Apollo

Re, On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. Réactiver l'UAC sur Vista/7! -------------------------------------------------------------- Vaccination: Lance USBFIX et clique sur Vacciner @++

Bonjour, Quand les rapports ne sont pas trop longs, il est préférable de les poster sur le forum pour garder des traces pour les visiteurs et membres qui cherchent une solution à un problème ressemblant, même si chaque procédure est personnalisée au cas par cas; je poste ton rapport USBFIX et te donne la suite à faire. ############################## | UsbFix 7.024 | [Recherche] Utilisateur: Germain (Administrateur) # GERMAIN-PC [Micro-Star International GT627] Mis à jour le 09/09/10 par El Desaparecido / C_XX Lancé à 07:28:44 | 13/09/2010 Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill Contact: [email protected] CPU: Intel® Core2 Duo CPU P8600 @ 2.40GHz CPU 2: Intel® Core2 Duo CPU P8600 @ 2.40GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Activé RAM -> 4095 Mo C:\ (%systemdrive%) -> Disque fixe # 222 Go (91 Go libre(s) - 41%) [] # NTFS D:\ -> Disque fixe # 236 Go (236 Go libre(s) - 100%) [] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM ################## | Éléments infectieux | ################## | Registre | Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\accicons.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\clview.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cnfnot32.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dw20.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwtrig20.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excel.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excelcnv.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\graph.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\groove.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infopath.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msaccess.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msohtmed.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msosync.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msoxmled.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspub.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msqry32.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mstordb.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mstore.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ois.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onelev.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onenote.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onenotem.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ose.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outlook.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerpnt.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scanost.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scanpst.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\selfcert.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setlang.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vpreview.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Winword.exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wordconv .exe Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wxp.exe ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |

20 minutes? cela ne va pas! Arrête le bidule, on va se servir d'un autre mais n'oublie jamais que sur les systèmes Vista et 7, tu dois toujours lancer les outils par clic droit/exécuter en temps qu'administrateur sinon cela tourne en rond pour rien. 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. J'attends donc les deux rapports générés par Ad-Remover. Bonne nuit si tu vas dodo @++

Re, Je me posais la même question il y a quelques années, mais si j'y suis arrivé, tu le peux aussi, mais cela demande beaucoup de sérieux et d'abnégation et aussi un certain sacrifice de son temps libre.Mais aider ses semblables me semble être une bonne cause Je comprends mal pourquoi Antivir n'a pas liquidé ton apocalypse là Mais il y a une autre infection dont on s'occupera aussi. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files c:\users\germain\appdata\roaming\apocalyps32.exe :Services :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "apocalyps32"=- :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. ---------------------- Après le reboot et le post du rapport, passe à ceci: Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC :arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. UsbFix NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Bonsoir, T'es pas une fille, alors je t'aide pas. Je blague Ce qui fout le boxon c'est une saleté de toolbar, essaie d'éviter ces conneries d'autant que Ask Toolbar est pour moi, un malware, vu les dysfonctionnements qu'elle génère. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! C'est bien un 32 Bits ton 7? Si oui: Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++

Re, Ben ça va encore l'analyse. Je me souviens d'un habitant de Nouvelle Calédonie, l'analyse avait duré... 3 jours Mais Virut le monstre avait été terrassé par Eugène. J'espère que tu as trouvé quelqu'un de sérieux. Tu as un lien pour que je looke? Je ne voudrais pas que tu te fasses avoir. Il y a peu j'aurais pu trouver un cd neuf pour +/- 80€ mais apparemment, le fournisseur liégeois où je me renseigne n'indique plus XP dans ses logiciels. Et chez Microsoft, ils n'en vendent plus, j'ai vérifié. Bonne fin de soirée

Bonsoir, Pour parer à toute éventualité, tu peux sauver tes documents importants avec ce "truc" génial: Comment récupérer ses fichiers quand windows ne démarre plus : Astuces communes aux 2 systèmes XP et Vista Prends bien garde de suivre le tuto à la lettre! Il n'est pas question d'installer le système Ubuntu, il doit seulement être chargé en mémoire sinon Windows serait écrabouillé. Après, il y a la possibiité de tenter la désinfection ou redémarrer le système avec un CD Live de Kaspersky, ce qui pourrait permettre de rétablir les fichiers mis en quarantaine par Antivir. Il suffit d'un faux-positif pour flanquer le système par terre... Peux-tu graver une image iso sur un cd? De toute façons il le faut pour créer le cd Ubuntu Sauvegarde d'abord tes données importantes au cazou. @++

