WawaSeb

Bonjour Delf, Je suis navré de lire que tu rencontres un problème. Ta version de Windows est-elle complètement légale ? L'as-tu installé à partir du disque d'origine ? Pourrais-tu me confirmer que tu as bien suivi ces deux étapes entièrement stp ? Installer une nouvelle langue : http://windows.microsoft.com/fr-FR/windows-vista/Install-a-display-language Forcer Windows à utiliser une langue : http://windows.microsoft.com/fr-FR/windows-vista/Change-the-display-language Il semble que tu n'aies fait que la première partie... Bonne chance à toi !

Bonjour Delf, Pour traduire Windows 7, la méthode est relativement simple. Il suffit d'exécuter Windows Update et de chercher la mise à jour qui correspond au français. Ensuite, tu l'installes en veillant bien à l'exécuter en tant qu'administrateur (right click to run as administrator). Pour terminer, dans le panneau de configuration (Control Panel), tu choisis les options régionales (Regional and Language Options) et tu ajoutes le français dans l'onglet "Keyboards and Languages". Il te faudra redémarrer la machine. Note : j'écris de mémoire, il faudra peut-être que je donne plus de détails. Normalement, si tu as des notions d'anglais, cela ne devrait pas te poser trop de problème.

Bonjour zool62, *** Me voilà enfin rentré, je te remercie pour ta patience ! *** Il a y peut-être un conflit avec des restes de NOD32... mais je suis persuadé que l'installation a été corrompue par l'un de ces logiciels : --> Dans pareil cas, il risque de n'y avoir d'autre solution que la réinstallation propre du système ou la réimportation d'une sauvegarde fonctionnelle (registre). A tout hasard, essaie ceci (je ne vois aucun signe d'infection sur ta machine) : 1) T é l é charge l' outil de d é s in s tallation d'E S ET : 2) Enregi s tre-le s ur ton bureau. 3) Clique avec le bouton droit de ta s ouri s s ur "E S ETUnin s taller.exe" et choi s i s " Ex é cuter en tant qu'Admini s trateur ". S ui s alor s le s in s truction s qui apparai s s ent à l' é cran. 4) Red é marre le po s te et te s te à nouveau Firefox. Bonne chance !

Bonsoir zool62, *** Je viens d'installer KIS 2011 sur un PC doté de Windows 7... *** ... et cela fonctionne ! Avant de poursuivre, assure-moi stp que : 1) tu n'as bien qu'un seul antivirus installé sur ton poste. 2) lors des tests, tu as travaillé avec les autres programmes fermés. 3) tu n'as jamais utilisé de "nettoyeur de registre" (CCleaner, Registry Cleaner, Registry Mechanic, ...) sur cette machine. Vérifions maintenant que ton micro n'est pas infecté : 1) Télécharge OTL de OldTimer : http://oldtimer.geekstogo.com/OTL.exe Enregistre le fichier sur ton bureau. Clique avec le bouton droit de la souris (choisis "Exécuter en tant qu'Administrateur) sur OTL.exe pour le lancer (l'extension peut ne pas apparaître). Coche la case Tous les utilisateurs comme indiqué sur l'image. Fais de même avec Recherche Lop et Recherche Purity. Clique ensuite sur Analyse puis patiente pendant qu'il scanne le registre et les fichiers. Un texte s'ouvre alors (il s'appelle "OTL.txt"), c'est le rapport... que tu "copies-colles" dans ta prochaine réponse. Note : Si le rapport (qui est sauvegardé sur le bureau) est trop long, tu peux le mettre en plusieurs messages 2) Télécharge gmer Déconnecte-toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip, renomme gmer.exe en zool.exe et clique avec le bouton droit de la souris (choisis "Exécuter en tant qu'Administrateur) sur zool.exe Clique sur l'onglet "rootkit" et ensuite sur Scan Lorsque le scan est terminé, choisis "copy" Ouvre le bloc-note et clique dans le menu Edition sur Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu ici @ te lire,

Bonsoir zool62, *** Si je comprends bien, ton souci est aléatoire... et ne se produit pas chaque fois !? *** 1) Relance Firefox, et copie-colle ceci (en bleu, sans les guillemets) dans la barre d'adresse "about:crashes", puis appuie sur la touche ENTREE. 2) Envoie-moi le résultat. # Que se passe-t-il si tu désactives "Kaspersky url advisor 11.0.0.232" ? Mozilla se ferme-t-il ? @ te lire,

