Apollo

Bonjour, Merci de ta confiance. L'email a été envoyé @++

Bonjour, Alors c'est simple: Avast à remplacer par Antivir (qui existe en français au cas zou) Spybot S&D obsolète et devenu inefficace, donc pas besoin. Fireewall Windows: Celui de XP: insuffisant, installer un pare-feu tiers comme proposé dans mon post sur mon défunt forum ) Ceux de Vista ou 7, = Parfaitement acceptables. Ne nécessitent aucunement l'installation d'un tiers sauf si tu installais une suite complète de sécurité qui en contient évidement un. (Kaspersky Internet Security par exemple). Comment se porte le malade? Bonne journée @++

Bonjour, Dans le log Hijackthis, on voit qu'il manque une DLL. (ligne 010) Cela demande une réparation; se référer à ce post. Ne pas hésiter à demander une assistance sur ce forum en cas de difficulté pour résoudre ce problème de fichier manquant. Eventuellement demander si l'installation du SP2 de Vista peut arranger ce souci de fichier manquant. Copier/coller la ligne 010 du log Hijackthis pour faire cette demande. Je rester à ta disposition pour le reste s'il y a encore besoin de désinfecter, mais je pense que c'est clean. @++

Re moi, je vais te demander de bien vouloir héberger le dossier C:\Qoobox mais seulement l'avoir compressé stp. Ceci afin de remonter cette quarantaine de ComboFix à des analystes. Donc compresse Qoobox puis rends toi chez http://www.senduit.com/ Clique sur Parcourir, choisis Qoobox.zip ou rar selon ton logiciel de compression et héberge-le sans oublier de lui donner une vie d'une semaine (1 week) sous Expire in... Sinon, par défaut le fichier serait détruit après 30 minutes seulement; merci de ta contribution. Copie le lien qui sera généré et envoie-le moi par message privé via mon profil stp. @++

Okay Mark, et bonsoir à toi j'ai donc bien fait de me méfier de VT, vu que les meilleurs AV ne trouvent rien. sonymegabass, si tu as des supports amovibles, on va les contrôler tant qu'on y est: Si vous êtes sous Vista:Désactiver provisoirement l'UAC Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc. Comment désactiver les protections résidentes Télécharge USBFix de C_XX & El Desaparecido sur ton Bureau. http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe Double-clique pour l'exécuter. Double-clique sur le raccourci pour exécuter l'outil Au menu principal choisis l'option " F " pour français et tape sur [entrée] . Ensuite: Sélectionne 1 puis laisse l'outil travailler Poste le rapport stp. @++

C'est normal, tu as désactivé les Autorun avec USB-SET. Les supports ne se lanceront plus automatiquement, tu devras les lancer manuellement après analyse antivirus. Néanmoins, si tu veux réactiver l'autorun de ce lecteur cd, tu le répares avec ça: http://theknitter-apollo.xooit.com/p16519.htm ++

Ok, alors ton pc est vacciné contre les infections par supports amovibles. Tu peux virer USB-SET en supprimant son dossier dans Program Files et en supprimant son icône du bureau. Vide la corbeille. Il faudra passer au SP3 car le SP2 n'obtiendra plus aucun soutien ni de mises à jour le 13 avril ou le 14, je ne sais plus trop la date exacte. (Windows Update). Et bien sûr toutes les mises à jour prioritaires qui suivront l'install du SP3. A vérifier: Fais ces quelques vérifications de sécurité stp. @++

Utilise le bouton réponse qui est entre flash et nouveau stp, pour ne pas me citer chaque fois, merci. Pour norton tu pourras le virer avec ça. Remover Symantec/Norton Quant à Avast, je te conseillerais de le remplacer (demain) après Navilog; voici la procédure: Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @demain

Bizarre, bizarre... Pour celui-là: c:\windows\system32\drivers\utm1ndq4.sys je voudrais que tu le fasses analyser ici: http://www.kaspersky.com/scanforvirus en espérant qu'il ne soit pas trop gros pour le scan. @++

A propos, tu es sous quel système? XP, Vista, 32 ou 64 Bits? Sous Vista, tu dois peut-être désactiver provisoirement l'UAC et lancer l'exe (s'il est apparent) avec clic droit/exécuter en temps qu'administrateur. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Tu le réactiveras plus tard. File -moi ton email par message privé, je vais télécharger l'outil et te l'envoyer; tu n'auras qu'à cliquer droit sur la pièce jointe et l'enregistrer sur le bureau ou dans "mes documents". Mais je dois la compresser pour l'envoyer sinon ça ne passera pas. (donc tu devras la décompresser avant l'exécution). Tu devras l'exécuter en mode sans échec. J'attends ta réponse pour le système et ton MP pour ton email. @++

Re, Pas trouvé garnd-chose de grave MBAM... On va faire une analyse en ligne: Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. JavaRa ou désinstaller proprement les anciennes versions de la console Java Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Re, Il y a deux antivirus sur la machine, soit un de trop; lequel est l'officiel? Norton toujours sous licence ou ce sont des restes mal désinstallés? Il y a encore au moins une infection: Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt @++

Elargis la fenêtre en "tirant" depuis le coin inférieur droit ou mets-toi en résolution d'écran plus large (1024x768) par exemple.

Re, Ne vire pas encore ComboFix, je voudrais que tu analyses deux fichiers: ceux-ci l'un après l'autre. c:\windows\_VOIDpcetrpuyqx c:\windows\system32\drivers\utm1ndq4.sys Voici un exemple ci-après, pour montrer comment faire. (ne tiens pas compte du nom de fichier de mon exemple! Tu me posteras le rapport pour chacun des deux fichiers cités ci-dessus. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Program Files\GamersFirst\LIVE!\Live.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. @++

Je demande au concepteur du tool. Moi pas comprendre.

Bonsoir, Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Est-ce que par hasard, tu ne serais pas en train de te payer ma fiole? Parce que je ne vais plus le supporter longtemps...

Bon, essaie ceci: annule la dernière restauration système que tu as faite et essaie à nouveau de télécharger le désinstallateur AVG. On fera des analyses pour avoir un diagnostic. ++

Il va falloir un peu me faire confiance hein: si je te dis que c'est normal c'est que c'est normal. Moi aussi j'ai un D, et là aussi il y a Recycler et System Volume Information. Je ne suis pas un pro du hardware mais je me démerde quand-même un peu, heureusement pour moi. Télécharge USB-set de Loup blanc sur ton Bureau. Double-clique le fichier obtenu USB-set.exe pour l'installer Une interface va s'ouvrir. Clique sur l'onglet Configuration Autorun Dans la partie NoDriveTypeAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans la partie NoDriveAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans Inhiber la fonction Autorun, assure toi que la case Inhibé soit sélectionnée sinon, sélectionne-la Dans HonorAutoRunSetting, assure-toi que la case Activé soit sélectionnée, sinon sélectionne-la Si cette dernière est indiquée Non configuré et qu'aucune mise à jour n'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, clique sur Téléchargement de la mise à jour KB967715 (XP) et suis les instructions d'installation de la mise à jour. Puis relance l'outil, et reprend ces étapes. Clique sur Enregistrer les modifications puis sur Actualiser la page. Rends toi dans l'onglet Etat général, assure toi que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprends la partie qui ne l'est pas, comme expliqué précédemment. En cas de problèmes, me le rapporter. Ferme l'outil. Supprime le fichier USB-Set.exe présent sur le Bureau qui nous a servi à installer l'outil. Il doit normalement te rester un raccourci USB-set. @++

Salut, est-ce qu'un autre exécutable apparait sur le bureau? Et si tu essaies d'enregistrer l'exe Antivir dans "mes documents"?

C'est le cd d'installation XP qui est dans le lecteur? Retire-le: on n'analyse pas un cd d'installation du système voyons. Je t'ai dit qu'il ne pouvait pas être infecté; cet autorun.inf est absolument normal. Ne passe pas l'option 2 d'USBFix mais je vais te donner une autre procédure. Je reviens. @++

Rhoooo, il a formaté! Mais oui c'est normal, ce sont des fichiers système, n'y touche surtout pas. RECYCLER --> C'est la corbeille de Windows. System Volume Information --> c'est la restauration système. autorun.ini Ouvre le poste de travail puis clique au-dessus sur outils/options des dossiers/affichage. Clique sur Paramètres par défaut/appliquer/ok. Cela recachera tes dossiers/fichiers qui doivent l'être.

Bonsoir, On a fait une bonne pêche dirait-on. On va encore en trouver parce qu'Avast, c'est juste bon pour égoutter les pâtes (comme passoire quoi). Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Bonsoir, Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt Ne redémarre pas le pc! *********************************** Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. *************************** Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Bonsoir, Bon alors, il faut savoir une chose: les fichiers Autorun ne sont pas des infections, mais il peut être nécessaire de les empêcher de se lancer automatiquement (d'où l'option que tu as dans Kaspersky sur les failles de sécurité). Il peut y avoir des infections mais l'Autorun ne leur sert qu'à se relancer elles-mêmes. L'autorun de ta clé U3 s'est réinstallé , et c'est normal, après ton formatage. Quant à celui qui se trouve sur le cd original de Microsoft, il est IMPOSSIBLE qu'il soit infecté; le cd étant finalisé, donc impossibilité totale d'écrire dessus, sauf si c'est une copie sur un CDRW... L'Autorun.inf du disque d'installation est tout à fait normal: il DOIT s'y trouver, sinon comment veux-tu booter sur le cd? Preuve par l'image. Je crois que tu t'inquiètes un peu à tort; je te propose ceci: Connecte tes supports amovibles puis après mise à jour de Kaspersky, lance une analyse complète. Poste-moi ensuite le rapport d'analyse. (tu le trouveras dans "journaux".) J'ai des Autorun sur tous mes lecteurs; il n'y a pourtant aucune infection sur mon pc. (reconnais que ce serait un comble pour moi...) Mais ces lecteurs sont vaccinés. Si tu continues à avoir des inquiétudes, clique sur le lien du forum Kaspersky (dans ma signature) et poste dans la section Virus et sécurité; on te demandera sûrement des analyses avec des utilitaires propres à Kaspersky. (AVZ par exemple). @++