Le sioux

Re Si tu veux, je me suis amusé à faire deux micro programmes pour démarrer ou arreter les services en rapports avec ton iPod et ton iPhone: * Pour cela, mets en manuel les services qui suivent : "Apple Mobile Device" "Service Bonjour" "Service de l'iPod " Fais redémarrer ton PC afin que les 3 services ne démarrent pas inutilement ou lance le second bat Arret services iPod et cie * Avant de brancher et de te servir de ton iPod ou iPhone, utilise ce fichier bat : Demarrage services iPod et cie Crée un nouveau document texte : Clic droit de souris sur le Bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : Puis clique sur "Fichier"/"Enregistrer sous" : dans : sur le Bureau Nom du fichier : Demarrage services iPod et cie.bat Type de fichier : "Tous les fichiers" Clique sur "Enregistrer" Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers" Double clique sur Demarrage services iPod et cie.bat , valide par OK afin de de te servir de tes iTrucs . ************************************************************************* Et utilises ce fichier bat pour stopper les 3 services quand tu ne te sers plus des iPod/iPhone Arret services iPod et cie Crée un nouveau document texte : Clic droit de souris sur le Bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : Puis clique sur "Fichier"/"Enregistrer sous" : dans : sur le Bureau Nom du fichier : Arret services iPod et cie.bat Type de fichier : "Tous les fichiers" Clique sur "Enregistrer" Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers" Double clique sur Arret services iPod et cie.bat , valide par OK pour éviter que ces 3 programmes "te mangent des ressources" inutilement. Voili, voila (Testé sur PC à mon fils qui a un iPod )

Bonjour firefox18 Supprime ta version de ComboFix via clic droit et Supprimer et tu en téléchargeras une nouvelle mouture toute fraîche avec laquelle on va finir de se débarrasser des traces de DiamonTools et vérifier ce qu'il en est : /!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\ Sélectionne le texte suivant (en citation) dans son intégralité : Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes(Démarrer / Tous les Programmes>Accessoires >bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt /!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\ (Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici : Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ) , ainsi qu’un nouveau rapport HijackThis. /!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\. @ suivre.

Bonjour Pilot Seul le port 135R PC présente un "petit danger" : avant de le fermer, crée un point de restauration au cas ou Tu peux fermer les autres sans soucis. Ce fut avec plaisir Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Salut, bonne continuation et prudence sur Internet ! Et pense à investir dans barrette mémoire comme conseillé

Bonsoir pilot * Pour les Ipod, iPhone et gps, no soucis, c'est clean. Tu peux donc désinstaller USBFix comme expliqué dans mon message n 6 . * Rapport RSIT ok. * Si tu es d'accord, on va pouvoir conclure : => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= Je vais te donner plusieurs conseils par ordre de priorité, pour éviter cela à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions. ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer: Dans ton cas, cela parait être OK mais * Vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : - Menu Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Il faut mettre à jour la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) - Lien téléchargement : http://telechargement.zebulon.fr/123.html - Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ton navigateur FireFox : - Tutorial pour sécuriser FireFox: http://forum.zebulon.fr/index.php?showtopic=69628 - Une extension intéressante WOT (Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable) - Afin de vérifier les mises à jours des plugings de FF, rends toi sur Plugin Check ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci Merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Bonjour OK, plus de publicités ni de redirections ? En attendant, tu peux brancher ton DD externe mais sans l'ouvrir et faire un scan Kaspersky de ton PC et du DD externe : (je pense que c'est Kaspersky qui avait vu atapi.sys infecté chez VirusTotal, est ce bien le cas ? ) Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm Rends toi sur http://www.kaspersky.com/virusscanner avec Internet explorer et Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse. @ suivre.

Bonsoir Firefox18 Merci pour ta compréhension, j'ai été peu disponible aujourd'hui, suis rentré tard (16h) et me suis écroulé jusqu'après minuit ... Je vais tenter de faire le point avec les rapports fournis afin de tenter de passer à l'action. Pour le moment, nous n'avons fait que générer des rapports afin de pouvoir établir "un diagnostic". Ce cas est compliqué, je ne trouve pas les bestioles responsables de ton infection... Il me faudra peut être demandé de l'aide. Je repasse plus tard.

Bonsoir nicoferra MalwareByte'sAntimalware n'a pas tout nettoyé ... tu peux désinstaller Adaware qui est inutile. Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765. * Pour Ccleaner : Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. * Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. On finit de shooter ce qui reste : Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un rapport RSIT: Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.

Bonsoir pilot * Pour ce qui est des iPod je ne pense pas qu'ils soient touchés car leurs gestions se fait par iTunes et donc n'utilise pas le fichier autorun.inf qui sert de propagation aux vers. * Cela devrait être la même chose pour les iPhone, tu peux tout de même relancé USBFix en option 1/ Recherche que l'on vérifie. * Pour ta montre GPS, tu peux faire de même. --> Poste les rapports ici, voir s'il y a besoin de passer l'option 2 / Suppression. * Pour Ccleaner : Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. * Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. --> Poste un nouveau rapport RSIT également en vue de faire le point afin de conclure bientôt. @ suivre.

Bonjour pilot Bien joué. * En effet, tu manques cruellement de mémoire vive et ce que l'on a fait jusqu'ici en optimisation ne suffira pas pour faire fonctionner ton PC de manière optimale, n'hésites pas à passer à 500 mo ou bien mieux à 1 GO de ram, tu pourras constater la difference. * Peux tu stp, pour commencer, si cela n'a pas déjà été fait, envoyer le fichier : C:\DOCUME~1\notex\Bureau\UsbFix_Upload_Me_IBM-DB13F27FE1C.zip à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php Merci. * Puis désinstalle UsbFix Double-clique sur le raccourci UsbFix présent sur ton bureau Au menu principal choisis l'option " F " pour français et tape sur [Entrée] . Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [Entrée] Fais redémarrer ton PC puis supprime le dossier en gras C:\UsbFix * Enfin, on va faire une autre verifiaction et remplacer adaware par MalwareByte'sAntimalware , bien plus efficace (Regarde ce test de Malekal_Morte) Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Nettoyer . Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonjour FireFox18 Je poste vite fait du boulot pendant ma pause Afin de virer les restes du driver de DAEMON Tools Lite qui risquerait de nous gener par la suite, tu va utiliser le désinstallateur officiel pour sptd --> http://www.duplexsecure.com/faq/ Télécharge le sur ton Bureau, puis double-clique dessus et clique sur Uninstall et laisse se mener à terme la désinstallation. OTL nous avait fait voir un atapi.sys sain, mais ComboFix nous dit le contraire, on va faire un scan avec gmer, puis on tentera avec un autre outil de remplacer ce fichier patché par un sain. Télécharge gmer sur ton Bureau et dézippe-le (clic droit et "Extraire ici"). Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte. Clique sur l'onglet "rootkit", A droite, coche " Processes, Files , modules, Registry" et "Services" puis clique sur scan. A la fin du scan, clique sur le bouton Copy / Save. Dans Menu Démarrer/ Tous les programmes / Accessoires : ouvre le Bloc-Note (WordPad) et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note. Copie-colle ce rapport dans ta prochaine réponse. Note : si ce message apparaît « Gmer hasn't found any system modifications », c'est que rien n’a été detécté et qu’il n’y donc pas de rapport à copier. @ suivre.

Re * Désinstalle Java\jre1.5.0_06 via Démarrer / Panneau de configuration / Ajouts et Suppression de programmes * Puis, on va essayer d'avancer un peu : /!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\ Sélectionne le texte suivant (en citation) dans son intégralité : Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes(Démarrer / Tous les Programmes>Accessoires >bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt /!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\ (Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici : Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ) , ainsi qu’un nouveau rapport HijackThis. /!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\. Note : Sache qu'avec avast ! , tu n es pas très bien protégé : il te l'a prouvé ... Comparatif avast ! VS Antivir : http://forum.malekal.com/ftopic3528.php Si tu es d accord et que tu te décides à installer Antivir (plus efficace, plus léger, en Français, simple à utiliser) , il va te falloir désinstaller avast! d abord, je peux t indiquer comment procéder dans un prochain poste. @ bientôt. (Je vais "pioter", j'espère pouvoir faire avancer ton sujet demain, après le taff Edit : Je n'ai pas trouvé grand chose à se mettre sous la dent dans les différents rapports, je te fais donc executer un mini script avec ComboFix afin de faire le point sur atapi.sys grâce à ce dernier.

Re Autant pour moi, je commence à fatiguer pas tarder à aller dormir... D'après l'entête du rapport : Tu l'aurai lancé 3 fois et c'est bien le dernier rapport, je veux donc bien les deux premiers @ plus.