Bonsoir, C'est ce machin là? ThreatExpert Report: Mal/Behav-328, Mal/Dropper-G, Mal/Behav-053, Downloader.Delphi C'est pas une bombe H, rassure-toi. Prends le RSIT pour 64 Bits ci-après: Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Tu peux héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. @++

Bonsoir, C'est normal que cela ne fonctionne pas: un faux-proxy t'empêche de faire les mises à jour et fait des redirections malsaines des navigateurs. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked -------------------------- Pour IE: Va dans Panneau de configuration/Options internet. Sélectionne l'onglet Connexion puis clique sur le bouton Paramètres réseau. Dans la nouvelle fenêtre, sous Serveur Proxy, décoche la case Utiliser un serveur Proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres. Pour Firefox: Sous Firefox, va dans le menu Outils/Options/Avancé/sélectionne l'onglet Réseau. Sous la rubrique Connexion, clique sur Paramètres. Coche la case Pas de proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres. ------------------------ Reboote le pc. Essaie la mise à jour d'Antivir. Relance MBAM après mise à jour. Procédure habituelle: Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support pour RSIT, prends-le sur le lien 64 Bits: Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Cela évitera aussi au forum de planter sur ce sujet Ca arrive souvent avec les rapports très longs. Merci. @++

C'est normal que le VRT de kaspersky soit lent car il va fouiller dans tous les coins du pc; c'est un peu ma même chose lorsqu'on installe Kasper sur sa machine, la première analyse dure des heures, même en mode normal mais la technologie iChecker prend le relais lors des analyses suivantes. A présent, une analyse hebdomadaire de ma machine sur les deux disques durs, dure en moyenne une vingtaine de minutes. Comme VRT travaille en mode sans échec, c'est évidement plus long. Celui qui t'a dit ça est un idiot patenté En 8 ans, tu crois que je n'ai pas réinstallé XP? D'autant qu'au début j'étais une brêle en informatique; ce qui peut éventuellement arriver, c'est de devoir téléphoner (gratos) à Microsoft pour l'activation de la licence mais cela se fait en douceur. C'était obligatoire de téléphoner après quatre réinstallations. Mais ils ne chipotent plus avec XP, l'activation se fait sans problème par internet. NB: tu peux aussi faire une demande dans ce sujet: http://forum.zebulon.fr/conseils-materiel-achats-et-ventes-f11.html @++

PTDR! Ben, si tu veux installer un système complet, il est indispensable de formater, oui. (avec le cd XP) après suppression de la partition système: Réinstallation de Windows XP (avec formatage) - Tutorial - Articles : Astuces-Internet Si tu n'as pas la possibilité d'acheter un logiciel Windows, tu peux aussi installer un système gratuit et légal: Ubuntu: Aide Linux Ce système est d'ailleurs quasiment à l'abri des infections que Windows prend dans la tronche. D'ailleurs, pour sauvegarder des docs perso (pas les cracks ) sur un pc qui refuserait de démarrer, on peut employer ce système génial mais sans l'installer! (il doit être chargé en mémoire pour ne pas écraser tout le bazar ) Comment récupérer ses fichiers quand windows ne démarre plus : Astuces communes aux 2 systèmes XP et Vista @++

