Apollo

Il a l'air activé mais j'en suis pas si sûr; j'ai beau regarder le tuto.... Ce que je trouve pour le moins curieux, c'est que cette fonction ne soit pas activée par défaut! Un test: analyse un répertoire quelconque manuellement puis prend le rapport. On va voir... @+

Bonsoir, Info pour ta suite de sécurité: http://kb.kaspersky.fr/article/homeuser/2004.html Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demandait à être redémarré, poste d'abord le rapport puis reboote le pc. Après ça poste un nouveau log Hijackthis stp. @+

Re, Oui clic droit supprimer; en effet MBAM ne supprime pas ces raccourcis du menu démarrer. Il serait peut-être bon de relancer une analyse avec MBAM mis à jour, car l'outil Toolbar S&D suspecte encore Vundo! Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Poste un nouveau log Hijackthis après ça stp. ++

Si tu as déjà OtMoveIt, ne le reprends pas: Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\edqzafyr.exe C:\WINDOWS\system32\fwvipidg.exe Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Essaie à nouveau de fixer les deux lignes 04 en question avec Hijackthis. Poste le rapport OtMoveIt et refais un nouveau log Hijackthis après. ++

On va tenter de les virer de force; je reviens dans quelques instants. ++

Plus de soucis? Le log a l'air sain. Par contre il faudrait faire ceci: Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. Question de failles à corriger. On vire les outils utilisés: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires (conseillé) Tu peux relancer MBAM en analyse rapide pour vérifier encore une fois si c'est OK. ++

C'est bien, Antivir fait son travail. Une chose m'intrigue avec Spyware Terminator et on va passer un outil afin de déterminer si ce que je pense est justifié. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Attention: Spyware Terminator n'est pas un firewall alors il faudra en ajouter un; celui-ci par exemple: lien avec tuto de configuration > http://www.malekal.com/tutorial_COMODO_Firewall.php D'ailleurs avec MBAM pour scanner et nettoyer les bestioles, c'est bien assez. Spyware Terminator peut même être désinstallé... @++

Si tu estimes que tu n'as plus de problèmes de sécurité, peux-tu stp éditer ton premier post et ajouter au titre: [RESOLU]. Merci. @ bientôt.

Oui > http://www.secuser.com/vulnerabilite/2008/...dobe-reader.htm Je te conseille de t'abonner aux lettres d'infos de Secuser pour recevoir des emails qui signaleront lorsqu'un programme pose un problème de sécurité. http://www.secuser.com/newsletters/index.htm Tu devrais installer Zeb Restore qui a plusieurs fonctions de corrections de problèmes de ce genre: http://telechargement.zebulon.fr/zeb-restore.html Sinon, aller sur le forum Software de Zébulon pour exposer ce souci d'explorateur. Dans ajouter/ supprimer des programmes, désinstalle Navilog1 puis va supprimer son dossier sous C:\Program Files. Enfin, rends-toi sur le site Microsoft Update afin de voir si tous les correctifs de sécurité récents ont été installés. Démarrer/tous les programmes/Microsoft Update. Si elles sont en automatique, ça a été fait, mais il y a aussi les mises à jour personnalisées qui ne sont jamais automatiques... @++

Re, Tu as une suite de sécurité donc il y a un firewall compris. Il semblerait que JavaRa n'ait pas fait tout le boulot qu'on attend de lui. Vérifie dans ajouter/supprime des programmes si la version de Java 6 Update 7 est bien la seule présente, sinon il faut désinstaller toutes les autres. Désinstalle complètement Adobe Reader ou Acrobat 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. Ceci corrigera les failles de sécurité présentes dans ces versions anciennes. Je pense que ça sera bon après ça @++

Bonjour, On poste un nouveau log Hijackthis ++

Re, Cela ne coûte rien d'essayer: utilise l'outil de désinstallation comme expliqué et reprends la version chez Adobe. @++

Poste un nouveau log Hijackthis stp. On va voir ce que tu as comme protections. Ton Windows est-il bien à jour dans ses correctifs? Voir Microsoft Update. Pour Spyware Blaster il travaille en arrière-plan sans gêner mais il faut veiller à une bonne configuration, les mises à jour et appliquer les protections: c'est bien dit dans le tuto. Cela empêchera déjà pas mal de détournements de la page d'accueil et de nombreuses saletés du genre. @++

Re, désolé, j'ai dû quitter module search rootkit inactivé Search for rootkits..............: off Mets-le sur ON. (très important) Le parapluie fermé = Guard désactivé: fais clic droit dessus et active-le. C'est la protection résidente! Refais un log Hijackthis stp. ++

Oui. Installe ceci et configure-le comme indiqué http://www.malekal.com/tutorial_SpywareBlaster.php Tu m'excuseras mais je dois m'absenter un moment pour des raisons privées. Je repasserai sûrement plus tard. @+

