Apollo

Bonjour, Je suis désolé du retard mais je n'ai pas trop de disponibilité en ce moment. Je suis TRES étonné par les rapports MBAM et Kaspersky! Car ceci: Je suis absolument certain que c'est infectieux. Es-tu allé sur un autre forum en même temps qu'ici??? Une chose à ne pas faire car on risque, non seulement de perdre son temps, mais aussi de ne plus rien y comprendre... De plus, les conseillers divers n'emploient pas forcément les mêmes méthodes, outils, ordre de procédure; cela finirait par te nuire au lieu de t'aider. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Sous VISTA: clic droit/exécuter en temps qu'administrateur. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Bonsoir nanotek. Je te suggère de surveiller les réponses à ce sujet: http://forums.malwarebytes.org/index.php?s...st&p=212721 Il s'agit peut-être d'un faux-positif mais à l'heure où je te réponds, aucune réponse n'a encore été apportée à ce topic chez MBAM. @++

Pour ne pas citer le message précédent, tu dois utiliser le bouton répondre, mais celui qui se trouve entre Flash et Nouveau. Si tu avais fait une analyse Complète de tous les disques, y compris les supports amovibles, c'est ok. Moi je ne vois qu'une chose, c'est que tu devrais aller sur sécurité/optimisation et demander à ce qu'on t'allège un peu tout ce qui est superflu au démarrage de Windows. Beaucoup de programmes sont lançables manuellement et cela libérera quelques ressources au boot et en arrière-plan. Vois juste si tu es à jour dans certaines applications avant d'aller vers l'optimisation. Fais ces quelques vérifications de sécurité stp. @++

Bonsoir, Pour la détection dans le support amovible, je pense que le mieux serait de demander au créateur d'USBFIX qui est très ouvert et qui te répondra sans nul doute par email, si tu lui donnes le lien du post d'ici et que tu lui poses les questions. Son adresse de contact est contenue dans les rapports de l'outil. Pour ton questionnement sur la restauration du système, mon Amie Marie a fait un post détaillé donnant les raisons du besoin de désactiver cette restauration après une désinfection: Ce post concerne Vista mais les raisons invoquées sont les mêmes pour XP ou Seven. http://www.vista-xp.fr/forum/topic243.html#p558 @++

Bonjour, On ne voit pas tes images, tu as dû mal copier les bbcodes données sur mabul.org. Cela relève plus d'une question software que de forum de désinfection ceci. La première chose à faire, avant d'utiliser Autofix, c'est de cliquer droit sur la lettre du lecteur concerné, par le poste de travail. Clic droit/propriétés/exécution automatique et pour chacun des modèles de fichiers de la liste déroulante, tu dois choisir l'option: "me demander....." Quant à autofix, après chaque manoeuvre sur CE lecteur, tu dois redémarrer le pc et recommencer jusqu'à ce qu'il t'indique Ok partout. Tu devrais aussi le constater à l'insersion d'un cd, l'assistant devra apparaître te demandant ce que tu veux faire. Pour plus de renseignements, si ceci nest pas suffisant, demander assistance sur le forum dédié au software. @++

Bonjour, Lorsque tu vois ça: cela veut dire que l'infection est inactive car cantonnée dans les points de restauration système. Le mieux à faire pour ne pas remonter un point potentiellement infecté, par inadvertance, c'est de supprimer tous les points de restauration comme ceci: (un nouveau point sera créé à la réactivation). Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. ************************** Tu peux purger la quarantaine d'Antivir pour ce qui concerne ces détections précises. Si tu le souhaites, on peut faire une analyse supplémentaire avec MalwareByte Antimalware. 1) Nettoyage des temp et de fichiers inutiles: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ****************************** 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Bonjour, Comodo est un peu (beaucoup) chatouilleux et assez difficile à utiliser je pense et pour peu qu'on oublie de désactiver certaines options, il risque de causer des conflits avec d'autres logiciels de sécurité. Dirige-toi plutôt vers Online Armor par exemple: Online Armor Free (fr) Tuto: http://infomars.fr/forum/index.php?showtopic=1644 @++

