Apollo

Bonsoir, Ca ressemble à Koobface ça mais il y a peut-être aussi du Rootkit qui se planque. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ----------------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

C'est toujours un plaisir d'aider une personne à se sortir du "pétrin". Cela me satisfait autant que toi, sois-en sûr Prudence avec les P2P et surtout les cracks!

Vois ici stp: http://www.java.com/fr/download/faq/java_win64bit.xml

JavaRa n'est sans doute pas prévu pour les 64 Bits, il faudra que je me renseigne. Quoi qu'il en soit, dans tes programmes et fonctionnalités, tu ne dois avoir qu'une seule version de la console Java: la 6 Update 18 (pour l'instant). EDIT: réflexion faite il vaut mieux que je vérifie, ce qui est valable pour 32 ne l'est pas forcément pour 64; je regarde s'il existe une 6/18 pour les 64 Bits! Toutes les plus anciennes doivent être désinstallées par le même "prog et fonctionnalités". Lutte antimalware-Infos *** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Bagle + Navipromo. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Si tout te semble ok, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Re, Alors, Marie me signale que normalement Antivir prend les droits d'administrateur de toutes façons, mais qu'on peut aussi le lancer par le fameux clic droit/exéc en temps qu'administrateur. Pour la restauration de Seven, voici la précédure exacte pour Seven: Vide tes points de restauration système qui sont infectés: Clique droit sur Ordinateur et choisis Propriétés Clique sur Protection du système (à gauche) Dans la nouvelle fenêtre qui s'ouvre, sélectionne ta partition Seven (généralement ©) puis clique sur Configurer Puis sur Supprimer Confirme la suppression en cliquant sur Continuer. Clique autant de fois que nécessaire sur OK pour fermer toutes les fenêtres. @++

Je veux parler de ce que j'ai mis en citation (cadre) et qui apparait également dans tous les rapports d'Antivir. Il doit tout simplement s'agir de la manière de lancer les analyses; Vista et Seven ont cette particularité qu'il faut souvent lancer les programmes ou les installations à l'aide du clic droit/exécuter en temps qu'administrateur. Je vais me renseigner auprès de Marie qui connait ces deux systèmes comme sa poche. Je te tiens au courant dès qu'elle me répond. Fais le reste en attendant stp. @++

Bon, comment se comporte le pc? Il y aura encore ce paramètre à régler mais je ne me sers ni d'Antivir et encore moins de Windows 7; il faudra donc demander à une personne qui connait bien Antivir et seven pour que cela se fasse normalement. Demander ici, ce sont les mieux placés je crois: http://forum.avira.com/wbb/index.php?page=...amp;boardID=135 Pour désinstaller FindyKill tu le lances en option 4 puis tu valides par Enter. Tu peux supprimer le zip (upload-me) qui se trouve sur C:\ ----------------------------------- Désactive puis réactive la restauration du système, puis crée un nouveau point comme expliqué ci-après pour Vista; j'imagine que cela doit être à peu près identique sous Seven: Vista: désactiver la restauration du sytème ----------------------------------------- Fais ces quelques vérifications de sécurité stp. @++

Re, Cette analyse n'est pas une intégrale; il faut relancer une analyse complète et cette fois, avec les droits d'administrateur, comme indiqué dans le rapport de l'analyse courte. Sinon, les secteurs de boot ne seront pas analysés. @+tard.

Ok, Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp.

Re, Non, FindyKill n'était plus nécessaire. (edit: quoique...) poursuis avec MBAM stp. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) @+tard.

