Apollo

Re, Ne remplace pas l'antivirus tant que Bagle n'est pas liquidé sinon il va le manger tout cru Ouaip Avast est malheureusement devenu une vraie passoire; heureusement il y en a de plus performants tout aussi gratuits et en français. J'ai discuté un peu avec un spécialiste qui connait bien Bagle et aussi les systèmes; il pourrait intervenir dans le sujet s'il voit quelque-chose d'intéressant ou nouveau. (Bagle évolue lui aussi ) On va faire un test sans danger, le tool vient d'être essayé sur un 64 bits et il a fonctionné sans problème dans sa partie recherche; on décidera de la suite à apporter. Télécharge FindyKill de El Desaparecido sur ton bureau : http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe ! Déconnecte toi et ferme toutes applications en cours ! Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" . Au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] Laisse travailler l'outil et ne touche à rien ... --> Poste le rapport qui apparait à la fin , sur le forum ... ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html @++

D'accord on va essayer manuellement. Parcours avec ton explorateur le C et suis ce chemin jusquà ce que tu voies le fichier Hosts. C:\WINDOWS\system32\driver\etc\hosts" Ca ressemble à ça: et non à un fichier texte. Ouvre-le avec le bloc notes et supprime tout son contenu. Ne ferme pas le bloc notes, copie ce qui suit dans le cadre: # Copyright © 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # 127.0.0.1 localhost Colle cela dans le fichier texte ouvert, puis ferme-le. Il sera comme à l'origine. Essaie ensuite de lancer ton antivirus, c'est dommage si tu as viré Kaspersky... @++

Bonsoir, conserve-le, il pourra encore te servir. Pour le dossier de la mule, je m'étais trompé en fait, il s'agit d'un dossier nommé C:\Emule\incoming. Donc si le dossier emule est toujours là, supprime-le (c'est la porte d'entrée des vermines). Il a peut-être été viré quand tu as désinstallé Emule mais il vaut toujours mieux vérifier. Tu n'as plus de soucis? Si c'est le cas, édite ton tout premier post, tu pourras changer le titre pour ajouter [Résolu] au sujet initial.

Re, Vérifie pour voir si l'antivirus se lance, il faudra peut-être le réinstaller après désinstall. Avant ça, réesssaie de réinitialiser le fichier Hosts. Télécharge RHosts (de S!RI) sur ton Bureau. http://siri.urz.free.fr/Softs/RHosts.exe Ferme les applications en cours. Double-clique sur RHosts.exe pour lancer l'outil. Clique sur le bouton Restaurer. Confirme simplement. Ferme l'outil. S'il redonne un message d'erreur il faudra aller modifier cela manuellement; dis-moi quel message d'erreur il donne si c'est le cas. @++

Aaaah, voilà le coupable: Bagle, c'est moins grave que Virut mais sur 64 bits, ça reste un peu épineux à traiter. On verra bien après le passage de CureIt mais il faudra sûrement réparer la connexion car cette sale bête change des choses dans le registre. On pourra également essayer en installant une version d'évaluation d'un mois de Kaspersky AV 2010 si besoin était. Dire que sur un 32, ce serait déjà terminé... Crack ou clé usb infectée, Bagle peut provenir d'une de ces deux sources. Il faudra donc faire très attention avant d'insérer ta clé sur ton pc à toi et si tu as Avast, il vaudrait mieux le changer pour Antivir. On en reparlera. @+tard

Re Non pas besoin de désinstaller IE6, la migration se fera d'elle-même. D'ailleurs, il ne faut jamais désinstaller Explorer, il sert pour toutes les mises à jour du système, les logiciels de sécurité etc. Si tu n'as pas encore désinstallé Ad-Remover, lance-le et choisis l'option D. A l'avenir, méfie-toi de toutes les toolbars... Voilà, si tout va bien pour toi, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Il faut lire les instructions un peu mieux: ComboFix doit être installé sur le bureau et nulle-part ailleurs. Il n'a pas trouvé grand-chose... Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp.

Re, IE6 est un danger permanent même si tu utilises Firefox ou un autre navigateur. Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. ----------------- Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - D:\Program Files\StopPub.exe O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - D:\Program Files\StopPub.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked *** Supprime le fichier que j'indique en gras: D:\Program Files\StopPub.exe puis vide la corbeille. >> Fais ces quelques vérifications de sécurité stp.<< C'est très important. @++

Bonsoir, Ouais, c'est un scandale. Je blaaaague Le pc va mieux? Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. Si tu as Antivir, il faut virer Avast avec ceci et en mode sans échec: http://www.avast.com/fre/avast-uninstall-utility.html PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Il s'appelle comment ce charmant bestiau? Pour être sûr qu'aucune protection n'est active, il faut alors lancer Combofix (grossbaf) en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

Quand j'ai sommeil En général, je reste assez tard. Je vais poser une question à un mien collègue car je n'ai pas encore reçu de réponse de l'expert; c'est que le gaillard travaille beaucoup... @+tard.

