Apollo

Bonjour, Il faut bien entendu utiliser Explorer pour faire ce scan en ligne. Dans les options d'Explorer, onglet sécurité, mettre les paramètres par défaut. Faire le scan. @+ tard.

Si tu as le Tea Timer de Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Startup: BoontyBox Boonty.com.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe O4 - Global Startup: VPro520.lnk = ? O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file) O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Ferme toutes les applications et le navigateur et clique sur Fix Checked. -Désinstalle Boonty par ajout/suppression de programmes. S'il n'y est pas, va dans le menu démarrer/Exécuter et tape services.msc ou copie/colle cette commande dans la barre de recherche du menu exécuter. Si tu ne vois pas le bouton Exécuter dans Vista presse les touches Windows et R du clavier. ou -> http://www.vista-xp.fr/forum/topic20.html Dans la fenêtre qui s'ouvre, cherche BOONTY, double-clique dessus et dans les statuts du service place sur "Désactivé" puis Appliquer puis clique sur "Arrêter". Ferme la fenêtre. Cherche et élimine le dossier indiqué en GRAS ici: C:\Program Files\Boonty Fais ça bien tranquillement afin de ne pas te tromper! Après et seulement après avoir appliqué tout ça, refais un nouveau log Hijackthis stp. @++

Re, Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Si SDfix ne se lançait pas: - Démarrer/Exécuter - Copie/colle ceci: -Clique sur ok, et valide. -Redémarre et essaie de nouveau de lancer SDfix. Poste un nouveau log Hijackthis après la fin du travail de SDFIX qui continue un peu après le reboot. ++

Bonjour, Je n'oublie rien, j'ai juste été très occupé et très tard dans la nuit. Je digère tout ça et je donne la suite. PS: il y a trace de Norton là-dedans; il a été désinstallé? Si oui faudra virer les restes. CA est ton antivirus j'imagine. (suite) J'attends la réponse pour ça. @++

Bonjour, Je ne dispose plus de Reg Seeker mais j'imagine qu'il faut le désinstaller comme n'importe quel autre programme. S'il n'est pas dans ajout/suppression de programmes, vérifie s'il existe un "uninstall" via démarrer /tous les programmes/regseeker ou va voir dans C:\Program File dans le dossier de Regseeker si le fichier unins.exe ou uninstall.exe existe; Exécute-le. @++

Bonjour Rina, Une vérification: Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en temps qu'administrateur" : Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec. @+ tard.

Bonjour simulacre, On va refaire une analyse par précaution. Télécharge navilog1 (de Il-mafioso) et enregistre-le sur le bureau. Ensuite double clique sur navilog1.bat et laisse-toi guider. Au menu principal, choisis 1 et valide. Ne fais pas le choix 2,3 ou 4 sans que je te le demande. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans une réponse. Refermes le bloc-note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) @+ tard.

Euh je ne connais pas trop bien Vista car je n'ai pas ce dernier cri chez moi Pour l'UAC, c'est par là: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Mais voici deux liens intéressants: http://www.zebulon.fr/astuces/237-effacer-...-corbeille.html http://www.zebulon.fr/astuces/238-retrouve...dows-vista.html Et si vraiment tu veux trouver une aide concernant Vista, il y a l'excellentissime forum où sévit l'aimable Marie. http://www.vista-xp.fr/ J'en suis membre moi-même car il ne faut pas croire: moi aussi il m'arrive de devoir chercher une assistance Il y a une manip de registre disponible mais il vaut mieux demander où je t'ai dit, car tripoter le registre est une chose trop délicate, donc je m'abtiendrai de te créer ce fichier pour éditer le registre. @++

Oui cela dépend de plusieurs paramètres: La puissance de la machine. Sa mémoire. Le nombre de fichiers sur le pc. Le nombre d'applications ouvertes en même temps. En fait il vaut mieux avoir le moins d'applications possibles d'ouvertes lors d'un scan. Certaines solutions antivirus sont plus "intelligentes" que d'autres et si les premières analyses sont très longues, les suivantes sont très fortement accélérées par un système appelé IChecker par exemple. Ce procédé fait que l'antivirus n'analyse que les fichiers modifiés depuis la précédente analyse du pc. Si tu as désactivé l'UAC de Vista, il faudra penser à le réactiver entre les étapes. On le désactive pour faciliter l'exécution des outils spéciaux.

re, Bases MBAM 1062? J'espère que tu as pu le mettre à jour. @++

Bonsoir Alex42100. Voilà le problème que tu as rencontré et j'aurais dû être plus attentif mais justement je ne m'attendais pas à ce que tu puisses hésiter et te tromper sans oser me demander comment faire si tu avais un doute. Quand tu doutes, avant de faire quelque-chose, dis-le moi! Tu m'as posté 36 fois le MEME rapport Hijackthis; il est donc normal que les fichiers liquidés "réapparaissent"...!!! Quand je demande un nouveau log Hijackthis, tu dois chaque fois cliquer sur Do a system scan and save a log file. Si tu fais juste do a system scan ONLY à chaque fois, cela n'apportera jamais de nouveau rapport... Maintenant tu vas donc faire un nouveau log en cliquant donc sur do a system scan and save a log file. Résultat de tout ça: perte de temps, surtout pour toi; moi j'ai tout mon temps... @++

