Apollo

Bon Alain, ok. Mais s'il doit payer pour une suite, autant voir du côté d'Avira ou de Kaspersky hein. McAfee c'est pas encore ça... @ + tard pour terminer la désinfection.

Re, pas vraiment d'info fiable, il faudra voir avec Berzifan pour le problème qui t'amène ici en premier lieu. J'imagine que c'est sur Software ou Internet et réseaux. On pourra conclure ici dès que tu auras retrouvé cet accès avec des dernières analyses. Il y a Avast et une suite de sécurité Norton sur cet ordi; si Norton est actif virer Avast. Si Norton est périmé (licence out) il faut le virer. Nettoyeur pour Avast! http://www.avast.com/fre/avast-uninstall-utility.html Symantec/Norton Remover Norton Ne pas utiliser le Remover Norton si ghost est là. On trouvera un remplaçant à Avast si besoin était. @++

re Chouette Ben pour ta radio, fixer la ligne 04 ne veut pas dire supprimer le programme, mais tu peux la laisser puisque tu sais ce que c'est. On faire un dernier topo. Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. à++

Encore? je vais soumettre ce fichier à l'analyse d'après son nom et son chemin; je vais voir ce que ça donne. Je dois quitter une dizaine de minutes, je fais ça après

Fixe également celle-là O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe Mets ta console Java à jour. Reboote le pc et vois si tu as encore ces fenêtres "bloc-notes", (pas très catho...) @++

Re, Bé! T'as pas installé la nouvelle console Java? http://www.java.com/fr/download/manual.jsp Relance Hijackthis avec le bouton "do a system scan only" et coche ces cases: O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - Startup: STYLUSII.TXT O4 - Startup: VIOLIN-C.BAT O4 - Startup: VIOLIN.BAT O4 - Startup: VIOLIN.PRN O4 - Startup: README.TXT O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE Ferme les applications ouvertes et pages web. --> clique sur Fix Checked. Je vais analyser un fichier que je ne connais pas trop. @++

Hello. On cherche, on cherche. Le copain modo serait curieux de voir le contenu de ça: O4 - Startup: STYLUSII.TXT O4 - Startup: VIOLIN-C.BAT O4 - Startup: VIOLIN.BAT C'est ce que tu as déjà posté? De toute façon ça n'a rien à faire au boot du pc. Poste un nouveau log Hijackthis stp. ++

Re. Relance Hijackthis en "do a system scan only" et coche cette case: O4 - HKCU\..\Run: [guagu] "c:\users\gcoquillard\appdata\local\guagu.exe" guagu Ferme applications --> Fix checked. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Users\gcoquillard\AppData\Local\iaqmqos.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Je vérifie le Winsock et l'adresse de la ligne 017. EDIT: clear. @+

Re, de mieux en mieux Avec des habitudes de surfs sur les sites de cracks, il se repointera un jour avec un cadeau nommé Bagle... un internaute averti... A fuir absolument car Bagle fait des ravages actuellement. ((je ne parle même pas de Virut, encore plus vicieux). Clic droit sur le raccourci Navilog1 présent sur le bureau Exécuter en temps qu'administrateur. Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage. *************** Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) Si on veut virer les fichiers à risques (cracks et keygen): Après l'option de suppression ci-dessus: Relance Lop S&D et choisis l'option 4. Une page va s'ouvrir. Copie/colle ce qui se trouve dans l'espace code ci-dessous puis ferme la page: Il va y avoir une demande pour enregistrer les fichiers, clique sur Enregistrer. C:\Users\GCOQUI~1\AppData\Roaming\Microsoft\Windows\Recent\(ECHELON) hallyday hallyday flashbacktour (Crack) [Registered].wma.lnk C:\Users\GCOQUI~1\AppData\Roaming\Microsoft\Windows\Recent\lime wirecrack bittorrent downloader.lnk C:\Users\GCOQUI~1\AppData\Roaming\Microsoft\Windows\Recent\limewire pros crack (2).lnk C:\Users\GCOQUI~1\AppData\Roaming\Microsoft\Windows\Recent\limewire pros crack.lnk C:\Users\GCOQUI~1\Shared\lime wirecrack bittorrent downloader.zip L'outil va travailler, supprimer les dossiers ou fichiers infectés et générer un rapport. Ne ferme pas la fenêtre pendant la suppression! Copie/colle le contenu de ce rapport dans ta prochaine réponse. Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide Fais alors un nouveau log Hijackthis stp. @++

Re, Ouarf! pour un gars qui se disait non-infecté... faudra revoir sa copie. Faudra également changer d'antivirus, on voit ça plus tard si tu veux bien. Relance Hijackthis avec "do a system scan only" puis coche cette case: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com Ferme les applications et le navigateur puis clique sur "Fix Checked". Il faudra lui signaler qu'il peut réinstaller le WebMediaPlayer mais uniquement sur le site du créateur, Florian Delauney: http://www.azertysite.new.fr/ Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en temps qu'administrateur" : Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec. Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) @++

Salut à vous deux, Pour les soucis hors sécurité, tu pourras aller retrouver Berzifan sur la partie des forums adéquate plus tard. Il faudra peut-être la faire quand-même mais je vais d'abord vérifier le log hijackthis. Je reviens juste après. @++

Bonjour, Poste le rapport de MBAM stp. Ensuite fais un nouveau log Hijackthis. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++ EDIT: Le pare-feu de Windows/Vista est acceptable. Un autre peut être installé à condition de désactiver celui embarqué.