Bonjour zool62, *** Bravo, tu as bien suivi la procédure ! *** --> Ton souci n'est pas résolu pour autant. --> Lorsque tu navigues en mode sans échec, les modules complémentaires sont désactivés (ceux qui assurent la sécurité de ton surf également). --> Il va donc falloir trouver celui qui pose problème et le ré-installer. 1) Démarre Firefox en mode normal. 2) Clique sur "Outils", puis sur "Modules complémentaires" et désactive dans l'onglet "Plugins" ce qui est lié à Kaspersky. 3) Redémarre ta machine. # Firefox s'arrête-t-il toujours bien ? --> Si c'est le cas, tu avais raison, le problème est bien lié à ton antivirus ! @ te lire,

Bonsoir zool62, *** Tout se passe très bien ici (XP + KIS 2011) et je ne trouve rien sur le net au sujet de ton souci ! *** Avant de tester sur une installation de Windows 7 (conflit peu probable), je vais te demander de vérifier ceci : 1) Clique sur , puis sur copie-colle la commande suivante "firefox.exe -safe-mode" (sans les guillemets) dans l'espace de recherche. 2) Clique ensuite sur Poursuivre en mode sans échec. # Rencontre s -tu le m ê me s ouci en quittant le navigateur ? @ te lire,

Bonsoir zool62, *** Je te souhaite la bienvenue sur les forums de Zebulon ! *** --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message En outre, tu as posté deux fois la même chose (ici et dans la partie dédiée à Windows 7). Il vaut mieux éviter, afin de clarifier une procédure... et focaliser les énergies. D'après tes messages, j'en déduis que tu es sous Windows 7... Peux-tu me dire si tu as installé des extensions ou des plugins dans Firefox (tu le verras dans "Outils" -> "Modules complémentaires" à partir du menu de Firefox) ? Je devrai aussi connaître la version de Firefox que tu utilises... Ayant la chance de pouvoir tester Kaspersky Internet Security 2011, ton feed-back pourrait bien nous intéresser ! D'expérience, je peux aussi te confirmer que Firefox est parfois lent à se fermer sous Windows. @ te lire,

Bonsoir eguina, *** Grâce à toi, j'ai pu tester quelques outils et entrer en profondeur dans certaines notions ! *** --> Je te souhaite beaucoup de plaisir avec ces activités !

Bonjour eguina, *** En déplacement ce soir, j'ai "accéléré" pour te répondre maintenant ! *** --> A nouveau, tes questions sont intéressantes et bien qu'appliquant le plus de soin possible aux réponses, il pourrait y avoir des inexactitudes... --> Je partage aussi quelques bons souvenirs avec certains de ces vieux systèmes... et conserve précieusement un Sinclair ZX81 fonctionnel ! --> Ce n'est une évidence que pour moi-même... en fait ! J'en ai pris l'habitude, mais il n'y a rien de trivial (souvent, j'ajoute le lien visible à la suite quand le message n'est pas trop encombré). --> FileZilla n'est pas mauvais du tout ; à l'instar de Windows, il est juste victime de son succès. --> D'une manière générale, si tu utilises un outil moins connu dont le code est "fermé", cela devrait légèrement limiter le risque... --> Comme toujours, c'est l'utilisation que tu feras qui te protègera... ou non ! --> Voici un petit tableau comparatif (évite ceux qui sont "Discontinued"), regarde en fonction de tes besoins et surtout, suis les conseils précédemment écrits. --> Tant que c'est le cas, effectivement. --> Je te recommande cependant de t'assurer que ces scripts ont complètement disparu. Le domaine peut rouvrir et le script télécharger d'autres bestioles, bien plus méchantes ! --> Le fait d'exécuter volontairement du code malveillant, sans en connaître toutes les conséquences possibles. --> Il y a bien sûr le poste sur lequel l'action est exécutée, mais rapidement, comme tu t'en es rendu compte, un script peut se propager à travers le réseau. Les infections deviennent également très furtives et peuvent s'en prendre à ton porte-feuille ! --> Si le fichier texte a été créé par tes soins, la probabilité est infime. Il faudrait qu'une infection recherche dans le contenu de tes fichiers, change l'extension de celui-ci et l'exécute... ou qu'il parvienne à ré-injecter le script ailleurs ! --> De nombreux nuisibles génèrent par contre des fichiers (.DAT ou .TMP par exemple) dans le but de "protéger l'infection" contre le nettoyage. --> Le navigateur installé par défaut avec Ubuntu est Firefox. --> Firefox exécute parfaitement les scripts, à moins que tu ne lui installes l'une ou l'autre extension particulière (noscript, JS Switch, ...) / que tu ne désactives JS via les options. --> Donc, en théorie, toutes les actions malveillantes sont possibles. --> Cependant, le système fonctionne en compte limité et le nuisible aura du mal à écrire le mot de passe "ROOT" tout seul. Ensuite, Linux possède une architecture différente, moins populaire. Le risque est donc plus limité, bien qu'existant ! --> Distinguons cependant l'injection d'un site web ("exploit" par exemple) de l'infection du poste de travail ("trojan", logiciel malveillant --> terme général). Souvent, l'exploit sert à télécharger un logiciel malveillant... Je termine avec un peu de lecture sur l'iFRAME : http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html (merci angelique pour le lien) Passe un excellent we, Edit : erreur de frappe

