Apollo

Bonjour, Avec un antivirus correct, firewall et MBAM bien à jour pour analyser, tu n'as même plus besoin d'Ad-Aware ni de Spybot. Tu peux franchement les désinstaller. Cependant, avant de virer Spybot, tu dois annuler les vaccinations qui ont été faites. Retirer les vaccinations faites dans Spybot. @++

Re, Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @+

Bonsoir, Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Si SDfix ne se lançait pas: - Démarrer/Exécuter - Copie/colle ceci: -Clique sur ok, et valide. -Redémarre et essaie de nouveau de lancer SDfix. Poste un nouveau log Hijackthis après ça stp. ++

Re, Non ce n'est pas nécessaire. Lance Hijackthis "do a system scan only" et coche cette case: O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Ferme les appli puis "Fix Checked" Il ne se lancera plus au boot. **Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". *** Tu as besoin d'un Firewall, je te propose celui-ci avec son tuto de configuration: http://www.malekal.com/tutorial_COMODO_Firewall.php Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles. @++

Bonjour, Le test montrant des ports ouverts ou fermés montrent une mauvaise configuration du firewall (ou pare-feu). AVG8 --> version gratuite ou payante incorporant un firewall? Selon la réponse, je te donnerai un FW gratuit . Je pourrais également chercher un tuto de configuration. Le pc n'est pas infecté mais on va corriger certaines failles. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis en cliquant sur "Do a system scan only" puis coche les cases devant ces lignes: O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE Ferme toutes les applications et fenêtres web puis clique sur Fix Checked. ** Adobe Acrobat Reader 5.0 est très vulnérable; si ce n'est que pour lire des fichiers au format PDF, je te conseille de le désinstaller et de le remplacer par Foxit Reader: Prends l' "Installer" (sans la toolbar): http://www.foxitsoftware.com/pdf/reader_2/down_reader.htm Le langage français est disponible dans le logiciel. @++

Bonjour lorette, Falkra lorette, un peu de lecture sur les toolbars: http://assiste.com.free.fr/p/abc/a/barres_...ls_toolbar.html Poste un nouveau log Hijackthis pour le chef stp. :P @++

Bonjour, Cela ne semble pas être dû à une infection. Je te suggère d'aller exposer ton souci dans la partie Software, consacrée à Vista: http://forum.zebulon.fr/windows-vista-f71.html @++

Re, 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis également stp. @++

Re Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin. J'anlyse ton log et te donne la suite. @tt.

Bonjour, Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @+ tard.

Bonsoir/bonjour Vivano, Le log ne dit pas grand-chose sauf peut-être un active x un peu douteux. On va voir avec MBAM si des bébêtes se cachent Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

AVG: http://www.grisoft.com/fr.36 (en mode sans échec) ou: Pour désinstaller AVG8 AV proprement: *Télécharger l'archive avg8.zip *Décompresser tous les fichiers de l'archive avg8.zip dans un dossier dédié. *Exécutez le fichier KLeaner.exe *Attendre jusqu'à ce que l'utilitaire ait achevé ses travaux --------------------------------------------- *Redémarrez votre PC. Adios.

Re, Configure déjà OE pour ne pas que le volet de visualisation s'ouvre; les email ne seront ouverts que si toi tu les ouvres. Tu verras juste les entêtes. http://www.arobase.org/outlook-express/des...ook-express.htm Idem pour les autres messageries. @ bientôt.

J'allais partir mais je dois te dire qu'il est important que tu vérifies (pour être rassurée) avec ta banque que ta carte de crédit n'a pas été utilisée fauduleusement. Il y a eu il n'y a pas si longtemps de faux email venant soit-disant de PayPal exemple -> http://www.secuser.com/phishing/2008/080412-paypal.htm Le scan de secuser devrait virer ces emails mais tu peux le faire. dbx est une extension des fichiers dans OE. http://www.aidewindows.net/outlook3.php#fichiersdbx Ta suite de sécurité a laissé passer un email de phishing, ce n'est pas très sérieux! Il convient de se montrer très attentif avant d'ouvrir un email et de s'abonner aux lettres d'infos de secuser pour être avertis en temps quasi réel des dangers "actuels". Si tu n'as pas saisi tes identifiants en réponse, je ne pense pas que tu sois en danger mais il faut virer ces espions. Vide donc tout ce qu'il y a dans Outllok Express. http://www.secuser.com/newsletters/index.htm

