Apollo

Bonjour, Que de monde dans ce rapport MBAM... Je te conseille vivement de changer d'antivirus car Avast ne te protège pas suffisement; je dirais même qu'il est nul. On relancera MBAM plus tard pour vérifirer qu'il a tout fixé. Si tu es d'accord pour changer d'antivirus, voici Antivir; il est en anglais mais le tuto est très bien expliqué pour faire la configuration du logiciel. http://www.malekal.com/tutorial_antivir.php Procédure: Télécharger l'exécutable d'Antivir. Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Désinstaller Avast par Ajouter/Supprimer des programmes. Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. @++

De rien il vaut mieux que Bagle soit neutralisé sinon c'est lui qui neutraliserait Antivir et d'autres antivirus d'ailleurs . Avast aurait été berné Liquide-le définitivement mais ne le rétablis surtout pas! Bonne nuit.

Re, Ca arrive mais ce n'est pas très important pour le moment; si tu as CCleaner ça ira aussi. L'important est de faire l'analyse après avoir mis à jour MBAM et me poster le rapport Lis bien les instructions données. @++

Je voudrais voir le dernier rapport de MBAM svp car il y a encore suspicion d'infection. Il se trouve dans Rapports/logs dans l'interface de l'outil. le dernier de la liste. Ouvrir le rapport et faire un copié/collé ici. @++

Bonsoir, Il ne semble pas infecté ce pc à première vue mais tu as un ou deux problèmes quand-même. Avast! ne te protège pas suffisement et un jour tu t'en rendras compte... Afin que cela n'arrive pas je te conseille de le remplacer par celui-ci: http://www.malekal.com/tutorial_antivir.php 2. Tu n'as pas de firewall (pare-feu) protection la plus importante à avoir sur un pc! En voici un avec tuto: http://www.malekal.com/tutorial_COMODO_Firewall.php 3. Spybot S & D, ne vaut plus rien, et il te donne un semblant de protection. Le firewall travaillera bien plus efficacement. 4. Tu devrais installer Explorer 7, beaucoup plus sûr que le 6. http://www.microsoft.com/france/windows/do...e/getitnow.Mspx Il y a quand-même certaines lignes suspectes mais on doit investiguer. Fais quand-même ceci par sécurité et garde cet outil gratuit, tu en auras bien besoin. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. @++

Ok on m'a montré: Dans Extra -> Configuration tu règles sur Medium comme dans cette capture (clic dessus). Merci à Gof ++

Re, Faut pas avoir peur c'est fait pour Mais je vois dans ta capture que tu as le Flash Player 9; c'est le dernier donc il n'y a pas besoin de le remplacer. Attends un instant, je me renseigne pour le niveau de sécurité Medium d'Antivir car je n'ai jamais eu cet antivirus. Je reviens.

Oui comme tout le monde au début Tu aurais dû me dire dès le début que le virus était en quarantaine: il est neutralisé. Mais Antivir aurait dû le liquider de suite; il faudra revoir la configuration mais l'important est qu'il est inactif et inoffensif en quarantaine. Voici le tuto: http://www.malekal.com/tutorial_antivir.php Poste quand même le rapport Hijackthis demandé afin de vérifier s'il n'y a rien d'autre. @++

Voici comment faire: lorsque tu as la fenêtre juste avant d'enregister le fichier Elibagla.exe, tu le renommes Eli-bagla.exe et tu peux alors enregistrer. Mais le renommer après, c'est trop tard. C'est un vicieux ce virus...

Le scan peut être assez long; en attendant fais ce qui suit stp pour que je sache de quel système tu disposes. merci. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum.

STP, quand tu répondras encore utilise le bouton répondre mais celui qui est entre flash et nouveau, ceci afin de ne pas citer mon message à chaque fois

Re, Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là d'un faux-positif.

