Apollo

Je ne crois pas que ce soit un keylogger, mais si tu penses que c'est nécessaire de le faire, c'est toi qui décide. Là aussi, tu devrais te servir du clavier virtuel qui est à ta disposition dans kav 2010 pour faire tes transactions bancaires; c'est justement pour éviter de se faire voler ses identifiants... ++

Il n'y avait pas de rapport plus récent? Pas grave, voici ce qu'on va faire: Ouvre la quarantaine de KAV et purge-la. Ensuite: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le pc. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. ---------------------------- Vérifie que les mises à jour de Kaspersky se font bien toutes les heures, mets à jour puis lance une analyse complète stp. Poste le rapport obtenu (ce sera onglet analyse/Analyse complète datée du 29/10/09. /exporter. ------------------------- Il y aura pas mal de mises à jour d'applications à faire; il y a également une fonction "recherche de vulnérabiltés" dans Kaspersky, mais je t'en donnerai les principales (qu'on aperçoit dans le log Hijackthis). @ + tard ou à demain matin

Re, Je pense que non. Penadnt que Navilog1 fait son travail, pourrais-tu regarder dans Kaspersky -> Journaux > dans le menu déroulant au-dessus de la nouvelle fenêtre, choisis "antivirus" puis antivirus fichiers- aujourd'hui. Clique sur exporter, un rapport sera créé, sauve-le sur le bureau en lui donnant un nom comme "rapport". Copie/colle l'intégralité du contenu de ce rapport stp. Je pense que cette infection doit se trouver dans les fichiers "Restore" mais je voudrais en avoir confirmation. @ toute

Re, Dans MBAM, aurais-tu oublié de fixer les objets trouvés? Je rappelle: Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. @++

Bonsoir, Très étonnant; est-ce que Kaspersky a été laissé avec ses configurations d'origine? Il faudrait ajouter un firewall (pare-feu) digne de ce nom puisque tu n'as pris que l'antivirus et non la suite complète. Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt @+tard. EDIT: le log Hijackthis est un peu vieux, il faudra créer un nouveau après avoir passé Navilg1 stp.

Achète une licence et tout ira bien. Le robot ne t'aidera plus. Ciao.

Bonjour, Va là=> http://www.01net.com/telecharger/windows/I...ches/43564.html @++

Pour IE8, il n'y a pas besoin, va sur le lien que je t'ai donné ou installe au moins IE7. IE6 est un danger permanent. N'oublie pas de virer les outils comme je l'ai demandé. Voilà. @++ PS: Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Tsss, pas bien. Sûrement via le P2P... Mets quand-même tes navigateurs à jour quand tu auras le temps. Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquez sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. --------------------------------- Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. @++

Les mises à jour auto de quoi? Tu as la version avec résident de MBAM? MBAM n'a rien trouvé? Il ne faut de toutes façons par t'enfuir avant d'avoir terminé, mis des applications à jour et installer IE8. Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. Le cas échéant, installer le Service Pack 3 de XP (SP3), ce sera le dernier pack proposé pour XP, autant l'installer. http://www.vista-xp.fr/forum/topic1522.html Faire ensuite toutes les mises à jour qui seront disponibles sur Microsoft Update >> Démarrer/tous les programmes/Microsoft Update. Il faudra aussi mettre Firefox à jour qui est passé en 3.5.4. Tu n'as plus d'alertes? Il faudra également désinstaller les outils spéciaux. (ne jamais garder ce genre d'outils mais je te donnerai une procédure propre. Si tu n'as plus de détection par antivir, on vire les outils juste après. @++

T'affole pas, Qoobox est la quarantaine de ComboFix @++

Pas encore, il faut en être absolument sûr; je suis très étonné qu'Antivir n'ait pas réglé ça tout seul. Tu vas relancer MBAM après mise à jour et faire une analyse complète cette fois. Supprime tout ce qu'il trouverait encore. Antivir s'est-til encore manifesté quand tu l'as réactivé? @++

Ok on va alors employer la manière forte. Note bien ceci: ce machin est un keylogger, soit un enregistreur de frappes au clavier; quand la désinfection sera totale, tu devras changer tous tes mots de passe. Tu dois absolument désactiver Antivir en cliquant droit sur son icône et en décochant le "guard". Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Si tu n'as pas redémarré le pc, fais-le pour terminer avec OTM, et si tu as déjà redémarré, vérifie s'il est encore là: C:\Documents and Settings\Administrateur\Local Settings\path.bak @++

Faut pas avoir peur, on aura sa peau OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files C:\Documents and Settings\Administrateur\Local Settings\path.bak :Reg :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le rédémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Documents and Settings\Administrateur\Local Settings\path.bak Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. @++

N'oublie pas de faire le nouveau log Hijackthis stp. ++

Re, As-tu encore des alertes d'Antivir? Poste un nouveau log Hijackthis stp. @++

Ce n'est pas la bonne méthode, voici comment faire: PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Tu as toujours ces alertes du "guard" (résident antivir)? Pourrais-tu montrer son rapport afin que je puisse voir le chemin exact stp? Pas le rapport d'analyse totale mais celui du résident. @++

Oui, il fait toujours une sauvegarde, mais montre-moi le rapport après la suppression stp. Si MBAM demande à redémarrer, fais-le. @++

Toujours le même qu'au début? Des outils comme Navilog1 peuvent faire réagir les antivirus (à tort) et dans ce cas il faut ignorer l'alerte. 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. Après le redémarrage, relance MalwareBytes en analyse rapide après l'avoir mis à jour stp. @++

Re, Oui tu pourras toujours refaire une analyse rapide avec la mise à jour accomplie. Cela a sûrement évolué depuis hier. Mais avant, je voudrais vérifier une chose. Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt @+ tard

Bonjour, Pour les mises à jour Anvir, c'est un phénomène dû aux serveurs lorsqu'ils sont surchargés; il faut soit patienter soit les faire manuellement. Il faudra installer Explorer 8 par sécurité; on voit ça un peu plus tard. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ------------- Si tu as déjà MalwareBytes, mets le à jour et suis les recommandations suivantes stp. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonjour, Antivir a fait son travail et t'a débarrassé de l'intrus qui ne risque pas de s'enfuir de quarantaine. Néanmoins si tu veux on peut regarder s'il y a autre-chose. Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++