Apollo

Ok, tu devrais le renseigner dans ton profil, cela permet parfois de gagner du temps (surtout 32 ou 64). Essaie tout d'abord de faire une réparation d'associations de fichiers exe pour Vista en enregistrant puis en exécutant ce fichier: http://www.winhelponline.com/fileasso/exefix_vista.zip Décompresse le fichier, tu obtiendras un fichier *.reg Fais un clic droit dessus puis exécuter en temps qu'administrateur: accepte la fusion dans le registre. Fais cela tout programme et toute fenêtre internet fermés. Redémarre ensuite le pc. Source: http://www.winhelponline.com/articles/105/...dows-Vista.html ------------------- Essaie alors de faire un rapport RSIT: Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Bonjour, Quel est le système? xp, vista, seven? 32 ou 64 Bits? @++

Bonsoir, Cela dépend si tu as beaucoup de fichiers temporaires à liquider. Le bureau, oui c'est normal puisque OTM arrête les processus en cours (dont Explorer). Attends encore quelques minutes et si vraiment ça bloque, redémarre le pc toi-même (au besoin avec le bouton reset)... Regarde toujours si OTM est toujours en cours d'application en faisant Ctrl Alt Suppr (Del). S'il ne "répond pas" reboote la machine. ++

Re, Très bien, tu peux jeter TDSSkiller. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Documents and Settings\elodie\Mes documents\ADBEILSTCS4_LS4.7z Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. @++

Re, Si le pc a redémarré après TDSSKiller, fais la mise à jour d'Antivir et relance une analyse complète stp. Poste son rapport. @++

Bonjour, Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre. Si un reboot est demandé, accepter en tapant Y (yes) et valider avec Enter. NB: Pendant la procédure, si TDSSKiller fait apparaître ce message: , tape delete et valide par la touche Enter. Il y aura un rapport TDSSKiller.txt sur le C:\ Ouvre le fichier texte et copie l'entièreté du contenu; colle-le dans ta réponse. ++

Bé non c'est pas normal et c'est pas très facile de trouver la cause. Je te propose une chose et tu pourras laisser faire pendant que tu fais dodo après avoir passé l'analyse rapide et lancé la complète: Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe --> renomme-le en 123DW.com avant de l'enregistrer. Dans le champ "type", choisis "tous les fichiers". Enregistre-le alors sur ton bureau. Faire l'analyse en mode sans échec http://www.vista-xp.fr/forum/topic93.html Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier. Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @ demain car je commence à piquer du nez lol.

On va bien voir: Relance ComboFix stp. ++

Je plaisantais bien sûr Bonne nuit.

Salut, Tu es sur le forum désinfection ici. Va sur Software, ils sont mieux placés pour répondre à tes questions. Un pc livré sans cd est illégal, moi je l'aurais refusé...tout net.

As-tu procédé avec OTM? Fais-le sinon. ++ C'est pas un peu fini de me donner des sueurs froides? @ demain

Mouais, mais je l'aurais. Télécharge le dossier repar.zip ici: http://senduit.com/51f2c0 Enregistre-le sur le bureau puis décompresse-le. Dans le dossier décompressé, il y a 2 fichiers système à réparer et un fichier repair.bat. (roue dentée) Double clique sur le fichier repar.bat : il doit t'afficher 2 copies de fichiers, et ensuite demander d'appuyer sur une touche. Ca doit marquer deux fois "2 fichier(s) copié(s)" Si Windows discute, genre "insérez le cd Windows" etc. --> ignore sans redémarrer et passe à la suite. Dis-moi si ça s'est passé correctement @++

Ah, ben tu dois supprimer la règle que tu as créée dans ton firewall pour la mise à jour de MalwareBytes... Ou alors tu désactives Trend Micro le temps de faire cette mise à jour. ++

Grr, m'énerffff, ça n'a pas marché. Je vais voir si je peux arranger ça avec un batch. @++