Je crains qu'à cause de ton système bidouillé, il n'y ait plus grand-chose à faire... les "sigcheck" dans combofix sont inexploitables. Il n'y a rien à faire, un système modifié empêche de faire un travail complètement correct. Mais il n'y a plus trace de Bagle dans ce rapport. Tu sais, avec toutes les personnes qui achètent Windows 7, il y a beaucoup de cd XP originaux à la revente; de même il s'en trouve encore des neufs très bon marché dans certaines boutiques. Exemple: Windows Xp - Achat et Vente Windows Xp neuf et d'occasion sur PriceMinister Mais il y en a encore partout. Ici à Liège, je trouve même un Windows 7 pour moins de 100€ Windows 7 Home Premium 32-bit OEM Mais il faut voir si ta machine est compatible pour ce système... La mienne ne l'est pas sinon il y a longtemps que j'aurais viré XP. Avantage? Disposer d'une installation originale et complète dans ses composants permet de mieux désinfecter une machine en cas de problèmes, outre l'aspect légal de la chose. En attendant, je ne peux plus que te proposer de faire une analyse avec le meilleur antivirus qui soit. Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. --------------------------------- Règle les options d'alimentation par le panneau de configuration en mettant "jamais" partout. Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau SCANNER avec Virus Removal Tool de Kaspersky. Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Laisser les options par défaut, soit: Disinfect. Delete Clique alors sur SCAN. L'analyse commence alors; à la première détection, l'outil te proposera d'abord de désinfecter "Disinfect" (Recommandé), clique sur cette option. Il agira alors automatiquement lors de chaque détection. Coche alors la case: Apply to all (Très important!) Si le tool ne sait pas désinfecter, il proposera de supprimer "Delete" (recommandé) Accepte en cliquant dessus. Il est possible qu'à la fin, il te signale qu'il n'a pas pu traîter certaines infections; dans ce cas, suis ses recommandations. Clique sur Report: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Select All" puis clique sur Copy. Ouvre le bloc notes et colles-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Report-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "Application will be closed and uninstalled, clique sur Yes *** Le rapport étant parfois très lourd, je te demanderais de bien vouloir l'héberger ici: Free large file hosting. Send big files the easy way! Récupère le lien en le copiant puis en le collant dans ta réponse pour que je puisse consulter le rapport. @++

Re Tout le monde va en vacances et pas moi, et c'est pas juste. Vive Marie! car c'est dans ses procédures que je suis allé pêcher cette information pour utiliser le Fix de Ramesh Kumar. Bon, alors perso, je n'aime pas qu'un pc se mette en veille; moi j'évite ça et j'éteins tout simplement mon ordi pour aller dormir ou quand je pars. Cela évite pas mal de problèmes. Je te conseille de régler tes options d'alimentation via le panneau de configuration pour que le pc ne se mette jamais en veille. Suffit de l'arrêter avec démarrer/arrêter l'ordinateur/Arrêter. Il ne faut jamais qu'appuyer sur le bouton Power pour le remettre en marche Essaie toujours cette méthode, mais il arrive qu'un pc se fige à cause d'une barrette mémoire qui commence à défaillir. Il y a moyen de les tester mais cela relève de Hardware, qui n'est pas mon "dada". Tu peux utilement soumettre ce souci, s'il persistait, dans la section "problèmes avec Seven": Windows Seven Il m'étonnerait que le génie de Marie ne trouve pas la solution elle connait les systèmes comme sa poche. @++

Bah, j'ai toute la mort pour me reposer et puis je suis là pour ça. Si combofix est en train, laisse-le aller, sinon on utilisera un autre genre de canon. @++

Ok, de rien; Tu peux virer MBRCheck. Lutte antimalware-Infos *** Il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: Malware Complaints • View forum - La Belgique (Belgium-French Speaking) Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection TDSS TDL 3. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Ne te précipite pas: quand on a affaire à Bagle, il faut renommer l'exécutable de ComboFix avant de l'enregistrer. Tu peux vider la quarantaine d'Antivir, il a tout neutralisé. On revérifiera le registre après CFix. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Cela veut dire que Bagle n'est pas encore tout à fait mort. Eh oui! Bagle est créé pour enquiquiner le monde. Si je me souviens bien, tu avais déjà passé ComboFix? J'ai tellement de sujets que je ne peux tout retenir par coeur. On peut le repasser mais après désinstallation et téléchargement d'une copie "fraîche". On verra bien. Sinon je te ferai passer un autre antivirus non-résident mais très puissant; cela risque de durer longtemps, mais on ne fait pas d'omelette sans casser des oeufs... @++

Bonjour, Je vois avec effarement que personne n'a daigné te venir en aide alors que j'étais indisponible. J'en suis désolé pour toi; tu as une sacrée patience car à ta place, il y a longtemps que j'aurais formaté... Bon fais ceci, mais si cela devait échouer, je t'enverrais vers une personne qui connaît bien mieux windows 7 que moi. Mais comme c'est dimanche, tu n'aurais sûrement pas de réponse avant demain... Si tu obtiens un code d'erreur quand tu relanceras Windows Update, note-le bien pour me le donner. Télécharge Fix WU Utility de Ramesh Kumar et enregistre le sur ton bureau. Clique droit sur le fichier que tu viens de télécharger puis choisis Extraire tout. Une fenêtre de l'explorateur va s'ouvrir contenant les fichiers décompressés. Double-clique sur FixWU.exe pour le lancer puis clique sur le bouton Fix Windows Update. Au bout de quelques instants un message de réussite doit apparaitre: The Process completed successfully. Clique sur OK pour fermer la fenêtre, redémarre le PC, teste Windows Update.