Re, Télécharge ELIBAGLA Va en bas de la page et clique sur :Descargar ELIBAGLA. Avant d'enregistrer le téléchargement, renommer ELIBAGLA en ELI-BAGLA.exe Dans le menu déroulant, vérifier: -Que C est bien présent. (lettre système) -L'option "Eliminar ficheros automaticamente" est cochée Lance Elibagla (renommé). Clique sur explorar A la fin du scan redémarre le pc. Tu trouveras le rapport dans C:\infoSat.txt Copie/colle le contenu dans la réponse. @++

Bonsoir Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. **Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord son rapport et redémarre le pc. Ensuite refaire un log Hijackthis stp. @++

Bonsoir, Tu as chopé Bagle... Antivir aurait dû le neutraliser. Est-ce que l'antivirus est encorte actif? @tt

Ah bon? Il y en a d'autres si tu veux. Je te montre, tu as le choix. Il ne faut jamais mettre un firewall avec une protection maximale car tu ne pourras quasiment plus rien faire; et si tu ne sais pas comment établir chaque règle, c'est trop difficile. Teste Kaspersky dont j'ai donné le lien; il créera déjà un nombre de règles pour les processus du système; tu devras donner les autorisations seulement aux programmes que tu connais bien; il te posera la question au premier lancement de chaque programme: faites-vous confiance à cette application : réponses possibles: oui totalement, oui partiellement et NON. Non veut dire impossible à démarrer. Sinon tu as tout ceux-ci gratuits avec chacun leur tuto; n'en prends qu'un seul! Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . ++

Re, Si tu ne te sers pas de Boonty désinstalle-le. ToolsCleaner2 est téléchargeable à l'adresse suivante : >>> http://pc-system.fr/TC/ToolsCleaner2.exe 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé ***Sous Vista : Clic droit/exécuter en temps qu'administrateur.*** 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Fais un scan en ligne pour dernière vérification: Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Tu feras quand-même un scan en ligne pour vérifier: Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum.

Bonsoir Grego. Tu as Antivir, c'est un très bon antivirus s'il est bien configuré. Regarde le tuto ici: http://www.malekal.com/tutorial_antivir.php Si tu as des sous, tu peux avoir THE solution complète avec tout dedans: antivirus, firewall,antispam, antipopup, anti bannières, anti rootkits, la totale quoi. Tu peux la tester pendant un mois gratos mais c'est à toi de voir quelques jours avant la fin de l'évaluation si tu peux te l'acheter ou non... Si tu installes ça, tu devras désinstaller les autres avant. Je ne suis pas vendeur mais je te le conseille si tu peux te l'offrir Voilà le lien. http://www.kaspersky.com/fr/trials?chapter=186498691 Et un aperçu des protections (en vert). @ bientôt.

Il faut recommencer SDFix en mode sans échec, quand on demande pour presser une touche, c'est n'importe laquelle et le pc doit redémarrer normalement, mais pas en mode sans échec. Relis l'explication. Fais ça et poste le rapport stp.

Re, Tu n'as pas eu d'alertes concernant BAGLE? Tes protections antivirus etc, fonctionnent? Si tu as chopé ce virus tu le dois à tes cracks! Et tu n'es pas sorti de l'auberge. On verra ça. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

Re, Faut bien manger de temps en temps "Antivirus Kaspersky 3.5"...., il s'agit de l'escan, un désinfecteur sans résident de Kasperky. Qui a installé ça sur ton pc? Je me disais aussi... Comme je l'ai dit la version 3.5 n'existe plus depuis longtemps mais on a déjà vu tellement de choses bizarres ici sur des logiciels non désinstalés.. Dans ce cas et si tu connais son utilisation, il n'est pas nécessaire de le désinstaller. Refais un nouveau log Hijackthis stp qu'on poursuive après cet "incident".

Bonsoir, Dans ce cas, et je disais aussi que ce programme était bien vieux, il faut désinstaller Antiviral Toolkit Pro. Regarde par ajout/suppression de programmes mais au cas où, je vais voir chez Kaspersky S'ils ont un nettoyeur mais j'en doute pour une version aussi ancienne... Je reviens dans 20 ou 30 minutes. @+

Re, C'est normal qu'il apparaisse toujours. Enchaine les procédures dans l'ordre et MBAM s'en chargera mais avant fais la manipulation SDFix. @++

Stp rends- toi sur cette page afin de télécharger Winreg5.reg > http://www.sendspace.com/file/h7tx0p pour cela, clique sur le lien en bas de page > Download Link: Winreg5.reg et enregistre-le sur le bureau. Il ressemblera à ceci: Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde. *** Sous VISTA: clic droit/exécuter en temps qu'administrateur*** Tu peux ensuite mettre le fichier Winreg5 à la corbeille et vider celle-ci. Redémarre le pc et poste un nouveau log Hijackthis stp. ++