Apollo

Plus rien de méchant en vue; encore des problèmes? Si oui, de quel ordre? Désinstaller les outils spéciaux: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires ******************************* Recommandations de sécurité et demande de témoignage sur les infections: Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Trojans divers + Hijacking Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI @++

Bonjour J'attendrai le reste ++

Bonjour, Ce problème a été résolu en fixant le Winsock; pour renseigner ceux que cela intéresserait, cela se passe Par là Novice37, peux-tu mettre la mention Résolu comme ceci stp? Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

Bonjour, cela va mieux déjà. Tu connais ça comme page d'accueil? R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = cllebouc(at)wanadoo.fr? Rencontres-tu encore des problèmes? Je te conseille de remplacer Acrobat Reader et le Flash Player: Téléchargement Adobe Reader Décocher la toolbar Google! Télécharger Adobe Flash Player Décocher la Toolbar Google! Pour le reste: Pour être tenu au courant de l'évolution de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement. ********************* Télécharge la dernière version de la console Java: http://www.java.com/fr/download/manual.jsp Ta console Java étant à jour; utilise JavaRa. n'utilise que le bouton que je montre: Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Sous Vista: clic droit/Excécuter en temps qu'administrateur Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". ************* Quand tu auras procédé à tout cela, reviens me poster un nouveau log Hijackthis stp; on verra les dernières vérifications à faire s'il y a lieu @ + tard.

Bonjour pear, robert41 a déjà un sujet ouvert sur cybersecurite: http://cybersecurite.xooit.com/t646-Virus-...e-par-Avast.htm Bonne journée.

Bonjour. Bienvenue. Tu sais, balancer un log Hijackthis comme ça sans le moindre descriptif de tes problèmes n'est pas une bonne façon de commencer un topic. "Je suis dans la merde" n'est pas une description tellement appréciable et n'apporte rien à celle ou celui qui est sensé t'apporter une aide. Nous sommes des humains avec nos vies et non des robots à qui on envoie un rapport pour qu'il l'analyse comme une machine. Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. @+tard.

Lance Hijackthis avec "Do a system scan only" et coche ces cases: O2 - BHO: (no name) - {044AE174-DCC7-97CD-0D97-7E1C6D41ABCE} - C:\DOCUME~1\JEAN-F~1.CAN\APPLIC~1\SHIMNA~1\FourFace.exe (file missing) O2 - BHO: {87aaf394-182f-65da-4154-57ce3f0fa926} - {629af0f3-ec75-4514-ad56-f281493faa78} - C:\WINDOWS\system32\eykccs.dll O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} Ferme toutes les applications et le navigateur puis clique sur Fix checked. Installe la dernière version de Java: http://www.java.com/fr/download/manual.jsp Ta console Java étant à jour; utilise JavaRa. n'utilise que le bouton que je montre: Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Sous Vista: clic droit/Excécuter en temps qu'administrateur Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". ******************************************** On va déjà désinstaller les outils; si besoin était on reprendrait Hijackthis. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires ********************************* Fais un scan en ligne: TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Fais tout ça dans l'ordre et sans précipitation et tout se passera bien. Bonne journée. @++

Bonjour, le pc a redémarré avant de faire le log Hijackthis? Je regarde ça et te dis quoi. ++

Bonsoir marianne37. Bienvenue sur les forums de Zébulon. Voici quelques renseignements utiles avant de commencer: *Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @+tard

Re, Tu n'as scanné qu'un répertoire, c'est voulu? Dans le canned de Kaspersky, j'indique "My Computer" (scanner tout le pc); donc si le fameux qu'on cherche est ailleurs que dans ce répertoire, les antivirus ne le détecteront pas. @++ Connaitrais-tu, par hasard, le chemin exact de l'emplacement de cette bestiole? Je ne sais si Spybot t'avait indiqué ou non ce chemin (C:\Windows.... ou Program Files etc.) Mais t'en fais pas on l'aura ce machin même s'il fallait employer le canon AVP Tool.

Non, D'après ce que je viens d'en voir, cette sale bête est accrocheuse. Voici ce qu'on va faire; vire le dossier Qoobox qui est sur le C:\ Fais un peu de nettoyage avedc ATF Cleaner. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. D'après ce qu'il va trouver, on verra la suite à donner pour éradiquer cette saleté. @+tard.