Bonsoir eguina, *** Très pertinentes, tes questions demandent une attention particulière et quelques vérifications ! *** Par ailleurs, je suis dans l'impossibilité d'y répondre correctement avant samedi soir, pour raisons professionnelles. En effet, j'aimerais le faire en prenant le temps nécessaire... Merci d'avance pour ta compréhension et ta patience, @ très vite,

Bonsoir eguina, Tibonhomme, *** Je vais tenter de répondre aux questions, mais je risque d'être inexact... Merci de rectifier si nécessaire ! *** --> eguina, tu verras peut-être que je commmence habituellement par ces liens explicatifs mais en te lisant (Iframe, script malicieux, ...), j'ai pensé que tu maîtrisais parfaitement les forums ! Merci Tibonhomme. --> A priori, la réponse est dans le lien que j'avais posté : http://dxp2532.blogspot.com/2007/12/neospl...it-toolkit.html --> Tu aurais visité un site injecté. --> Les conséquences pour les autres seraient similaires à ce que tu as eu (leurs sites peuvent être également corrompus) mais il n'est pas exclu que les machines soient infectées. Je conseille donc à chacun de le faire vérifier ici ou chez Malekal. "The Neosploit toolkit is an advanced exploit framework to compromise web site visitors" FileZilla a connu plusieurs problèmes de sécurité. En outre, le code est ouvert à tous... Tu pourrais donc également changer de logiciel FTP. Par ailleurs, nous recommandons de ne pas utiliser l'authentification rapide (retape les identifiants chaque fois) pour limiter les risques... Je précise aussi qu'à l'heure actuelle, le domaine est "SUSPENDED", mais qu'il est très dangereux de "jouer" avec un programme malicieux sans avoir l'environnement adéquat / les connaissances minimales requises... Bonne soirée,

Bonsoir eguina, *** Je viens de transmettre le script à l'un ou l'autre expert ! *** Merci pour l'envoi. Il y a sans doute beaucoup à en dire ; ceci découle d'une analyse rapide, de recherches personnelles et de réflexion. --> Ton script était censé se connecter à "trustgeobiz.com" et redirigerait vers Neosploit. Je te recommande, si ce n'est déjà fait, de changer ton mot de passe FTP et de mettre à jour tes logiciels... Bien à toi,

Bonsoir eguina, *** Bienvenue sur le forum de Zebulon ! *** --> Il existe différents systèmes automatiques, mais certains experts francophones se feront un plaisir de te renseigner... et moi, j'y jetterai volontiers un oeil ! --> Tu peux prendre mon pseudo, ajouter un "arobase", puis "hotmail" ou "gmail".com. Note : Merci de compresser le fichier (Winzip, iZarc, Winrar, ...) et de renommer l'extension .ZIP en .BOF (par exemple) afin que les messageries ne bloquent pas ta pièce jointe potentiellement malveillante. Merci d'avance,