Re, Certes! Mais il n'a pas été vacciné, et il est important qu'il le soit pour ne plus être infecté par les infections spécifiques transmissibles par ce biais. Poudre aux yeux! 99% des cracks testés par des collègues sur des machines d'études sont piégés... Le temps des "chevaliers blancs" du crack est révolu; maintenant c'est soit un véritable terrorisme (destruction) soit des salopards qui gagnent du pognon sur ton dos et d'autres utilisateurs qui pensent "gagner" un logiciel gratos. Ton pc peut aussi leur servir de "zombie" pour distribuer leurs crasses à un paquet d'internautes innocents sur toute la toile. Alors, qui croire? Les conseillers en sécurité ou les voyous du net? Tu as le choix, mais je vais être très clair: je ne désinfecte Bagle qu'une seule fois par utilisateur. @++

Bonjour, Rappel: http://forum.zebulon.fr/findpost-t158392-p1341286.html diane72, Ton logiciel MBAM est très loin d'être à jour! Il est donc inefficace. Dans un premier temps, essaye de le mettre à jour et si cela ne fonctionne pas, désinstalle le programme; le pc devra être redémarré. Je laisse la bonne procédure ci-dessous (attention à ce qui est indiqué en rouge!) ----------------------- Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les six liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. ------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support @++

Ok, on va laisser terminer antivir. Ensuite, relance USBFIX, supports toujours branchés et choisir la fonction Vacciner. Tu pourras ensuite désinstaller l'outil. Pour ZA, s'il n'est pas pleinement opérationnel, il faudra que tu le désinstalles puis que tu le réinstalles. Bagle est une saloperie! Et encore, Bagle est une plaisanterie comparé à VIRUT! J'espère que cela t'a dégoûté des cracks Le dernier est ici: Lien de téléchargement de la version FREE : Site officiel ZA Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php @++

Re, J'apprécie tes compliments mais n'en jette plus, y'a mes chaussettes qui vont exploser Un ch'ti peu de nettoyage: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Cela peut prendre un certain temps s'il y a beaucoup de fichiers inutiles à virer, donc patience. ------------------------------- Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. ----------------------------------- Désactiver la restauration système puis créer un nouveau point, explications par Marie: Vista: désactiver la restauration du sytème Si tout est ok, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Tu n'as pas de supports USB? (comme clés usb, disque externe, lecteur mp3, etc?). Si oui, il aurait fallu les brancher lors des analyses avec USBFIX pour les traiter également. Est-ce que zone alarm est de nouveau opérationel? Dans l'attente du rapport Antivir. @++

Re, Un petit truc pour berner les infections qui neutralisent les outils: les renommer en n'importe quoi avant de les enregistrer lors du téléchargement Il est rare de voir cette expression écrite correctement @++

Re, J'ai une question: si nous savons que Bagle se chope en exécutant des cracks, il semblerait qu'il soit possible de le choper autrement; je le sais depuis deux jours par une expérience personnelle. As-tu exécuté un crack ou un keygen? C'est pour mon info perso. Bagle n'a pas fait les dégâts habituels mais a placé quelques saletés et modifié certaines valeurs du registre. On va corriger ça. Mais si tu es un habitué de cracks/keygens etc. il faut absolument abandonner cette pratique sinon tu ne trouveras plus personne pour t'aider en cas de récidive. Ne vois aucune morale là-dedans, car dans le fond... je m'en tape, c'est pas mon ordi et je n'ai aucune action chez les éditeurs ! Déconnecte toi et ferme toutes applications en cours ( navigateur compris ) . Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu choisis l'option 2 (suppression) et tape sur [entrée] Le pc va redémarrer automatiquement ... le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal ! --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide @++