Apollo

Je viens de tester l'outil, il m'ouvre un texte vide aussi mais j'ai trouvé le rapport sur le C. As-tu redémarré le pc après l'utilisation de TDSSKiller? Il faut le faire. Tu verras s'il y a ou non un rapport. Ok pour l'antivirus, je te dis ça après. @++

Mince Tu as vu la fenêtre noire je suppose. (pas très longtemps). Regarde toujours par le poste de travail/double clic sur C pour voir si tu trouves le rapport: C:\tdsskiller\report.txt) AVG est la version gratuite? Serais-tu d'accord pour en mettre un autre plus performant et aussi gratuit?

C'est possible, mais si, par exemple, on a installé et utilisé ComboFix puis désinstallé/réinstallé, cela peut fausser tous les rapports suivants. Si tu as bien utilisé Gmer comme recommandé, il ne montre rien de très spécial mais on va faire une vérif ou deux. "N'est pas une application Win32 valide" est parfois le signe d'un Bagle présent ou de TDSS, mais je ne les vois ni dans le rapport ComboFix ni dans Gmer. Télécharge load_tdsskiller de Loup Blanc sur ton Bureau en cliquant sur ce lien : http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Fais redémarrer ton PC NB: Pendant la procédure, si TDSSKiller fait apparaître ce message: , tape delete et valide. @++

Tu as exécuté Gmer depuis le net? J'avais demandé que tu l'enregistres sur ton bureau. C'est valable pour tous les outils qu'on demande d'utiliser, sinon ça va se placer dans un répertoire temporaire. Question: ton antivirus fonctionne normalement? @tte

Faut parfois peu de choses, mais ce gars sera réinfecté en moins de deux s'il ne change pas son comportement à risque (pire tou pire lol). Mais bon les Antivir et MBAM n'étaient pas "superflus". Installe-lui ça pour faire du nettoyage chaque jour: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ---------------------- Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. JavaRa ou désinstaller proprement les anciennes versions de la console Java Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Donc, tu vois, MBAM ne traite pas Navipromo jusqu'au bout. Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) ----------------------------- Tu me donneras des nouvelles du pc. @++

Re, Les rapports sont utiles car ils mettent en évidence des choses comme Lop (swizzor) et navipromo, que ne traitent peut être pas à fond l'antivirus et MBAM; on va vérifier. Pour ce qui est de la cohabitation entre antivirus, le problème est dû aux conflits qu'ils génèrent entre eux sur le système. Vérif: 1) Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Ou: http://eric71.geekstogo.com/tools/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) --------------------- 2) Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt @++

Re Télécharge gmer : http://www.gmer.net/gmer.zip (enregistre-le sur le bureau). Ferme tous les programmes en cours d'exécution. Décompresse le fichier zip (clic droit sur le fichier puis Extraire tout) et double-clic sur gmer.exe IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. A droite, décoche les cases Sections, IAT/EAT et ne laisse cochée que la partition système (généralement C:). Clique alors sur Scan et patiente tout le long du scan sans rien toucher (ça peut prendre plusieurs minutes). Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu dans ta prochaine réponse. Attention! Il peut y avoir des faux-positifs: N'utilise pas les autres fonctions de Gmer de ta propre initiative. @++

Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++ EDIT: Ce ne serait pas: n'est pas une application Win32 valide ?

Salut, Poste les rapports stp. Désinstalle BitDefender: http://kb.bitdefender.com/KB333-fr--Desins...itDefender.html @++

Re, Je sais que tu as xp mais la procédure est prévue pour d'autres systèmes aussi. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------------ 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un log Hijackthis stp. @++

Bonjour, C'est qui "on"? Tu dois savoir que tu ne dois pas utiliser ComboFix si un conseiller en sécurité de ce forum ne te l'a pas demandé; ce n'est ni un jouet, ni un banal antivirus. Les conseilleurs ne sont pas les payeurs. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape L (Nettoyer) Valide par la touche Enter. Le bureau va disparaitre, c'est normal! Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++

Bonjour, -->> Fais ces quelques vérifications de sécurité stp. Ensuite, désactive puis réactive la restauration su système sur tous les lecteurs: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. ------------------------------------- Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. @++