Bonsoir Filtam, *** Tes problèmes ressemblent à des bugs de Windows 7 ou un matériel instable ! *** Je vais essayer de ne pas accuser "Sony VAIO", mais il est clair que je ne porte pas ces portables dans mon coeur... --> Ne supprime surtout pas le dossier "Roaming", il est essentiel au bon fonctionnement de Windows 7. --> Les célèbres Cookies, par exemple, y sont stockés... --> Bien joué ! --> Seulement avec Firefox ou avec Internet Explorer également ? --> Nous avons enlevé un fichier et l'entrée correspondante à son lancement du registre. Je ne suis pas certain que ce soit lié à nos manipulations... --> Tu peux éventuellement tenter ceci (cela fonctionne relativement bien en général sous Vista / 7) : utiliser la restauration du système (http://windows.microsoft.com/fr-FR/windows-vista/System-Restore-frequently-asked-questions) --> Ensuite, tu recommences la manipulation avec ZHPFix. Maintenant, l'état de ton système doit être mauvais (OTL, MBAM, GMER renommé, la fenêtre blanche, la perte de connexion, ...) Dans ces circonstances, je ne puis malheureusement rien te garantir. Peut-être vaudrait-il mieux repartir avec une installation propre... @ te lire,

Bonsoir Filtam, *** Parfait, nous avons enfin pu lancer un outil diagnostique ! *** 1) Télécharge ZHPFix de Nicolas Coolman : ftp://zebulon.fr/ZHPFix%201.12.30.exe Enregistre le fichier sur ton bureau. Exécute le programme d'installation (clic-droit, "En tant qu'Administrateur" sous Vista/7) Suis les instructions qui apparaissent à l'écran. Lance ZHPFix (laisse la case cochée) Clique ensuite sur le "H" comme indiqué sur l'image. Copie-colle (grâce au raccourci CTRL+V) dans la zone blanche les lignes suivantes : Choisis alors "OK" Coche les cases et appuie sur "Nettoyer" comme indiqué sur l'image... Copie-colle ici le rapport de suppression dans ta prochaine réponse. 2) Télécharge TFC de OldTimer : http://oldtimer.geekstogo.com/TFC.exe Enregistre-le sur ton bureau. Clique avec le bouton droit de ta souris et choisis "Exécuter en tant qu'Administrateur". Choisis ensuite Start. 3) Redémarre le PC. # Comment se porte-t-il ? Bonne nuit,

Bonjour Dersou1, *** Tu as été victime d'une toute nouvelle infection, très avancée... Bravo à toi ! *** --> A priori oui, mais vérifie avant dans le Panneau de configuration que les options du style "Désactiver le touchpad" ne sont pas cochées... --> Sinon, rends-toi sur cette page, choisis "Netbook", "Aspire One", "AOD250" et prends celui qui est adapté à ta machine. L'infection étant nouvelle, j'aimerais te demander si possible d'envoyer les fichiers responsables... 1) Clique avec le bouton droit de ta souris sur le dossier C:\_OTL et choisis Add to archive... puis clique sur OK. --> Un fichier _OTL.rar se crée dans C:\ 2) Rends-toi sur cette page-ci Clique sur Parcourir, retrouve le fichier _OTL.rar (sur ton bureau) et clique sur Ouvrir Dans le message destiné à l'équipe, tu peux mettre ceci : ---------> Merci pour ton aide ! 3) Supprime les dossiers suivants (si présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Documents and Settings\Rkl305\Bureau\avenger.zip C:\Documents and Settings\Rkl305\Bureau\OTL.exe C:\_OTL.rar C:\Avenger <-- tout le dossier C:\_OTL <-- tout le dossier Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 4) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour. Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) et prends garde aux extensions. Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée et méfie-toi des applications "offertes" sur les réseaux sociaux (FaceBook, Twitter, ...) N'ouvre jamais de pièce jointe non prévue dans un mail ! Ouvre les supports amovibles par clic-droit (choisis "Explorer") 5) Tu peux éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) Ouvre ton premier post Clique sur le bouton Editer ---> Edition complète Ajoute [Résolu] au titre de ton sujet

Bonsoir Dersou1, *** Le rapport de CF est similaire aux précédents... ce qui signifie que rien n'a été remis à priori... *** # Le PC génère-t-il encore des fichiers temporaires ? --> Dans le pire des cas, il a re-vacciné les supports, ce qui ne pose aucun problème... --> Je voulais être certain que c'était "OK" pour le matériel de ta fille. --> Pourrais-tu me donner le modèle exact de la machine STP ? En tous cas, bravo pour ton courage !

