Apollo

Ouvre le gestionnaire des tâches (clic droit sur l'horloge/gestionnaire des tâches) et regarde si tu aprçois un processus nommé: Suspicious.Pythia si oui, termine le processus. Fais ensuite démarrer/exécuter/regedit et cherche si ti trouves cette clé: “HKEY_LOCAL_MACHINE\Software\Suspicious.Pythia.” Si oui, tu fais un clic droit sur "suspicious.pythia" et tu supprimes. Ferme l'éditeur de registre. Regarde ensuite dans %PROGRAM_FILES%\Suspicious.Pythia\Suspicious.Pythia.exe et si tu le trouves, supprime le répertoire que j'indique en gras. Si ça cale quelques part on utilisera OTM mais je dois savoir si ce processus, cette sous-clé de registre et ce repertoire sont présents... Belle saloperie en tous cas. @++

Bah je comprends pas; d'après virus total, ce troyen est archi-connu, et normalement, ComboFix doit l'avoir sans problème. Le hic, c'est le fait que CF ne se lance pas sur ta machine... As-tu des émulateurs où autres bidules genre alcoohol, deamon tool etc.? On verra bien le résultat d'Eugène et au besoin retenter ComboFix en le renommant autrement (prendre une nouvelle copie). On n'en est pas là. @++

Bon, Si tu dois lancer une analyse complète avec Kasper, vaut mieux virer les outils sinon l'antivirus va gueuler lol. On réinstallera l'un ou l'autre si nécessaire. Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. @ + tard

Re Je pensais à te faire essayer d'autres antivirus en cas de problème uniquement avec Antivir, tu as pris une excellente initiative en installant KIS. Il va falloir t'en servir pour faire une analyse complète après mise à jour mais avant ça: NB: si Kaspersky rouspète, donne l'autorisation totale à OTM. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files c:\Documents and settings\Caroline\Local settings\Temp\lohdx.old :Services :Reg :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Bonjour, Ce qui m'embête le plus, c'est que tu ne sais rien installer et que tu restes sans protection. Passe ce nettoyeur avast! Utilitaire de Désinstallation Télécharge une nouvelle copie d'Antivir et réessaie l'installation. Si échec, donne-moi les messages d'erreur exacts qui sont indiqués quant à cet événement. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : c:\Documents and settings\Caroline\Local settings\Temp\lohdx.old Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. @++

Bonjour, Il ne faut pas poster dans le sujet d'un autre membre, chaque procédure est personnelle et faite sur mesure. Crée ton propre sujet en cliquant sur le bouton "Commencer un sujet": Tu seras alors pris en charge personnellement, avec des procédures qui te seront propres. Par la suite, pour répondre dans ton sujet, utilise uniquement le bouton Ajouter une Réponse: et non "répondre" pour ne pas citer le post précédent.Merci. ++

Bonjour, Ce qui se trouve en quarantaine est inoffensif, il n'y a donc pas à s'inquiéter. Quand tu soupçonnes un FP, tu peux te le faire confirmer/infirmer ici: Soumettre un faux positif ou un fichier suspect à Avira - Viren und andere Sicherheitsrisiken - Avira Support Forum @++

Bonjour, Tu dois faire une analyse intégrale (complète) du pc, cette analyse rapide ne suffit pas. Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci. NB: ne pas cliquer sur l'image, c'est une capture d'écran... ++

Bonjour, J'ai moi-même quelques soucis avec mon vieux pc; j'ai passé des heures à chercher des solutions. Ca doit être matériel vu l'ancienneté la la bécane... Si je ne revenais pas, tu seras sûrement prise en charge par un ami mais dans ton cas, je ne vois plus trop comment éviter le formatage si le cd live n'arrange rien. Bonne journée.

Bonsoir, Si ta machine fonctionne bien, c'est bon pour moi. Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! NB: Pour les 64 Bits, il y a une version spécifique pour Java: Download Java Runtime Environment 1.6.0.21 (64-bit) - FileHippo.com @++

Bonsoir, Je t'en prie, je suis content d'avoir pu t'aider. Ton pc vivra plus tranquille, à condition d'avoir un max de prudence de surf. ^^ Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Modifier dans ton premier post. Tu pourras alors changer le titre. => édité par Thanos et mis en "Résolu"

Bonsoir, Excuse-moi mais j'étais parti me coucher; ne trouvant pas le sommeil, me revlà. Ben je n'ai jamais testé le cd live, je vais le lancer pour voir. Je n'en ai encore jamais eu besoin; je vais le tester pour voir les "modes". @pluche.