Bonsoir, J'avoue ne pas comprendre; tu as formaté pour ça? J'aurais pu te diriger cers une amie connaissant fort bien Vista afin de régler ton moindre souci. Les problèmes (surtout avec Vista) ne proviennent pas toujours d'infections mais parfois d'un bête pilote mal installé. Si tu as besoin de connaître plein de trucs et astuces et/ou poser des questions propres à ce système, vise ma signature --> Vista-Xp. Bonne soirée

Re, Ok pour l'antivirus, je reconnais que je ne l'avais pas encore croisé sous cette forme On voit rarement de Trend, je ne sais pas trop pourquoi d'ailleurs. Tu n'as pas répondu pour ComboFix; A quoi a-t-il servi? Il y a longtemps qu'il est sur le pc? Il évolue hein et on ne l'utilise pas vraiment pour n'importe quoi. Ce qui m'étonne c'est que tu n'as évoqué qu'un problème rencontré avec Spybot S&D; ton antivirus ne dit rien de ce côté? Pas de détections? @++

Faudra apprendre les raccourcis clavier Presse les touches Windows et R Je vais te laisser un message privé. @toute

Okay, A demain, on y arrivera va Bonne nuit.

Essaie la manip par le clic droit sur connexion réseau local/réparer comme indiqué sur la capture donnée dans le tuto combofix. Bien il y a une chose que tu dois savoir. En principe, quand un helper te fait utiliser certains outils comme SDFix, SmitfraudFix, Navilog1 etc. il DOIT te les faire désinstaller, car ces outils ne peuvent pas rester sur les pc. Pourquoi? Parce que leurs développeurs ne cessent de les faire évoluer selon l'actualité des infections. Il y a l'autre raison: ces outils peuvent être détectés à tort comme des malwares par les antivirus et il ont également une quarantaine. Voilà les raisons de la nécessité de ne pas garder ces outils. Maintenant, pour la connexion, on va vérifier quelque-chose dans le registre, ça ne coûte rien d'essayer même si je doute qu'il y ait un problème de ce genre: Je ne pense pas que ce problème relève encore d'une infection et il faudra sûrement aller voir du côté des forums spécialisés; il va de soi que je reste à ta disposition pour continuer d'investiguer côté sécurité si besoin était. @++

Re, Bon, DrWeb a trouvé des choses de SDFix mais a aussi trouvé de vrais indésirables. As-tu essayé la réparation de la connexion comme indiqué plus haut dans le lien de combofix? Depuis quand la connexion au net est-elle impossible et aurait-ton désinfecté quelque-chose comme Bagle il y a peu? De plus, quel genre de connexion est-ce? Derrière un routeur, une LiveBox? Quoi au juste? ++

J'étais en train de penser... A-t-on essayé de réparer la connexion via le panneau de configuration? Voici une illustration qui est fournie avec le tuto de ComboFix mais c'est juste pour te donner une idée de la manip: http://www.bleepingcomputer.com/combofix/f...ombofix#restore Je regarde ton rapport

Cela n'est pas très grave si l'antivirus a fait son boulot correctement, mais essaie toujours en changeant l'extension csv en txt pour voir. Vois-tu l'extension? Sinon il faut aller dans options des dossiers au dessus de poste de travail/affichage: Le pc refuse toujours de démarrer? aurais-tu un ultimate boot cd? @++

Re, Visiblement il y a quelque-chose qui foire à chaque fois. Fais ceci et suis bien les instructions stp: Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Re, Désolé pour le retard mais j'ai eu quelques complications. ComboFix? Que fait-il sur ton pc? Quelqu'un t'a demandé de l'installer? Pour quelle raison? où est ton antivirus? Y'en a pas? http://www.libellules.ch/tuto_antivir.php http://www.vista-xp.fr/forum/topic227.html Procédure: Télécharger l'exécutable d'Antivir. http://www.free-av.de/en/download/1/avira_..._antivirus.html Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. ++ @++

Attention cette fois: redémarre en mode sans échec! Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider. Double-clique sur smitfraudfix.cmd SOUS VISTA: clic droit/exécuter en temps qu'administrateur Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Après le redémarrage refais aussi un nouveau log Hijackthis stp. @+

Re Supprime le SmitfraudFix que tu as ainsi que tous ses fichiers avant de prendre celui-ci: Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bonsoir cathie, Je mange un bout et j'accours

Bonsoir, As-tu encore des soucis? Poste un tout nouveau log Hijackthis qu'on voit où on en est. @++