Apollo

Bonsoir. Bon, moi je ne vois toujours pas ce qui peut clocher sur ton pc, MBAM qui ne trouve rien, les scans qui flanchent, ça devient difficile de s'y retrouver. Tu vas faire un autre scan en ligne et supprimer tout ce qu'il trouve. Si tu suis bien les explications d'installation il doit se faire jusqu'au bout; coupe ton antivirus pendant le scan en ligne. http://www.secuser.com/outils/antivirus_installation.htm Bonne soirée.

re, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked

Bonjour, Pourquoi faire le log en mode sans échec? Un problème de nouveau? Tu n'as pas nettoyé les restes de Norton. Symantec/Norton http://ptiturl.fr/84b8c0 Refais un nouveau log après ça et rends-toi sur sécurité/optimisation pour booster un peu le pc. @++

Re, Enregistre ce fichier sur le BUREAU: http://www.winhelponline.com/fileasso/batfix_vista.zip Clic droit/extraire ici. tu obtiendras un fichier *.reg. Clic droit/exécuter en temps qu'administrateur et accepte la fusion dans le registre. On retente avec MSNFIX. Télécharge MSNFix.zip (de !aur3n7) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Adresse secondaire: http://cfasi.fr/MSNFix/MSNFix.zip Décompresse-le (clic droit : Extraire ici). Ouvre-le et double clique sur le fichier MSNFix.bat c ---> Sous Vista: Clic droit/exécuter en temps qu'administrateur! . - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. @+

Bonjour macmanus007. Crée ton propre sujet en cliquant sur le bouton Nouveau stp. @++

Bonjour, Bon ce n'est pas ça qui va arranger nos bidons avec l'infection MSN, je vais aller revoir où en est la disponibilité de l'outil. Ce qui est étrange c'est qu'elle n'apparait pas dans le log. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - Global Startup: Empowering Technology Launcher.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Je te tiens au courant dès que j'ai des infos. Pendant ce temps, procède aux correctifs nécessaires sur ton pc: http://www.vista-xp.fr/forum/topic3405.html @++

Re, désolé que cela ait foiré. Pour faire des analyses en mode sans echec faire comme suit: Au démarrage ou redémarrage du pc tapoter la touche F8 jusqu'à avoir un écran noir et blanc avec plusieurs options. A l'aide des flèches de direction du clavier, choisir:mode sans echec et presser la touche ENTER. Le système sera plus lent et l'écran bizarre, c'est normal. Faire l'analyse Après cette analyse et sauvegarde du rapport., redémarrer le pc normalement. @++

Rien à faire, je n'obtiens rien de plus; je dois en discuter avec les responsables du forum. On va utiliser MBAM, j'ai bien un lien vers un autre outil mais je ne le connais pas du tout. Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Si redémarrage requis, poste un nouveau log Hijackthis après le reboot. @++

Je dois me renseigner car je crois qu'il faut un exe pour Vista et non un autre genre de fichiers. Or le lien vers l'exécutable direct ne fonctionne pas. Je reviens.

Désolé, je devais te faire désactiver l'UAC: Ton Vista est un 32 bit? Si c'est 64 ne fais rien, je me renseigne. Télécharge MSNFix.exe (de !aur3n7) sur ton Bureau: http://www.sosvirus.changelog.fr/MSNFix.exe Il y a un problème, je vérifie pourquoi le lien ne marche pas. Désactive l'UAC de Vista Comme expliqué ici Tu le réactiveras plus tard! Clique droit sur le fichier et choisis Exécuter en tant qu'administrateur Execute l'option R pour rechercher les fichiers infectés. Si l'infection est détectée, éxecute l'option N pour Nettoyer. Sauvegarde le rapport et poste le dans ta prochaine réponse de même qu'un nouveau log Hijackthis. Je teste l'outil pour voir si quelque-chose cloche ++

Bonsoir, Il y a une petite interrogation à propos de Quick Search Box, mais tout dépend de son emplacement; mes renseignements ne donnent pas de légitimité absolue quant à son emplacement dans le log (ligne04) et il est préférable de vérifier, même si c'est pour des prunes... Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Si redémarrage requis, poste un nouveau log Hijackthis après le reboot. @++

J'ai pris la relève de personne moâ; j'ai juste donné un renseignement pake le chef il était pas là à ce moment-là. Je ne risque pas de lui piquer un sujet... @++

Re, Ils sont complémentaires, utilise-les tous les deux. Par contre, j'ai pu lire ci et là qu'il ne valait mieux pas trop chipoter au registre quand on a un Vista. Donc contente-toi d'effacer les inutiles. Poste quand même un nouveau log Hijackthis tel que je l'ai demandé stp. @++

