Apollo

J'avais bien compris que tu étais étudiante encore Je dois te féliciter aussi pour ta grande patience et te remercie de la confiance que tu m'as témoignée. Tu peux mettre TDSSKiller à la corbeille, de même que Gmer. Si tu n'as pas encore apporté ton témoignage sur MalwareComplaint, et que tu souhaites le faire, tu pourras y ajouter l'infection TDSS TDL3. Oui maintenant je suis sûr que ta machine est débarrassée de ses vermines. Bon surf et prudence sur le net.

Re, Voici qui devrait sûrement t'être d'une grande utilité. Tuto pour KIS 2010: http://forum.pcastuces.com/sujet.asp?f=25&s=48493 @++

Ca explique pourquoi USBFIX n'a pu les supprimer... ils n'existent plus lol. Tu peux le désinstaller alors. Est-ce que tu as l'impression que ta machine va bien maintenant? ++

Re, Mmmmmh, curieux cette impossibilité d'ouvrir certains fichiers. Bien qu'Antivir ne voit pas de fichiers cachés, on va vérifier une chose. Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Besoin d'un utilitaire de décompression? 7Zip Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre. Si un reboot est demandé, accepter en tapant Y (yes) et valider avec Enter. NB: Pendant la procédure, si TDSSKiller fait apparaître ce message: , tape delete et valide par la touche Enter. Il y aura un rapport TDSSKiller.txt sur le C:\ Ouvre le fichier texte et copie l'entièreté du contenu; colle-le dans ta réponse. @++

Re Très bonne initiative Un petit problème de nettoyage d'USBFIX. Je te suggère de bien vouloir envoyer le fichier zip qui se trouve sur le C:\ à l'adresse indiquée dans la fin du rapport, afin que le créateur de l'outil remarque qu'il y a eu un léger problème avec son outil. Tu vas supprimer ces fichiers (que j'ai indiqué en gras) mais il faut pour cela que tu découvres les dossiers/fichiers cachés. Comment afficher les dossiers/fichiers cachés sous Vista C:\$Recycle.Bin\S-1-5-21-4127868287-1518645093-3145336041-1000 E:\$Recycle.Bin\S-1-5-21-4127868287-1518645093-3145336041-1000 Il faut bien sûr que ton lecteur E soit connecté pour ce faire Recache ce que tu as découvert pour éviter de faire une bêtise sur ces fichiers cachés très importants. Je crois qu'on a gagné la partie; crois-moi, je fulminais d'avoir l'impression d'un échec. J'ai horreur de ça Je te souhaite une bonne nuit. Je reste à ta disposition pour tout renseignement complémentaire. @ demain.

Ok! Bien, ça fait une de moins. Tu peux désinstaller AdRemover via son interface, il ne sera plus nécessaire. Je remarque que ton Firefox n'est pas à jour. Si c'était une béta, désinstalle-là après avoir sauvé tes favoris par fichier/exporter. Sinon, tu peux le mettre à jour via son menu d'aide. ( Le point d'interrogation dans la barre des menus). http://www.mozilla-europe.org/fr/firefox/ --------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++ NB: si tu veux faire une analyse ce soir, tu peux commencer par faire une rapide, ça va beaucoup plus vite mais il faudra faire une bien complète plus tard. ++

Pour demain, procède à la vérification des applications comme expliqué ci-après: Fais ces quelques vérifications de sécurité stp. Vérifie également les mises à jour de tes lecteurs Media. Une fois que c'est fait, poste un nouveau log Hijackthis stp. Bonne nuitée. @+++

Ok, fais ça quand tu peux. Si USBFIX échouait encore à éliminer les fichiers contenus dans Recycler, procède alors de la sorte: Faire apparaître les dossiers/fichiers cachés: Afficher les dossiers/fichiers cachés sous XP Vista: Comment afficher les dossiers/fichiers cachés sous Vista Supprime alors les fichiers que j'ai indiqué en gras. C:\Recycler\S-1-5-21-1482476501-1960408961-725345543-1004 C:\Recycler\S-1-5-21-1482476501-1960408961-725345543-500 Recache ensuite les dossiers/fichiers découverts, par sécurité. @ demain +++

Bonsoir, Belle petite infection... On va d'abord virer tes fichiers temporaires dont certains sont infectés. Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. ---------------------------------------- La suite en deux étapes: 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++

Okay mais toi tu peux le transférer sur le pc qui a le net et l'envoyer à l'adresse indiquée La suite sera ceci à prévoir: Télécharge sur le bureau via la clé: La dernière version de la console Java: http://www.java.com/winoffline_installer/ L'installer. JavaRa, pour virer les anciennes versions: Crée un nouveau dossier nommé JavaRa et enregistre-y le fichier suivant: http://downloads.sourceforge.net/project/j...?use_mirror=ovh Décompresse-le. Si tu as besoin d'un logiciel gratuit de compression/décompression pour tous les formats possibles (zip, rar, etc.) http://downloads.sourceforge.net/sevenzip/7z465.exe Tu auras 7 zip dans le menu contextuel du clic droit. Tu verras alors une icône en forme d'étoile, double-clique dessus puis clique sur supprimer les anciennes versions. Télécharge Flash Player pour Explorer: Je te fais passer ailleurs que chez Adobe car il faudrait une connexion pour l'installer: http://www.01net.com/telecharger/windows/I...iches/4481.html Télécharge Flash Player pour Firefox/Opera/Safari: je l'ai hébergé ici: http://senduit.com/b86a84 Tu n'as plus qu'à installer tout ça @++

