Apollo

Re, Okay, l'essentiel c'est avant tout le firewall et l'antivirus; spybot et Ad-Aware obsolètes... http://www.libellules.ch/tuto_antivir.php -> Antivir + tuto. http://www.malwarebytes.org/ -> MBAM COMODO Firewall: Téléchargement + tuto: http://www.malekal.com/tutorial_COMODO_Firewall.php Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles. @++

Formatage: tout de suite les grands mots Il existe des alternatives de réparations d'un système avant de passer à cette étape qui doit vraiment être la dernière des solutions @++

Bonjour, Ne mélangeons pas ce qui se passe sur ta machine et celle de ta maman stp. Ce que tu me décris ne peut en aucun cas être la conséquence des manipulations faites à partir de ma procédure, mais relève plutôt de Software et/ou hardware. Il faudrait pour cela voir avec le/les forums concernés. (software/hardware). Parce que moi, concernant le hardware, c'est plutôt zéro. @++

Bonjour Viv, Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Bonjour, Poste un nouveau log Hijackthis stp. @+

Ok Viv, A demain.

Re Viv, tu peux écrire Apollo ou Apo tout court, c'est pareil On poursuit: * Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. ** Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. *** En mode sans échec cette fois: Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider. Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là dun faux-positif. Poste ces trois rapports puis un nouveau log Hijackthis fait en mode normal après le reboot du pc. @ + tard

Re Viv95. Quand on peut faire le plus vite possible, pourquoi faire attendre les gens? Ok, dans ce cas, il faudra voir cela à la fin de la désinfection ici -> AVG 7 avec licence: migrer vers la version 8: http://www.avg.com/fr.90223 Un tuto bien expliqué par Malekal pour la version AVG Internet Security (avec firewall) Sinon se référer à son tuto pour AVG 8 Free. @ tte.

Autre chose, avant de lancer ce scan: Passe cet outil qui va nettoyer les temp et le Préfetch + le cahce navigateur, cela sera ça de moins à analyser. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

Bonsoir, Oh lala! Que de cracks! Il va falloir utiliser le canon pour désinfecter tout cela. Cette analyse va durer TRES longtemps, aussi je te conseille de ne pas laisser le pc se mettre en veille; va dans le panneau de configuration --> Options d'alimentation --> définir "Jamais" partout, Appliquer/ok. Il FAUT virer tous les cracks sous peine de réinfection immédiate. Tu as largement le temps de faire dodo le temps qu'AVP Tool fait son travail; c'est très long mais ces infections touchant des exécutables demandent un des rares outils qui puisse désinfecter ces virus sans virer des choses vitales du système. SCANNER AVEC AVP TOOL Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image: Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus Réponds "Oui" à la question "Do you want to continue installation?" Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool" Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...) L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan". Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image: Valide avec "Apply" puis "OK" L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage. A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre: Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK" Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events" Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES" Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation: A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal. Poste le contenu du rapport dans ta prochaine réponse Un conseil: désinfecte ce qui peut l'être, sinon "Delete". NB: l'outil doit être désinstallé quand il le demandera car il ne peut pas rester sur l'ordi; il causerait des conflits. Je te dis déjà à demain, bon courage!

Re, Oui, en général je ne commence sur les forums qu'après-midi @++ Bonne fin de soirée.

Re Le pc est très infecté: Procédons par ordre: 1) Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. 2) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) 3) Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là d'un faux-positif. J'attends donc ces trois rapports pour passer à la suite de la désinfection @++

Bonsoir et bienvenue sur ces forums Viv95. AVG, c'est le gratuit ou tu as une licence? Pour AVG gratuit, il vaudrait mieux passer à la version 8, plus performante; si c'est avec une licence, dis-le moi je chercherais la page pour migrer. http://www.malekal.com/tutorial_AVG.html On voit ça plus tard, j'examine ton log et je reviens. @tt.