Bonjour Filtam, *** Je ne préconise que très rarement de formater face à une infection... *** ... et uniquement dans le cas de certains virus spécifiques ! # Télécharge ZHPDiag de Nicolas Coolman. Enregistre-le sur ton bureau. Décompresse l'archive. Clique avec le bouton droit sur ZHPDiag.exe pour l'exécuter "en tant qu'Administrateur" Coche les cases comme indiqué sur l'image. Clique sur la loupe pour lancer le scan. Clique sur le petit appareil photo pour enregistrer le rapport que tu sauvegardes sur le bureau. Copie-colle le contenu de ce fichier (ZHPDiag.Txt) Note : si le rapport est trop long, tu devras le copier-coller en deux parties et poster deux messages ! Edit : correction orthographique

Bonjour Dersou1, *** Il y a du mieux dans ton rapport de GMER, effectivement, mais ceci ne me plait quand même pas trop : *** --> Il pourrait trahir une tentative du rootkit de ce regénérer... --> Un peu de lecture sur la SSDT : http://fr.wikipedia.org/wiki/System_Service_Dispatch_Table 1) Clique sur Démarrer, puis sur Exécuter Tape combofix /uninstall et appuie sur Entrée <-- Attention, l'espace entre le "x" et le "/" est important 2) Télécharge Flash Disinfector de sUBS Enregistre-le sur ton bureau Insère tous tes supports USB (y compris l'appareil de ta fille) Double-clique sur le fichier téléchargé pour le lancer (les icônes disparaissent un moment, c'est normal !) Note : Cette manipulation va vacciner tes disques amovibles et créer des fichiers tout petits à la racine de ceux-ci ! Si ton bureau reste vide après 2 minutes : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir 3) Télécharge une nouvelle copie de Combofix, désactive AntiVir, ferme les fenêtre, déconnecte-toi d'Internet et exécute-le. Bonne journée !

Bonsoir Dersou1, *** Ton problème d'écran bleu est vraiment étrange dans un environnement comme OTLPE, cela pourrait être lié au matériel ! *** 1) A partir de la machine saine, copie-colle le code suivant dans un document texte comme tu l'as très bien fait précédemment. :OTL DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand] -- -- (catchme) C:\WINDOWS\System32\aa_sw2_gina.dll O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} <http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab> (get_atlcom Class) :files C:\WINDOWS\system32\drivers\iaStor.sys|C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\iaStor.sys /replace :Commands [EmptyTemp] [EmptyFlash] [Purity] 2 ) Enregistre ce document sur la clef USB que tu as utilisée pour démarrer OTLPE ; appelle-le fix.txt. 3 ) Redémarre le PC infecté sur la clef USB contenant OTLPE (en espérant que tu y arrives) 4 ) Relance OTLPE (avec l'icône jaune) 5 ) Dans la partie du dessous ("Personnalisation" ou "Custon Scans/Fixes"), copie-colle le contenu de fix.txt. 6 ) Clique ensuite sur le bouton rouge ("Correction" ou "Run Fix") et laisse-le travailler... 7 ) Lorsqu'il a terminé, relance-le et choisis simplement "Analyse" / "Run Scan" pour me poster le rapport. 8 ) Redémarre en mode normal, désactive AntiVir, ferme toutes les fenêtres, déconnecte-toi d'Internet et relance GMER. Note : Dans ta prochaine réponse, j'aurai donc besoin de 2 rapports ! Bonne chance !