Bonsoir, Eh bien c'est tout bon! Il a viré encore une belle saleté. Poste un NOUVEAU log Hijackthis stp. Do a system scan and save a logfile. @++

Re, Donc vire le crack téléchargé sans faute. Attention: tu DOIS renommer ComboFix avant de l'enregistrer comme expliqué ci-dessous. Il faudra désactiver (si besoin était encore...) toutes les protections antivirus, firewall... sinon l'outil pourrait être empêché de travailler. Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > tochman On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur tochman.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. On terminera avec l'outil de Kaspersky. (AVP). @++

Ok essaie avec ceci: il DOIT partir cela crée des conflits. Lis bien la procédure: http://service.mcafee.com/FAQDocument.aspx...083&lc=1036 @++

Re, Attends c'est différent, c'est un firewall qui était installé avec Vista? Je veux dire déjà installé à l'achat du portable? Il faut que je cherche le moyen de virer ce machin. @++

Soit je deviens aveugle soit je fatigue mais Mc Afee ??? Puisque tu le dis. VSCleanupTool.exe

Re, Quelle est le numero de la base de données (dans mise à jour) ? Mince je suis passé trop vite moi. Lequel est celui dont tu te sers? Sur Vista il faut souvent désactiver l'UAC et aussi utiliser le clic droit "en temps qu'administrateur" mais je ne vois pas pourquioi ce serait nécessaire avec MBAM S'il faut désinstaller Mc Afee je vais te chercher un outil de nettoyage spécifique. @+

Re tochman, si tu n'as pas lancé l'outil on va procéder autrement avant de l'utiliser. Commence par supprimer le crack que tu as téléchargé et je prépare une procédure pour commencer à traiter Bagle avec un autre outil. On poursuivra avec AVP après. @+

Re, Il ne semble pas infecté mais on va quand-même faire des analyses. Lance Hijackthis " do a system scan only" et coche ces cases: O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe Ferme les appli et clique Fix Checked. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine. @+

All right Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Vérifier les mises à jour pour Quick Time et Real Player. Eventuellement les remplacer: http://www.filehippo.com/download_quicktime_player/ http://www.filehippo.com/download_realplayer/ Tu peux te débarrasser de JavaRa mais surveiller les mises à jour de la console Java de temps à autre ici: http://www.java.com/fr/download/installed.jsp Ne jamais garder que la dernière version. C'est un plaisir de travailler avec des gens comme toi @ ++

Re, Ok, je vais te faire utiliser un canon, j'espère que tu pourras l'installer. Attention! Cet outil ne devra pas rester sur le pc. Il ne sert qu'à désinfecter et réparer mais en aucun cas ne protège un ordinateur et il évolue tous les jours (bases virales). De plus il créerait des conflits. Cela va demander beaucoup beaucoup de temps mais il n'y a sans doute que ça à faire. Règle le paramétrage des options d'alimentation dans le panneau de configuration et mets "jamais" partout. Tu devras copier l'exécutable sur le bureau du pc infecté. Télécharge AVP Tool et enregistre-le sur ton bureau. Installe-le en double-cliquant sur Setup_7.0.0.xxx. ftp://ftp.kaspersky.com/devbuilds/AVPTool....2008_23-32.exe Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec:

Re Bien sûr que tu peux créer un nouveau topic! Comment se porte ce malade-ci? Pour le pc "distant" est-ce qu'on a lancé l'analyse avec l'AVP Tool? @++

Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Deckard C:\RECYCLER\S-1-5-21-1893681282-1583275204-1617651599-1007\Dc18.exe C:\upload_moi_LAURENCE.tar.gz D:\Laurence\download\Logiciels install\SpywareSecure_trial_setup.exe Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Va chez F-SECURE Cliquer sur le bouton "Start scanning" > accepter l'installation du moteur de recherche "OLS-3.3.0" ainsi que de l'ActiveX. Attendre 10 secondes pour que le bouton "Accept" apparaisse > Sélectionner "Full System Scan" > Laisse l'analyse aller au bout. A la fin du scan récupérer le rapport et le poster. Ce scan désinfecte (en principe... ) @++

Il n'y a rien de grave. Ce sont des quarantaines d'outils utilisés et non désinstallés correctment. Il suffit de supprimer ces fichiers ou répertoires; je prépare une procédure. @++

re, Bien JavaRa: +/- 1/2 Go d'espace disque gagné... Ok pour Boonty on va le virer à la main alors: Il faut peut-être découvrir les dossiers fichiers cachés: Pour les recacher après, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut". Va dans le poste de travail, double clique sur C puis élimine le dossier indiqué ici en gras C:\Program Files\Fichiers communs\BOONTY Shared On doit arrêter son service: Clique sur Démarrer/exécuter et copie/colle cette commande: services.msc Valide par la touche Enter ou clique sur Ok. Repère la ligne BOONTY dans les services et double-clique dessus. Dans la fenêtre qui s'ouvre place sur "Désativé" puis clique sur "Arrêter". Appliquer/ok Ferme la fenêtre. Pendant ce temps j'examine le log. @++