Apollo

Bonjour, DrWeb a encore trouvé un troyen. Mais pourquoi gardes-tu des outils comme SDFIX ou (SmitfraudFix?) Il y a un an qu'il n'est plus mis à jour même quand il était entretenu, il était vite obsolète. Ca ne sert à rien de garder des outils spéciaux; en plus ils sont détectés à tort comme des malwares par les antivirus. Pas facile de désinfecter un pc non connecté, on ne connait pas ses réactions en temps normal. Ton histoire de barre des tâches me laisse perplexe... ComboFix ne va pas pouvoir installer la console de récup sans connexion; on verra si on peut l'installer manuellement après. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Bonjour, Désinstalle SpyHunter. http://assiste.com.free.fr/p/craptheque/spyhunter.html Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC :arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. http://pagesperso-orange.fr/NosTools/usbfix.html Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. ------------------------- 2) Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. ------------------ Poste un nouveau log RSIT stp. @++

Si tu peux me poster le rapport , je pourrais mieux apprécier... Trouver rapport: http://forum.avira.com/wbb/index.php?page=...9535#post869535 Je vais quand-même aller pioncer un peu car je suis là depuis ce matin et je commence à fatiguer un pneu (euh, peu). Bon apéro et bon appétit @ demain sans doute. +++

Si tu restaures, cela remet le fichier à sa place initiale. Mais il le demande si tu as cette réaction puis il le fait automatiquement si tu coches la case adéquate: >> Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

Les avertissements concernent les fichiers lockés de Windows, c'est normal. Je suis en Belgique moi mais c'est la même heure que chez mes cousins français: 00h36.

Pour Antivir, je sélectionnerais tous les fichiers moi; c'est plus long mais ça contrôle tout. Pour les supports amovibles, je dois dire que je ne sais trop quoi en penser; infectés je ne crois plus. Il y a beaucoup de trucs importants dessus? Faudra peut-être aller demander sur le forum Hardware si antivir ne réoud pas le problème. Je me démerde en sécurité/désinfection mais le reste... j'ai des limites dans les autres domaines et même en sécurité car personne n'a la science infuse. (même si certains charlatans pensent dur comme fer qu'il connaissent tout ) Tutos pour antivir: http://www.vista-xp.fr/forum/topic227.html http://www.libellules.ch/tuto_antivir.php Ils sont très complets et faciles à comprendre.

Ben je suis content aussi quand je parviens à tirer les gens du pétrin (surtout les dames ) Je vais relire le sujet en entier pour voir un peu tous les outils qu'on a utilisé car si j'ai une assez bonne mémoire, je ne sais pas retenir 10 sujets en entier en même temps Laisse les supports amovibles branchés quand tu feras l'analyse complète. @++

Très spirituel. Tu vas nous apprendre des choses? Je ne crois pas qu'on t'aie demandé si ta grand-mère faisait du vélo... Et puis il y a ça que tu devrais lire: http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html ++

Eh non hein, ça voudrait dire que j'ai travaillé pour des prunes? On va voir ce qu'Antivir va dire hein... @++

Ah ben ça va ça! Tu peux fouter TDSSKiller à la corbeille. Le pc se sent mieux j'imagine? Il restera à faire une analyse complète avec Antivir pour vérifier s'il reste des bébêtes. Dis-moi, en Equateur, y bouffent aussi du cochon d'inde? J'ai vu ça dans "fourchette et sac à dos" dans un pays d'Amérique latine mais je ne sais plus lequel. @++

Rhooo, oups! Tu dois détenir un record toi... Je look le log Hijackthis pendant que tu procèdes. Contrôle: Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Besoin d'un utilitaire de décompression? 7Zip Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre. Si un reboot est demandé, accepter en tapant Y (yes) et valider avec Enter. NB: Pendant la procédure, si TDSSKiller fait apparaître ce message: , tape delete et valide par la touche Enter. Il y aura un rapport TDSSKiller.txt sur le C:\ Ouvre le fichier texte et copie l'entièreté du contenu; colle-le dans ta réponse. @tte.