Bonjour Dersou1, *** Je crois que tu te compliques la vie... et que j'ai surestimé "iZarc" qui ne semble pas faire son travail sous Windows XP ! *** D'abord, tu dois oublier tout ce qui parle des fichiers de Windows nécessaires, ils sont intégrés à OTLPE... Je viens donc de retester et cela fonctionne parfaitement. 1) Télécharge et installe Winrar que tu pourras désinstaller en fin de procédure... 2) Comme indiqué sur la page que j'avais mise dans le message précédent, décompresse eeepcfr.zip à la racine du disque dur. 3) Vide complètement la clef USB sur laquelle tu veux mettre OTLPE. 4) Clique avec le bouton droit de la souris sur OTLPE (sur ton bureau) et choisis "Extract to OTLPE\" comme indiqué sur l'image. ==> Tu obtiens donc un dossier "OTPLE" dans lequel tu peux voir ceci : 5) Rends-toi dans le dossier C:\eeepcfr et double-clique sur usb_prep8.cmd. 6) Dans la partie Source Path to built BartPE/WinPE Files, clique sur les "..." et ajoute le dossier OTLPE qui se trouve sur ton bureau. Coche la case Enable File Copy comme indiqué sur la capture. 7) Clique sur Start, accepte les avertissements et patiente... => Ta clef USB est prête et tu peux démarrer la machine dessus pour suivre la procédure ! Edit : correction orthographique ; merci myrtilles

Bonjour Filtam, *** Etrange qu'OTL se plante, c'est vraiment rare ! *** Je suppose que tu avais fermé toutes les fenêtres avant de le lancer... Ré-essaie éventuellement en désactivant l'antivirus (fais-le bien par clic-droit "en tant qu'Administrateur" !) => Quoiqu'il en soit, le souci semble bien être lié à ton processus inconnu. => As-tu installé un contrôle ACTIVE-X répondant au nom de "Stuffer" ? Si oui, était-ce volontaire ? Il ne semble pas compatible avec Windows 7... 1) Démarre en mode sans échec sans prise en charge du réseau sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !) 2) Dans ce mode, relance OTL et enregistre le rapport sur ton bureau pour le poster ici. 3) Redémarre en mode normal. 4) Télécharge gmer Déconnecte-toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip, renomme gmer.exe en Filtam.exe et double-clique sur Filtam.exe Clique sur l'onglet "rootkit" et ensuite sur Scan Lorsque le scan est terminé, choisis "copy" Ouvre le bloc-note et clique dans le menu Edition sur Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu ici 5) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Notes : Au final, j'attends donc 3 rapports (OTL, GMER et MBAM)... Si une étape est impossible, passe simplement à la suivante en prenant note des erreurs éventuelles. Bon travail !

Bonsoir Dersou1, *** Il est effectivement compliqué d'insérer le disque dans un micro qui n'a pas de lecteur ! *** --> Encore une fois, tu as parfaitement raison. --> Je l'ai d'ailleurs fait il y a quelques semaines. --> Si tu possèdes un lecteur externe, cela reste quand même plus facile... Un peu fatigué, je te donne des explications sommaires. Si tu as besoin de précisions, ce sera pour demain... 1) Télécharge eeepcfr.zip et enregistre-le à la racine du disque dur. 2) Insère la clef USB et vide-la (en prenant évidemment soin de sauvegarder les données importantes) 3) Suis la procédure indiquée ici : http://www.eeepc.fr/2008/01/25/installer-windows-simplement/ (si la machine possède Windows XP) ou là : http://www.eeepc.fr/2009/09/30/installer-w...-xp-simplement/ (si l'autre PC est installé avec Windows Vista / 7) 4) Avec un utilitaire de décompression (Winrar, iZarc que je recommande), décompresse "OTLPE.iso" dans un dossier dédié. 5) Remplace pour chaque procédure l'ajout des fichiers de Windows par celui des fichiers présents dans "OTLPE.iso" après décompression... 6) Ajoute le fichier OTLtest.txt et reprends les explications du message précédent (tu devras bien sûr démarrer sur la clef USB) Bonne nuit !

