Apollo

Bonjour, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - (no file) O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file) O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.6.0_04) - O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) - Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ================ Applique les correctifs mentionnés sur la page que j'indique , surtout en ce qui concerne Java; tu as plusieurs versions anciennes qui sont autant de portes d'entrées aux malwares. http://www.vista-xp.fr/forum/topic3405.html ==================== Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++

Bonjour, Je crains qu'il n'y aie rien à faire et que tu devrais formater comme c'est dit plus haut. Virut est un monstre qui détruit tout. Tu peux faire une dernière tentative avec AVP Tool mais je doute fort qu'il nettoie tout et avec Virut il ne faut pas louper un seul fichier infecté. NB: il ne faut rien supprimer car les exécutables le seront également; la seule solution acceptable est la désinfection. C'est pour cela que le formatage est souvent la meilleure solution dans ce cas précis. J'espère que tu seras dégoûté à tout jamais des cracks... Adresse où récupérer la dernière version (en bas de page) d'AVP Tool: ftp://ftp.kaspersky.com/devbuilds/AVPTool/ SCANNER AVEC AVP TOOL Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image: Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus Réponds "Oui" à la question "Do you want to continue installation?" Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool" Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...) L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan". Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image: Valide avec "Apply" puis "OK" L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage. A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Disinfect" Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK" Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events" Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES" Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation: A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal. Poste le contenu du rapport dans ta prochaine réponse *** Le rapport étant très lourd, je te demanderais de bien vouloir l'héberger ici: http://www.senduit.com/ choisis de le laisser disponible 4 ou 5 jours afin que l'on puisse le consulter pendant quelques jours. Récupère le lien et transmets-le dans ta réponse stp.

Bonjour, Bizarre. Surveille toujours si l'antivirus fait bien ses mises à jour tout seul. Pour ce qui est d'une infection, je crois que tu peux être tranquille car si tu avais cliqué ce lien, il y aurait eu plus de 100 détections par MBAM. J'ai vu plusieurs cas hier et c'est une véritable épidémie; on dirait que les gens n'ont pas encore retenu la leçon des infections msn genre: "t'as vu ta foto sur msn?". C'est exactement le même piège qui se reproduit avec FaceBook... Tu as eu les bons réflexes: ne pas cliquer et analyser de suite. Reste à prévenir le contact qu'il est infecté et qu'il a intérêt à venir poster un diagnostic Hijackthis. @++

Il faudrait quand-même appliquer des correctifs de sécurité pour certaines applications. Ton Acrobat Reader est vieux et plein de failles; il vaut mieux désinstaller et remplacer/ Voir ici: http://www.vista-xp.fr/forum/topic3405.html @++

Bonsoir, Juste une question en rapport avec la ligne 017: est-ce que tu postes depuis le Canada? Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) ==================================== Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. ============ Poste également un nouveau log Hijackthis après avoir fait option 2 de Toolbar S&D stp. @++

Ca doit être bon alors. Si tu le souhaites, tu peux relancer une analyse complète avec les clés usb et autres supports connectés quand tu auras le temps. Les deux services de BitDefender manquants, c'est assez étrange, c'est la première fois que je vois ce phénomène. Il vaut mieux le réinstaller. (Hors net bien sûr). S'il a une fonction de réparation via le menu démarrer, essaie d'abord la réparation. Pour exemple, je te montre la fonction de réparation de Kaspersky: (il y a peut-être la même fonction sur BitDefender???) On voit bien "file missing" (fichier manquant) et ce n'est pas normal. Poste le résultat de l'analyse complète avec MBAM quand tu veux. @++

Re, Il manque des services de ton antivirus, je pense que tu devrais le réinstaller après nettoyage: http://kb.bitdefender.com/KB333-fr--Desins...itDefender.html Bien sûr il convient de sauvegarder tes informations de licence. Si tu n'as pas accepté le fichier, tu ne dois pas avoir été infectée. Ceci dit, on va quand-même faire une vérification rapide. Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Si redémarrage requis, poste un nouveau log Hijackthis après le reboot. NB: désinstalle la version d'Hijackthis que tu as et remplace-la par celle-ci: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @+tard.

Bonsoir, Le log Hijackthis est tronqué: il manque le début et la fin. Pour copier/coller le texte entier, fais un clic droit dessus/ sélectionner tout/copier. Coller le rapport ici stp. @++

Bonsoir, Déjà pris en charge: http://www.commentcamarche.net/forum/affic...z-connect-virus ++

Sujet doublon. http://forum.zebulon.fr/index.php?s=&s...t&p=1381350 Applique les conseils donnés par Falkra et ne multiplie pas les topics, cela ne sert à rien.

