Apollo

Re, Il y a une infection de plus que tout à l'heure... refaire la même procédure avec OTM mais avec ce script suivant: Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files c:\program files\barremagique\sms-illimite.dll c:\program files\barremagique :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4EC4403-3E2C-44F3-A2EC-B31B91D3FD11}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C4EC4403-3E2C-44F3-A2EC-B31B91D3FD11}] [-HKEY_CLASSES_ROOT\CLSID\{BFB5F154-9212-46F3-B547-AC6106030A54}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFB5F154-9212-46F3-B547-AC6106030A54}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{BFB5F154-9212-46F3-B547-AC6106030A54}"=- :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. Après redémarrage et post du rapport, si la page d'accueil est toujours détournée sur lo.st: Télécharge ST_Fix et enregistre-le sur ton bureau. ---> Pour Windows Vista: Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html (réactiver plus tard!) Clique droit sur le Fichier ST_Fix.bat puis Exécuter en temps qu'administrateur. Clique sur Continuer. ----->Pour Windows XP: Double-Clique sur le Fichier ST_Fix.bat. Appuie sur 3 et valide par Entrée. Laisse le programme travailler. Poste le rapport obtenu dans ta prochaine réponse. Redémarre le pc. Dis-moi si tu as retrouvé ta page d'accueil habituelle. Poste également un nouveau log Hijackthis stp. +++

Re. Erreur: même un tout petit MP3 peut contenir un monstre... La première chose à faire avant de reconnecter ton pc au net, est d'installer un Firewall, avant-même un antivirus. C'est la toute première protection à avoir sur un pc. Oublie Spybot, il ne vaut plus rien; si tu veux te protéger efficacement et gratos, va voir par là: http://theknitter-apollo.xooit.com/t2839-P...ratuitement.htm Si des supports amovibles (clés usb par exemple) ont été en contact avec Virut, formate-les aussi! Tu vas télécharger les exécutables de firewall, antivirus et MBAM sur un pc sain, par exemple sur un cd, pour ne pas prendre le risque d'aller sur le net avec un pc tout nu. Tu les installes et seulement après, tu pourras aller sur Windows Update etc pour mettre ton xp à jour et réinstaller des programmes. Dis-toi que si tu as des freewares pour protéger ton pc ou une suite aussi complète que Kaspersky Internet Security, aucun ne pourra te protéger d'un virus que TU introduis sur la machine; ils seront tous neutralisés, même le russe @++

C'est bien dommage d'en arriver là, mais quand on prévient les gens sur les dangers du P2P et des cracks, voilà une preuve, s'il en est, qu'on ne raconte pas d'histoires... @++

Bonjour, Tu vas devoir reformater après avoir supprimé la partition système parce que tu as été et es encore infecté par Virut. Tu ne dois sauvegarder aucun exécutable (fichiers en .exe, .scr, .htm, .html, .asp, .php, .zip ou .rar) sinon tu réinfecterais illico le pc. Tu dois supprimer tous les cracks et keygens que tu aurais. Il faut bien sûr le cd d'installation de Microsoft XP et non des cd de restauration fournis par une marque quelconque. Voici la bonne manière de procéder pour supprimer la partition et formater. http://www.astucesinternet.com/modules/new...php?storyid=147 Se bagarrer contre Virut peut prendre une semaine voire plus (parfois pour arriver à l'échec) ; je crois que seul le format convenablement fait est la solution la plus simple. @++

Re, Il y a des restes de Norton sur cette machine, un ancien antivirus mal désinstallé? Si c'est le cas, passer l'outil ne nettoyage Symantec: Remover Symantec/Norton Le pc devra sûrement rédémarrer. Ensuite, procède comme ceci stp: OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files c:\documents and settings\cédrick grand\application data\eorezo\softwareupdate\softwareupdatehp.exe c:\documents and settings\cédrick grand\application data\eorezo :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoftwareHelper"=- :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. L'outil va terminer son travail après redémarrage et fournira un rapport; poste-le stp. Poste également un nouveau log Hijackthis. @++

Bonjour, Edite ton message précédent et supprime le lien stp. Il y en a qui cliquent sur tout, tu veux infecter les gens? Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour, 1) Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Ou: http://eric71.geekstogo.com/tools/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) -------------------------------------------- 2) Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) --------- 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

re, Ce log est clean Lance OTM puis clique sur Clean Up! Cela va désinstaller l'outil. Je t'invite à faire les quelques vérifications d'usage et une fois cela fait, reviens avec un nouveau log Hijackthis pour voir ce qu'on pourra encore un peu optimiser, même si ce pc l'est déjà pas mal. http://theknitter-apollo.xooit.com/p17644.htm Désactiver le JQS de Java après avoir mis Java à jour: http://www.vista-xp.fr/forum/topic4584.html @+ tard

Re, Il semble que les serveurs sont parfois surchargés; dans ce cas tu peux faire les mises à jour manuellement. Mises à jour manuelles d'Antivir @++

Bonjour pecko14 Si Avg a expiré, il faut le remplacer sans tarder à moins que la licence n'ait été renouvellée...? Désinstaller AVG: AVG: http://www.grisoft.com/fr.36 ou: Pour désinstaller AVG8 AV proprement: Télécharger l'archive avg8.zip Décompresser tous les fichiers de l'archive avg8.zip dans un dossier dédié. Exécutez le fichier KLeaner.exe Attendre jusqu'à ce que l'utilitaire ait achevé ses travaux --------------------------------------------- *Redémarrez votre PC. ************ Remplacer par Antivir, de toute façon plus performant: http://www.vista-xp.fr/forum/topic4162.html ************** 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. -------------- 3) Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.exe Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. ------------------- 4) Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider. Double-clique sur smitfraudfix.exe SOUS VISTA: clic droit/exécuter en temps qu'administrateur Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. ------------------- Poster ces 4 rapports puis faire un nouveau log Hijackthis que tu posteras dans un nouveau post si nécessaire, car cela fait pas mal de rapports pour une seule réponse. @++

Bonsoir/jour, OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files c:\program files\winsudate\gibsvc.exe c:\program files\winsudate :Reg [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSvc] :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. L'outil va continuer à travailler après le reboot, attends qu'il termine et te donne un rapport à copier/coller ici stp. ----------- Fais ensuite ceci: 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. -------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Passe l'étape d'installation puisque tu l'as déjà. Je ne sais pas si tu as fait une analyse complète, bµni sui tu as connecté tes lecteurs amovibles, je préfère dès lors que tu la recommences (tu aurais dû poster son rapport). Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Re,, Tu dois mettre en quarantaine ce qu'Antivir découvre et automatiser l'action comme expliqué dans le tuto plus haut. Rencontres-tu encore des problèmes particuliers? Fais ces quelques vérif et on fer aun scan en ligne après: http://theknitter-apollo.xooit.com/p17644.htm ------------------- Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Re, Content d'avoir pu t'aider Tu devrais encore te servir de ToolsCleaner2 pour virer les outils spéciaux utilisés. Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. *** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Dealio Toolbar et Search Settings. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Bonsoir, Comme dirait l'autre (Cyrano de Bergerac), c'est un peu court jeune homme Sans rapports, nous ne pouvons rien faire. Télécharge HijackThisV2 dans un nouveau dossier créé sur :\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Re, C'est pas long 28 minutes pour MBAM, analyse complète; j'en ai vu une qui a duré 7 heures hier... Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent --> ne coche pas cette ligne si c'est le payant O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Ca va alléger le boot de ton ordi. ------------------ Désactiver le JQS: http://www.vista-xp.fr/forum/topic4584.html ----------- Tu devrais installer un firewall, choisis l'un de ces deux-là qui sont très bien: Kerio http://www.vista-xp.fr/forum/post80.html#80 Tuto: http://www.malekal.com/kerio_firewall.html ou: Online Armor Free (fr) Tuto: http://infomars.fr/forum/index.php?showtopic=1644 Comment se comporte la machine? @++