Bonjour, Le "systeme volume information" est tout simplement la restauration du système. Pour éliminer les infections qui s'y trouvent, il suffit généralement de désactiver puis de réactiver cette restauration, sauf s'il s'agissait du bootkit whistler qui donne des infos fausses. Si le secteur de boot du pc est intact, et que des dysfonctionnements notoires ne sont pas constatés, il n'y a alors rien à craindre. Pour Vista: Vista: désactiver la restauration du sytème Pour Seven (7): :arrow: Vide tes points de restauration système qui sont infectés: Clique droit sur Ordinateur et choisis Propriétés Clique sur Protection du système (à gauche) Dans la nouvelle fenêtre qui s'ouvre, sélectionne ta partition Seven (généralement ©) puis clique sur Configurer Puis sur Supprimer Confirme la suppression en cliquant sur Continuer. Clique autant de fois que nécessaire sur OK pour fermer toutes les fenêtres. Pour XP: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. On peut quand-même faire un contrôle de routine. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

J'ignore ce que peut être cette erreur car je ne l'ai encore jamais rencintrée dans mes sujets. Je vais tenter de contacter l'auteur de l'outil mais en cette période, je ne sais quand je recevrai une éventuelle réponse. L'outil n'a pas trouvé d'infection sur la machine, mais je te conseille d'utiliser la fonction de Vaccination pour parer à toute éventualité. Si le message d'erreur reparaît, il faudra désinstaller usbfix et le re-télécharger plus tard. Après la vaccination, relance MBAM après vérification de mise à jour mais cette fois en complet comme ceci: Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) @+tard

Oh mais cela a été rapide. Il faudra refaire une analyse complète plus tard, avec les supports amovibles branchés, mais avant on va contrôler tes supports usb. Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC :arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. UsbFix NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Re, Comme ton pc met 8 heures pour faire une analyse avec MBAM, pour la première analyse, fais un examen RAPIDE. Il n'est donc pas nécessaire de brancher les supports amovobles dans le cas d'une analyse rapide. Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Download Malwarebytes Anti-Malware 1.46 - FileHippo.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide." Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) @++

En effet, il est loin d'être à jour. Désinstalle Malwarebytes' Anti-Malware via ton Panneau Programmes et Fonctionnalités (Ajout/Suppression de programmes) du Panneau de configuration. Redémarre le PC (important). Puis, télécharge mbam-clean sur ton Bureau, exécute le en mode Administrateur. A la demande de redémarrer le PC, accepte. Suite au redémarrage, supprime le fichier mbam-clean.exe sur ton Bureau. ------------------------ Fais ensuite ceci pour contrôle stp: Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Besoin d'un utilitaire de décompression? 7Zip Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . On réinstallera MBAM après et je t'en donnerai les instructions. @++

Re, Tu peux désinstaller Ad-Remover à l'aide de sa fonction spécifique. Tu dis avoir utilisé MBAM; puis-je en voir le rapport svp? Il se trouve sous l'onglet rapport/logs dans l'interface principale de MalwareBytes AM. Je suppose que c'est le dernier de la liste si c'est le dernier scan que tu as fait avec MBAM. @++

Mouais, en gros tu ne peux toujours rien installer...? Je crains qu'il n'y ait plus que la solution du Rescue Cd de Kaspersky. Il doit se trouver dans le lecteur au démarrage du pc, donc le bios doit être configuré pour booter sur le CD. En général, il doit toujours se trouver avant le disque dur dans le boot sequence du bios, donc il devrait booter sur le cd. Ca risque encore d'être très long mais bon, il n'y a pas trop de choix, vu que même ComboFix ne parvient pas à travailler. Après, si cela ne résoud pas au moins une partie des problèmes il faudra se résoudre au formatage. Je n'ai pas l'habitude d'en arriver là et j'ai d'ailleurs horreur de ça.

Bonjour, Un 64 Bits? Ca va pas être de la tarte... Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++

Je te remercie, mais ce forum a, comme tu peux le voir en épinglés, ses règles spéciales. Les responsables de la sécurité de Zébulon ne veulent pas risquer l'anarchie qui existe sur certains autres forums très connus où n'importe qui poste n'importe quoi; dans un cas pareil, l'assisté ne sait plus où donner de la tête finalement... Et si j'ai besoin de conseils, tu peux croire que j'ai de bonnes sources ici-même et ailleurs On forme une équipe, et si l'un a besoin de l'autre, en général on trouve toujours une assistance utile. @++

Réessaie d'installer Antivir pour voir? Avant ça, un peu de nettoyage de trucs superflus: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. @++

Caroline? C'est zouli ça comme prénom. Ah c'est une bonne chose que le doctor web ait pu travailler. Je vais relire nos échanges pour voir tout ce qui a été tenté. Je reviens. ++

Bonjour, Il ne faut pas poster dans le sujet d'un autre membre, chaque procédure est personnelle et faite sur mesure. Crée ton propre sujet en cliquant sur le bouton "Commencer un sujet": Tu seras alors pris en charge personnellement, avec des procédures qui te seront propres. Par la suite, pour répondre dans ton sujet, utilise uniquement le bouton Ajouter une Réponse: et non "répondre" pour ne pas citer le post précédent.Merci.

Bonjour, Si tu édites, je ne reçois pas de notifications par email alors il vaut mieux ajouter ton info dans un nouveau post. Je ne vois plus qu'utiliser le Live Cd Kaspersky... Ca sent le formatage