C'est très ancien ça. Si tu as enregistré l'exécutable de Java (hors ligne) sur le bureau, ferme tous les programmes y compris les pages internet et installe la nouvelle version. Il faudra de toute façon l'installer car une console non à jour est la porte ouverte aux saletés genre Vundo... Je vais te donner une procédure afin de te rassurer mais avec un antivirus non-résident qui n'entrera pas en conflit avec le tien; de plus, il désinfectera si besoin était. Je ne pense pas que tu aies de grosses saletés mais vaut mieux vérifier. Télécharge Dr.Web CureIt sur ton Bureau: http://www.freedrweb.com/cureit/ Faire l'analyse en mode sans échec Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @++

Bon, on va d'abord essayer d'arranger ce problème de Java. Regarde dans ajouter/supprimer des programmes quelle version tu as de Java, tu ne dois garder que la 6 Update 13. Si tu ne l'as pas, il faudra absolument l'installer AVANT de virer les plus anciennes. Sur le site de Java SUN, télécharge la version "hors ligne": http://javadl.sun.com/webapps/download/AutoDL?BundleId=29219 et enregistre-la sur le bureau; ne l'installe pas de suite. Dis-moi ce que tu as comme version(s) dans ajout/suppr de programmes. Est-ce que tu es connectée sur un compte avec les droits d'administrateur.? On voit pour Java et on verra la suite à apporter. ++

Je la teste en ce moment alors que je suis un "afficionado" de Kaspersky, c'est tout dire... Manque un anti-bannières sinon c'est impec.

Bonjour, Lance Hijackthis "do a system scan only" et coche cette case: R3 - Default URLSearchHook is missing Ferme tout et clique Fix Checked. Norton? Boarf! 3 Mois? Reboarf, tu peux avoir la suite Avira Internet Security bien plus performante pendant 6 mois gratuitement. Vérifie d'abord si tu obtiens le licence de démo avant de virer Norton! http://ptiturl.fr/84b8c0 Gratuite pendant 6 mois: la suite internet security Avira. (en anglais mais très simple d'utilisation). tuto pour l'AV: http://www.vista-xp.fr/forum/topic4162.html https://license.avira.com/en/promotion-8821dtghledngvzkrrqr Il faut bien sûr désinstaller antivirus et firewall avant, car ce produit est une suite complète de sécurité. A toi de voir... @++

Bonjour, Télécharge MSNFix.zip (de !aur3n7) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Adresse secondaire: http://cfasi.fr/MSNFix/MSNFix.zip Décompresse-le (clic droit : Extraire ici). Ouvre-le et double clique sur le fichier MSNFix.bat c ---> Sous Vista: Clic droit/exécuter en temps qu'administrateur! . - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. Il est conseillé de prévenir tous tes contacts afin qu'ils procédent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers d'autres internautes. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Tu peux virer le dosisier sur C:\_OtMoveIt ainsi que l'icône; vide la corbeille. ++

Re, Va dans les options internet d'Explorer et sous l'onglet sécurité, mets tout par défaut. Désactive ton antivirus le temps du scan: Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Si cela clochait avec Kaspersky, je te ferai passer un autre canon, comme ça on sera fixés. @++

Bonjour, Poste le rapport où cette saleté apparait stp. (rapports/logs de MBAM). Essaie ceci: Télécharge Ad-Remover de Cyrille du 17. Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Si un message d'erreur s'affiche, patiente un peu, cela fonctionnera quand-même. Tape B (Nettoyer) Valide par la touche Enter. Ensuite: Tape A (Supprimer tout) valide par Enter. Tape ensuite S (supprimer éléments cochés) Valide par Enter. A la question: "voulez-vous continuer?" taper o (oui) valider par la touche Enter. Le bureau va disparaitre, c'est normal! Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report Scan. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera changée; il suffit de remettre sa page habituelle via les options internet. ++

Re, C'est plutôt bon signe, on va faire une dernière vérif: Télécharge Rooter d'Eric_71 et enregistre-le sur ton bureau. Double clique sur l'icône et laisse travailler l'outil. A la fin, le bloc-note s'ouvre avec le rapport; copie/colle-le dans ta réponse stp. Il se trouve également sur le C:\rooter.txt Ferme ensuite la fenêtre du bloc-note. @++

Bonjour. Okay, Je vais quand-même te faire le petit speech nécessaire; tu as constaté comme moi que les plus vilaines infections sont dûes aux cracks et keygen donc au P2P aussi. Tu t'en sors bien car il y a nettement plus dévastateur comme virus! (Bagle/Virut). PEER-TO-PEER Je note que tu disposes d'un logiciel de peer-to-peer. Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité ************************** ToolsCleaner2 est téléchargeable à l'adresse suivante : >>> http://pc-system.fr/TC/ToolsCleaner2.exe 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé ***Sous Vista : Clic droit/exécuter en temps qu'administrateur.*** 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires ********************************* Désactive puis réactive la restauration du système pour éviter de remonter une infection par mégarde: Vista: désactiver la restauration du sytème ****************************** Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. *** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Bifrose, Win32.Genome + trojans divers. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. Bon surf en sécurité.

Tu vas relancer MBAM, mais cette fois en analyse complète, cela durera plus longtemps mais il vaut mieux être sûrs. Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! @+tard

C'est ok, tu peux flanquer l'outil à la corbeille @+