Re, Tiens, ceci pourra t'être très utile: Démo:Spamhilator 9.9.44: http://www.vista-xp.fr/forum/topic4395.html#p34587 Ne pas installer la dernière version qui contient quelques bugs; préférer la 9.9.44: http://www.spamihilator.com/blog/134 @++

Okay, Il va falloir désactiver les protections résidentes (av, firewall). ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > grossbaf On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur grossbaf. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Oui, il faut laisser le champ libre à l'outil. J'ai un petit changement; si tu avais un message d'erreur genre "ne trouve pas le fichier ou dossier..." il faudra relancer l'outil mais d'abord par l'option S (scanner). D'après le rapport, on verra si on passe la fonction L. Mais s'il est en cours, laisse-le aller.

Tu en es sûr(e)? parce qu'il ne s'ouvre pas de grand-chose... Bon essaie celui-ci alors: Télécharge RHosts (de S!RI) sur ton Bureau. http://siri.urz.free.fr/Softs/RHosts.exe Ferme les applications en cours. Double-clique sur RHosts.exe pour lancer l'outil. Clique sur le bouton Restaurer. Confirme simplement. Ferme l'outil. ++

Si le cadenas est fermé, clique dessus et il doit s'ouvrir Clique ensuite sur Restore MS Hosts File puis confirme le message suivant par Ok et ferme le programme en cliquant sur la croix au-dessus à droite.

Re, Télécharge HostsXpert de funkytoad et enregistre le sur ton bureau. C'est un utilitaire qui va réinitialiser ton fichier Hosts. Décompresse-le (Clic droit sur le fichier téléchargé puis Extraire tout) Si tu es sous Vista/Seven Clique droit sur HostsXpert.exe et choisis Exécuter en tant qu'administrateur Si tu es sous XP, Double-clique sur HostsXpert.exe Vérifie que le cadenas en haut à gauche de la fenêtre est bien ouvert: Si c'est le cas, clique sur le bouton Restore MS Hosts File. Un message te demandant confirmation va s'afficher. Confirme la restauration du fichier Hosts par défaut de Microsoft en cliquant sur OK puis ferme le programme. ---------------------------------- Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. Si tu éprouves des difficultés, n''hésite pas à me le dire. @++

Bonjour anarkita, Ne fais rien du (mauvais) conseil qui t'a été donné juste avant; il faut d'abord savoir à quoi on a affaire avant d'en arriver à de telles extrémités. N'ont le droit de répondre ici que les membres du groupe sécurité. Seul Virut (et encore) demande parfois un formatage, mais d'autres infections peuvent être traitées. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Sous VISTA: clic droit/exécuter en temps qu'administrateur. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Poste ces rapports en deux fois si tu veux. @++

Re, C'est nécessaire, il y en a d'autres. @++

Comme ceci:

Ouille! Un 64! Ca va pas être de la tarte, les outils dont nous disposons, même les plus puissants ne sont pas compatibles. Je ne sais pas encore de quel virus il s'agit, mais si c'est Virut, il va déjà falloir penser à créer des sauvegardes des docs perso mais d'aucun exécutable! (fichiers en .exe, .scr, .htm, .html, .asp, .php, .zip ou .rar) Il va falloir installer un antivirus non-résident et penser à renommer l'exécutable launch.exe en abc123.com avant de l'enregistrer sur le bureau. (sélectionne "tous les fichiers en dessous). On va voir si c'est ce monstre: Nous disposons d'un autre outil dédié mais je dois me renseigner pour savoir si je peux le faire passer sur un 64 bits. Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe Faire l'analyse en mode sans échec http://www.vista-xp.fr/forum/topic93.html Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier. Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @++

Re, en quelque sorte, log veut dire rapport. Lorsque tu installes un programme, veille à décocher les cases qui proposent toute toolbar et/ou moteur de recherche. Inutile, encombrant et parfois nocif. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape L (Nettoyer) Valide par la touche Enter. Le bureau va disparaitre, c'est normal! Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. NB: Désinstalle Ad-Remover en le lançant puis en tapant D , et valider par la touche Enter. Poste un nouveau log Hijackthis après celui d'Ad-Remover stp. @+tard.

Re, 1. Pour ouvrir Système, cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Système et maintenance, puis sur Système. 2. Sous Système, vous pouvez connaître le type de système. http://windows.microsoft.com/fr-fr/windows...asked-questions @++

Bonjour. Bah, Il y en a qui feraient mieux de s'abstenir, si tu viens ici, ce n'est pas pour qu'on t'envoie sur Google; n'importe quoi! Vois si tu peux désinstaller Search Settings par ajouter/supprimer des programmes, puis fais un log >> Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Je voudrais savoir une chose pour la suite: le Windows Seven est bien un 32 bits? C'est très important car beaucoup de tools ne peuvent pas être employés sur des systèmes 64. Pour MalwareBytes, aucun souci. @+tard