Apollo

Bonjour, Tu peux garder RSIT; supprime le dossier FYK. Normalement OTC aurait dû désinstaller tous les outils spéciaux. Bonne journée. ++

Bonsoir, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur H [*]Copie-colle les lignes ci-dessous dans la fenêtre O4 - HKLM\..\Run: [iP Network] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files\InstallPedia\lnetworker.exe O23 - Service: service de mise a jour pour IP networker (IP netservices) . (.Pas de propriétaire - service.) - C:\Program Files\InstallPedia\service.exe [HKCU\Software\PopCap] [HKCU\Software\Totem] [HKLM\Software\ImInstaller] [HKLM\Software\InstallPedia] [HKLM\Software\PopCap] O43 - CFD:Common File Directory ----D- C:\Program Files\InstallPedia O43 - CFD:Common File Directory ----D- C:\Program Files\vghd O64 - Services: CurCS - C:\Program Files\InstallPedia\service.exe - service de mise a jour pour IP networker (IP netservices) .(.Pas de propriétaire - service.) - LEGACY_IP_NETSERVICES SS - | Auto 14/09/2010 8192 | C:\Program Files\InstallPedia\service.exe (IP netservices) . (.Pas de propriétaire.) - C:\Program Files\InstallPedia\service.exe c:\program files\installpedia\lnetworker.exe c:\program files\installpedia\service.exe Tu cliques sur Tout sélectionner, puis clic-droit -> Copier Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller [*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre [*]Clique sur Tous puis sur Nettoyer [*]Valide par Oui la désinstallation des programmes si demandé [*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC [*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt -------------- Quand tu auras posté le rapport: Télécharge antiboot.zip et enregistre-le sur le bureau (et pas ailleurs): Décompresse le dossier.zip: 7-Zip Va dans Démarrer/exécuter (ou touches Windows et R) et copie/colle le contenu du cadre ci-dessous: Si un dossier jaune nommé antiboot est sur le bureau --> *** Si les fichiers sont décompressés directement sur le bureau (antiboot.exe et un fichier eula.txt) --> Une fenêtre noire va s'ouvrir; laisse travailler l'outil. Si le message suivant apparait: "rootkit has been detected! Would you like to cure? " , tu auras le choix: Y/N : presse la touche Y. L'outil va désinfecter puis demander un redémarrage. Toutes les applications doivent être fermées (sauf l'outil) presse alors la touche Y (yes) et valide par la touche Enter (entrée) du clavier. *** Si le pc n'est pas infecté par ce rootkit, l'outil le signalera par ce message: "No infected disks found". Poste le rapport qui se trouve sur le C:\logfile.txt Source: How to cure a computer from Backdoor.Win32.Sinowal.deg @++

Salut, Rien de mauvais dans le log. Fais ça: 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ---------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Bleeping Computer Downloads: Malwarebytes' Anti-malware Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support @++

Bonsoir, Mc ware, va lire les épinglés du forum sur le fonctionnement de cette section et tu verras que tu n'es pas habilité à répondre en désinfection car seul le groupe sécurité a cette prérogative. Bricolus: Hijackthis n'est pas adapté aux systèmes 64 Bits; on utilisera donc RSIT. Fais déjà ceci stp: Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Poste le rapport puis fais ceci: Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Héberge les rapports ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. @++

Bonsoir, La première chose à tenter, c'est la restauration système à une date antérieure à l'apparition de security tool. (2 ou 3 jours avant). En mode sans échec si nécessaire: Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Comment faire une restauration système sous Windows Vista : Astuces pour dépanner Vista et Seven Restauration système à une date antérieure – Windows 7 | Forum-Seven Restaurer Windows XP vers un état antérieur Si la restauration fonctionne, poursuivre immédiatement avec ce qui suit: Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide." Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support @++

