Apollo

Re Ca, ça ne va pas: il reste trop peu d'espace disque pour ton système, il va falloir faire du ménage et déplacer certains documents sur d'autres supports pour libérer de l'espace. ------------------------------------------ Si vous êtes sous Vista:Désactiver provisoirement l'UAC Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc. Télécharge USBFix de C_XX & El Desaparecido sur ton Bureau. http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe Double-clique pour l'exécuter. Double-clique sur le raccourci pour exécuter l'outil Sélectionne 1 puis laisse l'outil travailler Poste le rapport stp. ------------------------------------------ Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter). Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations. Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche. Au redémarrage, le fix se relance... laissez l'opération s'effectuer. Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport. Colle le rapport ici stp. @++

Rien pour le télécharger? Ben où je le trouve alors moi? C'est bien parce que c'est toi: http://senduit.com/8a4035 Enregistre ce dossier compressé sur ton bureau. Décompresse-le puis ouvre le dossier javaRa. Double clique sur le soleil puis sur Effacer les anciennes versions. Tu obtiendras un rapport; copie/colle-le ici stp. @++

Re, Est-ce que tu constates une amélioration? Pense à poster le rapport RSIT (Random) demandé plus haut stp. @++

Rhoo mais pourquoi tout le monde massacre-t-il mon pseudo? Bon quand tu auras procédé avec javaRa, poste un nouveau log Hijackthis pour voir ce qui peut encore être fixé au démarrage du pc et ainsi le rendre un peu plus léger. @+tard. [mode invisible on] je suis plus patient avec les femmes mais faut pas le dire à tout le monde [/mode invisible off]

Non, ouf, il n'aurait plus manqué que cette sale bête, mais je l'ai demandé par précaution. Va voir Pierre pour ton matos; on verra bien de quoi il retourne un peu. J'avoue que je n'ai jamais vu ça... @++

Mais pas du tout, je ne me moque jamais des gens, je ne me permets pas. C'est la vérité, j'ai eu un forum pour débutants et comme je l'ai été moi-même, je sais que ce n'est pas toujours facile de faire tout ce qu'on demande. C'est parce qu'on m'a aidé que j'aide les autres à mon tour, mais dans un autre domaine, un peu plus corsé c'est vrai... @++

Bonsoir, Je ne souhaite pas continuer mon assistance sur ce sujet. Je t'ai pris en charge, tu ne dois pas exécuter d'autres manoeuvres que celles que je demande. Tu exécutes des scripts non-demandés par moi et qui peuvent se révéler dangereux. Je décline toute responsabilité quant à ce qui arrivera avec ce que tu as entrepris d'initiative. Désolé. Bonne soirée.

Wééééé, allez encore un effort pour IE8 et javaRa pour virer les vieilles versions de Java et ton pc sera mieux sécurisé. @++ ça me rappelle le bon vieux temps de mon forum pour débutants

Qu'est ce que c'est que pour une histoire ça? J'en crois pas mes noeils lol. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKCU\..\Run: [RegDokFRT] C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Supprime ce dossier indiqué en gras: C:\Program Files\RegistryDoktor 4.1 ----------------------------------------- Fais ceci pour voir: cela m'étonnerait mais bon... Télécharge TDSSKiller.zip de Kaspersky et enregistre le sur ton bureau. Clique droit sur le fichier et choisis Extraire tout. Un dossier va s'ouvrir à l'écran contenant le fichier TDSSkiller.exe. Double-clique sur tdsskiller.exe pour le lancer. Une fenêtre noire va s'ouvrir et le scan va commencer. Laisse le faire sans l'interrompre. A la fin il te sera demandé d'appuyer sur une touche pour continuer. Appuie sur une touche du clavier et la fenêtre noire va se fermer. Double-clique sur Ordinateur ou Poste de travail puis sur C: et recherche un fichier dont le nom commence par TDSSKiller... Double-clique dessus pour l'ouvrir et copie-colle l'intégralité de son contenu dans ta prochaine réponse. NB: Pendant la procédure, si TDSSKiller fait apparaître ce message: , tape delete et valide. ------------------------------------------- Va toujours voir mon pote Pierre13 pour le problème matériel, je vais suivre ça en même temps, reviens ici après. http://forum-vista-seven.1fr1.net/materiel...ipheriques-f28/ Il a suivi ce sujet-ci donc il est au courant de l'affaire @++

Baaah si j'avais pas de patience, je n'aurais rien à faire ici Tu vois que tu y arrives, ça sert à rien de s'énerver ses nerffffs Il ne faut jamais mettre les paramètres de sécurité trop sévères sinon on ne sait plus rien faire; c'est pareil dans les pare-feux. Le reste. Dernière version Java: 1.6.0.18: http://www.filehippo.com/download_jre_32/ Clique à droite sur le carré vert et enregistre l'exécutable sur le bureau; installe -le ensuite. Java Ra: http://sourceforge.net/projects/javara/fil...Ra.zip/download ou clique sur "direct link". Enregistrer sur le bureau. Explorer 8: http://www.microsoft.com/france/windows/in...er/default.aspx clique sur télécharger et enregistre-le sur le bureau. Ferme ton navigateur puis installe-le. Pour les instructions de JavaRa, retourne sur ma page pour revoir comment s'en servir. http://theknitter-apollo.xooit.com/p17644.htm