Bonjour, Rien d'anormal dans ces rapports. Si tu as des fenêtres de pub de temps en temps, ça m'arrive à moi aussi. Cela ne veut pas toujours dire infection. Tu peux installer un antipopup voir ici à anti popup: http://www.secuser.com/telechargement/index.htm ou ici: http://www.infos-du-net.com/telecharger/Lo...p,0702-250.html attention à la compatibilié avec vista/7! Attention: >>> http://www.malekal.com/popupsintempestives.php @++

Bonjour, Très bon ça. Si ton pc fonctionne correctement, tu vas pouvoir mettre plusieurs choses importantes à jour. Fais ces quelques vérifications de sécurité stp. ******************* Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. ******************************** Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. ************************************* Installe le SP3 de XP sinon tu n'auras plus de mises à jour à mi-avril 2010: Image ISO à graver sur CD. Enregistre le fichier ISO sur le bureau et surtout ne décompresse rien. Si tu as besoin d'un logiciel de gravure d'images iso, je te propose Active ISO Burner. Choisis toujours une vitesse de gravage (vure?) moyenne, une trop rapide a des chances de louper le cd. Durant l'installation du SP3 avec le CD, ne navigue pas et ferme toutes tes applications en cours, même les protections de sécurité. Dans ce cas, prends soin de déconnecter physiquement le pc du net, en retirant le câble de la tour ou en coupant la connexion wi-fi. Tu pourras, après redémarrage, te rebrancher au net et te rendre sur Microsoft Update afin de procéder au reste des mises à jour prioritaires à faire. ******************************** Lutte antimalware-Infos *** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Ask Toolbar, Adwares, Trojan Agent CK. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Enfin si tout va bien pour toi (sinon je reste à ta disposition), Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Comprends pas moi, je vire un dossier comme je veux, c'est moi le patron du pc et je ne me laisse pas emmerder par un fichier qui résiste Soit tu essaies en mode sans échec, soit tu installes la dernière version adobe reader par-dessus ce qui reste de l'ancien. Sinon il y a Foxit Reader mais sois TRES méfiant, veille bien à DECOCHER toutes les cases qui proposent toolbars et autres moteurs de recherche sinon tu te retrouveras avec Ask Toolbar et Ask Search et on pourra re-désinfecter cette MERDE d'Ask Toolbar. http://www.foxitsoftware.com/downloads/index.php Fais gaffe @++

Y sont chiants ceux-là hein... Non tu vas le virer de force. Télécharge Unlocker. Ou: - http://download.cnet.com/Unlocker/3000-2248_4-10493998.html - http://majorgeeks.com/Unlocker_d4660.html Va ici car le site du créateur est reférencé comme site de Phishing par Explorer 8: >>> http://www.filehippo.com/download_unlocker/ =========>Décoche les cases qui proposent toolbars ou eBay!<<<<==== Installe-le et tu auras une fonction supplémentaire dans le clic droit. Il suffit alors de faire un clic droit/Unlocker sur le fichier/dossier à liquider et de choisir de déplacer vers la corbeille qu'on vide ensuite. Si tu ne peux déplacer, débloque le dossier/fichier puis vire-le. @++

Bonsoir, Bah, si ça se trouve Antivir a couiné sur Rkill Tu n'as toujours pas pu mettre MBAM à jour? Essaie de le faire et de relancer l'anlayse complète, si màj réussie. A faire: Fais ces quelques vérifications de sécurité stp. @++

Bonsoir, Je passe en 4e vitesse. Merci à Loup blanc pour ses précisons Le scan antivir n'a pas à t'inquiéter, il n'a jamais découvert que les objets contenus dans les quarantaines des outils que je t'avais demandé de désisntaller; il faut croire que cela n'a pas été fait... Désinstaller USBFIX en le lançant en option 6. ***************************** Si cela n'a déjà été fait: Fais ces quelques vérifications de sécurité stp. ************************* Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. ************************** Pour tes doutes sur IE8, je te dirais qu'il est absolument indispensable de l'installer, même si tu utilises un autre navigateur. Le SP3 aussi, quoiqu'en disent tes amis: si tu veux continuer à bénéficier de mises à jour Windows après la mi-avril, le SP3 est obligatoire. Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. FAQ IE8 Le cas échéant, installer le Service Pack 3 de XP (SP3), ce sera le dernier pack proposé pour XP, autant l'installer. http://www.vista-xp.fr/forum/topic1522.html Faire ensuite toutes les mises à jour qui seront disponibles sur Microsoft Update >> Démarrer/tous les programmes/Microsoft Update. ******************************** @++

