Apollo

Ah bon? Bizarre. On y reviendra si nécessaire. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files c:\program files\iminent\imbooster\imbooster.exe c:\program files\iminent\searchtheweb\iminent.notifier.exe c:\program files\iminent\searchtheweb\iminent.bho.navigationerror.dll c:\program files\iminent\imbooster4web\iminent.webbooster.dll c:\documents and settings\windows\locals~1\temp\notifiersetup.exe c:\program files\iminent :Services :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{84FF7BD6-B47F-46F8-9130-01B2696B36CB}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IMBooster"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Iminent.Notifier"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Iminent.Notifier Install"=- :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. ++

Re, Le cd live a l'avantage de ne pas charger le système; il peut donc travailler librement. Mais c'est vrai que c'est long avec cette méthode d'analyse, mais cela permet souvent de retrouver un pc plus stable pour poursuivre la désinfection "normale". La méthode avec CureIt en mode sans échec est très longue également et le risque de plantage est toujours là... Il vaut donc mieux avoir le temps pour faire cela. (et une bonne dose de patience). Bonne soirée. @++

Re, 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. -------------------------------- Poste ensuite un nouveau log HJT svp. @++

Ben il y a deux boutons si c'est une tour: un gros (arrêt) et un petit (reset). Mais avant, ComboFix est toujours ouvert? Sinon, tu peux te servir de reset pour redémarrer la machine ou de Power (le gros bouton) qui arrête la machine quand on le maintient enfoncé pendant quelques secondes. Attendre alors quelques minutes avant de relancer la machine. Mais si le pc se bloque, il le fera aussi avec MBAM. TFC n'est qu'un nettoyeur de fichiers inutiles (temp, cache etc.). Mais tu peux quand-même tenter le coup en analyse rapide avec MBAM. ------------------------------------------------ Au cas où cela serait nécessaire: Pour faire un cd live avec antivirus, (il se lance à la place de Windows) faire comme ceci: http://www.freedrweb.com/livecd/ Graver l'image ISO telle quelle sur un CDRW de préférence, de manière à pouvoir l'effacer par la suite) Un CD-R fera l'affaire mais ne pourra servir qu'une seule fois. Graver une image iso avec Nero ou à défaut avec Active ISO Burner. http://www.ntfs.com/iso_burner_free.htm Pour effacer un CDRW ou un DVDRW: http://www.ntfs.com/dvd_eraser.htm Dr.Web LiveCD est un disque de secours antivirus qui permet de restaurer le système atteint par l'activité des virus sur les postes de travail et serveurs sous Windows\Unix. Dans le cas où le redémarrage depuis le disque dur ne peut être effectué, Dr.Web LiveCD vous aidera non seulement à nettoyer votre machine pas il va également essayer de neutraliser et réparer les objets infectés. 1) Vérifier si votre PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD ou depuis un autre support avec Dr.Web LiveCD enregistré. 2) Au démarrage, une boîte de dialogue va s'afficher et là vous pouvez choisir un mode de lancement : standard ou sans échec (safe mode). 3) A l’aide des touches flèches du clavier sélectionnez un élément du menu et cliquez sur [Enter]: Afin de lancer la version du scanner avec GUI, sélectionnez le mode standard de lancement de DrWeb-LiveCD. Pour lancer le scanner avec l'interface en ligne de commande (mode console), sélectionner le mode sans échec de lancement de DrWeb-LiveCD (Safe Mode). Sélectionnez Local HDD si vous souhaitez démarrer depuis le disque dur sans lancer Dr.Web LiveCD. --> Tuto de Nardino PS: tu n'as pas encore essayé avec DrWeb CureIt? +++

Bonsoir, 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++

Bonsoir, Vider le cache de la console Java. Par le panneau de configuration, double clique sur java (tasse). Onglet Général/Paramètres/fichiers internet Temporaires/ : Supprimer les fichiers. Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonsoir Marine, Le méchant va! Quand il a donné ce message d'erreur, il n'aurait pas cité le nom de Virut par zazard? Si tu le rebootes avec reset, il reste encore bloqué? Je pense que nous allons devoir utiliser un CD Live... @++

J'ai été un peu vite, désolé. Fais ceci: Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. JavaRa ou désinstaller proprement les anciennes versions de la console Java Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum.

Re, Juste le désinstaller, c'est bon. Lance-le et clique sur Clean Up! Pour ton souci de disque, il faudra voir ça avec un forum soft ou harware car je ne crois plus à l'infection. ++

Bonjour, S'il ne redémarre pas tout seul, fais-le manuellement et si le bureau restait vide après quelques instants, ouvre le gestionnaire des tâches:presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) ++

Bonjour, Tu fais comme tu veux hein; tu n'as pas besoin de mon approbation pour ce qui concerne tes applications @++

C'est dommage de gaspiller des cd-r mais s'il n'y a rien de trop important sur la clé usb, tu peux formater celle-ci avant de la repasser sur le pc clean. Tout simplement en passant par le poste de travail, clic doit sur la lettre de la clé/formater. @ demain Marine. Dodo.