Bonjour, Ce problème parait parfois quand un antivirus ou firewall sont réglés trop sévèrement. (restrictions trop hautes) Fais un essai d'installation de la console Java en ligne, après avoir désactivé très provisoirement, antivirus et firewall. http://www.java.com/fr/download/manual.jsp Idem si cela ne marchait pas, essaie en téléchargeant, sur le bureau, la version hors-ligne. @ + tard.

Bonjour, Je l'espère bien! Ceci dit, tu dois vérifier à l'aide du bouton "Menaces détectés" si un ou plusieurs objets ont été traités correctement, c'est à dire, réparés, supprimés, mis en quarantaine ou reportés. OTMoveIt a supprimé le fichier récalcitrant qui apparait à répétitions dans les rapports de MBAM. A espérer que cela suffira. Le rapport que tu as posté de l'analyse Kaspersky, souligne, par les liens proposés, que tu dois faire des correctifs dans certaines applications que tu as sur le pc. Le scan en ligne Kaspersky par exemple est une version obsolète et plus sûre du tout; un autre lien fourni par ton antivirus, montre clairement que ton système manque de correctifs de sécurité. Dans ton cas, désinstalle-le via ajouter/supprimer des programmes, non seulement il est inutile vu que tu as le produit "en vrai" mais le scan en ligne plus récent pourrait faire planter ton pc. Je te conseille d'aller chez Microsoft Update afin d'installer le ou les patches de sécurité. De plus, fais une analyse de tes applications en cliquant sur : Analyses des applications/contrôle de la sécurité/analyse complète. Les liens te seront fournis vers la Virus List qui te donnera les conseils de correction de chacune de ces applications. Il est possible aussi qu'un programme ne soit plus corrigé ou suivi par son créateur et qu'aucun correctif n'est possible; dans ce cas, il est plus sage de désinstaller et remplacer ladite application et de voir, avec mon aide si tu veux, comment et par quoi ce produit peut être remplacé efficacement. La sécurité commence certes par un bon produit de sécurité générale, un surf responsable mais aussi et surtout par un système et des programmes parfaitement à jour. @ + tard

J'va aller demander à Marie de ce pas. J'aurai sûrement la réponse demain. Bonne nuit

Je dirais plutôt un père Ne te fais quand-même pas trop de mouron hein. Bonne nuit. @ demain.

C'est la première fois que je vois ce phénomène... Je me renseigne toujours, je doute toutefois que cela soit lié à un malware mais on ne sait jamais, un constructeur de cartes son très connu (par exemple) glisse un spyware dans ses pilotes Je te tiens au jus. ++

Avast! te protège très mal, les mises à jour des bases ont souvent un retard de 15 jours par rapport aux autres antivirus; de plus il laisse passer beaucoup trop de choses comme des troyens, et parfois de plus gros poissons. Je te conseille donc d'adopter celui-ci. Si tu es d'accord pour changer d'antivirus, voici Antivir; il est en anglais mais le tuto est très bien expliqué pour faire la configuration du logiciel. http://www.libellules.ch/tuto_antivir.php http://www.vista-xp.fr/forum/topic227.html Procédure: Télécharger l'exécutable d'Antivir. http://www.free-av.de/en/download/1/avira_..._antivirus.html Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Désinstaller Avast par Ajouter/Supprimer des programmes. En cas de problème de désinstallation: http://www.avast.com/fre/avast-uninstall-utility.html Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. @++

Ok, on va inspecter ça à fond. S'il le fallait, je contacte mon ami Thanos qui te fera faire les analyses les plus poussées. Je n'ai pas encore vu de bestiole qui lui résiste Mais on va d'abord voir ce qui se cache sur l'ordi en premières analyses. Je ne lui demanderais qu'en dernier ressort. Tu ne sortiras pas de ce forum sans un pc parfaitement sain et protégé correctement.

Bonsoir, Peux-tu préciser à quoi tu penses? Un logiciel espion que quelqu'un aurait pu installer sur ton ordinateur? (Pour surveiller Windows Live Messenger? ) C'est impossible à faire sans avoir accès au pc directement; ou alors c'est un pirate chevronné. En attente du rapport de MBAM. @ + tard.

C'est moi qui suis hanté par ce système... Scuzez-moi Miss. Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. Activation de la Restauration du système Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. Voilou.

Concernant ce problème de Réparation de Windows, va soumettre cela sur le forum Software. Ce n'est plus de mon ressort. -( Désolé de n'avoir pu t'aider plus. http://forum.zebulon.fr/software-f12.html @ bientôt.

Mouarf, sacré Avast va Antivir Tu as oublié d'activer ce module très important. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan On va virer les points de restauration car il est possible qu'il s'y trouve encore des infections. Vista: désactiver la restauration du sytème Réactive-la ensuite, un nouveau point de restauration sain sera créé. @++

Merci, bonne nuit à toi Faudra penser à désinstaller les outils spéciaux utilisés dans cette procédure: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires

Re, Mmmouais vaut mieux désinstaller Incredimail hein, c'est pas très sécuritaire de toute façon. (très indiscret!) Nod32 et Kaspersky y voient un risque, je pense qu'il faut en tenir compte. Ce ne sont pas les plus mauvais, loin de là. Par exemple, installe Thunderbird à sa place. http://www.mozilla-europe.org/fr/products/thunderbird/ Tu pourras te renseigner utilement sur le forum Sécurité/Optimisation pour connaître les extensions nécessaires et sûres. @++