Apollo

Re, A l'avenir, ne consulte plus différents forums, cela pourrait te jouer un vilain tour; tu mobilises plusieurs helpers qui n'ont pas forcément le même ordre dans leurs procédures. Je veux dire pour un seul et même sujet, bien sûr. J'espère que tes supports amovibles ont été connectés pour ces analyses car tu réinfecterais illico le pc. Garde MBAM pour des analyses hebdo en le maintenant bien à jour. Je vois que tu n'as pas corrigé certaines failles alors que je t'avais donné un lien pour le vérifier. :arrow: Mets Adobe Reader à jour ICI. :arrow: Mets également le Flash Player à jour. :arrow: NB:: Pense à décocher les cases proposant la toolbar Google. Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Installe-la de suite. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo fais ensuite ceci: Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre le zip dans ce dossier: http://raproducts.org/click/click.php?id=1 Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. Poste le rapport sauvé sur le C:\ stp. (ou dans le dossier JavaRa) @++

Re,, non c'est la commande de désinstallation, essaie ceci: Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: stephanie2224 /u Utilise le copié/collé pour respecter l'écart entre le 4 et le /u Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore). Cela doit marcher sinon tu peux supprimer les dossiers manuellement sur le C et virer l'icône de bureau. ++

Pas grand-chose, non, il ne filtre que les entrées. tu peux utilement consulter la page suivante pour vérifier certaines appli: http://www.vista-xp.fr/forum/topic3405.html @++

Désinstalle Avast! par ajout/suppr de programmes; il n'est pas bon d'avoir deux antivirus. Par contre il manque un firewall et ça c'est indispensable. Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : Site officiel ZA Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio http://www.vista-xp.fr/forum/post80.html#80 Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Fais Démarrer/Exécuter copie-colle la commande suivante puis OK: Ca désinstallera ComboFix, Supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut. Débarrasse-toi également de l'autre ComboFix (celui que tu avais déjà) et supprime les dossiers Qoobox et Combofix qui se trouvent sur le C. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder, il rendra encore de grands services! Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Re, Il ne faut pas faire cela car cela fausse complètement les rapports; j'ai d'ailleurs fait mention de cela dans ma signature. Pour les options d'Antivir: Il vaudrait mieux mettre: Action 1: réparer. Action secondaire: quarantaine Pourquoi? Parce que si par malheur tu étais infectée par VIRUT qui infecte les exécutables sensibles de Windows, les supprimer reviendrait à dire: formatage obligatoire. A ma connaissance, seul AVP Tool est capable de désinfecter Virut; les autres AV comme DrWeb Cureit se contentent de les mettre en quarantaine, ce qui est inutile, le pc restant inopérationnel. Je regarde ton log. @+

Bonjour, Tu as pu être contaminée par une clé usb ou tou autre support amovible lui-même infecté par Bagle. ComboFix était déjà installé sur cette machine et a servi car je ne trouve pas les fichiers, services et autres qui sont représentatifs de Bagle. Ceci est la manière dont Falkra fait renommer ComboFix. Es-tu allée sur plusieurs forums pour le même sujet? Cela pourrait nuire à ton pc. Ce rapport montre que ComboFix a été utilisé avant que tu n'utilises celui que j'ai proposé. Ton antivirus fonctionne-t-il? Puis-je en avoir le rapport d'analyse stp? Poste un log Hijackthis neuf stp. @+

Bonjour, Poste un nouveau log Hijackthis stp. Navilog1 a bien été passé en option 2 hein? @++ NB, utilise le bouton "répondre", celui qui est entre "Flash" et "nouveau" stp, ceci afin de ne pas me citer à chaque réponse, merci

Bonjour, Les rapports, une fois suffit Tu peux mettre toolscleaner à la corbeille. Garde JavaRa, il servira encore. Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Navipromo et Ask Toolbar. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI EDIT: problème non-résolu, à suivre.

Bonjour, Pour le scan en ligne, désactive le guard (résident) d'Antivir. @++

Bonjour, Les deux @+

Bonjour, NON, si j'avais voulu parler de logiciels payants, c'est sûrement pas Spybot S & D que je recommanderais! C'est dépassé et emmerdant pour l'internaute. N'appelle JAMAIS aucun numéro, ce n'est PAS NORMAL. Tu peux mettre toolscleaner à la corbeille de même que son rapport @ +

Bonsoir, JavaRa t'a servi dans ce cas, à virer d'anciennes versions de consoles java faillibles et t'a permis de gagner quelques centaines de mega-octets d'espace disque. S'il n'y a pas de Calais, je me demande bien pourquoi on irait... Ca fera trois bouteilles et puis non finalement, apporte la caisse entière. Bonne nuitée.

Oui, cela n'a rien à voir. Bonne nuit.

Le pc est désinfecté Garde MBAM pour faire des analyses hebdomadaires et mets-le à jour avant de lancer les analyses. Si tu veux, tu peux, par acquis de conscience lancer une analyse RAPIDE avec MBAM pour vérifier s'il y a des restes de Vundo. Vérifie sur cette page si tu as ou non des mises à jour à faire dans tes applications: http://www.vista-xp.fr/forum/topic3405.html Après avoir fait cela: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Et si tu veux bien: Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Navipromo/EGDAccess. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI

Ce log est propre; encore des soucis? On va optimiser un peu et mettre quelques applications à jour. Il ne faudra plus intaller HJT dans un temp mais l'enregistrer sur le bureau, mais dans ton cas ce n'est pas très grave. Désinstalle Acrobat 7, on va le remlacer par plus récent. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. Mises à jour, lis cette page stp: http://www.vista-xp.fr/forum/topic3405.html Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Après avoir fait tout ça, redémarre le pc et dis-moi si tu vois une amélioration; en tout cas il n'est plus infecté, c'est déjà ça. @++

Mmmmh il semble qu'il reste aussi du Vundo! Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Poste également un tout nouveau log Hijackthis après ça stp. ++++

Redémarre le pc et poste un nouveau log Hijackthis stp. +++

Ok, On vavoir le verdict de MBAM @+

Pardon? Mais ce logiciel est GRATUIT! Télécharge-le ici: http://www.filehippo.com/download_klite_codec_pack/ Je viens de le mettre à jour sans aucun problème.

Bah tu essayeras avec celui-là alors. http://www.vista-xp.fr/forum/topic860.html @++

Ok c'est la dernière mais tu vas faire ceci pour virer les anciennes et regagner de l'espace disque: Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre le zip dans ce dossier: http://raproducts.org/click/click.php?id=1 Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. Poste le rapport sauvé sur le C:\ stp. (ou dans le dossier JavaRa) ***Pour ce qui est de voir le bouton "accept" dans kasper en ligne, presse la touche F11 @++

Bonsoir, Aurais-tu téléchargé un petit crack? Tu as chopé Bagle. Si tu as des problèmes pour exécuter ComboFix, je te l'hébergerai ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > stephanie2224 On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Right! Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. @ plus tard

Mon cher ami, même entre helpers de ce forum et d'autres, nous avons un code qui veut que nous n'intervenons pas dans leurs sujets. Si tu n'as rien d'autre à faire que de te méler de ce qui te te regarde pas, pourquoi ne pas créer ton propre forum de désinfection? Ici, on n'est pas sur CCM et seuls les membres qui font partie de l'espace sécurité de Zébulon on le droit de désinfecter. Tu as l'air si malin, tu dois être un expert... J'en ai autant pour toi et heureusement que je suis tenu à une certaine réserve...

On va approfondir Audrey Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @+