Apollo

Rebonjour Luvida, Pour le prochain log Hijackthis, je voudrais que tu désinstalles ta version 1..9 (obsolète) et la remplaces par celle que je t'ai proposée. Il y a deux belles infections, on les attaque direct avec ceci: suis bien les instructions stp pour ne pas être obligée de recommencer. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. Bon courage, @++

Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci.

Bonjour, Où avais-tu téléchargé ce logiciel? Si tu as lu un peu ce forum, tu auras pu te rendre compte de l'inefficacité d'Avast quand il ne liquide pas des choses légitimes; il faudra donc prévoir de le remplacer si tu veux bien mais on va d'abord investiguer un peu. Il faut cependant toujours analyser un fichier *.exe sur VIRUS TOTAL avant toute installation de logiciel un peu moins connu ou inconnu. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Re, Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @+ tard.

Si le pc est ok, désinstalle les outils utilisés avec ceci: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Je te conseille vivement d'installer Antivir à la place d'Avast! Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. @++

T'as une sacrée conversation toi Lance Hijackthis "Do a system scan only" et coche cette ligne: O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) Ferme toutes les applications et navigateur et clique sur Fix Checked. Si tu es d'accord pour changer d'antivirus, voici Antivir; il est en anglais mais le tuto est très bien expliqué pour faire la configuration du logiciel. http://www.libellules.ch/tuto_antivir.php http://www.vista-xp.fr/forum/topic227.html Procédure: Télécharger l'exécutable d'Antivir. Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Désinstaller Avast par Ajouter/Supprimer des programmes. Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. @++ Re, Fixe également celle-ci de la même manière avec Hijackthis: O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

Comment se comporte le pc maintenant? Poste un nouveau log Hijackthis stp. ++

All right! Si Norton a été désinstallé, il faut virer ses restes car risques de conflits avec d'autres outils (antivirus, firewall). Remover Norton Ensuite: Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Ne fas pas l'option 2 de SmitfraudFix. Je vais te faire utiliser un autre outil, qui devait de toutes façons être passé. Poste les deux autres rapports quand tu les auras stp. ++

Ok pas grave on l'aura avec un autre outil. Il y a Avast et des traces de Norton sur ton log; Norton a été désinstallé? Si oui on virera ses restes avec un nettoyeur spécifique. Pour l'instant, enchaine ces deux Fix l'un après l'autre et poste les rapports en même temps stp. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. ** Clic droit sur le raccourci Navilog1 présent sur le bureau Exécuter en temps qu'administrateur. Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage. @+ EDIT: Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider. Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là dun faux-positif. ++

Re, Ok je donnerai la suite de la procédure quand je serai en possession des deux autres rapports que tu peux poster en même temps. @+

Bonjour et bienvenue. Voici quelques renseignements utiles avant de commencer: *Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Zlob n'est pas seul, il est "bien accompagné"; Plus loin dans cette procédure je te proposerai de changer d'Antivirus car Avast ou rien c'est kif kif. 1) Désactive l'UAC dans Vista comme expliqué ICI Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) 2) Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là d'un faux-positif. 3) Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en temps qu'administrateur" : Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec. Poste-moi ces trois rapports stp. @+ tard.

Bonjour, Tu peux aussi remercier les gens qui ont conçu l'AVP Tool, cet outil "wonderful" de même que les créateurs d'autres outils super, trop nombreux à énumérer ici. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

Pour répondre utilise le bouton "répondre" qui se trouve entre "Flash" et"Nouveau" stp. Il n'a rien ton pc! Qui a optimisé cela? Il n'y a qu'Antivir au boot... Tu as dû avoir un problème si tu as installé des pilotes; il faudrait revenir aux anciens pour voir si cela règle ton souci. Cela n'est pas dû à une infection si ça persiste. Va voir du côté du forum Software avec quelques mots d'explications. Tu as besoin d'un Firewall, je te propose celui-ci avec son tuto de configuration: http://www.malekal.com/tutorial_COMODO_Firewall.php Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles. ++

Re, Mets quand-même ta console Java à jour: Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompresse le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa. * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Clique sur Search For Updates. * Sélectionner Update Using jucheck.exe puis cliquer sur Search. * Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions. * Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . ++

