Apollo

De rien: 500 euros. Je blaaague. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {E06C4762-2E31-4AC7-9020-885E5C37C8AD} - c:\windows\system32\uybfocz.dll Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Je voudrais vérifier une dernière chose car j'ai un soupçonneux soupçon lol. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. @tte.

Re Il faudra l'analyser avec une nouvelle copie d'USBFIX de la même manière que tu as fait avec le pc et les autres supports. Ton pc ne risque pas l'infection puisqu'il est à présent vacciné. Je look ton log et reviens. @++

Bonsoir, J'espère que tu n'as pas payé pour Asquared, cette buse qui trouve plus de faux-positifs que d'infections réelles. On va faire une analyse avec un programme sérieux. 1) Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. ------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) 3) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Si tout va bien pour toi, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Hops, j'oubliais: Pour ne pas remonter par accident, un point de restauration infecté, il faut purger la resta système puis créer un nouveau point comme expliqué ici: Vista: désactiver la restauration du sytème Et puis ceci: Fais ces quelques vérifications de sécurité stp.

On va mettre ces programmes à jour: J'ai hébergé Adobe Reader 9.3 pour Vista: http://senduit.com/f3cb09 Enregistre le fichier sur le bureau puis clic droit dessus/exécuter en temps qu'administrateur. Télécharger la dernière version de Java: Vérifier Java maintenant. Il sera dit si une nouvelle version doit être installée. Tu devras désinstaller les anciennes versions par après à l'aide de JavaRa ou par programmes et fonctionnalités (seule la 6 Update 20 devra demeurer). Mettre le Flash Player à jour: http://get.adobe.com/fr/flashplayer/ RAPPEL: attention à bien décocher les cases proposant toolbars ou autres... Lorsque cela sera fait, tu pourras aller soumettre ton problème de boot récalcitrant à Marie @++

Ok, Pour ce qui est de la désinfection, je pense que c'est fini et aucune manipulation effectuée dans ton sujet n'est susceptible de provoquer des dégâts dans le système. Aussi, et puisque tu me dis que ce n'est pas la première fois que ça arrive, je t'encourage vivement à aller exposer ton souci à une spécialiste de Vista, Marie qui est une amie. http://www.vista-xp.fr/forum/aide-a-la-res...-vista-f41.html Elle te sera sans aucun doute d'une aide très précieuse. Je suivrai le sujet vu que j'interviens également sur son forum Good luck. @++

Regarde par là si cela peut t'aider: http://www.vista-xp.fr/forum/topic5812.html#p46893 Si tu as déjà dernière bonne configuration connue dans le menu, essaie d'abord comme ça. +++

Bonsoir, Impec ce rapport. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. +++

Re, je suis étonné, c'est la première fois que cela arrive. Dans un premier temps, je te suggère d'éteindre complètement l'ordinateur et d'attendre quelques minutes. Si le phénomène se reproduisait, il faudra faire une restauration du système (pas trop loin dans le temps), quitte à reprendre la désinfection si nécessaire. Le mode sans échec avec prise en charge du réseau ne fonctionne pas? La machine a déjà été sujette à des surchauffes? EDIT: les supports usb ont-ils été bien retirés? Aucun cd dans les lecteurs?

Comment va le pc? Tu as réactivé le résident de ton antivirus? Fais ce qui suit puis poste un nouveau log Hijackthis stp. Fais ces quelques vérifications de sécurité stp. @+tard Docteur.

Re, Ok, c'est une disquette dans le lecteur A? Si oui, retire-la sinon tu risques des surprises au reboot du pc. Tes supports et disques durs sont désinfectés et vaccinés; tu peux retirer les clés usb etc. Désinstalle USBFIX et fais un nouveau log RSIT stp. (tu n'auras qu'un seul rapport cette fois). @++

Je vois, il n'a pas terminé le boulot. Désactive le résident Antivir par clic droit sur l'icône de barre des tâches. (tu le réactiveras plus tard bien sûr). Ferme tous tes programmes et fenêtres web et relance l'option supprimer d'USBFIX. Poste le rapport obtenu stp. +++

On va d'abord vérifier. Refais l'option recherche et on avisera. S'il fallait repasser l'option de suppression, il faudra sûrement désactiver le "guard" d'Antivir. (bouclier résident) ou alors faire la suppression en mode sans échec: http://www.vista-xp.fr/forum/topic93.html @++