Un bon signe ça. Ton AVG c'est une version gratuite, car on pourrait le remplacer par plus sérieux... on voit ça plus tard. Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. -------------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Ok? Oh que nenni! Sur 10 logs RSIT que je lis, il y en a 8 qui contiennent une infection usb; à croire que les billets de Gof dans la bibliothèque ne sont lus que par deux membres sur dix... Dommage car ce gars fait un travail phénoménal en prévention. Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC :arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. http://pagesperso-orange.fr/NosTools/usbfix.html Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

J'ai pas encore eu le temps Je travaille sur plusieurs forums en même temps alors je ne manque pas de boulot. Problème: je n'utilise jamais Firefox sauf sur ma clé U3, sinon j'utilise le navigateur le plus sécurisé: Explorer 8; n'en déplaise aux afficionados de Firefox. Jamais eu de problème avec IE moua Le graveur? Je ne crois pas; cela concerne uniquement les supports de stockage. @++

Bonsoir, AVG, Spybot S&D, SpyHunter, rien que des trucs inutiles et dépassés par les événements. Viens directement sur un forum d'aide quand tu chopes un rogue, tu seras mieux conseillé que par Google. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Besoin d'un utilitaire de décompression? 7Zip Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre. Si un reboot est demandé, accepter en tapant Y (yes) et valider avec Enter. NB: Pendant la procédure, si TDSSKiller fait apparaître ce message: , tape delete et valide par la touche Enter. Il y aura un rapport TDSSKiller.txt sur le C:\ Ouvre le fichier texte et copie l'entièreté du contenu; colle-le dans ta réponse. @++

Je suis pas encore gâteux J'ai encore un peu de temps avant d'aller étaler ma carcasse @++

Bonsoir, Antivir ne supprimera pas les toolbars nocives. (en tous cas pas en version gratuite). Vire cette connerie de Spyware Terminator qui est le premier à te coller un... spyware! 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. ---------------------------------- Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Ca dépend da ta connexion ça. Si tu veux, je te l'envoie par email; donne-le moi en message privé en je te fais parvenir ça mais il faudra le dézipper of course. @++

Absolument, antivir est très bon. Quant à Mc Machin il a fait une sacrée boulette il y a quelques semaines. Une mise à jour qui a mis des milliers de pc en panne parce qu'il avait viré un processus ultra-important de Windows! Pas très sérieux ça... @++

Ok, si c'est bon pour toi, Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Pas de quoi, je suis là pour ça hein;) Je suis simplement désolé de n'avoir pas pu résoudre ce souci avec FindyKill, car il aurait dû corriger ces erreurs. Mais il doit y avoir un souci ailleurs... Va voir où je t'ai dit et ça va s'arranger @++

Pour Avira: Ca arrive alors faire comme ceci: Mises à jour manuelles d'Antivir Pour MBAM vois ici: http://www.malwarebytes.org/mbam.php Mais mais, enregistre toujours l'exe sur le bureau avant de l'exécuter. N'exécute jamais un fichier directement depuis le net. @++

Méééé, tu as deux antivirus! Il FAUT en désinstaller un, ils entrent en conflit. Règle d'or: UN antivirus. UN Firewall. Un antimalware. Eventuellement un antispam. épicétout. @++

Bon, je t'envoie vers quelqu'un qui est spécialiste des connexions: Tu peux lui indiquer ce lien: http://forum.zebulon.fr/ai-je-ete-attaquee...t&p=1492931 Rends-toi ici pour expliquer ton problème: http://www.vista-xp.fr/forum/problemes-res...0440701149471f3 Je suis sûr qu'une solution sera trouvée pour te dépanner car personnellement, ce n'est guère mon domaine NB: désinstalle FindyKill avec la fonction prévue dans son interface. @++

Je suis là pour ça Mais je ne laisse jamais partir un pc sans le sécuriser un max: C'est très important. Fais ces quelques vérifications de sécurité stp. @++