Bonjour, Lance Hijackthis "do a system scan only" et coche les cases devant ces lignes: O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photoservice.com/telechargement...geUploader4.cab Ferme les applications et clique sur Fix Checked. Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompresse le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa. * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Clique sur Search For Updates. * Sélectionner Update Using jucheck.exe puis cliquer sur Search. * Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions. * Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . Pour les autres questions, tu devrais aller vers le forum Software @+

Re, Lance Hijackthis "do a system scan only" coche les cases devant les lignes suivantes: O4 - Startup: .security O4 - Global Startup: .security O4 - HKCU\..\Run: [MntComMon] C:\WINDOWS\system32\ujcrwbml.exe O4 - HKCU\..\Run: [dbgencom] C:\WINDOWS\system32\rkhcfyxm.exe O4 - HKCU\..\Run: [chkstr] C:\WINDOWS\system32\mbitgbwn.exe O4 - HKCU\..\Run: [ApiStr] C:\WINDOWS\system32\bclmnsnk.exe Ferme toutes les applications dont le navigateur et clique sur Fix Checked. @ + tard.

Alors pour BOONTY: Démarrer/exécuter et coller cette commande: services.msc Trouve la ligne du service concernant Boonty et double clique dessus. Place sur Désactivé puis Appliquer. Clique alors sur le bouton "Arrêter" patiente le temps que le service s'arrête puis sors des services. @+

Re, C'est un vrai troyen en effet mais Antivir a dû le neutraliser. On vérifie quand-même; fais le scan en ligne suivant, vire tout ce qu'il trouve puis prends le rapport stp. http://www.ewido.net/en/onlinescan/ > avec Explorer. Fais le nettoyage CCleaner avant de lancer le scan Ewido, cela allègera la durée et les détections de cookies...

Fermer le navigateur veut dire fermer toutes les fenêtres internet oui. Même Messenger Je crois que tu t'alarmes pour pas grand'chose, comme il est dit dans dans l'utilisation de certains outils de désinfection: "votre antivirus peut réagir" Il faut autoriser ces outils ou désactiver l'antivirus provisoirement le temps de les utiliser. Dis-moi le nom du "trojan" qu'Antivir détecte. On désinstallera les outils après. Pour les mises à jour automatiques: panneau de configuration/mises à jour auto. Si tu veux vérifier: Démarrer/ Ts les programmes/Microsoft Update. Il sera indiqué si elles sont activées ou non. Les répertoires des programmes désinstallés correctement: vire-les. Passe CCleaner Nettoyage puis Registre. http://www.malekal.com/tutorial_CCleaner.html Poste-moi un nouveau log Hijackthis stp. (après) ++

Re, Lance Hijackthis et clique sur do a system scan only. Coche les cases devant ces lignes: O4 - Startup: .security O4 - Global Startup: .security Ferme toutes les applications ouvertes et clique sur Fix Checked. Informe-moi si tu as toujours le message après mais s'il faut utiliser un outil très puissant, seul un membre de l'équipe sécurité pourra te diriger. @++

Il n'y a aucun problème pour régler la question des Adwares détectés et les détections "Risktools" présentes concernent les outils utilisé ici-même Désactive et réactive la restauration du système sur tous les lecteurs: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Les Adwares seront virés et ton point de restauration propre. @++

Re, Salut geronimo, Bonjour Qc001, Angélique On ne formate pas pour si peu! Reste calme Pour le Flash Player, c'est une question de configuration; va sur une page Youtube ou Dailymotion par exemple et exécute la lecture d'une vidéo. Fais un clic droit sur l'image puis clique sur paramètres. Vérifie ceux-ci. Si vraiment tu ne trouvais pas d'où vient le souci, je vais te donner l'outil direct pour désinstaller complètement le Flash Player. (Tu as peut-être une vieille version qui traîne sur le pc) Ca m'est arrivé. Télécharge cet outil sur le bureau: (enregistrer) http://download.macromedia.com/pub/flashpl...lash_player.exe Ferme tes applications surtout les navigateurs! Exécute l'outil et va re-télécharger la dernière version: http://www.adobe.com/fr/products/flashplayer/ @++

Bonjour, Pas vraiment sur ce rapport mais je voudrais quand-même vérifier une chose: Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là dun faux-positif. Après le redémarrage fais un nouveau log Hijackthis et poste-le avec celui de l'option 2 de SmitfraudFix stp. @++ Bonne journée.

Bonjour, bonsoir Il était donc nécessaire de refaire l'analyse puisqu'il a encore fixé un problème. Il faut utiliser cet outil de temps à autre car il est excellent, ainsi que celui-ci pour libérer pas mal d'inutiles chaque soir: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Je voudrais un nouveau log Hijackthis stp. @++