Apollo

Bonjour Estel, Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot du pc pour obtenir le menu de démarrages. Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider. Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. ** Après le redémarrage du pc, fais-moi un nouveau log Hijackthis stp. Bon samedi à toi aussi @++

Salut oliche Ce n'est pas grave, mais simplement inutile et le HIPS -> Définition est un système des firewalls modernes très poussé pour la détection d'attaques. MalwareBytes, je te conseille de le garder car très efficace! Maintiens-le bien à jour et fais des analyses ponctuelles. Voici de quoi désinstaller les autres outils: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Tu pourras ensuite mettre cet outil à la corbeille. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

Bonsoir Le pc doit se sentir plus léger Rien de bien grave dans le rapport MBAM et rien dans Antivir, donc rassurant. Néanmoins je remarque ceci dans le paramétrage Antivir: Je te conseille fortement d'activer ce module comme c'est expliqué avec capture dans la demande d'installation de l'antivirus. Poste un nouveau log Hijackthis pour que je te laisse des instructions pour demain, car j'ai 14 heures d'analyses aujourd'hui. EDIT On va vérifier la présence éventuelle de reste de Navipromo avec un outil spécifique: Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. @++

Re, ok, il y en a encore, on va employer une artillerie un peu plus lourde 1) nettoyer les fichiers inutiles pour gagner un peu de temps d'analyse: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2) Outil à conserver aussi : très efficace! Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Un problème avec SDFix slai27? Il faut le dire hein et on essaie autre-chose

Oki, comme ça s'il pleut des virus... On voit tout ça demain. @ ++

Re, Si Antivir est actif (tu dois voir un parapluie ouvert dans la abrre des tâches) le pc est protégé mais pas encore suffisant, il faudra lui ajouter le firewall et MBAM après. Si tu as un parapluie fermé, clique droit dessus puis cliques sur Enable Guard. Demain, lance une analyse complète, et dès qu'il détecte quelque-chose tu agis en choisissant "Move to quarantine" et en cochant la case apply all... Pour récupérer le rapport: Tu peux lire tous les anciens rapports : ouvre Antivir (double-clique sur son icône près de l'horloge), clique sur "Overview" dans la colonne de gauche, puis sur "Reports" et trouve la ligne qui correspond à ton rapport elle doit s'appeler Scan, puis double clique dessus : là tu auras un bouton "Report file" pour lire et/ou poster le rapport. Copie/colle ce rapport ici stp. On verra pour les restes de securitoo par Hijackthis. Bonne nuit.

Bonsoir Estel, Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. @++

Relance Hijackthis avec "do a system scan only " puis coche les case devant ces lignes: O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.39.downloads.estara.com....273000OneCC.cab O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.3.2.cab Ferme les applications ouvertes et le navigateur puis clique sur Fix Checked. Pour ceci: Je te suggère d'aller exposer ce problème sur le forum Software: http://forum.zebulon.fr/software-f12.html Ton pc sera clean après le fix des deux lignes citées plus haut. @++

Re, Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. Ne mets pas les rapports entre des balises stp pour la facilité de lecture. Je regarde ton log et je reviens. ++

Re, clubic? Si c'est pour Antivir, c'est ici: site officiel Avira lien direct

Ray, je te dispense de tes commentaires dans un topic dont je m'occupe. Merci.

Re, Ok rien de bien frappant à première vue mais Hijackthis ne voit pas tout. Vérification quand-même. Suis bien la procédure pour ne pas devoir recommencer car ce scan n'est pas très court Je conseille de garder cet outil car très performant et aucun conflit dans cette version gratuite. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Bah Fsecure n'est pas le meilleur qui soit hein. (c'est mon avis et je le partage) Ok vas-y pour Antivir, on lui adjoindra ce qu'il faut après. @++

Bonjour et bienvenue, Voici quelques renseignements utiles avant de commencer: *Comment participer à un forum *Retrouver ses messages et activer la notification par email Ton sujet relève pour ta première question du forum Software mais le pc est infecté, donc on attaque: Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Si SDfix ne se lançait pas: - Démarrer/Exécuter - Copie/colle ceci: -Clique sur ok, et valide. -Redémarre et essaie de nouveau de lancer SDfix. Poste un nouveau log Hijackthis après le resémarrage et la fin du travail de SDFIX. @++