Bonsoir, toutes les infections sont malicieuses, pas seulement les virus... Crée un nouveau dossier sur C:\ et nomme-le Karcher-HJ. Télécharge Hijackthis qui a été renommé en Karcher-HJ et enregistre-le dans le dossier nouvellement créé. ICI Envoie éventuellement un raccourci vers le bureau. (clic droit sur Karcher-HJ --> envoyer vers -> bureau/créer un raccourci. Le reste de la procédure est identique que pour Hijackthis. Double-clique sur Karcher-HJ.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour, Oui, cela peut faire du bien de tout remettre à plat quand c'est vraiment la galère complète N'oublie surtout pas d'installer toutes les mises à jour prioritaires qui te seront proposées via Windows (Microsoft) Update. (démarrer/tous les programmes/Windows Update). Pense aussi à bien protéger ta machine: http://theknitter-apollo.xooit.com/t2839-P...ratuitement.htm Les applications à jour sont aussi très importantes: http://theknitter-apollo.xooit.com/t2957-A...s-important.htm Evite absolument les P2P et les sites de cracks, cela n'attire que ce genre d'ennuis; il y a des virus redoutables et de plus en plus! Clique sur la bannière et fais connaître cette page à tes amis pour qu'ils prennent conscience des dangers que l'on encourt sur ces nids à virus. Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité Lorsque tu télécharges un programme, veille à toujours aller le chercher chez son éditeur/créateur et jamais ailleurs; et avant de lancer une installation quelconque, vérifie toujours l'exécutable chez Virus Total: http://www.virustotal.com/fr/ Il sera analysé par une quarantaine d'antivirus différents; de quoi se rassurer ou se méfier... Si tu as besoin d'autres renseignements, je reste à ta disposition @++

Bonjour pear, Il s'agit d'un sujet doublon http://forum.zebulon.fr/-t167951.html&...t&p=1421037 @++

Ok, Il y a quelques applications à risque, il faut les corriger et les vérifier de temps en temps. Tu trouveras de quoi le faire ici: http://theknitter-apollo.xooit.com/p17644.htm ------------------- Après avoir appliqué ces correctifs, on va faire une analyse de contrôle pour être sûrs que rien ne traîne... 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ----------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Re, On a bien fait de vérifier car le pc est encore infecté. 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. 3) Poste alors un nouveau log Hijackthis stp. @+tard

C'est un log propre Essaie de le garder dans cet état. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Passe un coup avec ATF Cleaner, si tu l'as déjà, ne le reprends évidement pas: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Si tout va bien pour toi: Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Bonjour, Ton "virus" est neutralisé, il ne va pas sortir de la quarantaine d'Antivir tout seul, néanmoins tu peux le virer définitivement en ouvrant cette quarantaine:; fais un clic droit sur la ligne de cette "infection" et supprimer. Tu ne dois pas garder des outils spéciaux comme SDFix, ceux-ci évoluant sans cesse, ils se retrouvent vite obsolètes. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt ------------------ Si tu veux qu'on regarde s'il n'y a rien d'autre de nuisible: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Re, Adobe Reader 9.1 (évite de laisser les cases proposant des toolbars cochées). Mais n'oublie pas, tu devras encore vérifier la présence de mises à jour par son interface comme c'est expliqué sur ma page: Tu devras vérifier de temps à autre de cette manière pour voir si des mises à jour sont disponibles Il est très important que ces applications restent bien à jour, pour ta sécurité. (java, flash player et Adobe, de même que les différents lecteurs média). @++

Bonjour, Avast n'est pas "mieux" on t'a donné un mauvais conseil; crois-moi, nous déconseillons son usage pour de très bonnes raisons, qui n'ont rien à voir avec des "préférences" personnelles mais par souci de mieux protéger les machines des gens. Il faudra penser à vacciner ton disque et les supports amovibles: branche-les. Il vaut mieux envoyer le fichier demandé par USBFix afin de garder un outil performant; ce n'est qu'une toute petite contribution demandée à l'internaute Envoi de fichiers: http://forum-aide-contre-virus.be/usbfix/choix_fichier.php Vaccination des lecteurs et supports amovibles. Brancher tous les supports amovibles. Relance USBFIX et choisis cette fois l'option 3. Valide par Enter La désinstallation d'USBFIX se fera avec l'option 5. @++

Bonjour, Désinstalle Adobe Reader 8 par Programmes et fonctionnalités puis supprime le dossier Adobe qui se trouve soit dans c:\Program Files ou c:\Programmes. Il est bourré de failles. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked --------- Quelques applications à vérifier: http://theknitter-apollo.xooit.com/p17644.htm Et ici en plus pour utiliser JavaRa pour virer les anciennes versions de Java: http://www.vista-xp.fr/forum/topic3405.html Bonne journée à toi @++