Apollo

Bonjour, Il n'est pas nécessaire ni recommandé d'installer Un pare-feu tiers sur Vista. Pour vérifier si celui-ci fonctionne, aller voir dans les services en tapant services.msc dans démarrer /exécuter. Repérer la ligne parefeu windows, double cliquer dessus et vérifier s'il est bien réglé en automatique et démarré. Si c'est le cas, il n'y a pas besoin d'un autre firewall, celui de Vista est suffisant. Il n'y a que lorsqu'on installe une suite complète de sécurité qui contient un firewall qu'il faut désactiver celui de Windows et l'arrêter. Parfois, l'installation de certaines suites de ce genre arrête elle-même le FW Windows. Si tu veux vérifier avant qu'on envoie l'artillerie: Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bonjour, Lance Hijackthis avec "do a system scan only" et coche cette case:** R3 - Default URLSearchHook is missing Ferme toutes les applications puis clique Fix Checked. 1) Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.exe Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 2) Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider. Double-clique sur smitfraudfix.exe SOUS VISTA: clic droit/exécuter en temps qu'administrateur Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Poste le rapport de l'option 2 + un nouveau log Hijackthis fait après le redémarrage du pc. @+

Il vaut mieux ne pas poster sur deux forums pour le même sujet; on risque de ne pas employer les mêmes méthodes et ou pas dans le même ordre; ce qui peut créer de la confusion dans les rapports. Tu choisis l'un des deux, c'est toi qui décide. Bonne nuit.

Oui je m'en suis bien rendu compte, mais il est tout à fait possible de transférer ces exécutables via une clé USB. Son email fonctionne-t-il? Si oui, tu peux télécharger les exécutables, les compresser et lui faire parvenir. Il n'aurait qu'à les décompresser sur son bureau C'est possible? ++

Bonsoir, Je t'heberge MBAM renommé en BOUM-MB.exe il faudra l'enregistrer sur le bureau. Téléchargement provisoire. Mises à jour en cas de problèmes de connexion à MalwareBytes: Fichier à exécuter après l'install de MBAM: Mises à jour + récentes pour MBAM Procédure: Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Ok, On verra ce que ça donne. Ce que tu pourras faire demain, c'est relancer MBAM, à jour en analyse complète après avoir fait ceci: 1) Rend toi au bas de cette page :le téléchargement va commencer automatiquement (patiente un peu) >> http://www.snapfiles.com/download/dlwinsockxpfix.html Enregistre le programme sur ton Bureau, puis double-clique dessus pour le lancer. Clique sur le bouton Fix. Redémarre le pc. 2) Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider. Double-clique sur smitfraudfix.exe SOUS VISTA: clic droit/exécuter en temps qu'administrateur Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 3) Analyse complète MBAM. Si cela n'arrange pas les dysfonctionnements, on enverra un missile. Je ne peux te dire à quelle heure je serai là demain, car je reçois mes petits-fils Eh ouè je suis grand-pa moua. @++

C'est bon pour Navilog1, inutile de passer l'option 2 Si antivirus ou Firewall se manifeste pour un outil spécial, désactive-les provisoirement.

Ok on essaie un autre sinon je l'hébergerai Miroirs: si vous avez un problème pour télécharger, utilisez ces sites miroirs officiels qui hébergent aussi la dernière version: http://siri.geekstogo.com/SmitfraudFix.exe http://downloads.securitycadets.com/SmitfraudFix.exe Ou alors ici chez zeb : http://telechargement.zebulon.fr/259-smitfraudfix.html @++ PS: ton analyse MBAM a été faite avec de très anciennes mises à jour; il faudra corriger ça car on en en est à la version 1782!

Arrête l'outil, on va utiliser autre chose: on relancera ce tool plus tard si nécessaire. 1) Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 2) Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. ************ 3]] Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.exe Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. @++

Ok, Je doute que tu arrive sur le site de MBAM, il parait inaccessible même pour moa. Voilà pour le télécharger: enregistre sur le bureau. http://senduit.com/094904 -> il est renommé avec ton pseudo. Si tu n'as pas possibilité de faire les mises à jour, télécharge ce fichier puis exécute-le après install de MBAM. http://www.gt500.org/malwarebytes/mbam-rules.exe Tu suis alors les explications comme ci-dessus. @+tard

Tu as très bien fait de me le préciser On n'est pas très habitué à rencontrer cette suite, dès lors on ne pense que Firewall. Procède à l'option 2 de l'outil Toolbar S&D stp. C'est surtout ce rapport qui m'intéresse NB: \\ Cracks & Keygens .. C:\DOCUME~1\Eric\Application Data\uTorrent\No-DVD Crack Beijing 2008.rar.torrent C:\DOCUME~1\Eric\Local Settings\Application Data\ApplicationHistory\GPSDash2 Keygen.exe.baf514ce.ini C:\DOCUME~1\Eric\Local Settings\Application Data\ApplicationHistory\GPSDash2 Keygen.exe.baf514ce.ini.inuse P2P/Cracks: très dangereux! PEER-TO-PEER Je note que tu disposes d'un logiciel de peer-to-peer. Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité @++

Bonsoir, 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) ************** 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. ***************** Poste ce dernier rapport stp (pas besoin du premier ) ************************* 3] Télécharge Malwarebytes' Anti-Malware (MBAM) Avant de l'enregistrer quand tu verras mbam-setup dans le champ nom de fichier, pense à renommer celui-ci en tonpseudo-mb (je veux dire le pseudo que tu emploies ici mais sans accents!) Enregistre-le alors sur ton bureau. Ce logiciel est à garder, il rendra encore de grands services! Connecte tes supports amovibles comme clés usb etc. avant de lancer le scan. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. Je vais héberger le fichier renommé au cas où tu n'arriverais pas à aller sur la page de MBAM; tiens-moi au jus. @++

Bonsoir, tu sais qu'il faut un antivirus sur un pc? Le firewall c'est bien mais tout seul il ne peut pas faire grand-chose. Et c'est pas Ad-Aware qui va t'aider (en aucune façon): il est dépassé et fait partie des souvenirs tout comme SpyBot S&D (au cas). Il faudra veiller à corriger cela: Tutos pour Antivir en français: http://www.vista-xp.fr/forum/topic227.html http://www.libellules.ch/tuto_antivir.php ************************** Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++

Bonsoir, Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! En cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide." Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Bonsoir, Angelique t'a déjà demandé de ne pas multiplier les topics; cela ne fait que disperser le sujet et tu risques de mobiliser plusieurs helpers pour un seul et même sujet; on ne va plus s'y retrouver ni toi non plus. Tu dois attendre la réponse de Falkra et utiliser uniquement le bouton répondre mais celui qui se trouve entre Flash Et Nouveau. http://forum.zebulon.fr/-t159439.html&...t&p=1350811 @++

Bonsoir, As-tu pensé à faire des sauvegardes? Je rappelle qu'il ne faut sauvegarder aucun *.exe ni archives zip, rar... qui en contiennent; seuls les documents *.doc, *.txt etc mais pas de src, htm, keygen ou cracks. Si on ne vient pas à bout de cette saleté, il faudra penser à formater complètement...le pc et les supports amovibles. Que fait Antivir quand il détecte Virut? Est-il capable de réparer? Il ne faut en aucun cas supprimer ou mettre en quarantaine. @++

Bonjour, Si tu as des problèmes avec les mises à jour Antivir, tu peux les faire manuellement: Mises à jour manuelles d'Antivir - Peux-tu me poster l'entête du rapport d'AVP Tool stp? Juste où il est indiqué les actions entreprises. Sur les réactions à régler dans Antivir, tu as deux possibilités . 1ère intention:mets sur Réparer 2e " " : Ignorer --> ceci en attendant d'être sûrs et certains que Virut a été nettoyé. (après tu pourras mettre quarantaine). Avant de lancer une analyse antivirus, tu vas faire ceci, car il y a une autre sorte d'infection. (un reste). Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! En cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Ok mais tu devras télécharger une nouvelle version de ComboFix car il évolue tous les jours ou presque. Si tu as déjà téléchargé CFix, mets-le à la corbeille et reprends un tout neuf juste avant de t'en servir. @++

Re, Navilog1 est fait pour combattre les rogues (faux utilitaires et attrape-nigauds mais vraies escroqueries) entr'autres. Voilà un bon descriptif de l'outil, son action et contre quoi: http://www.malekal.com/Adware.Magic_Control.php et ce qu'il faut éviter comme sites ou programmes. MalwareBytes est mille fois meilleur qu'Ad-Aware, Spybot ou autre antimachins. (qui peuvent être virés sans regrets). Il est "grand assez" pour nettoyer de la plus petite infection à l'énorme TDSS trojan. Bien sûr il ne remplace ni antivirus ni firewall!!! (à condition de le maintenir à jour et de faire une analyse hebdomadaire par exemple) Voilà @++

La lenteur d'un pc a de mutiples explications... Manque de mémoire ram. Une usine à gaz comme Norton dessus.. Conflits logiciels, programmes se bagarrant avec un autre..; Par exemple SuperCopier gênerait l'installation de winsnap, un logiciel de capture. Trop de programmes au boot et qui tournent en arrière-plan pour des prunes.. etc. Cela relève de l'optimisation; lenteur ne veut pas toujours dire infection. Ben pour la licence Norton elle doit bien apparaître quelque-part dans l'interface. Un peu dans ce genre: imagik.fr ++

Re, Tu es quand-même gonflé toi d'aller insérer une clé infectée par Virut sur un autre pc! Tu vas sûrement devoir le nettoyer entièrement maintenant. En tout cas, ta clé est désinfectée, c'est déjà une bonne indication car tu vas peut-être pouvoir sauver ton pc et ses exécutables. AVP Tool est vraiment le meilleur pour nettoyer cette peste. Un autre antivirus balayerait tout sur son passage: virus et....exécutables; autant dire formater... Bon l'entête on peut poster, c'est le principal: Scan ---- Scanned: 44889 Detected: 19 Untreated: 0 Start time: 18/02/2009 14:54:05 Duration: 00:27:02 Finish time: 18/02/2009 15:21:07 Detected -------- Status Object ------ ------ deleted: virus Worm.Win32.AutoRun.sjl File: J:\autorun.inf disinfected: virus Virus.Win32.Virut.ce File: J:\LiberKey\Apps\Asuite\LKrun.exe disinfected: virus Virus.Win32.Virut.ce File: J:\LiberKey\Apps\HWMonitor\App\HWMonitor\HWMonitor.exe disinfected: virus Virus.Win32.Virut.ce File: J:\LiberKey\Apps\Etoolz\App\eToolz\eToolz.exe disinfected: virus Virus.Win32.Virut.ce File: J:\LiberKey\Apps\CleanAfterMe\App\CleanAfterMe\CleanAfterMe.exe disinfected: virus Virus.Win32.Virut.ce File: J:\LiberKey\Apps\IP2\App\IP2\Ip2.exe disinfected: virus Virus.Win32.Virut.ce File: J:\LiberKey\Apps\NetworkMonitor\App\NetworkMonitor\netmon.exe disinfected: virus Virus.Win32.Virut.ce File: J:\LiberKey\Apps\Pcwizard\App\PCWizard\PC Wizard.exe disinfected: virus Virus.Win32.Virut.ce File: J:\LiberKey\Apps\PENetworkConfigurator\App\PENetworkConfigurator\PENetCfg.exe disinfected: virus Virus.Win32.Virut.ce File: J:\LiberKey\Apps\ServiWin\App\ServiWin\serviwin.exe disinfected: virus Virus.Win32.Virut.ce File: J:\LiberKey\Apps\SmartSniff\App\SmartSniff\smsniff.exe disinfected: virus Virus.Win32.Virut.ce File: J:\LiberKey\Apps\SystemExplorer\App\SystemExplorer\SystemExplorer.exe disinfected: virus Virus.Win32.Virut.ce File: J:\LiberKey\Apps\XPConfig\App\XPConfig\XpConfig.exe disinfected: virus Virus.Win32.Virut.ce File: J:\LiberKey\Apps\Yale\App\Yale\Yale.exe disinfected: virus Virus.Win32.Virut.ce File: J:\LiberKey\Apps\StartupControlPanel\App\StartupControlPanel\Startup.exe disinfected: virus Virus.Win32.Virut.ce File: J:\LiberKey\LiberKeyTools\LKsplash.exe disinfected: virus Virus.Win32.Virut.ce File: J:\LiberKey\LiberKeyTools\LKVerCheck.exe disinfected: virus Virus.Win32.Virut.ce File: J:\LiberKey\LiberKeyTools\LiberKeyPortabilizer\LiberKeyPortabilizer.exe disinfected: virus Virus.Win32.Virut.ce File: J:\LiberKey\LiberKeyTools\LKAppsVCheck\lkAppsVCheck.exe @+++