Re, Peut-être qu'un conseiller qui a l'inspiration pourra désinfecter, mais il y a peu de chances de succès, Virut infectant tous les exécutables. Tu peux essayer mais je crains que tu ne perdes ton temps... AVANT d'enregistrer l'exe sur le bureau, renomme launch.exe en launch.com sinon il se fera bouffer tout cru par Virut. Télécharge Dr.Web CureIt sur ton Bureau: http://www.freedrweb.com/cureit/ Faire l'analyse en mode sans échec Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. Good Luck. @++

Bonjour, Tu as gagné le gros lot: C'est la signature de Virut bq. Sauvegarde tes doc perso mais en aucun cas des exécutables (fichiers en .exe, .scr, .htm, .html, .asp, .php, .zip ou .rar), aucun crack, keygen etc. Formate le disque après avoir supprimé les partitions. Réinstalle Windows. http://www.astucesinternet.com/modules/new...php?storyid=147 @++

Re, Il est préférable d'aller vers le forum Internet et réseaux. N'oublie pas de mentionner que tu as changé la pile du bios. Il doit s'agir d'une question de reconfiguration. Je ne peux guère t'aider, ce n'est pas mon domaine. http://kb.netgear.com/app/answers/detail/a...ection/r_id/166 +++

Bonjour, http://www.faqoe.com/rep/du.htm @++

Ok Si tout va bien, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Bonsoir, Le fait de changer la pile ne fait que remettre le bios à son état initial, donc si on n'a rien changé d'important il ne devrait pas y avoir de souci. J'ai contacté un connaisseur en matière de hardware. Il passera selon ses disponibiltés car j'ignore s'il est là en ce moment. @++

Re, Il faudra voir ce problème Firefox avec le forum Software car moi je ne vois plus d'infection. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Pour stopper le processus JQS (java quick starter) voir ici: http://www.vista-xp.fr/forum/topic4584.html @++

N'hésite pas à me dire si tu as un problème. Si tu as passé l'option 2 de Navilog1, son rapport est sur le C:\Cleannavi.txt poste-le. Si tu ne l'as fait: Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Poste également un tout nouveau log Hijackthis après ça stp.

Il y a une FAQ chez avg: http://www.avg.com/fr.faq.num-1209?srch=dé...er|avg#faq_1209 Mets cette adresse de côté au cas: http://www.avg.com/fr.faq.num-1574#faq_1574 +++

re Moi aussi Il manque le 2e rapport; tu as peut-être zappé le point 2) pour Navilog1. Passe à l'option 2. @++

Bonjour, Le batch consiste à supprimer le service. Bonjour est un programme livré avec certaine marque de pc (j'ai oublié laquelle) mais ça ne sert à rien. ++

Bonjour, En général pour désactiver un antivirus, on fait un clic droit sur son icône de barre de tâches et on désactive le résident (protection en temps réel), ou on clique sur exit. (le réactiver plus tard). Faut pas t'affoler, il n'y a rien de trop grave mais Lop S&D a détecté une autre infection. On va déjà s'occuper de EGDAccess: 1) Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) =================== 2) Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Poste également un tout nouveau log Hijackthis après ça stp. @++

Re, Bons rapports Microsoft One Care est un antivirus; il peut donc y avoir un conflit avec Antivir et qui dit conflits dit ralentissement, freeze... Je te conseille de le désinstaller: Lance l'outil de nettoyage Windows Live OneCare. Pour ce faire, procède comme suit : Télécharge OneCare Cleanup Clique sur Enregistrer, sélectionne l'emplacement dans lequel enregistrer le fichier (bureau par exemple), puis clique sur Enregistrer. Sous Windows XP, recherche le fichier que tu téléchargé à l'étape b, puis double-clique dessus. Sous Windows Vista, recherche le fichier que tu as téléchargé à l'étape b, clique dessus avec le bouton droit, puis sélectionne Exécuter en tant qu'administrateur. Clique sur Exécuter, puis sur Continuer. Clique sur l'option I accept the terms of the License Agreement, puis sur Continue. Clique sur Clean. Lorsque l'outil de nettoyage Windows Live OneCare a terminé, clique sur Restart Now. ====================== Le reste ne sera qu'optimisation que je t'invite à aller demander plus tard sur sécurité/optimisation, ici-même sur zebulon. (tu y vas avec un log Hijackthis tout frais). Cela te fera gagner en ressources système. Bonne nuit.

Re, Tu peux désinstaller Navilog1 par ajouter/supprimer des programmes puis virer son dossier que tu trouveras dans C:\Program Files. Pour le fichier récalcitrant: C:\WINDOWS\system32\FreezeScreenSaver.exe Si tu le trouvais encore, Télécharge Unlocker: http://ccollomb.free.fr/unlocker/ Tu feras alors un clic droit/unlocker sur le fichier en question, et tu le déplaces vers la corbeille que tu videras de suite après. ==================== Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ========================= Fais ces vérifications: http://www.vista-xp.fr/forum/topic3405.html ================================ Mets MalwareBytes à jour puis relance-le cette fois en analyse rapide. Supprime ce qu'il trouve. Poste le rapport ainsi qu'un nouveau log Hijackthis stp. Ca devrait aller @++

Ok tant mieux Bonne fin de soirée. Si tout est ok, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.