Bonjour, Merci pour l'envoi de fichier. Je te suggère de repasser la même option de Zip_Scan (comme hier.) Si son résultat est tout aussi vide que la première passe, tu pourras alors lancer l'analyse complète avec MalwareBytes AM. Relis bien les instructions et fais bien ce qui est indiqué en rouge pour ne pas devoir recommencer cette analyse. Selon le rapport, nous verrons si on peut changer l'antivirus puis lancer une analyse complète avec lui sans danger pour tes données légitimes. Bonne journée. @++

Re, Ca c'est bien! C'était donc uniquement une question de patience et cela va grandement faciliter la suite des opérations. As-tu pensé à faire ceci? C'est très utile pour le développeur de l'outil. Si le Zip_Scan ne donne toujours rien, ce sera très bon signe mais tu pourras quand-même faire l'analyse complète selon les instructions plus haut avec MalwareBytes. Ne passe pas d'autres options de zip_scan sans avis stp. Après ça, il faudra songer à installer un antivirus plus sérieux qu'Avast, mais comme je te l'ai dit au début, ne fais pas d'analyses complètes avant d'en avoir reçu l'instruction, de façon à ne pas liquider une chose ou l'autre qui serait légitime. Mais les analyses précédentes sont de bon augure. Je pense à remplacer Avast par Antivir avec ton accord bien sûr. Des instructions d'installation et de configuration te seront données au bon moment. Bonne soirée. @++

Re, J'ai eu quelques infos On va passer MalwareBytes et on va voir ce qu'il va pouvoir faire. On prendra alors des mesures supplémentaires en cas d'échec de ce dernier. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Re, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [Winspl] C:\WINDOWS\System32\winsplx.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Cherche ce fichier que j'indique en gras et supprime-le puis vide la corbeille de suite: C:\WINDOWS\System32\winsplx.exe --------------------- Ben pour ton antivirus, si tu paies une licence pour FSecure, garde celui-là et désinstalle Avast. (mais ne laisse jamais deux antivirus sur la même machine). Il faudrait voir, si tu as une licence avec ton FAI, à quelles conditions tu peux y renoncer, mais si tu l'as installé d'inititiative, va au bout de la validité de la licence bien sûr. Si tu veux remplacer FSecure (pas terrible), vois par ici: Protéger son pc gratuitement Si tu décidais d'installer Antivir à la place, dis-le moi et je te donnerais une procédure. Sinon, comment va le pc? Fais ces quelques vérifications de sécurité stp. @++

Bien (si j'ose dire). Essaie de repasser l'option 2 de FindyKill en mode sans échec. Pour faire des analyses en mode sans echec faire comme suit: http://www.vista-xp.fr/forum/topic93.html Est-ce que cela te poserait beaucoup de problèmes de désinstaller Open Office et de le réinstaller plus tard? D'autant que tu n'as pas l'air d'avoir la toute dernière version. (3.2 actuellement). @++

Re, Kaspersky va gueuler, donne TOUTES les autorisations nécessaires à ComboFix ou désactive tout simplement Kaspersky par clic droit sur son icône (suspension de protection) puis clic sur "reprendre manuellement", ce qu'il ne faudra pas oublier de faire après les opérations avec CF. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Aie, c'est ce que je redoutais un peu. On va essayer autre-chose mais si cela ne marche toujours pas avec FindyKill après cette manoeuvre, je devrais appeler un expert à la rescousse. Télécharge Zip_Scan (par Eric_71) du lien suivant et sauvegarde-le sur ton Bureau : http://eric71.geekstogo.com/beta/ZSc.exe Lance l'outil ZSc.exe par double-clic et accepte son exécution. Clique maintenant sur le bouton "Scan", au bas à gauche. Zip_Scan va maintenant rechercher les fichiers .zip infectés, spécifiques à cette infection; Lorsque l'analyse sera complétée, un rapport apparaîtra à l'écran; ce rapport est également sauvegardé sur ton Bureau (scan.txt) Copie/colle le contenu intégral de ce rapport ici, dans ta réponse. Tu dois maintenant fermer l'outil en cliquant sur le bouton "Exit", au bas à droite. Ne clique surtout pas sur "Disinfect" avant d'en être avisé, au cas où un faux positif serait détecté lors de l'analyse.

Bonjour, Ton système a "quelques" années de retard dans ses mises à jour. Pourquoi n'y a-t-il aucun pack d'installé sur cette machine? (SP1, SP2, SP3) ? C'est une copie de XP? Tu dois savoir qu'en l'état, ton pc est en grand danger car il est bourré des failles de sécurité et tu risques l'infection à tout moment. Si tu le peux, Télécharge l'image ISO du SP3 http://www.microsoft.com/downloads/details...50-fe22559d164e et enregistre-la sur ton bureau. Ne décompresse surtout rien! Télécharge Active ISO Burner pour graver cette image sur un cd. http://www.ntfs.com/iso-burning.htm Choisis une vitesse de "gravage" moyenne et jamais maximum. Une fois le disque gravé, tu pourras installer le SP3 et faire les mises à jour suivantes via Microsoft Update. *** Si ton Windows n'est pas légal, il est vain de vouloir essayer, car le SP3 ne s'installera pas. @++

Ok, L'option 2 de l'outil fera sûrement redémarrer le pc; si Avast émet des alertes, ignore tout afin de ne pas risquer de virer des choses légitimes qui seraient touchées par cette vermine. Arrête de nouveau les boucliers résidents si Avast a survécu à Bagle... /!\ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" . Au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu choisis l'option 2 (suppression) et tape sur [entrée] Le pc va redémarrer automatiquement ... Le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal ! --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide @++

Re, Ouille un 64 Bits, je crains ne pas t'être d'un très grand secours car je connais bien trop mal ce système, moi qui suis toujours sous XP; de plus, très très peu d'outils de désinfections sont compatibles. On va quand-même faire le maximum pour désinfecter ce qui doit l'être et surtout mieux sécuriser cette machine qui, protégée par Avast, est comme un gruyère plein de trous... Tu es infecté par Bagle. un des pires virus du moment. Ne fais pas d'analyse antivirus avant qu'on ne te le demande car Bagle, dans ses dernières versions injecte des fichiers zip légitimes. L'antivirus les zigouillerait alors... Télécharge FindyKill de El Desaparecido sur ton bureau : http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe ! Déconnecte toi et ferme toutes applications en cours ! Désactive toutes les protections résidentes. (antivirus, firewall, antimalware...) Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" . Au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] Laisse travailler l'outil et ne touche à rien ... --> Poste le rapport qui apparait à la fin , sur le forum ... ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) @++

Re, Comme je le supposais, cela doit être dû à un problème software. Le rapport GSI ne montre aucune infection. Juste des temporaires à effacer. (CCleaner, ATF Cleaner ou TFC). Vois cette astuce de Nicolas Coolman; cela pourra sans doute t'aider http://theknitter-apollo.xooit.com/p17673.htm En fait, cela ajoutera deux lignes dans le menu contextuel du clic droit. Copier vers... et Déplacer Vers... Sinon, voir ça avec le forum spécialisé en soft. @++

Bonjour, Aucune configuration transmise, ni dans ton profil ni dans ton post initial... Où est le log Hijackthis qui nous permettrait de voir quel système tu as? Reconnais qu'il faudrait être devin pour pouvoir te proposer des solutions. Je soupçonne toutefois un retard de mises à jour de Windows et/ou des certaines applications... Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Re, Faut pas faire ça http://www.vista-xp.fr/forum/topic7176.html#p58093 Choisis, tu restes ici ou sur Vista-XP.fr: pour moi c'est pareil vu que j'y travaille aussi mais perds l'habitude de poster partout stp; tu monopoliserais plusieurs helpers pour le même sujet et ceux-ci n'ont pas forcément les mêmes méthodes Finalement c'est toi qui risquerait d'être lésée because outils qui se marchent les uns sur les autres. Merci.

Bonjour, Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Sous VISTA: clic droit/exécuter en temps qu'administrateur. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Bonjour, Quels genres de messages? Des pubs pour un soi-disant anti-bidule merveilleux? (grosse arnaque et infection assurée). Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Sous VISTA: clic droit/exécuter en temps qu'administrateur. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).