Bonsoir Sandrine, Pas d'infection et système assez bien optimisé. Néanmoins je pense que le Tea Timer et Windows Defender ne s'entendent pas très bien et se marchent dessus. L'efficacité de Spybot est quand-même sérieusement remise en cause depuis quelques temps. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Pour le SP1 de Vista: http://www.vista-xp.fr/forum/topic1334.html Quelques astuces pour Vista Vois de ce côté, pour moi ton pc n'est pas infecté. @++

Bonsoir, Hum écris moins grand stp. Tu n'as pas fixé l'objet? Refais une analyse RAPIDE en suivant la procédure stp: J'analyse ton log pendant ce temps. [*] Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. [*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Voilààààà bravo! Si tu l'as déjà, ne reprends pas bien sûr mais un peu de nettoyage maintenant puis c'est fini Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Si tu continues de rencontrer le problème de longueur à l'ouverture et la fermeture de Windows, va faire un tour du côté du forum sécurité/optimisation ou Software. Si tout est bon pour toi ici: Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. @ bientôt.

Re, Mais si tu as une licence Nero, tu peux très bien récupérer ton logiciel, voire un plus récent: Voir ce forum: http://fr.neroforum.org/ Pour le reste, je fais juste mon travail d'info sur la prévention. Pense à faire un peu de ménage avec les utilitaires que je viens de t'indiquer, cela ne peut que faire du bien à l'ordinateur. @ bientôt.

Bonsoir, On verra bien mais évite absolument les P2P, cela ne t'attirera jamais que des ennuis. Je ne joue pas au moralisateur, mais si j'ai envie d'un cd, je vais le louer à la médiathèque du coin pour 1.5€, garanti sans virus mdr. Quant aux logiciels, je sais qu'ils sont chers mais risquer son pc pour ça... Il faut aussi penser à faire du nettoyage régulièrement sur le pc avec des logiciels pratiques et gratuits. Faire une défragmentation mensuelle également. http://www.vista-xp.fr/forum/topic2328.html http://www.auslogics.com/en/software/disk-defrag/download Défragmenteur ultra-rapide. Attention avec Glary Utilities: à l'installation, REFUSE la barre "Ask Toolbar" c'est un Adware. Ne touche pas non plus à la fonction "recherche de doublons". Voilà deux utilitaires d'entretien bien pratiques. Tu peux te débarrasser d'OTMoveIt et virer son dossier sous C:\ @++

Re, Le problème, c'est que tu ne sais pas forcément aller au bout des analyses; il est donc assez difficile de déterminer la localisation d'un virus. Tu peux essayer en installant DrWeb CureIt qui s'utilise en mode sans échec. Il fait une analyse rapide puis une appronfondie. Mais je pense qu'avant d'investiguer plus loin côté sécurité, il vaut mieux régler ce problème de surchauffe car il y va de la vie de ton ordinateur... Reviens sur ce topic quand tu veux. @++

Re Houla! C'est normal que l'ordi s'arrête d'urgence; c'est le bios qui le commande et il a bien fait! Les températures sont beaucoup trop élevées; Un portable se nettoie aussi mais je n'ai pas d'infos précises là-dessus. Je te suggère d'aller exposer ce souci sur le forum Hardware afin de déterminer la manière de faire pour ce souci de températures. http://forum.zebulon.fr/hardware-f3.html @++

Re, Le pc qui s'éteint au bout d'un certain temps peut être dû à un empoussiérage des ventilateurs et radiateurs de processeur. Il faudrait vérifier les températures à l'aide de la sonde d'Everest par exemple: http://www.pcastuces.com/logitheque/everesthome.htm Ouvrir la tour et vérifier l'état de propreté à l'intérieur: un exemple ici: http://www.coupdepoucepc.com/modules/news/...php?storyid=264 Laisse le pc ouvert pour voir s'il s'éteint ou reboote toukours tout seul; il a peut-être tout simplement trop chaud... @++

Bonjour, Virus typique chopé sur les P2P; une chance que ce n'est pas Bagle ou Virut les "magnifiques"! Désactive puis réactive la restauration du système: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Fais un scan en ligne avec Kaspersky: http://www.vista-xp.fr/forum/topic109.html @++

Bonjour, Ca c'est plutôt normal... P2P = souces d'ennuis. Le pc n'est pas infecté. Tu devrais installer le SP1 via Microsoft Update pour Vista. Si tu disposes de moins de 2 Go de mémoire vivre (ram) c'est trop juste pour Vista. Il faut en rajouter si besoin était. Un scan de sécurité malgré tout car Hijackthis ne voit pas tout. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++