Apollo

Bonjour cricri. Tu as déjà lu ça? Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Fin-bon, ce qui est fait est fait; Kaspersky aura fait ce qu'on attend de lui: son boulot, sinon tu n'aurais jamais pu utiliser ComboFix sans le renommer. (et Kaspersky aurait été zigouillé). On va quand-même vérifier avec un outil bien spécifique à cette saleté afin de voir s'il reste des choses à réparer. Je pense que tu sais que tu dois virer les cracks responsables de l'infection sinon cela reviendra Télécharge FindyKill de El Desaparecido sur ton bureau : http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe ! Déconnecte toi et ferme toutes applications en cours ! Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil . Au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] Laisse travailler l'outil et ne touche à rien ... --> Poste le rapport qui apparait à la fin , sur le forum ... ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html @++

Parfait Le méchant est bouté dehors; tu pourras refaire de nouveaux mots de passe comme expliqué plus haut. (Conserve MBAM pour faire des analyses hebdomadaires après l'avoir mis à jour car il est très utile comme tu le vois). Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. --------------------------------------- Il faut sécuriser ton pc. 1) Fais ces quelques vérifications de sécurité stp. 2) Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. Le cas échéant, installer le Service Pack 3 de XP (SP3), ce sera le dernier pack proposé pour XP, autant l'installer. http://www.vista-xp.fr/forum/topic1522.html Faire ensuite toutes les mises à jour qui seront disponibles sur Microsoft Update >> Démarrer/tous les programmes/Microsoft Update. Cela prendra du temps mais il vaut mieux le faire pour ta sécurité. Tiens-moi au jus @++

Re, Le pare-feu Windows sera désactivé dès qu'un autre sera mis en place. Si ce n'était pas le cas, le désactiver via le panneau de configuration puis aller dans démarrer/exécuter et saisir: services.msc >> repérer le pare-feu Windows, double cliquer dessus et mettre le service sur désactivé puis cliquer sur Arrêter.

Re, On va faire une vérif qui ne sera en aucun cas inutile: Si vous êtes sous Vista:Désactiver provisoirement l'UAC Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc. Télécharge USBFix de C_XX & El Desaparecido sur ton Bureau. http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe Double-clique pour l'exécuter. Double-clique sur le raccourci pour exécuter l'outil Sélectionne 1 puis laisse l'outil travailler Poste le rapport stp. ------------------------------------------ Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter). Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations. Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche. Au redémarrage, le fix se relance... laissez l'opération s'effectuer. Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport. Colle le rapport ici stp. -------------------------------------------------------------- Envoi de fichier.zip demandé dans le rapport: http://forum-aide-contre-virus.be/usbfix/choix_fichier.php @++

L'actrice x? (je blague). Ok, il faudra aller dans Outils/options internet et sous l'onglet sécurité, cliquer sur rétablir toutes les zones par défaut. @++

Méééénooon, c'est pas compliqué. Fais les choses calmement et tout ira bien. Ca ne sert à rien de courir, il suffit... etc. J'ai lu une belle signature d'un membre quelque-part: "A quoi sert l'expérience si elle n'est pas transmise"? Et comme disait la mère Denis: "C'est bin vré tout ça" @++

Re, Oulà, oui il était temps d'intervenir, tu avais une grosse saleté nommée TDSS. Dis-moi quel est le numéro de série d'Antivir stp. (9.xxx). Le pc a redémarré? Sinon fais-le avant de poursuivre. Pour RSIT, fais comme ceci: Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Sous VISTA: clic droit/exécuter en temps qu'administrateur. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Pour Info.txt, héberge-le ici en lui donnant une "vie" d'1 week stp: http://www.senduit.com/ (Expire in --> change en 1 week) , copie/colle le lien généré sur le forum. @++

Re, Le test ne dit que la moitié de la vérité. Le firewall XP filtre en effet très bien les entrées mais ne filtre absolument pas les sorties! Donc, si on admet qu'un troyen ou un rootkit est présent, il pourra communiquer et même télécharger d'autres merdes sans-même que tu t'en aperçoives! Je te conseille vivement d'installer un vrai firewall qui filtre en entrée et sorties. Le tuto d'infomars est très bien fait et ce firewall est super pour un gratuit! Quand on est habitué à un pare-feu, on ne le remarque même plus. Bon dimanche

Re, Tu as un keylogger sur ton pc; c'est un espion qui enregistre les frappes que tu fais au clavier. Après désinfection totale, il faudra que tu changes tous tes mots de passe et en créer de très forts, comme expliqué ici: http://windows.microsoft.com/fr-FR/windows...strong-password Il te sera assez aisé de les retrouver avec l'utilitaire de S!RI: Comment retenir ses mots de passe les plus compliqués? http://theknitter-apollo.xooit.com/p17028.htm ------------------------------- 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ---------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) N'oublie surtout pas de faire ce qui est indiqué en rouge! Poste également un nouveau log Hijackthis stp. @ + tard

Bééé et ma capture? De quoi parle l'active x en question stp? Il peut s'agir de beaucoup de choses car il y a beaucoup d'applications non à jour sur ta machine auxquelles on va remédier. J'examine ton log et je reviens @++

Bonjour, Quelle est ta version d'Explorer? Il y a une belle bande de "salopiots" là-dedans ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci panpan On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur panpan. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc.

Bonjour, pourrais-tu me montrer une capture d'écran de cette barre jaune stp? Comment faire une capture d'écran et la poster sur un forum Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour, Il fallait passer plus tôt Faut pas laisser traîner ce genre d'infections, car elles sont coriaces et peuvent se transmettre. Télécharge TDSSKiller.zip de Kaspersky et enregistre le sur ton bureau. Clique droit sur le fichier et choisis Extraire tout. Un dossier va s'ouvrir à l'écran contenant le fichier TDSSkiller.exe. Double-clique sur tdsskiller.exe pour le lancer. Une fenêtre noire va s'ouvrir et le scan va commencer. Laisse le faire sans l'interrompre. A la fin il te sera demandé d'appuyer sur une touche pour continuer. Appuie sur une touche du clavier et la fenêtre noire va se fermer. Double-clique sur Ordinateur puis sur C: et recherche un fichier dont le nom commence par TDSSKiller... Double-clique dessus pour l'ouvrir et copie-colle l'intégralité de son contenu dans ta prochaine réponse. NB: Pendant la procédure, si TDSSKiller fait apparaître ce message: , tape delete et valide. *** Poste également un log RSIT après ça stp: (en deux posts si c'est trop long) Pour Info.txt, héberge-le ici en lui donnant une "vie" d'1 week stp: http://www.senduit.com/ (Expire in --> change en 1 week) copie/colle le lien généré sur le forum. @++

Bonjour, Tu devrais étudier la possibilité d'installer un firewall, c'est très important: c'est la 1ère protection à avoir sur un pc qui navigue sur le net. Online Armor Free (fr) Tuto: http://infomars.fr/forum/index.php?showtopic=1644 Antispam gratuit et très efficace (compatible tous OS 32 et 64): http://www.vista-xp.fr/forum/topic4395.html --------------------------------------- C'est un plaisir d'aider une personne qui ne chicane sur rien et nous fait confiance; merci à toi pour ça. Je suis content d'avoir pu t'être utile; fais passer les infos sur les protections USB à apporter aux supports de ce genre et diffuse les infos suivantes autour de toi si tu le veux bien. Lutte antimalware-Infos *** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Rootkit TDSS-TDL3 - Infections USB - Troyens divers. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

On a rudement bien fait de passer cet outil! Tu peux désinstaller USBFIX en le lançant en option 5 et valider par Enter. Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. ------------------------ -->> Fais ces quelques vérifications de sécurité stp. -------------------------------- Repasse aussi un coup d'ATF Cleaner pour nettoyer un peu tout ça Cela devrait être résolu mais je reste à ta disposition juste au cas. @++

Re, C'est ok! Juste quelques ajustements de sécurité: Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. ------------- A vérifier: -->> Fais ces quelques vérifications de sécurité stp. ----------------------------- Attention aux logiciels de P2P: dangereux! PEER-TO-PEER Je note que tu disposes d'un logiciel de peer-to-peer. Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité @ demain

Re, Bon en vitesse car je vais aller dodo. Débarrasse-toi de Spyware Doctor, cela ne vaut rien et il est TRES indiscret sur ta vie privée. Par contre il est conseillé de garder MBAM, qui est grand assez pour faire ce travail d'antimalware. *** J'aurais besoin de voir le rapport de ComboFix qui se trouve en C:\Combofix.txt.*** 1) Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Ou: http://eric71.geekstogo.com/tools/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) -------------------------------------------- 2) Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) -------------------------------- Poste un nouveau log Hijackthis après ça stp. @ demain

Ouaip, je ne doute pas de ta bonne foi mais est-on sûr que les amis et collègues ont des machines saines? That is the question comme dirait l'autre Avant le nouveau log RSIT, je vais te laisser des instructions pour les supports amovibles afin qu'ils soient sains et protégés. MBAM n'a plus rien trouvé de TDSS et c'est bien; il a juste trouvé un contenu de quarantaine d'Ad-Remover (tu devras virer cet outil et son répertoire en C:\ ) et les inévitables emoticones piégés... Si vous êtes sous Vista:Désactiver provisoirement l'UAC Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc. Télécharge USBFix de C_XX & El Desaparecido sur ton Bureau. http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe Double-clique pour l'exécuter. Double-clique sur le raccourci pour exécuter l'outil Sélectionne 1 puis laisse l'outil travailler Poste le rapport stp. ------------------------------------------ Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter). Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations. Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche. Au redémarrage, le fix se relance... laissez l'opération s'effectuer. Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport. Colle le rapport ici stp. -------------------------------------------------------------- Envoi de fichiers: http://forum-aide-contre-virus.be/usbfix/choix_fichier.php Je te souhaite une bonne nuit car je vais étaler ma carcasse; je me suis levé très tôt aujourd'hui On termine tout ça demain si tu veux bien et on voit ce qui peut encore être sécurisé dans les protections et applications diverses. @++

