Apollo

Re, Ok, on va voir si rien d'autre ne se cache... :arrow: Désactive ton antivirus puis télécharge GMER Rootkit Scanner (Clique sur le bouton Download EXE pour lancer le téléchargement) et enregistre le sur ton bureau. Imprime les instructions de cette page pour les avoir sous les yeux (ou copie-colle les dans le bloc-notes): il va falloir fermer ton navigateur Ferme toutes les fenêtres de tous les programmes en cours d'exécution y compris celles de ton navigateur Si tu es sous Vista/Seven, Clique droit sur le fichier que tu viens de télécharger et choisis Exécuter en tant qu'administrateur. Si tu es sous XP, Double-clique sur le fichier que tu viens de télécharger pour lancer son exécution. Une courte analyse va se lancer. Attends qu'elle soit terminée. :att: Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" Dans la partie droite de la fenêtre assure-toi que "Show All" est décoché et ne laisse cochée que la partition système (généralement C:) Clique sur le bouton Scan et patiente tout le temps du scan. A la fin de l'analyse, clique sur le bouton Save Sauvegarde le rapport sur ton bureau et appelle le Ark. Ouvre le fichier Ark.log qui est sur ton bureau et copie/colle tout son contenu dans ta prochaine réponse. @++

Re, Ce script a été rédigé spécialement pour cet utilisateur; ne pas l'utiliser sur une autre machine: dangereux! 1. Ferme tous les navigateurs ouverts. 2. Désactive provisoirement l'antivirus. --> connecte les supports amovibles! 2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. 3. Ouvre le Bloc-notes et fais un copier/coller du texte situé dans la boîte Code ci-dessous dans le Bloc-notes: (sans le mot code)! http://forum.zebulon.fr/index.php?s=&showtopic=177344&view=findpost&p=1493525 KillAll:: Collect:: File:: c:\program files\ford motor company\ids\runtime\tmctrlbho.dll c:\windows\system32\hplsntf.dll Registry:: [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60EC89B7-367D-402B-8C55-30FAEB32A705}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60EC89B7-367D-402B-8C55-30FAEB32A705}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\HPLSNTF] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\HPLSNTF] Enregistre le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe Comme sur l'image ci-dessus, fais glisser CFScript puis dépose-le sur ComboFix.exe Lorsque l'outil aura terminé, il t'affichera un rapport nommé C:\ComboFix.txt que tu devras m'envoyer dans ton prochain message. @++

Bonjour, La ligne R1 montre un "proxy" avec une IP pointant sur la Bulgarie. C'est louche. Pour désactiver ce pseudo proxy: Pour IE: Va dans Panneau de configuration/Options internet. Sélectionne l'onglet Connexion puis clique sur le bouton Paramètres réseau. Dans la nouvelle fenêtre, sous Serveur Proxy, décoche la case Utiliser un serveur Proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres. Pour Firefox: Sous Firefox, va dans le menu Outils/Options/Avancé/sélectionne l'onglet Réseau. Sous la rubrique Connexion, clique sur Paramètres. Coche la case Pas de proxy puis clique sur OK autant de fois que nécessaire pour fermer toutes les fenêtres. ------------------------------ 2) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. ------------------------------- 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Ah ben oui, si tu as fixé avant de le faire analyser, tu ne le trouveras plus sur le système. Est-ce que MBAM a demandé un reboot? Attention, je ne te dis pas de rebooter mais je te pose juste la question. Et si le pc a redémarré, l'a-t-il fait normalement? Aucun message d'erreur? @ toute.

Bon, s'il y a réellement du Vundo on va le savoir maintenant; MBAM s'occupe d'habitude très bien de cette bestiole. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Ok, vu ton mp; signale quand il s'agit d'une autre machine sinon je vais perdre mes jeunes Je ne crois pas à un faux-positif. Même si tu fixes ça avec MBAM, il crée toujours une sauvegarde. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Windows\System32\drivers\adatadrv.sys Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Ne crée pas de doublons stp. Poursuis dans le topic que je surveille pour ne pas s'éparpiller. ++

On va voir si MBAM va pouvoir corriger certains problèmes, mais avant, un peu de nettoyage de temp. Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. ---------------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp.