Bonsoir Dersou1, *** Navré de devoir te faire prolonger nos aventures, il semblerait qu'une nouvelle variante de ce rootkit très agressif soit apparue ! *** Merci à angelique pour son aide, à Malekal_morte pour les confirmations et à NickW pour son discours que j'ai adapté. Il va donc falloir utiliser un outil, presque totalement indépendant de ton système pour dépasser le problème de détection... Tu peux relire mon explication sur les fonctions de hachage pour en savoir plus et, de toutes manières, la note à propos du contrôle MD5 (ci-dessous). Je te propose donc de créer un CD bootable qui permettra de faire démarrer le PC dans un environnement spécial et d'effectuer une analyse du PC. Ensuite il sera possible, à partir de cet environnement spécial, de vérifier les signatures sans que le virus ne puisse les modifier ! Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD à partir duquel tu n'auras pas forcément accès à Internet. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer. Étape 1 : OTLPE (de OldTimer), préparation Sur un autre PC sain, télécharge OTLPE.iso depuis ce lien: http://oldtimer.geekstogo.com/OTLPE.iso Taille du fichier: Octets - 290.242.560 Mo - 276 MD5 - C72B3626EB6F6F8FA839354983749CC7 <---- tu dois absolument vérifier ceci avant de graver le disque (voir note ci-dessous) Grave le CD à partir de cette image ISO. Attention : quel que soit le logiciel utilisé, il ne faut pas créer un CD de données, mais "graver" une image ISO. Toujours sur le PC "bien portant", ouvre le Bloc-notes en cliquant sur Démarrer, puis sur Exécuter. Tape alors notepad puis appuie sur la touche ENTREE. Sélectionne toutes les lignes de la zone blanche située sous "Code" ci-dessous, puis copie-colle ces lignes dans le Bloc-notes. netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys symmpi.sys adp3132.sys mv61xx.sys nvraid.sys /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav CREATERESTOREPOINT Vérifie dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas coché. Enregistre le fichier en l'appelant OTLtest.txt Ferme le Bloc-notes. Copie ce fichier (OTLtest.txt) sur une clé USB de façon à pouvoir le transférer sur le PC infecté quand il aura démarré avec le disque spécial. Étape 2: OTLPE (de OldTimer), analyse Modifie le BIOS du PC "malade" pour démarrer à partir du CD/DVD. La procédure t'est expliquée là : ici (en anglais) ou là (en français) Fais redémarrer le PC à nettoyer sur le disque que tu viens de graver et afficher un Bureau "REATOGO-X-PE" Quand il est prêt, lance OTLPE comme tu l'as déjà très bien fait. A la demande "Do you wish to load the remote registry", réponds Yes. Lorsqu'il te demande "Do you wish to load remote user profile(s) for scanning", réponds également Yes. Tu devras choisir alors "Rkl305" Vérifie que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK L'écran principal de OTLPE s'affiche : Vérifie que les paramètres sont les mêmes que ceux de l'image ci-dessus. Sur le PC infecté, ouvre le fichier OTLtest.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad). Copie-colle ce texte dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller. Le contenu du fichier OTLtest.txt est ainsi inséré dans le panneau "Custom Scans/Fixes". Puis, clique sur le bouton Run Scan: Laisse l'outil travailler sans l'interrompre. Lorsque il a terminé, un rapport va s'ouvrir (comme d'habitude) Ferme le Bloc-notes. Ferme la fenêtre de OTLPE. Le rapport est enregistré dans C:\OTL.txt mais je te recommande de le copier sur la clef USB pour nous le faire parvenir plus facilement. Ce rapport doit se terminer par une ligne contenant <End>. Si ce n'est pas le cas, il est incomplet, et doit alors être scindé en plusieurs messages. Note à propos du contrôle MD5 : (qui doit malheureusement être détournée par l'infection dans ce cas-ci) Ce qu'est la somme de contrôle MD5 d'un fichier: http://fr.wikipedia.org/wiki/MD5 Pour calculer la somme de contrôle MD5 d'un fichier, il existe plusieurs programmes. Par exemple : MD5Check - Version 2.1 de Angus Johnson. Téléchargement: http://angusj.com/delphi/md5check.zip Décompresse l'archive téléchargée (clique avec le bouton droit, extrais tout), fais un double clic sur Md5Check.exe, clique sur le bouton Browse ..., navigue jusqu'au fichier OTLPE.iso, sélectionne-le par un double-clic puis choisis Calculate MD5 Checksum. Il ne me reste qu'à te souhaiter plein de courage, la procédure est relativement longue (bien qu'à ta portée j'en suis persuadé) mais sache que les symptômes auxquels tu fais allusion correspondent bien à cette infection et que nous savons la traiter. Le plus dur est derrière nous,