Bonsoir, De passage. Comment va le pc? Fais ces quelques vérifications de sécurité stp. Installe un firewall: Protéger son pc gratuitement L'antispam est également très utile. Poste un nouveau log Hijackthis après avoir fait ça stp. @++

Bonjour, Mais c'est sûr, ce pc est hijacké. Lancer Hijackthis avec Scan puis cocher les cases suivantes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <http://red.clientapps.yahoo.com/customize/ptec/defaults/sp/*http://www.yahoo.com> (<http://red.clientapps.yahoo.com/customize/...//www.yahoo.com>'>http://red.clientapps.yahoo.com/customize/...//www.yahoo.com>) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = <http://red.clientapps.yahoo.com/customize/ptec/defaults/su/*http://www.yahoo.com> (<http://red.clientapps.yahoo.com/customize/...//www.yahoo.com>) F3 - REG:win.ini: load=C:\WINDOWS\system32\KHATRA.exe O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing) O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O16 - DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} (XecureWeb 4.0 Client Control) - <https://vbv.samsungcard.co.kr/XecureObject/ie8/xw_install.cab> (<https://vbv.samsungcard.co.kr/XecureObject/.../xw_install.cab>) Fermer les applications et pages web et cliquer sur Fix Checked. ************************************* Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ******************************* Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) ********************************* Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. ************************* Poste tous les rapports puis fais un nouveau log Hijackthis stp. Au boulot car il y en a pas mal @++ ou à jamais, qui sait...

Bonjour, Ne mets pas n'importe quoi en page d'accueil et cela ira déjà mieux. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape S (Scanner) Valide par la touche Enter. Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape L (Nettoyer) Valide par la touche Enter. Le bureau va disparaitre, c'est normal! Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. ------------- 3) Poste un nouveau log Hijackthis après ça stp. Ne t'impatiente pas trop si je ne réponds pas vite mais en ce moment je ne suis pas très disponible pour des raisons privées. @++

Bonjour, Désolé du retard, quelques soucis perso, mais je vais essayer de terminer ton sujet; il faudra peut-être être patiente car je ne serais pas très présent en ce moment. Pas de problème, le second rapport me suffisait. Tu vas désinstaller MalwareBytes; tu le réinstalleras après avoir passé Rkill ci-après. Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt *********************** Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. +++

Hum, la colle pour moi. Comme je n'utilise pas cet outil moi-même il va falloir que je redemande des infos au concepteur, mais ça n'urge pas car l'utilitaire doit rester sur la machine. Mais pour l'instant, l'essentiel est fait. Tes supports sont bien vaccinés et clean. Pour le reste, comment va la machine?

Re, Bah, si tu m'invites en Inde, j'irais dépanner les ordi moi Tu as traité les pc avec USBFIX déjà? Si tu cherches le cimetière, je l'avais déjà indiqué: Protéger son pc gratuitement Et à faire aussi: Fais ces quelques vérifications de sécurité stp. Attention, s'il y a des systèmes 64 Bits, il faudra le dire car tous les firewalls ne sont pas forécément encore compatibles. Mais les Vista et Seven ont un firewall très acceptable; c'est celui d'XP qui est minable. Pour Java et les 64: http://www.java.com/fr/download/faq/java_win64bit.xml @++

