Apollo

Re, Je ne crois vraiment pas à un problème d'infection mais plutôt au problème d'espace disque que j'ai mentionné plus haut. Je suis désolé mais je crains que le souci que tu as ne relève plus de mes compétences mais de celles des gens du forum Hardware. @++

Ok, relance OTM et cette fois clique sur Clean Up! Cela le désinstallera de même que d'autres outils spéciaux si encore présents. Comment va le pc? Fais ces quelques vérifications de sécurité stp. ++

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files C:\Users\Angélique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Setup.exe C:\Users\Angélique\AppData\Local\Yummy\Games\nostradamusfr :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

Bonjour, Si ce bidule sur ton bureau est un crack, vire-le; ça y ressemble beaucoup... Si tu as remplacé Avast par Antivir (recommandé), lance une analyse complète et poste son rapport stp. @++

Bonjour, Cette analyse n'est pas suffisante; il faut faire un scan complet de tout le pc. @++

Bonjour, on peut toujours faire des analyses. Pour ce qui concerne le reformatage, cela dépend si tu disposes du cd original de XP ou si c'est un système de partition qui était déjà établi par la marque du pc (en usine). Quand on a le cd, il n'y a aucun problème, on peut supprimer les partitions et réinstaller; faut voir aussi ce que tu as à sauvegarder avant. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ************************ 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log RSIT stp. @++

Re, Oui bien sûr, c'est pour ça que j'ai mis les deux options car je savais qu'il détecterait tout ça Je vais te laisser d'autres instructions pour la suite de la soirée, car je ne suis pas trop dans mon assiette et je crois que je vais laisser le forum pour ce soir. Je reviendrai sans doute demain matin. :arrow: Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Oui mais en mode sans échec, Panda est inactif, or celui-ci est particulièrement lourd sur un système.

Ben je sais plus moi, enregistre le ailleurs ou contacte le support technique d'avg. Chez moi il s'installe parfaitement bien.

Bonjour, Il n'est pas dit que cela soit dû à une infection. Par contre: Ca, ça ne va pas du tout! La partition est beaucoup trop petite pour accueuillir XP et ses packs. A moins de 15 %, tu ne peux même plus défragmenter. Le mieux serait soit, de formater et de repartitionner avec un espace d'au moins 40 Go rien que pour le système. Je ne sais pas combien fait ton disque dur en total de Go; si ce n'est qu'un 20, il vaudrait mieux ajouter un disque beaucoup plus gros (un Disque dur de 160 Go ne coûte plus cher du tout.) Mais tout ceci relève du hardware et de son forum si tu veux des conseils précis. Ceci dit, tu peux essayer de récupérer de l'espace disque en nettoyant le disque dur par exemple avec CCleaner (rien que nettoyage) laisse le registre tranquille Tu peux également appliquer cette astuce pour virer des dossiers inutiles: http://www.pcastuces.com/pratique/astuces/1283.htm mais avec prudence quand-même. @++

Ce qui est important, c'est que tu aies bien fait ceci: Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. Sinon il faudrait recommencer. Le log RSIT est plutôt bon mais avec ton accorde on va mieux sécuriser ta machine. Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. ********************************* Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Bonjour, ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci panpan On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur panpan. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Bon, on va faire un test pour régler l'ouverture des fichiers texte sur ton pc. rends-toi sur ce lien: http://senduit.com/9dcf99 Télécharge le fichier Test.txt et enregistre-le sur ton bureau. Fais alors un clic droit sur le fichier Test, puis clique sur Ouvrir avec puis sur "choisir le programme." Sélectionne bloc note en cliquant dessus puis coche la cae en dessous: "toujours utiliser ce programme pour ouvrir ce type de fichier. Clique alors sur OK. Essaie à nouveau de prendre le rapport de MalwareBytes antimalware stp. @++

Essaie: Clic droit/ouvrir avec -> bloc notes. Si ça ne pas pas, j'espère que tu as fait ce que j'ai indiqué en rouge dans les explicatiions de MBAM. Regarde ma première réponse: j'ai demandé un rapport avec RSIT, fais-le stp. @++

Re. Lancer MBAM puis cliquer sur l'onglet rapports/logs. Choisir le dernier de la liste -> ouvrir > faire un clic droit sur le texte ouvert/tout sélectionner/copier. Coller le contenu du presse papier à la suite ici svp. ++

Bonjour, Il faudrait alors utiliser le nettoyeur pour nettoyer les résidus de Fsecure. (tu as le lien vers ces désinstallateurs plus haut). http://theknitter-apollo.xooit.com/p14406.htm Il y a aussi celui au cas où ce produit aurait été installé par Orange (securitoo). Mais prudence avec l'utilitaire Fsecure, lis bien les infos à son sujet. Mc Afee doit être désinstallé; fais attention aux cases précochées en douce lorsque tu télécharges un programme, car si tu ne les décoches pas, tu donnes ton accord tacite pour installer n'importe quoi, même des malwares! (comme Ask Toolbar et ce genre de merdes). Si tu éprouves des difficultés, dis-le moi, ne lance rien sans être sûr. @++