Il suffit de cliquer sur Exporter en fichier texte vers le bureau:

Re, Mais c'est évident ça! Outre être bridés les cracks de logiciels de sécurité sont plus dangereux qu'autre-chose! Idem avec les autres cracks d'ailleurs... Tu peux t'estimer très heureux de ne pas avoir chopé Bagle ou Virut! Ce sont les cadeaux empoisonnés qui accompagnent 9 fois sur 10 ces saletés de cracks. Look la petite vidéo en bas de page ici, si tu ne l'as pas encore vue: http://secubox.aldria.com/topic-2393.html @++

Bonsoir, Ton pc est très mal protégé et il n'est pas étonnant du tout de voir ces infections. Avast! est une passoire; il vaudrait mieux le remplacer par Antivir et ajouter un firewall. On voit ça après la désinfection si tu le veux bien. 1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Si SDfix ne se lançait pas: - Démarrer/Exécuter - Copie/colle ceci: -Clique sur ok, et valide. -Redémarre et essaie de nouveau de lancer SDfix. 2) Après la fin du travail de SDFix, poste son rapport stp, puis fais ceci: Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @ + tard

Bonsoir, Cinq heures! Combien de mémoire vive sur le pc? Presse les touches Windows et Pause pour le savoir Pourrais-tu, en attendant me poster le résultat de l'analyse d'Antivir lorsqu'il a signalé ces infections? Merci

Bien sûr que oui, il est pleinement fonctionnel. Mais NOD32 est un bon antivirus, il est sûrement mal configuré; je sais pas trop je le connais mal. Ceci dit, tu peux l'installer ne serait-ce déjà que pour désinfecter si tu soupçonnes vraiment cela. Je suppose que tu as une licence pour NOD32, pour le réinstaller après les trente jours; néanmoins si tu veux du gratuit après, on pensera à Antivir, Comodo. Télécharge l'exécutable de KIS 2009 sur le bureau. Déconnecte le pc physiquement le pc du net. Désinstalle NOD32. Installe KIS 2009 avec les paramètres pré-définis par Kaspersky Lab. Rebranche le pc au net pour activer la licence d'essai; le pc va demander de rebooter. Fais les mises à jour et lance une analyse complète. Prends le rapport à la fin de l'analyse (bouton "menaces détectées). Poste-le ici. Pas d'afollement, KIS peut découvrir des failles dans certains programmes; il s'agit simplement de mises à jour. (un peu comme le PSI de Secunia). @++

Re, Ca dépend si tu es prêt à payer pour une protection efficace et totale, qui de plus est valable pour trois postes. Payant après un mois d'essai: Kaspersky Internet Security En gratuit, tu peux combiner Antivir (bientôt en français dans sa version gratuite), Comodo comme Firewall; avec MBAM comme anti-malware pour des analyses ponctuelles, c'est déjà une excellente protection. C'est toi qui voit, tu peux tester KIS 2009 pendant un mois et prendre une décision à l'issue des 30 jours d'évaluation. NB: tiens-moi au jus car Kasper doit être installé après désintallation des autres protections actives. @++

Beuh, ça ne coûte rien d'essayer hein

Bonsoir soeur de todm Voilà un antivirus qu'il est comique, il n'analyse pas les points de restauration... On va faire ceci: Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. ++

Ok, dans ce cas, je ne vais pas plus loin. @+ EDIT: poste donc le rapport Hijackthis à l'intention de Chrifleur ICI stp

Bonjour, Tu crées un nouveau topic à chaque fois? Pour faire remonter un sujet, on fait juste un "up" Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin. Pour espérer avoir une réponse sur un forum de désinfection, nous devons connaître ton système et tout ce qui est embarqué sur le pc: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. Merci @++

Bonjour, On verra déjà les rapports de ce que j'ai demandé Ceci dit, Norton, Spybot et Ad-Aware, c'est vraiment plus le top de la protection de pc. De plus, le Tea Timer de Spybot doit être assez compliqué pour une personne qui ne s'y connait pas trop en pc. On peut remplacer cela, par exemple, MalwareBytes anti malware rend déjà Spybot et Ad-Aware inutiles, mais on ne peut désinstaller Spybot sans ôter les vaccinations qui ont été entreprises. Il existe également des antivirus et firewall très performants et gratuits; leurs interfaces en anglais ne créent pas de problèmes particuliers une fois bien configurés. On voit ça plus tard si tu le souhaites. @++ EDIT: Moi aussi

Bonjour, KAV 6? C'est un vrai de vrai ça? Si oui, je te conseille d'aller demander comment obtenir une version plus récente Sur le forum Kaspersky fr On en est à la v8 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Si SDfix ne se lançait pas: - Démarrer/Exécuter - Copie/colle ceci: -Clique sur ok, et valide. -Redémarre et essaie de nouveau de lancer SDfix. Poste un nouveau log Hijackthis après la fin du travail de SDFix stp. @++