Re /!\ Ne prends pas d'initiatives hasardeuses stp./!\ La méthode décrite concerne un rootkit TDSS, rien n'est prouvé pour l'instant que ce soit ton cas, donc nous n'utiliserons pas TDSSKiller ou TDSSRemover entre autre (A noter que le rapport OTL semble montré que atapi.sys n'est plus patché) Je regarde tes rapports, mais comme tu as pu le constaté, ils sont légèrement indigestes : il me faut du temps pour ne pas passer à coté de quelque chose... En attendant : * Tu peux tenter de retrouver le rapport du second passage de ComboFix, tudis l'avoir exécuté deux fois, c'est apparemment le 1er rapport de cet outil: Regarde à la racine de ton disque C ou dans C:\qoobox si tu peux trouver cela. * Tu peux faire ceci également stp : Rends toi sur VirusTotal Clique sur "Parcourir" et sélectionne le fichier en gras : Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier". Si VirusTotal dit que le fichier a déjà été analysé, clique sur "Ré-analyser le fichier maintenant". Il faut patienter car tu es sur une file d'attente. Le rapport ne sera complet que lorsque tu verras la mention "Terminé"sur la droite. Tuto : http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm (Merci à Philae) Note : Il est possible que tu aies besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés". Aide toi de B ) ici http://forum.pcastuces.com/afficher_les_do...ches-f31s42.htm si besoin. Poste le rapport en réponse stp. Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises @ suivre

Bonjour FireFox18 et bienvenue sur Zébulon * Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum * Ton infection, c'est du sérieux : c:\windows\system32\DRIVERS\atapi.sys patché mais pas grand chose de visible dans le rapport de ComboFix ... * Ce n'est pas raisonnable d'avoir lancé ComboFix tout seul, tu aurais pu avoir des soucis, ce n'est pas faute de le "crier" partout : * Une question : Je vois une clef de registre en rapport avec vsdatant, possédais tu ZoneAlarm avant d'installer Sygate Personal Firewall Pro ? Avant d'aller plus loin : - Tout d'abord, si tu ne t'en sers pas trop, je te conseillerai de désinstaller DAEMON Tools Lite qui va nous gêner pour "shooter" tes cochonneries. - Il reste également des restes de ton ancien antivirus Symantec/ Norton, utilises le désinstalleur prévu à cet effet afin de terminer cette désinstallation proprement. - Enfin, une fois cela fait, afin d'y voir plus clair, fais ce qui suit : Télécharge OTL de Old_Timer sur ton Bureau. Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet active. Double-clique sur OTL sur ton Bureau pour le lancer. Sous l'emplacement "Custom Scan" copie colle le contenu de ce qui suit : netsvcs %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys /md5stop CREATERESTOREPOINT Clique sur le bouton "Quick Scan". Ne change aucun réglage, sauf si cela t'es demandé par l'outil. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront dans le Bloc-Notes. --> Poste le contenu de OTL.txt (<<qui sera affiché) ainsi que de Extras.txt (<<qui sera réduit dans la Barre des Tâches). Note : Les deux rapports (OTL.txt et Extra.txt) sont également sauvegardé sur ton Bureau. @ suivre. PS : je ne suis pas disponible en après midi, je suis un nocturne et je bosse cette nuit ...

Bonjour nicoferra Petite infection eorezo, Malwarebyte's Anti-Malware devrait pouvoir traité cela : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Nettoyer . Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonjour pilot * Certains logiciels (comme la console Java par exemple) ne sont pas à jour Cela présente donc des failles de sécurité exploitables par les malwares, il faudra donc remédier à cela, je t'en reparlerais en conclusion avec quelques autres conseils de sécurité. * Pour France Telecom Routing Table Service, légitime, mais strictement inutile "Related to France Telecom A French ISP" (source) * Pour Apple Mobile Device et Service de l’iPod tu dois pouvoir les laisser sur "Type de démarrage" en manuel sans pour autant que cela ne gène aux fonctionnement respectifs de ces deux services. * Dans ton rapport RSIT, je vois des traces d'infection par supports amovibles : Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer". Télécharge UsbFix de Chiquitine29 sur ton Bureau. L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm ) Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-clique sur UsbFix sur ton Bureau. Choisis la langue française en tapant F Choisis l'option 2 / Suppression. Ton Bureau va disparaitre et ton PC va redémarrer. Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien. Une fois le scan terminé, poste le rapport UsbFix.txt qui va s'ouvrir automatiquement Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) Pour les supports USB, regarde ici comment éviter les infections transmissibles par celles-ci. Tu peux lire cela aussi. @ suivre. PS Un petit investissement en RAM (mémoire vive) ne serait pas du luxe, pour qu'XP fonctionne comme il faut, minimum de 500mo exigé ...

Bonjour pilot Commence par désinstaller adaware, inutile et générateur de bugs, on le remplacera par plus efficace sous peu avec MBAM Afin d'optimiser ton PC tu peux faire ce qui suit : * Désactiver certains services (ou mettre en type de démarrage manuel) Exemple: France Telecom Routing Table Service qui ne sert à rien ainsi que Apple Mobile Device et Service de l’iPod si tu ne te sers pas d'un iPod ou Iphone. Personnellement, je ne vois pas l'utilité non plus de Google Software Updater . Regarde comment faire ici . D'autres services (comme le rapport d'erreur ) peuvent aussi être désactivés, regarde ici : http://speedweb1.free.fr/frames2.php?page=service4 ou grâce à http://www.libellules.ch/phpBB2/les-servic...ons-t16542.html * Optimiser le démarrage de ton PC : On peut optimiser le démarrage de ton PC en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système. Cela désactive du démarrage des programmes qui ne sont pas primordiaux. Un programme utilise des ressources quand il est en cours d'exécution. Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur. Télécharge et installe CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur Outils / Démarrage Clique un à un sur les programmes correspondant à ces lignes O4 d'HijackThis * On va tout de même faire une 1ere petite vérification afin de ne pas passer à coté d'une cochonnerie: Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.