Bonsoir, je passe en vitesse et ne serai sans doute pas là ce soir. Vide ta boîte de réception des fichiers .dbx et si aucun message importantissime, vire tout. Vide ensuite la corbeille d'Outlook Express. Configure OExpress pour qu'il vide automatiquement les fichiers supprimés à le fermeture de la messagerie. Voir ici Fais un scan mais chez Secuser Celui-ci nettoie: vire tout ce qu'il trouve. Si tu obtiens un rapport poste-le sinon refais le scan Kaspersky après. Il faut IExplorer et les paramètres par défaut comme expliqué sur la page de Secuser. Enfin, vérifie la présence de patchs de sécurité pour Oulook Express sur Microsoft Update mais après avoir fait tout ça. @ ++

Bonjour, Te t'affole pas cela ne sert pas à grand-chose et si tu as des soucis, dis-le au lieu de passer 7 heures pour une faribole de ce genre Pour Adobe et Java, cela ne résoudra rien dans la lenteur du pc mais il s'agit de mises à jour de sécurité. Adobe 8 n'a pas été désinstallé complètement; il fallait virer toutes les occurences dans le panneau ajouter/suppr des programmes avant de vouloir installer la version supérieure. J'ai vérifié ici: http://www.adobe.com/fr/products/acrobat/readstep2.html et il y a bien une version 9 pour Vista. Mais je regarde depuis un xp et je ne tombe pas sur la même page que toi; j'ai demandé à une connaissance qui a Vista et il n'y a pas de lien, c'est bizarre. Clique sur Autres langues/autre systèmes d'exploitation et tu auras cette page: Tu choisis bien évidement Vista. Tu dois donc virer TOUT ce qui concerne Adobe Reader (8 et 9) et réessayer après. Pour décompresser, prends ceci: http://www.filehippo.com/download_7-zip/3541/ Ne mets pas de bétas. Prends la 4.57. Fais ça et n'hésite pas si tu as des questions. @++

Re, Ce pc a été désinfecté ailleurs. Je n'ai plus rien à faire sur ce rapport. @ ++

Oui Bonne nuit.

Une astuce cédée par un ami à l'instant concernant Incredimail. On peut "rapatrier" le contenu ailleurs. Intéressant. http://www.libellules.ch/transferer_depuis_incredimail.php

Héhé je le savais... Si tu estimes que tout est ok, pour moi c'est bon. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur

Re, On peut être sage mais apprécier les petits miquets d'Incredimail ou les Messenger Skinner...entr'autres. Ce sont des pièges! On verra bien. Je regarde quels outils j'ai fait réinstaller, mais s'il n'y a que Navilog1, il suffit de le virer par ajout/suppression de programmes puis d'éliminer son dossier sous C:\Program File. @++

Re, Je te laisse les instructions pour demain: Si tu as déjà ATF, ne le reprends évidement pas. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Tchuss. Bip.

Hannnn dis c'est pas un oiseau coureur mais le bip de la radio. Trêve de plaisanterie (bip). Ok, disons que je demandais ça parce que le rapport est assez inhabituel. Mais je pense que les certificats ont bien été virés. Le VirusTotal, je m'attendais un peu à ce résultat mais deux précautions valent mieux qu'une. Comment se porte le malade portable? @ ++ bip.

L'outil n'a pas demandé le redémarrage? Refais l'option 1; si encore des détections on refera l'option 2 mais tu devras rebooter le pc toi-même si cela ne se fait pas en pressant une touche. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Windows\System32\Adobe\Director\SwDnld.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. @ ++ bip biiiiip

Lance Hijackthis --> do a system scan only -> coche ces cases: O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971C.../bridge-c18.cab Ferme les applications dont le navigateur. Clique sur Fix Checked. Lire ceci sur les rogues et comment les éviter: http://theknitter-apollo.xooit.com/p11212.htm (lire Thanos). Y a-t-il encore des problèmes? @++