Apollo

Okay, La procédure de ComboFix peut être impressionnante de prime abord mais si tu respectes bien les consignes, il n'y aura aucun problème. Cela demande une certaine patience, c'est tout. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @+tard

Re, Il n'a rien trouvé de spécial: quarantaine d'USBFIX et certains points de restauration infectés mais infections inactives tant que tu ne remontes pas un de ces points. Si tu as désinstallé USBFIX, supprime sa quarantaine et ses dossiers sur le C:\ -> corbeille puis vider celle-ci. Il vaut mieux purger la restauration: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. --------------------------- As-tu toujours des fenêtres intempestives? Et que disent ou vantent-elles? @++

Je te remercie pour ton appréciation, mais il faut être deux pour faire un bon travail: l'assistant et l'assisté. Je te conseille de virer Spybot. Il n'est plus ce qu'il a été, à l'instar d'Avast en antivirus. Les vaccinations ralentissent la machine et il ne faut pas désinstaller Spybot S&D n'importe comment. Désinstaller Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven. Tu peux mettre TDSSKiller et Rkill à la corbeille, tout simplement ainsi que leurs rapports qui sont sur le C:\ USBFix a une option de désinstallation dans son interface. Tu peux garder Hijackthis. Fais une analyse complète hebdomadaire avec MBAM mis à jour. Il suffira car c'est un excellent outil. -------------------------------- Il vaut mieux purger les points de restauration système pour ne pas remonter par mégarde un point infecté. Il conviendra de créer un nouveau point tout propre après la "purge". Vista: désactiver la restauration du sytème Enfin, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

TDSS est un rootkit et par définition, un rootkit se cache bien. C'est pour cela qu'il existe (heureusement) des outils comme Gmer. Il "patche" un driver du système ou plusieurs et le système est tout déstabilisé. TDSSKiller n'a nettoyé qu'un seul des drivers décelés comme "suspicieusement modifié" et il serait peut-être bon de faire une analyse avec ComboFix pour vérifier que "atapi" est aussi infecté ou non. Mais Gmer peut aussi se tromper car l'outil de Kaspersky est très efficace en général. Fais donc toujours tes mises à jour et on fait cette vérification après. Deux précautions valent mieux qu'une. @++

Est-ce que la machine fonctionne mieux? Le Boot est normal?

Re, Pense à l'analyse en ligne avec Eset comme j'ai demandé + haut stp.

Re Jade-Laurence Bon sang, mais c'est bien sûr! Comment n'y ai-je pas pensé plus tôt? Je suis désolé pour ce contretemps. Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Besoin d'un utilitaire de décompression? 7Zip Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre. Si un reboot est demandé, accepter en tapant Y (yes) et valider avec Enter. NB: Pendant la procédure, si TDSSKiller fait apparaître ce message: tape delete et valide par la touche Enter. Il y aura un rapport TDSSKiller.txt sur le C:\ Ouvre le fichier texte et copie l'entièreté du contenu; colle-le dans ta réponse. @ toute

Re, Il faudra désinstaller Microsoft Windows Live OneCare Family Safety qui entre en conflit avec Kaspersky. Il y a infection: 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. -------------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Utilise la fonction supprimer sinon ils ne seront pas éliminés Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Bonjour, :arrow: Désactive ton antivirus puis télécharge GMER Rootkit Scanner (Clique sur le bouton Download EXE pour lancer le téléchargement) et enregistre le sur ton bureau. Imprime les instructions de cette page pour les avoir sous les yeux (ou copie-colle les dans le bloc-notes): il va falloir fermer ton navigateur Ferme toutes les fenêtres de tous les programmes en cours d'exécution y compris celles de ton navigateur Si tu es sous Vista/Seven, Clique droit sur le fichier que tu viens de télécharger et choisis Exécuter en tant qu'administrateur. Si tu es sous XP, Double-clique sur le fichier que tu viens de télécharger pour lancer son exécution. Une courte analyse va se lancer. Attends qu'elle soit terminée. :att: Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" Dans la partie droite de la fenêtre assure-toi que "Show All" est décoché et ne laisse cochée que la partition système (généralement C:) Clique sur le bouton Scan et patiente tout le temps du scan. A la fin de l'analyse, clique sur le bouton Save Sauvegarde le rapport sur ton bureau et appelle le Ark. Ouvre le fichier Ark.log qui est sur ton bureau et copie/colle tout son contenu dans ta prochaine réponse. @++

Bonjour, ce log est propre mais on va faire une analyse plus approfondie. Il y a des failles, c'est sûr, comme dans Java par exemple, très loin d'être à jour. Si tu fais un contrôle des appli avec Kaspersky, il ne manquera pas de te le(s) montrer: Les failles Java sont une cible de choix pour les voyous du net. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Tant mieux! Je suis content pour toi. Fais ces quelques vérifications de sécurité stp. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. @++

Qu'en est-il de ton problème Messenger?

Salut, koidneuf docteur? Beeeen il doit bien exister un outil de partitionnement gratos. Tu devrais aller poser la question aux gens du forum Software ou Hardware. C'est pas trop mon dada, ce domaine. @++

Tu peux désinstaller usbfix car il évolue tout le temps. Voilà ton pc et tes clés à l'abri des infections par supports amovibles. A consulter: cet excellent article de Gof (et PDF à transmettre aux amis et famille). http://theknitter-apollo.xooit.com/p18145.htm @++ Ben t'en as des clés toi lol. Désinfecte aussi avant de virer l'outil alors.

Passe l'option de suppression. ++

Bonjour, Il émane d'un outil spécial; tu peux le virer. @++

Je ne vois strictement rien dans ce rapport. As-tu tenté de réparer Windows Live Messenger? Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp.

Mince il ne télécharge pas Hijackthis: Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Tu as d'autre rapports à poster, MBAM? Refais un nouveau log RSIT stp.

Bonjour, Essaie ceci: fais un clic droit sur un fichier texte, clique sur ouvrir avec/choisir le programme: choisis bloc notes puis coche la case: toujours utiliser ce programme pour ce type de fichier/ok. A défaut de bloc notes il y a wordpad. @++

Bonjour, Tu réessayeras dial a fix plus tard (tous programmes fermés et navigateur). ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esets...staller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++

Bonjour, Tout est ok. Tu peux désinstaller usbfix. +++

Pour le reste, je ne peux plus grand-chose car le log était clean. J'ai vraiment passé toutes les armes que j'avais, ce qui est rarissime. ++

Ben de toutes façons le firewall xp ne vaut rien. En voilà un avec tuto. Kerio http://www.vista-xp.fr/forum/post80.html#80 Tuto: http://www.malekal.com/kerio_firewall.html