements : 21, objets : 293112, durée : 03:20:37) 19/10/2010 13:54:04 Lancement de la tâche 19/10/2010 14:46:45 Détectés: Trojan.Win32.Genome.blpm C:\Program Files\Eset\infected\MVOXJDAA.NQF/PE-Crypt.XorPE 19/10/2010 14:47:03 Détectés: Trojan-Clicker.Win32.AutoIt.n C:\Program Files\Eset\infected\GLC11OBA.NQF/PE-Crypt.XorPE/script.au3 19/10/2010 14:47:41 Supprimés: Trojan.Win32.Genome.blpm C:\Program Files\Eset\infected\MVOXJDAA.NQF 19/10/2010 14:48:07 Détectés: Trojan-Clicker.Win32.AutoIt.ad C:\Program Files\Eset\infected\GLC11OBA.NQF/PE-Crypt.XorPE/D:\xampp\htdocs\bundle\source\WebFetti_SweetIM.exe/SweetIMSU_Sub1752.exe/script.au3 19/10/2010 14:48:08 Détectés: Trojan.Win32.BHO.afwt C:\Program Files\Eset\infected\GLC11OBA.NQF/PE-Crypt.XorPE/D:\xampp\htdocs\bundle\source\WebFetti_SweetIM.exe/SweetIMSU_Sub1752.exe/idwbho2.dll 19/10/2010 14:48:10 Détectés: Trojan-Clicker.Win32.AutoIt.ab C:\Program Files\Eset\infected\GLC11OBA.NQF/PE-Crypt.XorPE/D:\xampp\htdocs\bundle\source\WebFetti_SweetIM.exe/WebFetti_sub1427.exe/UPX/script.au3 19/10/2010 14:48:10 Supprimés: Trojan-Clicker.Win32.AutoIt.ab C:\Program Files\Eset\infected\GLC11OBA.NQF 19/10/2010 15:27:41 Détectés: Trojan-Clicker.Win32.AutoIt.n C:\System Volume Information\_restore{8A481899-DA7C-4485-875A-AB95735AD263}\RP9\A0005986.exe/script.au3 19/10/2010 15:28:04 Détectés: Trojan-Clicker.Win32.AutoIt.ad C:\System Volume Information\_restore{8A481899-DA7C-4485-875A-AB95735AD263}\RP9\A0005986.exe/D:\xampp\htdocs\bundle\source\WebFetti_SweetIM.exe/SweetIMSU_Sub1752.exe/script.au3 19/10/2010 15:28:06 Détectés: Trojan.Win32.BHO.afwt C:\System Volume Information\_restore{8A481899-DA7C-4485-875A-AB95735AD263}\RP9\A0005986.exe/D:\xampp\htdocs\bundle\source\WebFetti_SweetIM.exe/SweetIMSU_Sub1752.exe/idwbho2.dll 19/10/2010 15:28:08 Détectés: Trojan-Clicker.Win32.AutoIt.ab C:\System Volume Information\_restore{8A481899-DA7C-4485-875A-AB95735AD263}\RP9\A0005986.exe/D:\xampp\htdocs\bundle\source\WebFetti_SweetIM.exe/WebFetti_sub1427.exe/UPX/script.au3 19/10/2010 15:28:08 Supprimés: Trojan-Clicker.Win32.AutoIt.ab C:\System Volume Information\_restore{8A481899-DA7C-4485-875A-AB95735AD263}\RP9\A0005986.exe 19/10/2010 15:28:45 Détectés: Trojan-Clicker.Win32.AutoIt.n C:\System Volume Information\_restore{8A481899-DA7C-4485-875A-AB95735AD263}\RP9\A0005983.exe/script.au3 19/10/2010 15:29:42 Détectés: Trojan-Clicker.Win32.AutoIt.ad C:\System Volume Information\_restore{8A481899-DA7C-4485-875A-AB95735AD263}\RP9\A0005983.exe/D:\xampp\htdocs\bundle\source\WebFetti_MFC_SweetIM.exe/SweetIMSU_Sub1752.exe/script.au3 19/10/2010 15:29:46 Détectés: Trojan.Win32.BHO.afwt C:\System Volume Information\_restore{8A481899-DA7C-4485-875A-AB95735AD263}\RP9\A0005983.exe/D:\xampp\htdocs\bundle\source\WebFetti_MFC_SweetIM.exe/SweetIMSU_Sub1752.exe/idwbho2.dll 19/10/2010 15:30:03 Détectés: Trojan-Clicker.Win32.AutoIt.ab C:\System Volume Information\_restore{8A481899-DA7C-4485-875A-AB95735AD263}\RP9\A0005983.exe/D:\xampp\htdocs\bundle\source\WebFetti_MFC_SweetIM.exe/WebFetti_sub1427.exe/UPX/script.au3 19/10/2010 15:30:03 Supprimés: Trojan-Clicker.Win32.AutoIt.ab C:\System Volume Information\_restore{8A481899-DA7C-4485-875A-AB95735AD263}\RP9\A0005983.exe 19/10/2010 15:45:36 Détectés: Trojan-Downloader.WMA.Wimad.n D:\MP3\petit negre al peco.wma 19/10/2010 15:46:04 Supprimés: Trojan-Downloader.WMA.Wimad.n D:\MP3\petit negre al peco.wma 19/10/2010 17:14:43 Fin de la tâche --------------------------- Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. -------------------------- Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. FAQ IE8 Le cas échéant, installer le Service Pack 3 de XP (SP3), ce sera le dernier pack proposé pour XP, autant l'installer. Installer le Service Pack 3 : Astuces Windows XP Faire ensuite toutes les mises à jour qui seront disponibles sur Microsoft Update >> Démarrer/tous les programmes/Microsoft Update. @++

Bonjour, Lance Hijackthis renommé par RSIT à partir de cet endroit: C:\Program Files\trend micro\GANDOLFI.exe Clique sur Do a system scan only et coche les cases devant les lignes suivantes: R3 - URLSearchHook: (no name) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - (no file) R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - (no file) O3 - Toolbar: (no name) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - (no file) O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file) O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" Ferme les applications ouvertes et le navigateur puis clique sur Fix Checked. ---------------------- Mets Firefox à jour via son menu d'aide représenté par un ? ------------------------ Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. --------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support Poste également un nouveau log RSIT stp. @++

Bonjour, Et si tu postais l'entièreté de log Hijackthis? On va faire mieux avec RSIT. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Héberge les rapports ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. N'héberge les fichiers que lorsqu'on le demande stp, sinon poste-les en clair. Merci. @++

Salut, Oui bon, vas-y molo avec le perniflard quand-même ++

Ok, Les clés n'étaient plus là Je te propose un meilleur antivirus mais c'est toi qui décide. Ton antivirus est Avast. Je pense que ton pc serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @+tard.

Bonjour, Ce n'est pas très grave mais au lieu de faire un scan en ligne qui ne désinfecte rien, nous allons utiliser le moteur de Kaspersky qui lui, désinfectera s'il y a lieu. C'est un peu long mais efficace. L'analyse peut se faire en mode normal mais il faut alors désactiver l'antivirus qui se trouve sur l'ordi. Si tu ne trouves pas coment le désactiver, fais l'analyse en mode sans échec. Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau SCANNER avec Virus Removal Tool de Kaspersky. Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Au niveau de la ligne "On threat detection, choisir Disinfect, delete if cannot disinfect. Clique alors sur SCAN. L'analyse commence alors; à la première détection, l'outil te proposera d'abord de désinfecter "Disinfect" (Recommandé), clique sur cette option. Il agira alors automatiquement lors de chaque détection. Coche alors la case: Apply to all (Très important!) Si le tool ne sait pas désinfecter, il proposera de supprimer "Delete" (recommandé) Accepte en cliquant dessus. Il est possible qu'à la fin, il te signale qu'il n'a pas pu traîter certaines infections; dans ce cas, suis ses recommandations. Clique sur Report: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Select All" puis clique sur Copy. Ouvre le bloc notes et colles-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Report-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "Application will be closed and uninstalled, clique sur Yes *** Poste le rapport. (s'il est trop long héberge-le ici: Cijoint.fr - Service gratuit de dépôt de fichiers et donne-moi le lien fourni). @++

Bonjour, Ouaip, parfois ça marche avec la restauration système, parfois non... Autant essayer ça d'abord sinon tu as très bien fait de suivre l'info de Gof et Nardino Poste le rapport de MBAM (en clair sur le forum) puis ceci stp, afin de vérifier s'il n'y a rien d'autre. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Héberge les rapports ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. @++

Bonjour, Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files C:\Ad-Report-CLEAN[1].txt C:\Ad-Report-SCAN[1].txt :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++