A tes moments perdus, il faudra que tu lises ce sujet créé par mon comparse oGu, qui sait de quoi il parle. Tu pourras mieux te rendre compte des dangers du P2P et surtout qu'on ne raconte pas ça pour faire de la morale à deux balles. Tu viens d'en avoir un aperçu avec ton infection, mais sache qu'il y a beaucoup plus grave: Bagle est devenu très vicieux et Virut est encore extrêmement difficile à traîter. (formater va plus vite en vérité pour celui-ci)... PEER-TO-PEER Je note que tu disposes d'un logiciel de peer-to-peer. Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité A faire circuler @++

Oui c'est long, mais cela dépend aussi du nombre de fichiers présents sur la machine. N'oublie surtout pas d'appliquer ce qui est indiqué en rouge dans la procédure à la fin, sinon il faudrait recommencer... On fera alors la vérification de tes supports avec un outil dédié qui désinfectera si besoin mais surtout les vaccinera; ce qui les mettra à l'abri des pc infectés ou d'une clé étrangère branchée sur ta machine. (qui sera vaccinée itou). Cela sera bien plus rapide. Sinon, le pc se comporte déjà mieux? @++

Bonsoir Emma, Avec toutes ces réponses, je pensais que tu avais été prise en charge. Poste les rapports en deux fois s'ils sont trop longs Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Sous VISTA: clic droit/exécuter en temps qu'administrateur. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Re, Les trois fichiers infectés par TDSS sont des fichiers essentiels du système; ils ne peuvent pas être supprimés. Kaspersky les a désinfectés, (cured), ce qui n'est pas du tout la même chose. ComboFix peut aussi remplacer un fichier infecté, à condition qu'il trouve une copie saine dans un répertoire du système par la console de récupération. Mais puisqu'on a un outil qui cible présisément TDSS, le plus simple est de s'en servir, Combo n'étant pas à mettre dans les mains d'un internaute non-formé à son usage. Pour ce qui concerne les supports amovibles (clés usb, lecteurs mp3, APN, cartes Flash, disques externes, etc.), il faut informer son entourage; si tout le monde les vaccinait, l'infection se propagerait beaucoup moins vite et aurait des chances d'être éradiquée un jour... @++ EDIT: correctionnage de fôtre dortograffe.

Pas si vite papillon En fait, TDSS Killer demande le reboot à la fin de la procédure en te proposant Y or N (yes or no). Je soupçonne une infection USB qu'on vérifiera par la suite. Autant vérifier que tout est ok non? Et puis, le travail d'un conseiller ne se borne pas à la désinfection, il doit aussi penser à sécuriser au mieux une machine qui "lui passe entre les mains". L'optimisation, je laisse ça à l'autre forum. Euh, le RSIT c'était pour après MBAM mais c'est pas grave, on y reviendra. @++

Bonsoir, Il ne démarre plus du tout ton pc, plus d'entrée de session possible? Tu vas essayer de désinfecter dans un premier temps avec un CD Live (bootable). Cela permettra peut-être de récupérer un redémarrage normal pour poursuivre la désinfection. http://www.freedrweb.com/livecd/ Graver l'image ISO telle quelle sur un CDRW de préférence, de manière à pouvoir l'effacer par la suite) Un CD-R fera l'affaire mais ne pourra servir qu'une seule fois. Graver une image iso avec Nero ou à défaut avec Active ISO Burner. http://www.ntfs.com/iso_burner_free.htm Pour effacer un CDRW ou un DVDRW: http://www.ntfs.com/dvd_eraser.htm Dr.Web LiveCD est un disque de secours antivirus qui permet de restaurer le système atteint par l'activité des virus sur les postes de travail et serveurs sous Windows\Unix. Dans le cas où le redémarrage depuis le disque dur ne peut être effectué, Dr.Web LiveCD vous aidera non seulement à nettoyer votre machine pas il va également essayer de neutraliser et réparer les objets infectés. 1) Vérifier si votre PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD ou depuis un autre support avec Dr.Web LiveCD enregistré. 2) Au démarrage, une boîte de dialogue va s'afficher et là vous pouvez choisir un mode de lancement : standard ou sans échec (safe mode). 3) A l’aide des touches flèches du clavier sélectionnez un élément du menu et cliquez sur [Enter]: Afin de lancer la version du scanner avec GUI, sélectionnez le mode standard de lancement de DrWeb-LiveCD. Pour lancer le scanner avec l'interface en ligne de commande (mode console), sélectionner le mode sans échec de lancement de DrWeb-LiveCD (Safe Mode). Sélectionnez Local HDD si vous souhaitez démarrer depuis le disque dur sans lancer Dr.Web LiveCD. --> Tuto de Nardino Good luck.

Re, Bon boulot de Kaspersky comme d'habitude, il a nettoyé trois belles saloperies dûes au rootkit TDSS. Bien vu, Angélique (autre topic). Le pc a redémarré? Sinon tu dois le faire. Après ça: 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log RSIT stp. @++