Re Lance Ad-Remover et désinstalle-le. Avast: bof hein, on changera ça plus tard si tu veux bien. Evite le site EoRezo sinon tu rechoperas les mêmes infections. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. -------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

C'est ça, fais le truc du machin chouette que j'avais demandé en premier lieu. ++

Re, Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. Fais ces quelques vérifications de sécurité stp. Ensuite: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. ---- Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. ----------------------------- Installe le SP3 ou au moins Explorer 8 car IE6 est un danger public. Soit via Microsoft Update, soit en gravant le SP3 sur un cd. Installe le SP3 de XP: Image ISO à graver sur CD. Enregistre le fichier ISO sur le bureau et surtout ne décompresse rien. Si tu as besoin d'un logiciel de gravure d'images iso, je te propose Active ISO Burner. Choisis toujours une vitesse de gravure moyenne, une trop rapide a des chances de louper le cd. Durant l'installation du SP3 avec le CD, ne navigue pas et ferme toutes tes applications en cours, même les protections de sécurité. Dans ce cas, prends soin de déconnecter physiquement le pc du net, en retirant le câble de la tour ou en coupant la connexion wi-fi. Tu pourras, après redémarrage, te rebrancher au net et te rendre sur Microsoft Update afin de procéder au reste des mises à jour prioritaires à faire. Voilà encore un beau boulot en perspective @++

On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. ++

Bonjour, Merci à oeil de lynx EoRezo est un site à fuir absolument sinon c'est l'infection assurée. @++

Bonjour, Un nouveau scan en ligne ne sera pas nécessaire. Poste un nouveau log Hijackthis une fois que tu auras procédé à tes mises à jour. @++

Bonjour, On en tient un beau. Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC :arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. http://pagesperso-orange.fr/NosTools/usbfix.html Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Bonjour, 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Poste le rapport Hijackthis de suite après stp. @+

Bonjour, CureIt n'a pas trouvé grand-chose de plus que les autres. Redémarre en mode normal et dis-moi si ça va maintenant. @+

Tu dois le désinstaller n'est-ce pas, car il ne doit pas rester sur la machine. Je sais l'essentiel: il n'a rien trouvé d'autre que ce qui se trouve dans les quarantaines de CureIt et de ComboFix. Le pc n'est plus infecté, c'est une certitude. Tu dois supprimer le répertoire DrWeb dans ProgramFiles et jeter Cureit. Tu n'as pas installé l'antivirus réel (en évaluation) ou par le passé? Car si c'était le cas, il faudrait un nettoyeur spécifique: ftp://ftp.drweb.com/pub/drweb/tools/drw_remover-x86.exe Tu dois donc te tourner vers le problème matériel et je vais te donner un lien où tu trouveras la meilleure aide que je connaisse, celle de Marie: http://www.vista-xp.fr/forum/problemes-materiel-f70.html Tu m'y croiseras également car j'y travaille aussi comme "désinfecteur" lol. Il faut désinstaller les outils spéciaux: Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. --------------------------- Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. --------------------------------------- Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. ----------------------------------- Mais avant de te rendre là où je t'ai indiqué le lien vers le forum de Marie, je te suggère de d'abord installer le SP3. La meilleure façon de le faire pour toi, c'est par un cd que tu devras graver comme ça tu pourras l'installer sans risque de plantage. Je suppose que tu pourras le faire en mode sans échec. Installe le SP3 de XP: Image ISO à graver sur CD. Enregistre le fichier ISO sur le bureau et surtout ne décompresse rien. Si tu as besoin d'un logiciel de gravure d'images iso, je te propose Active ISO Burner. Choisis toujours une vitesse de gravure moyenne, une trop rapide a des chances de louper le cd. Durant l'installation du SP3 avec le CD, ne navigue pas et ferme toutes tes applications en cours, même les protections de sécurité. Dans ce cas, prends soin de déconnecter physiquement le pc du net, en retirant le câble de la tour ou en coupant la connexion wi-fi. Tu pourras, après redémarrage, te rebrancher au net et te rendre sur Microsoft Update afin de procéder au reste des mises à jour prioritaires à faire. Donc voilà, j'ai fait tout ce que je pouvais pour te tirer d'affaire mais on échoue parfois et c'est dommage. J'espère que l'install du SP3 pourra arranger tes bidons, sinon il te faudra aller où je t'ai dit Bonne nuit. +++