Bonjour, Fais tout ce que recommande pear après TDSSKiller dans ce post: http://forum.zebulon.fr/index.php?s=&s...t&p=1466503 @++

Bonjour, Il faut voir si tu as fait une analyse rapide ou complète avec MBAM; les résultats sont très souvent très différents. L'analyse rapide, c'est pour les "gros poissons" mais cela ne va pas analyser tout le pc, ni les supports amovibles. Voir aussi si le logiciel était à jour avant l'analyse. 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. -------------------------------- 3) Poste alors un nouveau log Hijackthis stp. (cela fera trois rapports). @++

Re, Alors, en général il ne faut jamais exécuter un programme ou un outil directement depuis le net. Tu dois cliquer sur enregistrer et tu choisis par exemple le bureau comme destination du fichier téléchargé; là tu le retrouveras sans problème. Si ton système est un 32 Bits: http://download.avg.com/filedir/util/avg_a.../avgremover.exe Si c'est un 64 Bits: http://download.avg.com/filedir/util/avg_a...gremoverx64.exe Tu exécutes alors le programme; tu peux le faire en mode sans échec: http://www.vista-xp.fr/forum/topic93.html Au redémarrage, AVG devrait être désinstallé. @++

Bonjour, ou bonsoir vu le décalage Les outils spéciaux ne sont pas tous disponibles au public, car certains d'entre eux sont très délicats à utiliser sans l'assistance d'un helper qualifié en sécurité/désinfection. De plus, ces outils spéciaux ne doivent pas être conservés, étant donné leurs perpétuelles évolutions selon l'activité des malwares; ils se retrouvent donc très vite obsolètes. Les essentiels sont: 1 antivirus. 1 firewall. (protection première et indispensable sur un pc qui va sur le net). 1 antimalware/spyware. Eventuellement 1 antispam. Eventuellement un logiciel de contrôle parental. Ne jamais avoir deux logiciels qui font le même travail; ils créeraient des conflits sur la machine et seraient rendus moins efficaces. Tout cela est gratuit: tu trouveras quelques explications et des liens vers des tutoriaux ici: Protéger son pc gratuitement Dans le cas spécial du cyber-café, il est plus que recommandé (comme pour tous les supports amovibles USB) de protéger les ordinateurs et de les vacciner à l'aide de quelques outils. J'estime que dans ton cas, il y a urgence à traiter les machines du cyber-café et tes supports personnels. Pour désinfecter/vacciner en premier lieu: Il y a USBFIX, tu trouveras toutes les infos et tutos d'utilisation sur le site du développeur de l'outil: http://pagesperso-orange.fr/NosTools/index.html Des lectures plus qu'intéressantes à propos de sujets et/ou d'outils développés par des collègues de ce site: Le guide de Gof: http://forum.zebulon.fr/-t170848.html&...t&p=1442600 Information sur USB-Set de Loup Blanc: http://forum.zebulon.fr/-t173063.html&...t&p=1459614 Lutte antimalware-Infos Voilà pour le principal; en cas de doutes ou d'infections graves, toujours demander assistance avant de lancer quelqu'outil que ce soit. Il est particulièrement recommandé de ne jamais utiliser ComboFix d'initiative (voir ma signature). Je reste à ta disposition pour la suite de ton sujet, en attente de ton rapport d'analyse avec Antivir. @++

Bonjour, Essaie avec un désinstallateur officiel: http://www.grisoft.com/fr.36 Fais ensuite une nouvelle install de ce que tu souhaites. Tiens-moi au jus @++

Bonjour, Je sais que je ne sais pas nager; vais-je prendre un bain dans la rivière? Non! Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) ***************************** Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Sous VISTA: clic droit/exécuter en temps qu'administrateur. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Bonjour, On va faire une dernière tentative si tu veux bien, mais il est ultra-important que tu connectes tous tes supports amovibles, même ceux qui ne sont "pas reconnus". ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci panpan On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur panpan. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. Un expert va suivre la manoeuvre, et il se peut très bien qu'il intervienne à tout moment dans ce sujet. Voilà. @++

Re, En attendant, fais ceci. Ouvre l'interface de Kaspersky en cliquant sur le K de la barre des tâches. Clique à gauche sur Analyse puis en bas sur Analyse des applications. Sous système, tu verras ce genre de fenêtre (tirée de KIS 2009) mais c'est à peu près la même chose: Applique les actions recommandées, dont "interdire le lancement depuis les disques amovibles" et les autoruns seront désactivés, y compris celui de la clé U3. @++ pour d'autres précisions.

Re, Je consulte un développeur d'outils à ton sujet; il est possible qu'il intervienne pour t'aider mais cela dépend évidement de ses disponibilités. Gof étant trop occupé en ces moments, je ne peux rien lui demander. @++