Re, Quand je ne demande pas l'hébergement des rapports, tu peux les poster en clair sur le forum; je le fais et te donne la suite à apporter. ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 16/09/10 à 13:30 Contact: AdRemover.contact[AT]gmail.com Site web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:27:42 le 18/10/2010, Mode normal Microsoft Windows 7 Édition Familiale Premium (X86) gérard@PC-DE-GÉRARD (ASUSTeK Computer Inc. X71Vn) ============== ACTION(S) ============== Service: "Application Updater" Stoppé et supprimé 0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar 0,Dossier supprimé: C:\Program Files\Application Updater 0,Dossier supprimé: C:\Program Files\Ask.com 0,Dossier supprimé: C:\Program Files\AutocompletePro 0,Dossier supprimé: C:\Program Files\pdfforge Toolbar 3,Fichier supprimé: C:\Windows\Installer\17f138.msi 3,Fichier supprimé: C:\Windows\Installer\2d1463.msi (!) -- Fichiers temporaires supprimés. 1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0} 1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} 1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} 1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} 1,Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} 1,Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333} 1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} 0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd 0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 0,Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO 0,Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1 0,Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL 1,Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153} 0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL 1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} 0,Clé supprimée: HKLM\Software\Application Updater 0,Clé supprimée: HKLM\Software\pdfforge 0,Clé supprimée: HKLM\Software\Search Settings 0,Clé supprimée: HKCU\Software\Ask.com 0,Clé supprimée: HKCU\Software\AutocompleteProBHO 0,Clé supprimée: HKCU\Software\Search Settings 0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo 0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar 0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge 3,Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23 3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF 3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23 3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF 3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} 3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} 3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} 0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32} 0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings 0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1) 0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} 0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} 0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== ** Internet Explorer Version [8.0.7600.16385] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 48 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 18/10/2010 (7062 Octet(s)) C:\Ad-Report-SCAN[1].txt - 18/10/2010 (6852 Octet(s)) Fin à: 20:28:48, 18/10/2010 ============== E.O.F ============== ---------------- Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ----------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support Poste également un nouveau log Hijackthis stp. @++

De rien, ça me fait plaisir. Cela s'apprend... mais rien n'est jamais acquis Bon surf, sans malware! @++

Pour les pare-feu tu as le choix mais n'en installe qu'un seul: Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : Site officiel ZA Lien de téléchargement de la version PRO : Antivirus Software, Firewall, Spyware Removal, Virus Scan: Computer Security by ZoneAlarm La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Sunbelt Kerio personal Firewall : Pare-feux Tuto: Tutorial Kerio Firewall Jetico Lien de téléchargement éditeur : Jetico - Military-Standard Data Protection Software - Wiping, Encryption, Firewall Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : Outpost Firewall FREE Tuto de Odsen (lien site) : Sécurité - Facile Online Armor Free (fr) Tuto: Online Armor Free : pare-feu et HIPS - InfoMars.fr La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité . +++

Bonsoir, Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++

Re, Tu peux purger la quarantaine d'antivir et celle de MBAM. Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. ------- Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. ----------------------- Pour le popup d'Avira, il faudrait leur demander à eux car j'ignore de quoi il s'agit, en fait: AntiVir Personal für Windows - Avira Support Forum -------------------- Lutte antimalware-Infos *** Il serait bien que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: Malware Complaints • View forum - La Belgique (Belgium-French Speaking) Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Bagle + Rootkits. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Voilà, si ton problème est réglé, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Bonjour, Utilise le bouton que j'ai indiqué pour répondre afin de ne pas me citer chaque fois. Poste les deux rapports que j'ai demandé stp, sinon je n'en saurais pas plus que ça. @++

Re, Supprimer le fichier que j'indique en gras: C:\Program Files\Mozilla Firefox\plugins\alhlp.exe puis vider la corbeille. Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> Vérification de l'installation de Java -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. JavaRa ou désinstaller proprement les anciennes versions de la console Java Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. +++

Re, Il n'a rien trouvé, en effet et c'est tant mieux! SPTD.sys est un driver légitime appartenant à un logiciel de gravure ou à un émulateur. Si tu as réinstallé Antivir, fais une analyse complète et poste le rapport stp. Installer/Configurer Avira Antivir version 9 : Antivirus - Anti-malwares @++