Après le passage de TDSSKiller, ComboFix ne veut toujours pas fonctionner jusqu'au bout? C'est un CDRW? Efface-le avant de repasser sur l'autre pc Pour effacer un CDRW ou un DVDRW: http://www.ntfs.com/dvd_eraser.htm Choisis l'effacement lent, c'est plus sûr. Bonne nuit

NB: Quand un rapport est long, cela ne me dérange pas du tout que tu le postes en plusieurs fois. Mais en général, un clic droit sur le texte ouvert, puis encore clic droit/Copier et ça doit aller. Coller le tout dans la réponse

Okayyy comme dirait Jacouille la fripouille On sait maintenant quelle est la sale bête qui infecte la machine, ce salopard de TDSS. Le pc a redémarré après TDSSKiller? Tu sais télécharger? Si oui: Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. ---------------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide." Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) On avance, c'est bon signe @++

Si c'est une tour, enlève un panneau latéral, car si c'est un problème de chaleur, cela pourra aider mais il faudra penser à faire un dépoussiérage. Perso, je le fais deux fois par an et c'est nécessaire, crois-moi. Tour PC: http://nubster.free.fr/uptoopc/bidouilles/...ssiere_ordi.php Portable: http://tuxthepenguin.free.fr/index.php?con...item&id=235

Thank You! C'est un plaisir d'aider quelqu'un comme toi. Ca marche comme sur des roulettes. Bon surf sans malware! +++

C'est que TDSSKiller n'as pas trouvé grand-chose. Ouvre le poste de trvail, double-clique sur C e cherche un rapport TDSSKiller.txt. Poste-son contenu stp. ++

De rien, ça me fait toujours plaisir de sortir quelq'un du pétrin. Où chope-t-on ça? Ah! Ce sont parfois des mystères, mais un système non à jour ou des applications contenant des failles y contibuent fortement. Que ce soit dans les appli java, flash player, lecteur pdf, lecteurs médias, faux codecs, il y a des tas de sources possibles d'infections. D'ailleurs: Fais ces quelques vérifications de sécurité stp. Une bonne appli pour savoir si on est à jour dans ses programmes embarqués: http://www.filehippo.com/updatechecker/ Alors pour les protections gratuites: http://theknitter-apollo.xooit.com/p17006.htm Et si on veut investir dans une solution très sûre (les renouvellements coûtent 30 % moins cher que la première licence): Kaspersky Internet Security ou Kasperky PURE: (1 mois d'essai gratos). http://www.kaspersky.com/fr/trials Voilou, je pense que j'ai à peu près tout dit en résumé... Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. Bonne fin de soirée. +++

ComboFix n'a pas prévenu ni produit de rapport? Il faudra le relancer mais en mode sans échec: http://www.vista-xp.fr/forum/topic93.html Mais avant, essayer ceci: Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre. Si un reboot est demandé, accepter en tapant Y (yes) et valider avec Enter. NB: Pendant la procédure, si TDSSKiller fait apparaître ce message: , tape delete et valide par la touche Enter. Il y aura un rapport TDSSKiller.txt sur le C:\ Ouvre le fichier texte et copie l'entièreté du contenu; colle-le dans ta réponse. @++

C'est-y pas beau ça comme rapport? Ben si tu savais qu'il n'y a que quelques années j'étais une brêle en informatique et surtout en sécurité. Je ne savais même pas ce que voulait dire pare-feu. La première chose: s'inscrire aux lettres d'infos de secuser.com: http://www.secuser.com/newsletters/index.htm Et pi y'a mon tout petit forum: http://theknitter-apollo.xooit.com/index.php Et surtout l'excellent site et forum de mon amie Marie qui s'y connaît en TOUT! http://www.vista-xp.fr/forum/ Une vraie mine d'or. Et bien sûr le site de zébulon. @++ Londonienne.

Ouki, à demain. Bonne nuitée ++

Peut-être je le souhaite pour toi mais on va quand-même vérifier jusqu'au bout. Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Voui car je veux voir ce qu'il y a exactement comme infection. C'est au cas où il y aurait le diable en personne sur la machine que j'ai prévu CureIt @++

Attention, les protections antivirus doivent être inactives quand on passe ComboFix. Si tu ne trouves pas comment les désactiver, il vaut mieux les désinstaller pour faire la manoeuvre. Mais en principe, chaque logiciel a cette fontion de désactivation. Exemple: