Apollo

Re, Est-ce que tu peux passer à la suite? On s'occupera de kaspersky plus tard. @++

Je crois que tu pourras te débrouiller avec ceci, c'est pour KIS 2009 mais les configurations pour l'antivirus Kasp 2010 ne changent pas beaucoup. http://theknitter-apollo.xooit.com/p16563.htm @++

On va encore vérifier avec un canon. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc.

Y'en avait encore Comment se comporte le pc? ++

Rebonjour, De rien, je suis là pour ça N'oublie pas que le logiciel n'est valable que 30 jours, si tu veux le conserver il faudra acheter une licence, sinon tu pourras le désinstaller dans un mois et installer Antivir qui est gratuit; c'est toi qui décide. Garde-le quand-même pendant la durée de l'évaluation, c'est le meilleur Je te donnerai une page pour le configurer au mieux un peu plus tard Si tu as Messenger, donne-moi ton adresse par message privé ici et je te le configurerai à distance si tu le souhaites. On va quand-même faire une dernière vérification: élécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. [*]Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. [*]Clique Continue à l'écran Disclaimer. [*]Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. [*]Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) @++

Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre. Si un reboot est demandé, accepter en tapant Y (yes) et valider avec Enter. NB: Pendant la procédure, si TDSSKiller fait apparaître ce message: , tape delete et valide par la touche Enter. Il y aura un rapport TDSSKiller.txt sur le C:\ Ouvre le fichier texte et copie l'entièreté du contenu; colle-le dans ta réponse. @++

Voui Ton prénom me fait penser à une ancienne chanson... @++

On vérifiera, sois tranquille Tu n'avais pas de clé usb ou autre support à analyser? On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script. Dans le menu suivant, tape 2 puis [Entrée] pour lancer le nettoyage. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. -------------------------------------------------------------- Envoi de fichiers: http://chiquitine.changelog.fr/Sample/Upload.php Double-clique sur USBFix Choisis la langue : F puis saisis 6 pour désinstaller l'outil.

L'ordi se sent mieux? J'ai un p'tit doute. De toute façon, il n'est jamais vain de vérifier et protéger disque dur et supports amovibles contre ce genre d'infection... Si vous êtes sous Vista:Désactiver provisoirement l'UAC :arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script. Dans le menu suivant, tape 1 puis [Entrée] pour lancer la recherche. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Bonjour, J'ai Kaspersky 2009, comment expliques-tu que je ne me fasse jamais avoir par ce genre de "couillon"? Simple bonne configuration et surtout prudence de surf: pas de P2P, pas de cracks. Va dans démarrer/tous les programmes/kaspersky/modification-supression-réparation. Choisis restauration dans la fenêtre qui s'ouvre: Applique ensuite la réparation de fichiers *.exe : Télécharge xp_exe_fix.zip de Doug Knox et enregistre-le sur ton bureau. Décompresse le fichier zip, tu obtiendras un fichier *.reg. Fais un clic droit dessus puis clique sur fusionner; accepte la fusion dans le registre. Redémarre ton pc et réessaie d'utiliser tes exécutables. ----------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Télécharge Hijackthis 2.0.4 et enregistre-le sur le bureau. Sous XP, double clique sur l'icône Sous Vista, fais un clic droit sur l'icône/exécuter en temps qu'administrateur. Clique sur "Scan". Clique ensuite sur "Save log", un fichier texte avec le rapport doit s'ouvrir. Sauvegarde le fichier texte sur le bureau. Fais un clic droit sur le texte ouvert, clique encore avec le bouton droit puis clique sur "copier". Colle le résultat dans ta réponse stp. @++

Re, RSIT a échoué au téléchargement d'Hijackthis, tu vas donc devoir l'installer. Télécharge Hijackthis 2.0.4 et enregistre-le sur le bureau. Sous XP, double clique sur l'icône Sous Vista, fais un clic droit sur l'icône/exécuter en temps qu'administrateur. Clique sur "Scan". Clique ensuite sur "Save log", un fichier texte avec le rapport doit s'ouvrir. Sauvegarde le fichier texte sur le bureau. Fais un clic droit sur le texte ouvert, clique encore avec le bouton droit puis clique sur "copier". Colle le résultat dans ta réponse stp. @++

Bonjour, Juste quelques remarques: Incredimail n'est pas ce qui se fait de mieux en matière de confidentialité, loin de là, c'est un véritable espion. http://assiste.com.free.fr/p/logitheque/incredimail.html Ses airs sympa ne sont que poudre aux yeux... Préfère-lui Thunderbird, beaucoup plus sécurisé: http://www.mozillamessaging.com/fr/thunderbird/ Tuto de configuration: http://www.geckozone.org/forum/viewtopic.php?t=50617 Il convient également de maintenir ses applications bien à jour comme expliqué ici: http://theknitter-apollo.xooit.com/p17644.htm @++