Bonjour Lalie Désolé, je n'avais pas vu ta réponse. Tout parait correct pour moi, si c'est idem de ton coté, alors, on va pouvoir conclure avec quelques conseils de sécurité. Dis moi si c'est bien le cas . @ suivre car il reste des conseils de sécurité à appliquer.

Bonsoir tout le monde Un autre cas . Avec une possibilité proposée par oGu pour remédier au problème.

Bonjour tout le monde Apparemment, avast! refait des siennes : http://forum.avast.com/ http://forum.pcastuces.com/virus_win32delf...-f25s51710.htm­ http://www.overclocking-pc.fr/forums/showthread.php?t=10414 http://forum.pcastuces.com/sujet.asp?f=25&s=51714 La prochaine mise à jour serait sensée corriger le bug. Il faut donc ignorer ces détections sous peine de se retrouver avec plusieurs programmes qui cessent de fonctionner. Par ailleurs : Pour que les dit programmes bloqués re-fonctionnent, il faut tenter de restaurer les détections d'avast! si elles ont été mis en quarantaine. Si elles ont été supprimées ou que leurs restaurations ne remédient pas au mal fonctionnement des programmes touchés, alors tenter de désinstaller / réinstaller les programmes en questions. Voili, voila ...

Bonjour Lalie Pas grave As tu bien fait un clic droit et "Exécuter en tant qu'administrateur" et non double clic ? Vérifie que soit bien supprimés: HijackThis et OTM sur ton Bureau C:\rsit C:\_OTM C:\UsbFix.txt Si ce n'est pas le cas, clic droit et "Supprimer" puis vide ta poubelle. Tu dois pouvoir décocher une case en bas à gauche afin que ce message ne s'affiche plus, si je ne me trompe, j'ai pas de Vista sous la main pour vérifier... Derniers efforts avant conseils et conclusion : 1) Désactive le mode protégé d’ Internet Explorer 8 Lance IE 8 et rends toi dans Outils/Options Internet et dans l'onglet Sécurité désactive le mode protégé d’ IE7 en décochant la case devant Activer le mode protégé puis fais redémarrer le navigateur. 2) Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...riel-f31s46.htm Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc... --> Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité à appliquer.

Bonjour Phinoumax Oui, je veux bien. Je pense que la plupard des cochonneries trouvées doivent être isolés dans la restauration, donc non dangereux tant que l'on utilise pas celle-ci (on la purgera en fin de sujet afin de créer un point de restauration sain) 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Nettoyer . Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonsoir Lalie0101 Bien joué. 1) Désinstallation d'UsbFix Clique droit sur le raccourci UsbFix présent sur ton Bureau et "Exécuter en tant qu'administrateur" Au menu principal choisis l'option " F " pour français et tape sur [Entrée] . Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [Entrée] Fais redémarrer ton PC puis supprime le dossier en gras C:\UsbFix 2) ToolsCleaner de A.Rothstein et DJ Quiou On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques (parce qu'ils sont mis à jours régulièrement et que c'est donc inutile de garder un outil qui sera très vite périmé donc inefficace) et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau. Clique droit sur ToolsCleaner2.exe et laisse-le travailler Clique sur Recherche et laisse-le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. --> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) @ suivre.

Bonjour Lalie Bien joué. T'inquiètes pas, il m'en faut plus En attendant le rapport d'USBFix : * Pour Ccleaner : Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. * Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. @ suivre.

Bonjour Ah bon ?? Tu ne m'as pas transmis le rapport de MalwareByte's Antimalware Je ne peux pas continuer de t'aider si tu ne me postes pas les rapports demandés ... Je vois néanmoins, des traces d'infection par support amovibles (clefs usb, DD externe, mp3 ou 4) Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer". Télécharge UsbFix de Chiquitine29 sur ton Bureau. L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm ) Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-clique sur UsbFix sur ton Bureau. Choisis la langue française en tapant F Choisis l'option 2 / Suppression. Ton Bureau va disparaitre et ton PC va redémarrer. Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien. Une fois le scan terminé, poste le rapport UsbFix.txt qui va s'ouvrir automatiquement Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) @ suivre.