Apollo

Non non N'édite pas ^^ Je n'aurais pas de notification email. Utilise le bouton réponse entre flash et nouveau. @ tout à l'heure

Ouaip on dirait que le serveur est knock-out. Regarde par là: http://www.pcastuces.com/logitheque/jetico.htm ++

Oui MBAM devrait lui régler en partie son compte; je verrais d'après le rapport. Lis bien les instructions et n'omets surtout pas la mention en rouge, c'est important. @ ++

Tu peux utiliser JavaRa il va nettoyer tout ça en un clin d'oeil. N'utilise que la fonction "remove older versions" puisque tu as déjà la dernière. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Sous Vista: clic droit/Excécuter en temps qu'administrateur Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application ++

Re, On va vérifier quelque-chose: Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @+tard

Okay, Regarde si tu as des correctifs à faire dans tes applications: Vérifie d'abord si tu as la dernière version de Java: Vire les anciennes après install de la 6 update 10. http://java.com/fr/download/installed.jsp Pour être tenu au courant de l'évolution de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement. Avec ça tu seras plus en sécurité. (si tu appliques les correctifs bien sûr). @++

Affirmatif mon colonel.

On a posté en même temps Tu peux virer les outils comme demandé juste avant. Bonne soirée.

Si tu n'as plus de souci, tu peux virer les outils. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires @++

C'est ok, tu es débarrassé de Delf. Encore quelque-chose?

Bonsoir,bienvenue. Peux-tu préciser le message que NOD32 te donne?

Non c'est bon, on va les virer de force. Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE C:\Program Files\divers\MessengerSkinner Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Vire le répertoire que j'indique dans le post précédant (Messenger Skinner). Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. @+

Re, oui mais tu as toujours l'exe: C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE Infected: Trojan-Spy.Win32.Delf.wh 1 C:\Program Files\divers\MessengerSkinner\MessengerSkinner.exe Infected: not-a-virus:AdWare.Win32.BHO.awk 1 C:\Program Files\divers\MessengerSkinner\uninst.exe Infected: not-a-virus:AdWare.Win32.Agent.euy 1 Donc il faut virer le répertoire sous C:\Program Files\divers\MessengerSkinner L'exe sur "Office" est bizarre, va falloir passer un antivirus si MBAM ne le nettoie pas de là.

Re, Spybot machin-chouette tu peux le virer, plus besoin avec MBAM. Si AVG est une suite avec firewall c'est bon sinon il te faudra en installer un.* Pour virer Spybot S&D : Tu dois retirer les vaccinations faites dans Spybot. Désinstaller normalement. Si tu as besoin d'un firewall: Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Il ne faut qu'un seul firewall sur un pc, idem pour les antivirus et antimalwares. NB: Secunia (PSI) ne sert qu'à t'indiquer les failles dans les applications, il ne protège en rien le pc. De plus, il n'est pas nécessaire de le laisser tourner en arrière plan, une analyse par semaine est suffisante; tu y gagneras en ressources au boot. @++

Bonjour, Hélas non, c'est le domaine Hardware. Je ne sais pas trop bien comment tu peux faire mais il faut sans aucune doute une carte spécifique à installer dans la tour. Vois avec le forum Hardware. @++

Bonjour, Il est possible que je n'aie pas reçu de notification; ça arrive. Dis-toi aussi que je prends celles-ci dans leur ordre d'arrivée car j'ai souvent plusieurs sujets à traiter. Pour créer des sauvegardes, il existe des utilitaires gratuits ou payants selon les marques de disque dur. Nous entrons dans le domaine du Hardware mais je peux te renseigner si tu me donnes la marque de ton disque dur. En cas d'obligation de récupération ultime de documents si le pc venait à ne plus démarrer sur Windows, tu as la possibilité de prévoir cela en créant un cd sur base Ubuntu. http://www.vista-xp.fr/forum/topic2618.html La récupération est alors possible et le formatage peut se faire. Voilou. @+

Bonjour, Désinstalle MessengerSkinner. Il est pour le moins curieux qu'il n'ait pas été liquidé par MBAM et non détecté par Navilog1 Reprends ce dernier et passe les options 1 et 2. Poste le second rapport. 1) Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 2) Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Poste également un tout nouveau log Hijackthis après ça stp. 3) Fais ce scan, vire tout ce qu'il trouve puis prends le rapport stp. http://www.bitdefender.fr/scan_fr/scan8/ie.html @+

Re, tu as le choix Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. ++

Ne mets pas Kerio à jour il deviendrait payant si je ne m'abuse. P3? Tu veux dire le SP3 de XP? Fais-le via Microsoft Update par le menu démarrer/tous les programmes/windows Update. Et un faux-positif est une fausse alerte. (antivirus ou antimalware). Une fois de plus on retombe dans le domaine du software concernant Windows et la lenteur du pc. Je suis ici pour aider oui, mais à désinfecter et à sécuriser les pc des membres. Je vais te laisser un message privé. Je reste à ta disposition pour tout ce qui concerne la sécurité mais le soft n'est pas mon domaine sur ce forum. @++

Voici la suite, lance Hijackthis avec "Do as system scan only" et coche les cases devant ces lignes: O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O20 - AppInit_DLLs: Ferme les applications et le navigateur puis clique sur Fix Checked. ******************************** Pour les failles dans certaines de tes applications: Pour être tenu au courant de l'évolution de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement. ************************** Fais une analyse en ligne: TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Re, Content que cela ait marché. Antivir n'a rien trouvé; si tu n'es pas allergique à l'anglais je pense que c'est mieux de le conserver. Mais si c'était MBAM qui neutralisait un processus de l'AV, il faudrait signaler le faux-positif à MalwareBytes et rétablir le fichier mis en quarantaine, mais je doute que ce soit MBAM qui ait fait une chose pareille. @++

Oui bien sûr! http://www.avira.com/fr/threats/section/de..._killav.ft.html On verra ce que raconte Kaspersky. Tu devrais installer un firewall décent hein... @++

Re, C'est ok, j'ai fait passer Navilog1 parce que MBAM a détecté du Navipromo, et il reste parfois des fichiers qu'il ne traite pas. Désinstalle Navilog1 par ajour/suppression de programmes puis vire son dossier sous C:\Program File. Fais un scan en ligne. Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @ plus tard.

Chose importante avant de désinstaller tout antivirus ou solution de sécurité avec résident: celui-ci doit être désactivé vant toute tentative de désinstallation. L'outil dont il est fait mention dans le quote est celui que je t'ai fourni plus tôt. Essaie donc en réinstallant Antivir puis en le désinstallant en respectant ces conditions. @+ tard.