Apollo

Re, Non, garde-le bien! C'est un excellent outil. Sers t'en une bonne fois par semaine avec une analyse complète après mise à jour. Le pc va mieux je présume. @demain

Attends on va finir la session sur laquelle on travaillait; on verra l'autre après. (infectée aussi) Fais la manip avec smitfrauFix en option 5 comme demandé stp.

Okay todm, on va maintenant pulvériser l'ukrainien qui détourne les DNS. Relance SmitfraudFix et choisis cette fois l'option 5 Poste le rapport généré de même qu'un nouveau log Hijackthis stp. @++

Dis-moi, tu en as encore pour longtemps avec ta licence Norton/passoire? Parce que je peux, si tu veux, te proposer des solutions plus sécuritaires que ce soit en gratuit ou en solution payante, mais Norton, c'est pas ça du tout hein; t'as vu ce qu'il a laissé passer comme infections? C'est inadmissible. On va Mettre certaines applications à jour car elles présentent des failles. Tu as vraiment besoin de la Toolbar Yahoo? Pour la virer voici comment faire: Désinstaller Yahoo Toobar Explorer Désinstaller Yahoo Toolbar Firefox Désinstalle Adobe Acrobat 7, je vais te donner un logiciel qui fait la même chose mais qui est 40 fois plus léger pour ton pc. Remplace Adobe Reader ou Acrobat par Foxit Reader Le langage français est disponible dans l'interface du logiciel. Mets également le Flash Player à jour. NB:: Pense à décocher les cases proposant la toolbar Google. Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Installe-la de suite. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre ce fichier compressé (zip) dans le dossier nouvellement créé : http://raproducts.org/click/click.php?id=1 Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. Poste le rapport sauvé sur le C:\ stp. (ou dans le dossier JavaRa) Quand tu auras fait tout ça, poste un nouveau log Hijackthis pour qu'on allège un peu le démarrage du pc en fixant les programmes qui se lanceront très bien manuellement; tu y gagneras en ressources et vitesse de boot. @+tard

Ben tu avais téléchargé un Rogue (faux-utilitaire de sécurité mais vraie arnaque: on y perd souvent du pognon quand on se fait avoir. Un peu d'infos: http://forum.malekal.com/viewtopic.php?f=56&t=7139 Regarde ça pendant que je look ton log HJT. @ toute.

Re, Il est zoli celui-là, punaise! Poste un nouveau log Hijackthis stp.

Bon, tu veux qu'on emploie l'artillerie lourde?

Je connais mal Antivir parce que je ne l'ai jamais essayé. Par exemple chez Kaspersky; il est inutile de scanner tous les fichiers. Il y a ce qu'on appelle un iChecker; ceci permet de raccourcir le temps d'analyse, considérablement. En effet, un fichier infecté est un fichier qui a été modifié; l'iChecker n'analyse donc que les fichiers modifiés depuis l'analyse précédente. J'ignore si un tel système se trouve sur Antivir. Pour ça il faut demander sur le forum Avira... si tu écris anglais ou allemand... Poste moi un nouveau log Hijackthis en attendant de faire un scan en ligne. ++

Bonsoir, Je prends le relais comme employé chez F & Co. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. Poste un nouveau log Hijackthis après ça stp. @++

Oh mais je ne suis pas battu encore Télécharge Dr.Web CureIt sur ton Bureau: http://www.freedrweb.com/cureit/ Double clique drweb-cureit.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. Celui-là va marcher. @++

Re, On le virera autrement s'il faut. As-tu des rapports à me poster? En cas de difficultés, on peut employer l'artillerie lourde mais c'est un peu beaucoup pour ces infections assez banales (sauf pour le détournement DNS qui est plus que dangereux pour la confidentialité). ++

Pour la configuration d'Antivir, le tuto de Falkra sur libellules parle de lui-même. C'est pas compliqué quand c'est expliqué aussi clairement. @++