Re, le log est clean. Vérifier la version de java: http://java.com/fr/download/installed.jsp Installer si recommandé. Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre ce fichier compressé (zip) dans le dossier nouvellement créé : http://raproducts.org/click/click.php?id=1 Patiente le temps de téléchargement. Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. Poste le rapport sauvé sur le C:\ stp. (ou dans le dossier JavaRa) ****************** :arrow: Mets Adobe Reader à jour ICI. Mets également le Flash Player à jour. NB:: Pense à décocher les cases proposant la toolbar Google. Désinstallateur de Flash Player Clic droit enregistrer sur le bureau. Exécuter tous programmes fermés. ************************** Quand tu auras procédé à toutes ces mises à jour, rends-toi sur le forum sécurité/optimisation avec un nouveau log Hijackthis et demande-leur d'optimiser ta machine car elle en a quand-même besoin. Voilà. @++

Re, mouais mais le scan en ligne de Kasper ira détecter le plus petit riskware... "not a virus". Il peut s'agir d'un reste d'outil de désinfection, ou d'un repertoire contenant une quarantaine. Non, si DrWEB ne voit rien, tu peux être tranquille; il aurait détecté un vrai danger. La licence Norton a encore beaucoup de jours "à vivre"? Sinon on pourrait installer une évaluation de Kasper mais le problème justement, c'est que toute trace de Norton doit avoir disparu pour installer un produit K. @++

Re, Tu dois recommencer. 1. Parce que tous les supports amovibles sont sûrement infectés. 2. Tu ne dois pas changer le niveau mais le laisser sur Recommandé (Medium) Le Hight va détecter des faux-positifs et t'as vraiment pas besoin de ça crois moi. Tu ne dois sauvegarder aucun exe, rar contenant des exe, src, cracks ou tout fichier téléchargé sur les P2P. Ne sauvegarde même pas des fichiers htm. Des txt, doc ou photos/ images: ok Oui la plupart des exe sont infectés car Virut est un virus fait uniquement pour détruire et même pas pour se faire du pognon. Rien que le plaisir de détruire chez les créateurs de cette vermine; et ils savent où taper: dans les cracks piégés ou les P2P '(emule etc.) Là ils sont sûrs de tomber chaque fois sur des gens ignorant les infos de sécurité qu'on leur prodigue, comme celles-ci par exemple: PEER-TO-PEER Je note que tu disposes d'un logiciel de peer-to-peer. Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité Si on se fiche de ça, ben on tombe un jour ou l'autre sur Virut ou Bagle... et les cracks piégés sont toujours plus nombreux! Pour tes mots de passe, il faur)dra peut-être les changer mais je ne pense pas qu'ils soient transmis; Virut est fait pour démolir, pas pour espionner. ++

Re, Voilà le travail, bravo à IL-MAFIOSO. Désinstalle Navilog1 par ajout/suppr de programmes puis débarrasse-toi de son dossier qui se trouve en C:\Program Files et vide la corbeille. Vérification supplémentaire pour être tranquille: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! En cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @+tard