Bonjour, Petit oubli de ma part que je vais réparer de suite Afin de ne pas remonter un point de restauration infecté, par mégarde, il est souhaitable de supprimmer tous les points en procédant de la sorte: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. Très bon dimanche

il fait rien comme tous les autres ton pc. (je plaisante ) L'analyse MBAM complète est longue, cela l'est d'autant plus si tu as de très nombreux fichiers. Ca dure 40 minutes chez certains et plusieurs heures chez d'autres... ça dépend. Courage! @++

Bonjour, Je pense que l'on t'aurait donné le même genre de renseignements sur zeb/hardware ou Vista-xp mais l'essentiel est que tu aies retrouvé un pc fonctionnel. Perso, je ne me hasarde jamais dans un domaine que je connais mal; je dois me renseigner moi-même si j'ai un souci hardware auprès d'un connaisseur comme Thorgal par exemple. Vérifie quelques applications comme décrit ici: Fais ces quelques vérifications de sécurité stp. Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. @++ et bon dimanche

Ouf, ça devrait aller maintenant Garde bien la page "source" au chaud, elle pourrait encore te servir un jour... On voit bien l'infection dans le rapport Rkill. On va lui faire la peau à cette saleté @++

Bonjour, Cela veut dire que tu as quand-même une certaine connexion... Il y a peut-être un problème du côté de ton navigateur... On va tenter le coup avec l'antivirus. Télécharge l'exécutable sur le bureau. http://www.kaspersky.com/fr/anti-virus_trial Laisse tout par défaut (défini par Kaspersky Lab). Désinstalle Antivir et tout autre antimachin comme Spybot, Ad-Aware etc. si tu les avais. MBAM lui, peut demeurer. Il te sera demandé, pendant l'installation de valider l'évaluation (la licence d'un mois). Avant de lancer l'analyse complète, fais les mises à jour très importantes. Plusieurs redémarrages seront sans doute nécessaires. Fais alors ton analyse complète, clés usb branchées et tout autre support amovible comme lecteur mp3, etc. Autant tout analyser d'un coup. @++

Bonjour, Essaie tout d'abord de faire une réparation d'associations de fichiers exe pour Vista en enregistrant puis en exécutant ce fichier: http://www.winhelponline.com/fileasso/exefix_vista.zip Décompresse le fichier, tu obtiendras un fichier *.reg Fais un clic droit dessus puis exécuter en temps qu'administrateur: accepte la fusion dans le registre. Fais cela tout programme et toute fenêtre internet fermés. Redémarre ensuite le pc. Source: http://www.winhelponline.com/articles/105/...dows-Vista.html Retente ensuite le coup avec RKill puis MalwareBytes AM (MBAM). Si cela ne va pas, on utilisera une autre méthode; ne t'affole pas. Bon dimanche @++

Pas très habituel en effet; attends encore un peu et si rien ne se produit, presse les touches CTRL-ALT-DEL (ou Suppr) pour voir le gestionnaire des tâches. Arrêter la tâche de RSIT. Normalement, un fichier texte aurait dû s'ouvrir automatiquement. Au besoin, redémarre le pc avec le bouton reset, ce n'est pas très recommandé mais s'il n'y a pas d'autre moyen... Après le reboot, essaie alors ceci: Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. -------------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) -------------------------------- Réessaie alors de faire le log RSIT comme demandé plus haut stp. @++

Ok, Je vais te demander un rapport de diagnostic pour cerner un peu le problème et voir s'il y a d'autres bébêtes ^^ Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Bonsoir, As-tu retrouvé une connexion?

Bonsoir, Ton Vista, c'est un 32 ou 64 Bits? Ce n'est pas renseigné dans ton profil... Pour déterminer si votre ordinateur exécute Windows 32 ou 64 bits, procédez comme suit : 1. Pour ouvrir Système, cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Système et maintenance, puis sur Système. 2. Sous Système, vous pouvez connaître le type de système. @++

Re, Tu n'aurais pas dû virer l'outil... Je viens d'être contacté par un expert (Mark) qui va te prendre en charge; je te suggère d'attendre ses conseils car il y a encore pas mal de choses à faire. Ne prends plus d'initiative stp. Je suis évidement le sujet qui m'intéresse beaucoup Alors patience stp. @++

Tu as toujours l'icône de ComboFix sur ton bureau? Si oui, il suffit d'enregistrer ce fichier sur ton bureau: http://www.microsoft.com/downloads/details...;displaylang=fr Tu le fais alors glisser tout simplement sur l'icône ComboFix et l'outil se lancera pour installer la console. Reste à l'affût car on va encore devoir s'en servir; donc ne le vire pas avant que je ne te le dise. @++

Voili voilou Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.