Bonjour, 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. @++

Right. Repasse quand-même l'option 2 d'USBFIX et tu seras tranquille de ce côté déjà. Après avoir posté le rapport, tu pourras lancer l'option 6 de désinstallation + désinstaller ComboFix; je rappelle la procédure: Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. Pour ce qui concerne les infections USB, tu devrais faire circuler cette info autour de toi: contrôle de tous les supports de stockage de données par USBFIX. On va installer un outil qui fera des vaccinations automatiques selon l'activité des fumiers qui créent ces infections. Télécharge USB-set de Loup blanc sur ton Bureau. Double-clique le fichier obtenu USB-set.exe pour l'installer Une interface va s'ouvrir. Clique sur l'onglet Configuration Autorun Dans la partie NoDriveTypeAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans la partie NoDriveAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans Inhiber la fonction Autorun, assure toi que la case Inhibé soit sélectionnée sinon, sélectionne-la Dans HonorAutoRunSetting, assure-toi que la case Activé soit sélectionnée, sinon sélectionne-la Si cette dernière est indiquée Non configuré et qu'aucune mise à jour n'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, clique sur Téléchargement de la mise à jour KB967715 (XP) et suis les instructions d'installation de la mise à jour. Puis relance l'outil, et reprend ces étapes. Clique sur Enregistrer les modifications puis sur Actualiser la page. Rends toi dans l'onglet Etat général, assure toi que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprends la partie qui ne l'est pas, comme expliqué précédemment. En cas de problèmes, me le rapporter. Ferme l'outil. Supprime le fichier USB-Set.exe présent sur le Bureau qui nous a servi à installer l'outil. Il doit normalement te rester un raccourci USB-set. @++

Ok, Repasse maintenant l'option 1 d'USBFIX stp. @++

Ok, On virera les outils un peu plus tard. Pense à changer l'antivirus et à faire une analyse complète, pas la rapide qui est prposée de suite après l'install. Pour éviter la réinfection Navipromo/Egdaccess: Ne jamais (ré)installer : # Live-Player (live-player.com) # Go-astro # GoRecord # HotTVPlayer # MailSkinner # Messenger Skinner # Instant Access # InternetGameBox # Sudoplanet # games-desktop.com # Funky Emoticons #Games-AttacK - #Original-Solitaire. # WebMediaplayer sauf celui du créateur Florian Delaunay -> http://www.azertysite.new.fr/ etc... @++

Attends toujours avant de virer USBFIX, on refera une passe de contrôle après avoir utilisé un script avec ComboFix. Tout d'abord, désinstalle ComboFix puis télécharge une nouvelle copie; ne lance rien de suite. Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Supprime aussi le Qoobox.zip. Vider la corbeille. Télécharge ComboFix sur ton bureau (et pas ailleurs). *************** Ce script a été rédigé spécialement pour cet utilisateur; ne pas l'utiliser sur une autre machine: dangereux! 1. Ferme tous les navigateurs ouverts. 2. Désactive provisoirement l'antivirus. --> connecte les supports amovibles! <<-- 2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. 3. Ouvre le Bloc-notes et fais un copier/coller du texte situé dans la boîte Code ci-dessous dans le Bloc-notes: (sans le mot code)! http://forum.zebulon.fr/index.php?s=&showtopic=174492&view=findpost&p=1471993 KillAll:: Collect:: File:: G:\PLAZMICA///krome.exe H:\PLAZMICA///krome.exe I:\PLAZMICA///krome.exe J:\PLAZMICA///krome.exe G:\PLAZMICA H:\PLAZMICA I:\PLAZMICA J:\PLAZMICA Folder:: PLAZMICA Enregistre le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe Comme sur l'image ci-dessus, fais glisser CFScript puis dépose-le sur ComboFix.exe Lorsque l'outil aura terminé, il t'affichera un rapport nommé C:\ComboFix.txt que tu devras m'envoyer dans ton prochain message. @++

Re, Merci pour le lien mais il fallait me l'envoyer par MP. STP, édite ton message précedent et efface le lien senduit; un imprudent est capable d'aller cliquer dessus et de se choper une belle saleté Il était temps d'analyser ces supports! Si tu en as d'autres, il faudra recommencer l'opération USBFIX comme avec ceux-ci, mais plus tard. Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter). Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations. Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche. Au redémarrage, le fix se relance... laissez l'opération s'effectuer. Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport. Colle le rapport ici stp. Cela peut être long, donc patience -------------------------------------------------------------- Envoi de fichiers: http://chiquitine.changelog.fr/Sample/Upload.php Vaccination des lecteurs et supports amovibles. Brancher tous les supports amovibles. Relance USBFIX et choisis cette fois l'option 3. Valide par Enter La désinstallation d'USBFIX se fera avec l'option 6. @++