Repasse l'option de suppression de USBFIX car il a échoué, ce qui est excessivement rare. Il y a une demande d'envoi de fichier à la fin du rapport et une adresse, veux-tu bien le faire stp? Après ça Installe MBAM et puis son fichier de mises à jour. Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Re, Je ne m'incrusterai pas davantage dans le sujet traîté par mon Ami Thanos. C'est le meilleur conseiller que tu puisses avoir ici; il te conseillera fort utilement. Je peux juste te donner un tuto sur KIS 2010: http://forum.pcastuces.com/sujet.asp?f=25&s=48493 Voilà, c'est tout @ bientot.

Ouèèèèèèèèèèèèèèèè! Je suis aussi content que toi va On verra ce qu'il reste à faire avec un dernier log Hijackthis; peut-être certaines mises à jour d'applications et de lecteurs medias. Faut toujours que tout ça soit bien à jour pour éliminer les failles de sécurité.

Eh ben la voilà, la vermine responsable de tes ennuis: Le pc a rebooté pour lui faire la peau? @++

Ah oui, mais non hein Je t'ai demandé tout à l'heure de passer l'outil TDSSKiller. Fais-le stp pour voir s'il n'y a pas ce rootkit de malheur. @++

Ok, poste un log Hijackthis; on va fixer l'active x de Microsoft update et tu auras peut-être plus facile de l'installer. Tu as vérifié les options de l'onglet sécurité dans Explorer? Tu dois mettre tout par défaut pour Internet, Intranet, Sites douteux et sites de confiance. @++

Bon, tu vas à présent télécharger plusieurs outils. Tu devras laisser la clé USB qui te sert aux transferts connectée au pc malade car elle est sûrement atteinte par l'infection USB. Je te donne les trois procédures à faire dans l'ordre stp. Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC :arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. http://pagesperso-orange.fr/NosTools/usbfix.html Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. ------------------------------------------ On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. --------------------------------- 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. -------------------------------------- Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. Poste les rapports au fur et à mesure que tu les obtiens stp. (2 par deux pour USBFIX et Ad-Remover) + le log Hijackthis en dernier lieu. @++

Eh bien tant pis, mais cela ne va pas affecter tes mises à jour. Elles sont installées et y resteront. Faut demander avant et pas après, gros malin va @++

C'est OK! Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ------------------------------------ Purge la restauration système afin de ne pas risquer de remonter un point infecté; recrée un nouveau point juste après. Vista: désactiver la restauration du sytème ------------------------------- Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. Bonne fin de soirée

YES, sinon tu perdras tout l'historique de Microsoft Update. @++

Excellent Je crois que tu vois enfin le bout de ce sacré tunnel. Est-ce que je t'avais déjà demandé de vérifier certaines applications, je crois me souvenir que oui, hein? Tes mises à jour se sont bien passées? As-tu également vérifié les mises à jour secondaires sur Microsoft Update? Il arrive qu'il y ait des mises à jour pour l'assistant de compatibilité des sites web avec IE8. (et d'autres mises à jour logicielles). Il vaut mieux les installer Tu peux mettre TDSSKiller à la corbeille. Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. Poste un dernier log Hijackthis stp. @++

Bonsoir, A l'aide d'une clé usb, installe RSIT sur le bureau de ce pc. On ne peut pas deviner une configuration sans la moindre précision dans ton post ni dans ton profil. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Profites-en pour également télécharger MBAM et son fichier de mises à jour: Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM. Je te donnerais une procédure après examen des logs RSIT. @++

Oui, mais il faudra que tu fermes tout. (Navigateur et programmes en cours) et avoir certainement une certaine patience; J'ai testé chez moi et Dial aFix fonctionne bien. Question, tu es sur WINDOWS update ou MICROSOFT Update? Si tu es sur Microsoft Update, essaie toujours en repassant sur Windows Update. Essaie d'installer tes mises à jour. Si ça ne marche pas, repasse en Microsoft Update. Si ça ne va toujours pas, il faudra peut-être vérifier tes options de sécurité dans les option d'Explorer et voir si elles sont toutes mises par défaut. Le cas échéant, faire une réinitialisation d'IE. Il ne faudra réactiver que les modules complémentaires après ça et régler les options d'onglets. @++ Avant de faire ce que je viens de dire juste avant, passe cet outil: Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Besoin d'un utilitaire de décompression? 7Zip Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre. Si un reboot est demandé, accepter en tapant Y (yes) et valider avec Enter. NB: Pendant la procédure, si TDSSKiller fait apparaître ce message: , tape delete et valide par la touche Enter. Il y aura un rapport TDSSKiller.txt sur le C:\ Ouvre le fichier texte et copie l'entièreté du contenu; colle-le dans ta réponse.

Ah ben ce n'était pas inutile puisqu'il a encore trouvé une bibite comme disent les québecois lol. Je pense que tout est ok. Juste un dernier contrôle stp: Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Windows\system32\drivers\atapi.sys Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. @++

Bonsoir, Si Thanos me permet: La réponse est non; une seule évaluation est possible.