Bonsoir, Pas grave pour la fôte Ben oui mais MBAM n'est pas du tout à jour! Il faudra recommencer après mise à jour; ne jamais oublier ce "détail". Mais avant on va faire ceci: Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files c:\program files\partner :Services :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Partner Service] :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Feu vert Vaut parfois mieux deux avis qu'un seul hein... Ce script a été rédigé spécialement pour cet utilisateur; ne pas l'utiliser sur une autre machine: dangereux! 1. Ferme tous les navigateurs ouverts. 2. Désactive provisoirement l'antivirus. --> connecte les supports amovibles! 2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. 3. Ouvre le Bloc-notes et fais un copier/coller du texte situé dans la boîte Code ci-dessous dans le Bloc-notes: (sans le mot code)! Fcopy:: c:\windows\ServicePackFiles\i386\grpconv.exe | c:\windows\system32\grpconv.exe c:\windows\ServicePackFiles\i386\ndis.sys | c:\windows\System32\drivers\ndis.sys Enregistre le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe Comme sur l'image ci-dessus, fais glisser CFScript puis dépose-le sur ComboFix.exe Lorsque l'outil aura terminé, il t'affichera un rapport nommé C:\ComboFix.txt que tu devras m'envoyer dans ton prochain message. @++

Ok, J'ai une procédure prête pour les fichiers manquants mais j'attends l'avis d'un collègue pour confirmation. En attendant, fais ceci stp: Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre. Si un reboot est demandé, accepter en tapant Y (yes) et valider avec Enter. NB: Pendant la procédure, si TDSSKiller fait apparaître ce message: , tape delete et valide par la touche Enter. Il y aura un rapport TDSSKiller.txt sur le C:\ Ouvre le fichier texte et copie l'entièreté du contenu; colle-le dans ta réponse. @++

Re, Tu peux jeter le pack d'installation de la console, tu n'en as plus besoin. Redémarre le pc. Ensuite, relance comboFix normalement. N'oublie pas de désactiver les protections antivirus, firewall, antimalwares avant de le lancer. ++

Ok, Il manque des fichiers; voilà pourquoi la console de récupération est absolument indispensable. Fais un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Note : à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération. Si CFix propose de continuer la recherche de nuisibles, accepte. Sinon, on le relancera après. @ ++

Ok Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. --------------- Fais ces quelques vérifications de sécurité stp. ------------------------------- Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. -------------------------------- Installe le SP3 de XP: Image ISO à graver sur CD. Enregistre le fichier ISO sur le bureau et surtout ne décompresse rien. Si tu as besoin d'un logiciel de gravure d'images iso, je te propose Active ISO Burner. Choisis toujours une vitesse de gravure moyenne, une trop rapide a des chances de louper le cd. Durant l'installation du SP3 avec le CD, ne navigue pas et ferme toutes tes applications en cours, même les protections de sécurité. Dans ce cas, prends soin de déconnecter physiquement le pc du net, en retirant le câble de la tour ou en coupant la connexion wi-fi. Tu pourras, après redémarrage, te rebrancher au net et te rendre sur Microsoft Update afin de procéder au reste des mises à jour prioritaires à faire. ------------------------ Enfin si tout est ok pour toi, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Re, Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Bonsoir, Alors: il vaut mieux télécharger une nouvelle copie de ComboFix. (pas le package pour la console hein). CF est mis à jour plusieurs fois chaque jour donc il faut reprendre une nouvelle version. Mets l'icône "panpan" à la corbeille et re-télécharge-le de nouveau de la même façon sur le bureau, c'est à dire en le renommant comme expliqué plus haut. On verra pour la console après. Relis les instructions plus haut pour l'install de ComboFix stp et suis les. Poste le rapport dès que tu l'as et puis on s'occupera de la console de récup. @++

Bonsoir, OTM permet de virer des fichiers ou répertoires récalcitrants quand un outil de désinfection ne le fait pas, mais aussi de nettoyer les fichiers inutiles comme les temporaires. La preuve: Ici il a récupéré + de 1Go d'espace disque; tu devrais utiliser CCleaner pous nettoyer les inutiles disons 1 fois/semaine. Ne pas toucher au registre. CCleaner est parfois un peu trop zélé. Il complète très bien ATF Cleaner. http://www.malekal.com/tutorial_CCleaner.php Comment va la machine? @++

Bah sûrement un faux-positif. Prends ceci à la place de TFC: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Oui, tente le coup en analyse rapide avec MBAM, ce n'est pas long @++

Bonsoir, On dirait que tout le monde a "zappé" involontairement ton sujet. Il fallait faire un up Refais un nouveau log Hijackthis car il a pu se passer pas mal de choses depuis le temps Il y a des traces de Norton, c'est une ancienne installation? Si oui, il fudra qu'on nettoie les restes car cela crée sûrement des conflits sur la machine. @++