Voui: http://www.vista-xp.fr/forum/topic860.html @+tard

On va faire un scan en ligne mais avant, installer la dernière console java puis virer toutes les anciennes comme ceci: Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Installe-la de suite. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre ce fichier compressé (zip) dans le dossier nouvellement créé : http://raproducts.org/click/click.php?id=1 Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. Poste le rapport sauvé sur le C:\ stp. (ou dans le dossier JavaRa) ****************************** Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bonsoir, Tes contacts sont sûrement infectés et toi aussi Change ton mot de passe MSN/live et choisis de remplacer le tien par un très compliqué genre bK96sD7rH25Bw et non montoutou. Il existe le trop mal connu outil de S!RI pour se souvenir de ses mots de passe, même les plus compliqués à retenir, voir ici: http://www.vista-xp.fr/forum/topic2998.html Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonsoir, Je vais voir pour le résident Antivir, mais regarde par clic droit sur le parapluie et vois si tu peux activer le "guard" (résident.) Lance Hiajckthis avec "do a system scan only" et coche cette case: O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe Ferme les appli et Fix Checked. Cherche et élimine le fichier que j'indique en gras: C:\Program Files\AGI\common\win32\PythonService.exe Vide la corbeille. Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bonjour, désolé d'avoir zappé ton post mais j'ai eu des problèmes de compte avec le forum hier et il m'était impossible de poster. Lance Hijackthis avec do a system scan only" et coche cette case: O4 - HKLM\..\Run: [spam Blocker for Outlook Express] C:\PROGRA~1\SPAMBL~1\Bin\484~1.0\SBInst.exe Ferme les applications ouvertes dont le navigateur puis clique sur Fix Checked. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ************* Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder, il rendra encore de grands services! Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Mazette, c'est le plus beau rapport Toolbar S&D que j'aie vu jusqu'à présent Il va falloir connecter tes supports amovibles pour toutes les analyses à faire dès à présent stp. (clé usb et autres). 1) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. * Poste ce rapport puis fais ceci: 2) Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider. Double-clique sur smitfraudfix.exe SOUS VISTA: clic droit/exécuter en temps qu'administrateur Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Au reboot, poste le rapport SmitfraudFix option 2 + un nouveau log Hijackthis stp. @+tard.

Bonjour, Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Désinstalle Spybot S&D qui ne sert à rien et AVG AS qui est dépassé (sauf si tu l'as payé). Lance Hijackthis et coche ces cases: O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Ferme toutes les applications ouvertes dont le navigateur et clique sur Fix Checked. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder, il rendra encore de grands services! Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Bonjour, Pardi c'est Norton qui fiche la pagaille partout! Si tu es déjà venu ici, tu n'as sans doute pas appliqué les conseils qui t'ont été prodigués. Si tu veux un avis net et tranché, débarrasse-toi de ces deux passoires Avast! et Norton pour remplacer par Antivir et Kerio par exemple. Il y a un détournement DNS et une autre infection mais auparavant on va virer Norton. Utilise ceci: Remover Norton Le pc devra sans doute être redémarré. Fais alors ceci: 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) 2) Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.exe Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. @++

Bonjour, le log est propre, comment se comporte le pc? Tu peux désinstaller Navilog1 par ajout/suppr de programmes puis virer son dossier dans C:\Program Files. Installe un firewall: tuto Kerio: http://www.vista-xp.fr/forum/post80.html#80 Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Navipromo + trojans divers. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI +++

Bonjour, Si tu relis les explications sur l'utilisation de MBAM, tu remarqueras une première incription en rouge gras: "supprimer..." et ça c'es toi qui doit le faire! No action taken= aucune action enrtreprise (sous-entendu par toi). Il faudra donc relancer MBAM à nouveau. Pour Antivir il faudrait que tu le configures correctement sinon les scans multiples ne serviront pas à grand-chose http://www.libellules.ch/tuto_antivir.php @+

Bonsoir, de retour Merci Qc001 pour les précisions et la correction. Petit pain, comme tu peux le remarquer, Bagle devient de plus en plus difficile à désinfecter; tu sais déjà par oGu comment tu l'as chopé, j'espère que cette fois tu auras compris. Comment va la machine? Poste un nouveau log Hijackthis pour voir ce qu'il y a encore lieu de faire. Bonne nuit.

Bonsoir, retard causé par des problèmes avec mon compte du forum ici. Active ce module: Remarques concernant tes infections: tu as chopé ça sur les P2P ou sites de cracks, je t'invite à lire ceci: PEER-TO-PEER Je note que tu disposes d'un logiciel de peer-to-peer. Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité Poste un nouveau log Hijackthis stp. @++

Bonsoir, Désolé pour le retard mais il m'était impossible de répondre because un problème avec mon compte forum. On va changer ton antivirus si tu veux bien car Avast! hein, bon: c'est une passoire et tu le remarqueras vite. :arrow: Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: [align=center][/align] Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. N'oublie pas de cocher la case "recherche de rootkits". Fais une analyse complète de l'ordi puis poste le rapport ici à la suite stp. @++