Re, Il n'y a rien eu de dangereux de fait mais tu as pu lire les commentaires de l'administrateur sécurité: ce forum est soumis à des règles précises quant aux autorisations pour intervenir dans une désinfection. Certains forums (que je ne nommerai pas) tolèrent l'intervention de tout le monde et n'importe qui; certains ont des connaissances mais d'autres non et c'est là que se situe le danger. Donc, quand tu viens ici, patiente le temps qu'il faut pour qu'un helper autorisé (équipe ou junior sécu) te vienne en aide. Ton Hijackthis est dans un répertoire temporaire, il ne peut pas s'y trouver sinon pas de backup possibles. N'exécute jamais un outil directement depuis le net: enregistre-le toujours sur le bureau sauf instructions contraires. Réinstalle-le comme ceci: Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour benjifast, Déjà de retour? Décidément ces pros vont très vite en besogne; je me demande si je ne vais pas m'installer comme spécialiste du formatage (comme eux) Je plaisante bien sûr. C'est toi qui a modifié le fichier Hosts? Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++

Bonjour, Tout d'abord, je te conseille de désinstaller tous ces machins: Non seulement il sont inutiles avec Kaspersky qui a ces fonctions mais en plus ils sont complètement incompatibles avec lui. (Spyware Doctor est en outre une saleté.) Seul MalwareBytes antimalware (sans résident!) est toléré par le logiciel russe. Désinstalle également ta toolbar StopZilla. Si tu es ennuyé par Kiwee Toolbar, voici un truc pour la virer: http://theknitter-apollo.xooit.com/t3024-D...wee-Toolbar.htm Maintenant, clique sur le K rouge de la barre des tâches: si le feu est au vert sur la fenêtre Kaspersky, c'est qu'il n'y a aucune menace active; tu peux t'en assurer en cliquant sur "Menaces découvertes" puis en développant le menu du-dessus et cliquer sur menaces actives. Si la fenêtre est vide, ton pc n'est pas menacé. Par contre, tu devrais faire une analyse des applications installées et corriger ce qui doit l'être. (Kaspersky recommande certaines actions sur le système et d'autre-part, si certains programmes contiennent des failles, il te donnera les liens pour trouver les correctifs à appliquer. @++

Bonjour, Je n'ai pu créer de tuto parce qu'en ayant Kaspersky en résident sur ma machine, je ne peux utiliser cet outil. Pour le faire, il faudrait que je désinstalle mon logiciel de protection, ce que je n'ai pas trop envie de faire J'ai trouvé un tutoriel d'utlisation ici: http://geckool.jimdo.com/informatrucs/s%C3...s-removal-tool/ Il reprend en gros ce qu'on a besoin de savoir; inutile de t'attarder sur la possibilité de le mettre à jour, le mieux étant de désinstaller cet outil à la fin car il installe des drivers qui peuvent entrer en conflit avec un autre antivirus. Et en cas de besoin absolu, il suffit de le télécharger à nouveau. http://support.kaspersky.com/avptool2010/main?qid=208280888 @++

Bonjour, ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esets...staller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++

Bonjour, Bon, on va utiliser AVP Tool de Kaspersky. Dommage de ne pas avoir de connexion, on aurait pu directement installer une évaluation de Kasp Antivirus pour désinfecter, mais AVP est le moteur de l'antivirus, autant s'en servir. Je te préviens que cette analyse peut être très très longue. Fais un nettoyage de disque et supprime les points de restauration pour alléger le nombre de fichiers à analyser. Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. ------------------------------- http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ Télécharge-le sur le bureau puis installe-le. L'analyse doit se faire en mode sans échec: http://www.vista-xp.fr/forum/topic93.html Sauvegarde le rapport pour le poster stp. L'outil demandera pour être désinstallé à la fin: accepter! (pour éviter les conflits). @++

Bonjour, Spybot S&D n'est plus à la hauteur à notre époque et vu les infections qui circulent; en outre il ralentit les machines surtout avec ses "vaccinations". Par contre, il te faudrait un firewall digne de ce nom: Kerio http://www.vista-xp.fr/forum/post80.html#80 Tuto: http://www.malekal.com/kerio_firewall.html -------------- Spybot ne se désinstalle pas n'importe comment: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven. ---------------------------------- Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. JavaRa ou désinstaller proprement les anciennes versions de la console Java Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Bonne journée @++

Mouais, c'est comme si j'avais chanté Malbrouck à ton pc... Supprime ça manuellement si tu le trouves: c:\documents and settings\Gauvrit\Application Data\Sky-Banners Afficher les dossiers/fichiers cachés sous XP Dernière tentative avant l'emploi d'AVP. (qui porte maintenant un autre nom). http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ Ne le lance pas encore. -------------------------------------------------------------- Télécharger Yoog_Fix de Batch_Man sur le Bureau. http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe Passer en mode sans échec: Clique ici Désactiver les protections résidentes ( Antivirus, Anti-Spyware... ) Double-cliquer sur Yoog_Fix.exe et choisir l'option 1 ( Recherche/Suppression ) --> Vista/7: clic droit/exécuter en temps qu'administrateur. Attends que le scan se fasse, un rapport va s'ouvrir. Poste-le dans la prochaine réponse. S'il ne s'ouvrait pas, le rapport est à la racine du disque sous le nom de Yoog_Fix.txt. ++