Ton firewall a sans doute bloqué une attaque réseau. Ces attaques sont très fréquentes et ne visent pas une IP en particulier mais toute une plage d'IP, comme c'est indiqué ici: http://whois.domaintools.com/224.0.0.22 En gros, les pirates tapent dans le tas et malheur à celui qui n'a pas de firewall... Le firewall a donc fait son boulot mais il doit bien y avoir une fonction de réglage pour ne pas avoir la notification à l'écran à chaque attaque (le FW continuant de travailler en arrière-plan). Je ne connais pas bien Outpost FW. Exemple d'attaques bloquées: @++

Bonjour, Antivir devient paranoïaque, TFC est inoffensif. Mais puisque tu as ATF Cleaner et CCleaner, c'est bien suffisant @++

Bonjour, Hijackthis ne montre rien de bien vilain; on va voir un peu plus loin. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Héberge les rapports ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. @++

Re bonjour, On va encore faire quelques analyses et on terminera par un scan avec le KVRT de Kaspersky à la fin. Si cela ne s'arrangeait pas pour Kerio après tout cela, il faudrait le désinstaller avec un nettoyage en profondeur avec le désinstallateur spécial RevoUninstaller: Tutorial : le mode d'emploi de Comment fonctionne Revo Uninstaller 1.89 Fr Télécharge TDSSKiller de Kaspersky sur ton bureau. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

Bonjour, Tout est ok? Si c'est le cas, Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! -------- Vista: désactiver la restauration du sytème Crée ensuite un nouveau point de restauration. --------------- Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. FAQ IE8 ----------------------- Installer le SP2 pour Vista Que faire si le SP2 refuse de s'installer @++

Bonjour, Un peu de patience stp, je me repose aussi de temps en temps On verra pour le message d'erreur + tard car j'imagine le pc encore infecté. Double clic sur le raccourci FindyKill présent sur ton bureau Au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu Choisis l'option " 4 " (Désinstaller) et tape sur [entrée] -------------------------- ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Bonsoir, Je te déconseille fortement de te fier au robot d'analyse d'Hijackthis, c'est n'importe quoi. 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Ne poste que le second rapport stp. (C:\Ad-Report-Clean). @++

Ok, Mais pour ComboFix, il ne sert à rien de garder cet outil car il évolue chaque jour. Il faut toujours attendre l'avis d'un conseiller avant d'utiliser ce genre de missile de croisière De toute façon ComboFix est inefficace contre Bagle s'il n'est pas renommé avant l'enregistrement sur le disque dur. Il se fait flinguer par le virus qui "reconnaît" son nom. @++

Re, Pour l'affichage du panneau de configuration, cela m'est déjà arrivé sans que cela ait une quelconque cause infectieuse: FAQ - Affichage - Comment afficher un panneau de configuration classique sur Windows XP ? : Astuces-Internet donc pas de problème particulier là-dessous. Pour le Flash Player, il vaut mieux désinstaller les anciennes versions avant d'en installer de nouvelles (IE et FF consécutivement). Il est utile de savoir que si l'on a installé une version Béta, il faut la virer avant d'installer une version officielle. Un outil de désinstallation général est dispo ici: Uninstall Flash Player | Windows Si tu veux te rassurer sur l'état de la machine, fais une analyse complète avec MBAM. Lance Hijackthis avec "Do a system scan only" et coche les cases devant ces lignes: O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" Ferme les fenêtres web et applications ouvertes puis clique sur Fix Checked. -------------- Désactive le Java Quick Starter, ça ne sert à rien et ralentit le pc: JQS: processus inutile. : Discussions libres ------------------ Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ---------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support Poste également un nouveau log Hijackthis stp. Au boulot @++

Re, Cela m'étonne quelque peu cette longue analyse de réparation. Oui, si Findykill n'a pas pu réparer les programmes corrompus, il faut les désinstaller/réinstaller. Par exemple pour antivir: http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe ----------------- Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support ------------------------------- Après avoir posté le rapport de MBAM (en clair sur le forum), fais ceci stp: Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Héberge les rapports ici: http://www.cijoint.fr/ et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. @++

Re, Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ---------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support Poste également un nouveau log Hijackthis stp. @++

Salut, Faut pas mettre de guillemets autour des liens Je vais te répondre sur l'autre topic où tu aurais simplement dû faire un "UP". Topic à fermer svp. ++