Apollo

Bonjour, Protéger son pc gratuitement Payants: http://www.kaspersky.com/fr/trials http://www.free-av.com/fr/produits/5/avira...rity_suite.html @++

Bonjour. On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script. Dans le menu suivant, tape 2 puis [Entrée] pour lancer le nettoyage. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

Re, Eh ben non, ce n'était pas le coupable... Tu peux encore faire ceci puis je te laisse poursuivre avec Lien Rag Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. +++

Bonsoir, si tu permets, Lien Rag. Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre. Si un reboot est demandé, accepter en tapant Y (yes) et valider avec Enter. NB: Pendant la procédure, si TDSSKiller fait apparaître ce message: , tape delete et valide par la touche Enter. Il y aura un rapport TDSSKiller.txt sur le C:\ Ouvre le fichier texte et copie l'entièreté du contenu; colle-le dans ta réponse. --------------------------------------------- +++

Attends un peu, je n'abandonne pas encore Mets l'icône de combofix à la corbeille. Télécharge une nouvelle copie de ComboFix. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci panpan. On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur panpan. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc.

Bonsoir, Je regrette vraiment toutes ces vérifications de recherches d'infections mais il le fallait. Je crois définitivement que le problème de reboot vient d'un problème hardware: une surchauffe, une ram défectueuse ou un problème de drivers. Pour contrôler la température, installe Everest et utilise sa sonde. (bien que je ne pense pas trop à la surchauffe sinon le scan de 4 heures n'aurait pas pu être possible). http://www.filehippo.com/download_everest_home/ Je te conseille de t'orienter vers le forum Hardware... Je suis désolé de n'avoir pu t'aider plus... Si la machine est encore sous garantie, il faut voir avec le SAV. @++

Confirme-moi stp: c'est un 32 Bits? Si vous êtes sous Vista:Désactiver provisoirement l'UAC :arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script. Dans le menu suivant, tape 1 puis [Entrée] pour lancer la recherche. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. +++

De rien, avec plaisir. Bonne nuit

Tu ne m'embêtes pas, au contraire; ce sont les gens qui ne sont pas curieux de savoir qui sont plus embêtants Il y a une règle générale à bien respecter: porter son attention sur les téléchargements divers. D'abord, ne pas télécharger n'importe où mais préférer aller chez l'éditeur/créateur du programme; on risque moins d'être piégé. Prendre l'habitude de refuser d'office: toolbars, moteurs de recherche, antimachins divers; il suffit souvent de décocher quelques cases pendant le téléchargement ou l'installation. http://forum.malekal.com/les-toolbars-est-...oire-t6173.html Lutte antimalware-Infos Trend Micro est un bon outil mais si tu veux mon avis, tu serais mieux protégée avec ceci: http://www.kaspersky.com/fr/trials Je ne fais pas de pub car je n'y ai pas d'actions mais je parle d'expérience. (5 ans avec Kaspersky). Enfin, si tu veux vérifier s'il y a encore des bestioles sur ta chère machine: Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. JavaRa ou désinstaller proprement les anciennes versions de la console Java Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Salut Thanos Ouaip, bonne idée de Gof. Mais j'ai pris en charge la demoiselle qui a été inauguré ce topic et... pas de réaction. Bonne soirée.

All right Fais ces quelques vérifications de sécurité stp. ------------------------- Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. ---------------------------- Si tout va bien, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Bonsoir, Si vous êtes sous Vista:Désactiver provisoirement l'UAC :arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script. Dans le menu suivant, tape 1 puis [Entrée] pour lancer la recherche. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Re Comment va la machine? Poste un nouveau log Hijackthis ou RSIT stp. Merci. @++

Bonsoir, MBAM n'est pas à jour; il faut recommencer après mise à jour du logiciel. En cas de problème: Désinstalle Malwarebytes' Anti-Malware via ton Panneau Programmes et Fonctionnalités (Ajout/Suppression de programmes) du Panneau de configuration. Redémarre le PC (important). Puis, télécharge mbam-clean sur ton Bureau, exécute le en mode Administrateur. A la demande de redémarrer le PC, accepte. Suite au redémarrage, supprime le fichier mbam-clean.exe sur ton Bureau, et refais la procédure d'installation et d'analyse complète avec MBAM. (après mise à jour). ++

Ok côté désinfection. Sauf une chose importante: MBAM n'est pas du tout à jour! Des restes de >Norton à virer: Remover Symantec/Norton -------------------------------- Open Office à mettre à jour: http://fr.openoffice.org/ ----------------------- Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. --------------------------- Fais ces quelques vérifications de sécurité stp. ----------------------------------- Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. --------------------------------- Désactiver/réactiver restauration système et créer un nouveau point: Vista: désactiver la restauration du sytème ---------------------------------------- Installer le SP1 pour Vista Installer le SP2 pour Vista Que faire si le SP2 refuse de s'installer --------------------------------------- Lutte antimalware-Infos *** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection TDSS TDL3. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Bien! On a bien fait de passer ComboFix quand-même. On désinstallera les outils spéciaux en fin de procédure mais je ne laisse pas partir une machine non sécurisée Je te suggère de faire la mise à jour de MBAM et de lancer une analyse rapide. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp.

Impatiente... comme toutes les femmes quoi (non pas sur la tête, aïe) Ne lance pas MBAM trop loin non plus Si tu me cherches, je suis déjà dehors...

Je pense que cela vaut mieux oui, au cas où un fichier serait encore infecté ou manquant. CF doit en principe être capable de réparer les dégâts s'il en reste. @++

Oooh oui! Et cette sale bête était bien incrustée. Merci Kaspersky

Bonsoir, Pour finir, on verra utiliser ComboFix pour supprimer des cookies... N'utilisez jamais ComboFix ou Avenger sans qu'il soit prescrit par un membre qualifié et formé à ces outils, qui supervise les opérations. ComboFix n'est en aucun cas un outil de diagnostic ou à tout faire et ne doit pas être utilisé en aveugle. Voir ici. ---------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). +++

Première fois que je constate qu'il ne donne pas de rapport... Fin bref. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci panpan. On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur panpan. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Le pc a redémarré après TDSSKiller?

Normalement il est sur le C:\ Mais l'outil a-t-il travaillé?

Bonsoir, H représente un disque amovible? (usb). Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). ++

Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre. Si un reboot est demandé, accepter en tapant Y (yes) et valider avec Enter. NB: Pendant la procédure, si TDSSKiller fait apparaître ce message: , tape delete et valide par la touche Enter. Il y aura un rapport TDSSKiller.txt sur le C:\ Ouvre le fichier texte et copie l'entièreté du contenu; colle-le dans ta réponse.