Ce script a été rédigé spécialement pour cet utilisateur; ne pas l'utiliser sur une autre machine: dangereux! 1. Ferme tous les navigateurs ouverts. 2. Désactive provisoirement l'antivirus. --> connecte les supports amovibles! 2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. 3. Ouvre le Bloc-notes et fais un copier/coller du texte situé dans la boîte Code ci-dessous dans le Bloc-notes: (sans le mot code)! File:: c:\documents and settings\Gauvrit\Application Data\Sky-Banners Registry:: Enregistre le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe Comme sur l'image ci-dessus, fais glisser CFScript puis dépose-le sur ComboFix.exe Lorsque l'outil aura terminé, il t'affichera un rapport nommé C:\ComboFix.txt que tu devras m'envoyer dans ton prochain message. ++

Je ne comprends pas du tout! Jamais je n'ai donné de CFScript à glisser sur ComboFix, mais le package pour installer la console de récupération.

Ah ok. non moi j'ai le temps mais c'est une sacrée gymnastique pour toi que de devoir transférer chaque fois des outils. Mais je vois le spectre de l'infection s'éloigner; il pourrait y avoir une toute autre raison à ce dysfonctionnement. Et il peut y en avoir un tas: software ou hardware... un conflit quelque-part.

Bonsoir, Quelle heure est-il? Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. --------------------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Re, Bah, s'il y a deux rapports c'est que tu avais déjà utilisé ComboFix d'initiative et que tu ne l'avais pas désinstallé pour remettre une copie fraîche. Tu vas télécharger la dernière version de CF mais tu ne l'exécutes pas; contente-toi de l'enregistrer sur le bureau APRES avoir fait ceci: Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. ------------------------------- Télécharger et enregistrer nouvelle copie de CF sur le bureau: ComboFix sur ton bureau (et pas ailleurs). ----------------------------------- Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout! >> Windows XP Service Pack 2 [sP2] > Microsoft Windows XP HOME SP2 (Familiale) Fais un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Note : à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération. Lorsque la console sera installée ComboFix va proposer de poursuivre la recherche de nuisibles: accepte. Poste le rapport. Xe fois que je le demande: pourquoi ce pc ne peut-il pas être connecté au net? @++

Ah oui? Ben on va voir ça. :arrow: Désactive ton antivirus puis télécharge GMER Rootkit Scanner (Clique sur le bouton Download EXE pour lancer le téléchargement) et enregistre le sur ton bureau. Imprime les instructions de cette page pour les avoir sous les yeux (ou copie-colle les dans le bloc-notes): il va falloir fermer ton navigateur Ferme toutes les fenêtres de tous les programmes en cours d'exécution y compris celles de ton navigateur Si tu es sous Vista/Seven, Clique droit sur le fichier que tu viens de télécharger et choisis Exécuter en tant qu'administrateur. Si tu es sous XP, Double-clique sur le fichier que tu viens de télécharger pour lancer son exécution. Une courte analyse va se lancer. Attends qu'elle soit terminée. :att: Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" Dans la partie droite de la fenêtre assure-toi que "Show All" est décoché et ne laisse cochée que la partition système (généralement C:) Clique sur le bouton Scan et patiente tout le temps du scan. A la fin de l'analyse, clique sur le bouton Save Sauvegarde le rapport sur ton bureau et appelle le Ark. Ouvre le fichier Ark.log qui est sur ton bureau et copie/colle tout son contenu dans ta prochaine réponse. ++

Re, C'est encore infecté. Pourquoi n'a-tu pas viré Spyware Terminator? Il ne vaut rien et te colle la crawler toolbar qui est un malware (génial hein pour un antispy!) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. ------------------ Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. ++

Re, Oui, envoie le fichier upload me.zip qui se trouve sur C. Cela sert au développeur de l'outil pour l'améliorer. Le nom du fichier et l'adresse où l'uploader se trouve à la fin du rapport USBFIX. Le log est bien meilleur; comment va la machine? Dès que tu auras envoyé le fichier demandé, désinstalle USBFIX via son interface. @++

Re, Formater correctement les clés usb détruira les infections, oui. On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. Poste un nouveau log RSIT après ça stp. @++