Re, Oui, cet outil est fait pour désinstaller complètement le logiciel dont tu es équipée. Je ne sais pas si la clé qu'ils t'ont donné est une clé de licence pour une autre installation antivirus/firewall et comme tu dis que tu as résilié... Dis-moi ce que tu souhaites installer à la place si tu veux changer; Des solutions gratuites comme Antivir et un firewall + un antimalware? Tu ne dois désinstaller qu'après avoir téléchargé un exécutable d'antivirus, même si là tu n'es plus protégée par rien. Une fois la désinstallation terminée, il faut sans doute redémarrer le pc puis installer l'antivirus hors net. (pc déconnecté physiquement du net). Normalement ils devraient te fournir une licence pour un nouveau produit puisque tu l'as payé. S'ils t'ont donné un lien de téléchargement de nouveau logiciel, c'est que tu dois avoir une clé de licence; si ce n'est pas le cas, inutile de réinstaller ce produit. Je reste à ta disposition. @++

Bonsoir Manon. Cela "serait" un antispam... Voir ICI Une bonne source (entr'autres) pour savoir si un logiciel est un vrai ou une arnaque, c'est celui-ci: http://assiste.com.free.fr/p/craptheque/craptheque.html On va vérifier la présence de Navipromo sur le pc. Avant, je dois connaître le système et ses programmes. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Re, désolé pour le retard mais je reçois mes notifications avec une heure et demie de retard, je dois avoir un problème avec mon fai. Tu es de nouveau infectée, et j'imagine que tu n'as pas lu attentivement la façon d'éviter d'installer la Ask Toolbar, si tu as téléchargé Glary Utilities, à partir de chez Marie qui avertit pourtant. Désinstalle la Ask Toolbar par ajout/suppression de programmes puis fais une analyse rapide avec MBAM. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste aussi un nouveau log Hijackthis stp. EDIT: si tu n'as pas l'usage courant de Yahoo Toolbar, voici comment la désinstaller selon les navigateurs: Désinstaller Yahoo Toobar Explorer Désinstaller Yahoo Toolbar Firefox @++

Re, Cela est du domaine du possible mais KIS ne peut pas cohabiter avec d'autres solutions de sécurité. Poste un log Hijackthis stp, que je regarde s'il traîne l'un ou l'autre service qui créerait des conflits. @ tte.

Re, C'est CECI qu'on t'a donné? Je cherche.

Bonjour, Ben ils se gênent pas eux! Peux-tu me dire exactement les protections que ce machin incorporait? C'est Orange? Que t'ont-ils donné comme utilitaire de désinstallation? Tu peux montrer ça? On va voir comment virer ça et le remplacer. Perso je résilierais car c'est pas très correct. Il n'y aura pas de conflits si on vire les restes après désinstallation. ++

Bonjour, Tu veux dire Thanos... Eh bien, si tu décides toi-même quel conseiller va te dépanner (...) , tu pourrais parfois attendre, c'est qu'il travaille aussi l'homme, en dehors du net. Peux-tu pour les prochains rapports, ne pas les placer entre des balises stp? Je veux bien t'aider, sauf si tu veux attendre Thanos... @+

Bonjour, Pas grand-chose à première vue côté infections; on va quand-même procéder à un contrôle. Une info utile pour toi: http://kb.kaspersky.fr/article/homeuser/2014.html Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @+ tard.

Bonjour, Il vaudrait mieux relancer MBAM, mais avec une analyse complète car il y a encore un peu de louche. En attendant, lance Hijackthis avec "Do a system scan only" et coche les cases devant ces lignes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st O2 - BHO: (no name) - {0FDE14D2-82E1-4B99-B10C-6AE37C099C6b} - C:\WINDOWS\system32\atwwxilh.dll (file missing) O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL Ferme toutes les applications et le navigateur puis clique sur Fix Checked. **************************** Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". **************************** Pour être tenu au courant des évolutions de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement. *********************************** Tu as besoin d'un Firewall, je te propose celui-ci avec son tuto de configuration: http://www.malekal.com/tutorial_COMODO_Firewall.php Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles. Pendant l'installation, refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, il n'est pas indispensable de l'activer. @++

Bonjour, Le rapport est clean. Ton problème de lenteur ne doit donc pas être dû à un problème encore infectieux; je te suggère de te rendre avec un nouveau log Hijackthis sur le forum d'optimisation afin de voir avec eux d'où peut provenir le souci. Ceci dit, fais-tu souvent un entretien de disque, à savoir, nettoyage à l'aide d'utilitaires dédié et aussi défragmenter au moins une fois par mois? Voici un très bon outil gratuit pour faire tout cela: un tuto détaillé chez Marie http://www.vista-xp.fr/forum/post16068.html#16068 Je te déconseille de toucher à la fonction de gestion des doublons, sinon aucun souci avec cet outil. Un défragmenteur rapide et efficace: http://www.auslogics.com/en/software/disk-defrag/download Ce sont déjà des renseignements d'optimisation; cela ne rélève plus du forum de désinfection, je fais ça pour t'aider. @ bientôt.