Ne t'énerve pas, ça ne sert à rien. Essaie déjà avec ceci, je cherche la suite. Adobe Reader: http://ardownload.adobe.com/pub/adobe/read...dr930_fr_FR.exe Flash Player: http://fpdownload.adobe.com/get/flashplaye...h_player_ax.exe

Ok t'en fais pas on va arranger ça. Je sais pourquoi tu ne parviens pas à avoir Adobe reader, c'est toujours ce souci d'active x. Il est donc important de d'abord installer Explorer 8 et d'avoir réglé les paramètres de sécurité sur "par défaut". Sinon, je te téléchargerais moi-même les programmes en question et te donnerais les liens; As-tu déjà Explorer 8? ++

As-tu déjà Adobe Reader sur ton pc? Si oui, lance-le puis clique sur l'onglet Aide/rechercher des mises à jour et installe celles qui sont proposées. Si tu ne l'as pas, as-tu besoin d'un logiciel pour lire les fichiers au format PDF? En fonction de ta réponse, je te chercherai une solution pour ton système. @++

Ben nan, les nuls, ce sont celles et ceux qui ne demandent jamais rien. L'installation d'Explorer 8 se fait très facilement, suffit de suivre mes conseils pour l'affichage correct des sites web après son install. Je te rappelle: Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. Tu ne perdras rien, ni tes favoris, ni autre-chose. @++

Re, Tu n'as pas installé Explorer 8? Il faut le faire car IE6 est un danger public. Relis les instructions de mises à jour plus haut Sinon, tu choisis "par défaut" pour chaque zone internet sous l'onglet sécurité. (internet, intranet, site de confiance et sites sensibles).

Il y a eu un petit problème, c'est que tu es un "homme pressé", et ce n'est pas la meilleure façon de faire. Comme on le prévient assez souvent, ComboFix n'est pas un outil comme les autres... Je crois que pour la reconnaissance matérielle, ce n'est pas très compliqué de prime abord. La première chose à tenter serait de virer les périphériques concernés via le gestionnaire de périphériques, de redémarrer le pc et Windows devrait proposer de les réinstaller. Pour y arriver, presser les touches Windows et Pause/matériel/gestionnaire de périphériques. Je te donne un exemple: si je dois virer le périph de la carte son, je fais comme ceci avant de rebooter le pc. (tu devras répéter cette opération pour chaque matos à problème). Windows devrait alors proposer l'installation d'un "nouveau matériel). Si cela ne s'arrangeait pas comme ça, je t'enverrais vers un ami dont le matos est la spécialité (voir le lien Vista/seven dans ma signature) je l'ai déjà mis au parfum au cas où cela serait nécessaire. @++

FindyKill a pourtant réparé la connexion. Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. Redémarre et vois si ça marche, sinon regarde par là: Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. ----------------------------------- Pour la suite il y a encore du taf: Protéger son pc gratuitement Evaluation d'un mois d'un produit Kaspersky (exemple: Kaspersky Internet Security 2010) Tuto: http://forum.pcastuces.com/sujet.asp?f=25&s=48493 Quelle que soit la solution que tu choisisses, fais une analyse complète antivirus après avoir analysé avec MalwareBytes Antimalware (MBAM), car ton log Hijackthis laisse encore voir des saletés. Poste chaque rapport à la fin des analyses. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. Mais installe le firewall et l'antivirus avant l'analyse MBAM. @++

C'est possible mais pas sûr; Bagle a pris la sale habitude d'injecter des zips "normaux". L'option suivante va faire la distinction, désinfectera si besoin et supprimera si c'est le ou un des coupables. Sanction dans ce cas: la trappe (gloups) Lance l'outil ZSc.exe par double-clic et accepte son exécution. Clique maintenant sur le bouton "Scan", au bas à gauche. En fin d'analyse, un rapport apparaîtra à l'écran; prière de fermer ce fichier (mais pas l'outil). De retour à la fenêtre de l'outil, clique sur le bouton "Disinfect" ("Delete" sera et doit être coché, sous ce bouton). Zip_Scan supprimera maintenant les fichiers infectés trouvés; ceci ne durera que quelques secondes. Un rapport apparaîtra à l'écran en fin de routine; ce rapport est également sauvegardé sur ton Bureau (kill.txt) Copie/colle le contenu intégral de ce rapport ici, dans ta réponse. Tu dois maintenant fermer l'outil en cliquant sur le bouton "Exit". Poste le rapport @tte.

Re Parfait! Et tu as bien fait, ton pc et tes clés usb sont à présents sains et protégés contre ce genre d'agression USB. Tu devrais dire à tes amis/famille d'en faire autant, et avec n'importe lequel des supports amovibles. (clés usb, cartes Flash, lecteur mp3, Disques durs externes...etc.) Plus il y a de monde au courant et plus cette infection reculera. ------------------------------------------- Tu peux mettre TDSSKiller à la corbeille puis vider celle-ci. --------------------------- Désinstalle USBFIX en le lançant et en choisissant son option 5 et valider par Enter. ----------------------------------- Désactiver puis réactiver la restauration système de Vista puis créer un nouveau point de restauration comme expliqué par Marie : Vista: désactiver la restauration du sytème ----------------------------------- Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------------- Courage, encore un peu de boulot puis cela touche à sa fin. Poste un dernier log RSIT après avoir fait tout ce qui précède pour voir les corrections restant à effectuer dans les applications à risque stp. @++

Tu tiens à garder Norton, Pas terrible hein? Si oui, désinstalle-le et réinstalle-le après avoir utilisé le nettoyeur: Remover Symantec/Norton Néanmoins si celui-ci fonctionnait normalement inutile de le réinstaller. Si tu veux changer pour du gratuit efficace ou payant après période d'évaluation, fais-moi signe et je te donne els renseignements utiles. Quoiqu'il en soit, protège ton ordi de suite. Ne fais pas encore de scan antivirus mais ceci avant: Télécharge Zip_Scan (par Eric_71) du lien suivant et sauvegarde-le sur ton Bureau : http://eric71.geekstogo.com/beta/ZSc.exe Lance l'outil ZSc.exe par double-clic et accepte son exécution. Clique maintenant sur le bouton "Scan", au bas à gauche. Zip_Scan va maintenant rechercher les fichiers .zip infectés, spécifiques à cette infection; Lorsque l'analyse sera complétée, un rapport apparaîtra à l'écran; ce rapport est également sauvegardé sur ton Bureau (scan.txt) Copie/colle le contenu intégral de ce rapport ici, dans ta réponse. Tu dois maintenant fermer l'outil en cliquant sur le bouton "Exit", au bas à droite. Ne clique surtout pas sur "Disinfect" avant d'en être avisé, au cas où un faux positif serait détecté lors de l'analyse. @++

Plusieurs façons de choper Bagle ou encore pire (!) Virut. dans 99% des cas, l'antivirus n'aura pas le temps de réagir parce que, lorsqu'on télécharge un crack/keygen ou un bête mp3... (hé oui), on introduit soi-même le loup dans la bergerie et celui-ci mange les antivirus tout crus avant de pulvériser la connexion internet et bien d'autres choses selon la variante du virus. Bagle est relativement facile à traiter, ce qui est loin d'être le cas de Virut... L'antivirus réagira (si c'est un bon) à l'insersion d'une clé usb ou autre support externe contaminé et devrait stopper la bête à l'entrée. Bon, quand tu auras posté le rapport de FindyKill option 2, fais un log Hijackthis stp, que je regarde ce qui était en place. Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

########### [ Option 2 ( Suppression ) XP ] ! Déconnecte toi et ferme toutes applications en cours ( navigateur compris ) . Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu choisis l'option 2 (suppression) et tape sur [entrée] Le pc va redémarrer automatiquement ... le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal ! --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html @++

Ne précipite pas les choses, il faut y aller méthodiquement. Tu as toujours ComboFix? Poste le ou les rapports de FindyKill en attendant. @++

Bonjour, On connait, et on sait aussi avec quoi cela se chope... Si tu as bien lu sur ce forum, tu ne peux pas avoir manqué ça: ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Ceci: Erreur d'utilisation! L'antivirus DOIT être désactivé pour passer ComboFix. Ceci: Erreur d'utilisation! Il faut toujours installer la console dès que CF le propose. Tu as XP Home, mais quel service pack ? @++

Bonjour, Hijackthis est muet. Le pc est propre dans la tour? (Ventilos et ouies?) Les ram ont été testées par Memtest? Si tu as des problèmes pour utiliser Gmer en mode normal, fais-le en mode sans échec. Pour faire des analyses en mode sans echec faire comme suit: http://www.vista-xp.fr/forum/topic93.html Désactive de toutes façons ton antivirus pendant qu'il travaille!!! Télécharge gmer : http://www.gmer.net/gmer.zip Ferme tous les programmes en cours d'exécution. Décompresse le fichier zip (clic droit sur le fichier puis Extraire tout) et double-clic sur gmer.exe IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. A droite, décoche les cases Sections, IAT/EAT et ne laisse cochée que la partition système (généralement C:). Clique alors sur Scan et patiente tout le long du scan sans rien toucher (ça peut prendre plusieurs minutes). Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu dans ta prochaine réponse. Il peut y avoir des faux-positifs: N'utilise pas les autres fonctions de Gmer de ta propre initiative. @++