Bonsoir, Non ce n'est pas normal... Tu devrais aller demander une aide ici: http://forum.kaspersky.com/index.php?showforum=106 en soumettant le souci. Comme tu es un client, tu peux également contacter le support officiel (gratuit) où tu seras en contact avec un ingénieur du labo. http://support.kaspersky.com/fr/helpdesk.html Tu auras une réponse par email, mais ça va être le week-end, je ne sais pas trop s'il y a beaucoup de monde présent à ce moment. Commence toujours par le forum. @++

Re, Ce ne sera pas nécessaire et c'est bon signe si Kasper ne trouve rien. Pense à réactiver ton guard Antivir. Pour essayer de régler ton souci avec tes sessions, va sur le forum software. Essaie de ne pas flooder, laisse le temps aux gens de répondre @++

Faut désactiver provisoirement le guard Antivir pendant le chargement des bases Kaspersky, sois patient. Pour ce qui concerne les cohabitations de systèmes, je ne peux te renseigner; j'y connais que dalle Faut aller sur des forums spécifiques pour ça. Je me cantonne à la désinfection/sécurisation et c'est déjà pas mal de boulot.

Quel est le sombre ab****i qui t'a dit ça? Les mises à jour de Windows, c'est la base de la sécurité d'un système.

Ca c'est sûrement dû à tes problèmes de session; il faudra aller demander sur Software (autre forum de zebulon). Je vais attendre le rapport de Kaspersky. @++

Re, Il n'y a aucun souci, je disais ça juste pour ne pas que tu te tracasses; les outils spéciaux sont souvent détectés à tort comme des nuisibles. Ne désinstalle rien de ce que tu ne connais pas avec l'outil Microsoft, surtout ceux que tu as cités. Il faudra que tu ailles sur Microsoft Update et vérifier les mises à jour, d'abord prioritaires et ensuite secondaires. @++

Bonjour, Info importante: http://www.secuser.com/vulnerabilite/2010/...et-explorer.htm ---------------------- Je t'avais dit de virer SmitfraudFix, il ne faut jamais garder ce genre d'outil. Antivir a détecté ses processus, il n'y a rien de nocif là-dedans. (faux-positifs). Pour les programmes mal installés ou mal désinstallés, utilise ceci: http://support.microsoft.com/kb/290301/fr Sois prudent avec cet outil car il peut tout virer... Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Très bien, tu viens d'éliminer un paquet de failles de sécurité. Adobe Reader en est à la version 9.3 depuis hier, il faut aller dans son interface en le lançant et sous le menu Aide, clique sur rechercher des mises à jour: installe la dernière car la 9.2 est dangereuse. Veille à ce que ces appli soient toujours bien à jour. *** Je reviens sur ton message, le #12 http://forum.zebulon.fr/virus-plus-rien-ne...t&p=1455545 relis-le. Je te conseille de ne jamais installer ce machin, c'est un Rogue qui te réinfecterait illico presto. Quand tu as besoin de conseils sur les programmes de protections, va sur le forum Sécurité/Optimisation et demande une assistance. Les rogues sont un vrai fléau et sont souvent accompagnés de TDSS, une belle sale bête encore. Voilà, je vais à présent aller me coucher, j'ai mon compte de cafards pour la journée et une partie de la nuit Bonne nuit à toi @++

Qui a dit que Microsoft ne fout rien de bon, c'est lui qui a corrigé ton problème alors que les deux outils spécialement dédiés qu'on a passés ont lamentablement échoué. C'est d'ailleurs la première fois que je les vois manquer leur boulot, étonnant! Quant au fichier que tu as modifié, je ne peux pas trop te dire car le hosts n'a pas d'extension habituellement. Mais puisque tu m'as dit que tu ne trouvais pas le fichier tel que je te l'ai montré en capture d'écran, c'est qu'il avait été bien piraté. Ne te fie pas trop à Spybot quand-même, il n'est plus ce qu'il a été.... dommage. Si tu ne l'as encore fait, il faudra que tu vérifies tout ceci, c'est important: Fais ces quelques vérifications de sécurité stp. << clic. @++

Voilà! Ton fichier Hosts est réinitialisé. Je garde ce fix dans mes centaines de favoris, il y a bien sa place car il pourrait encore servir Tu peux flanquer SmitfraudFix à la corbeille. @++

Fais un nouveau log Hijackthis. @++

Avant d'aller plus loin avec SmitfraudFix, je te suggère de tenter ce fix que j'ai trouvé sur Microsoft; on verra si ça corrige le souci hosts: http://support.microsoft.com/kb/972034/fr#top @++