Apollo

Non pas pour rien! Kasper t'a viré 3 merdouilles et il a montré les failles dans tes programmes. Abonne toi aux lettres d'alertes et d'infos de Secuser.com et tu seras averti en temps utile des dangers dûs à des programmes faillibles et aussi sur le système proprement dit. La sécurité commence par un système et des programmes toujours en règle de mises à jour. Tu dois aussi installer un firewall; je ne t'ai pas fait installer la suite de kasper parce que tu aurais eu encore plus difficile de t'y retrouver. Voici des firewalls gratuits avec tutos; tu en choisis un seul. Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Fais aussi ce que t'a dit Falkra concernant l'extension pour Firefox (sûre) mais fais très attention aux gadgets souvent non-signés! Et qui en plus ne servent à rien... @ + tard

On touche au but on dirait Un dernier log Hijackthis pour vérifier tout ça stp. Conserve MBAM c'est vraiment un très bon outil! @++

Voilà: Open Office: passer à la dernière version http://fr.openoffice.org/ Désinstaller celle qui est en place au cas où le système de mise à jour du logiciel ne proposerait pas la migration vers cette new version. Adobe Flash Player: désinstaller ta version par ajout/supp de programme et installer la dernière: http://www.adobe.com/fr/products/flashplayer/ Quick Time Player: désinstaller ta version et la remplacer par celle-ci: http://www.filehippo.com/download_quicktime_player/ Java et Adobe Reader, j'ai déjà dit comment faire plus haut: je te rappelle: Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. Rends-toi ici stp: http://www.java.com/fr/download/manual.jsp Clique sur "Vérifier maintenant" et on te dira s'il y a une mise à jour ou une installation à faire pour ton pc. Si d'anciennes versions de Java se trouvaient dans Ajouter/supprimer des programmes, il faudra les désinstaller. Il ne faut garder que la dernière. Voilà, un système ou des programmes non à jour entraîne de graves dangers; tu dois corriger tout cela. Une fois ça fait, tu pourras réanalyser tes applications avec Kaspersky. Tu as du travail mais c'est pour la bonne cause @ plus tard. PS: plantage? Dis moi combien de mémoire ram tu as: presse les touches Windows et Pause pour le voir.

Ok , Je vais vérifier tout ça et te tiens au courant pour ce qu'il y a à faire. Donne-moi un peu de temps car il y en a hein. As-tu toujours ces fenêtres de malheur qui apparaissent? @++

ToolsCleaner2 est téléchargeable à l'adresse suivante : >>> http://pc-system.fr/TC/ToolsCleaner2.exe 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé ***Sous Vista : Clic droit/exécuter en temps qu'administrateur.*** 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Vire le dossier indiqué en gras : C:\_OtMoveit Tu pourras mettre ToolsCleaner2 à la corbeille s'il n'a pas de désinstallateur dans ajout/suppr de programmes. Voilà.

Ok Rex Nirvana N'hésite pas à revenir au moindre pépin. Si je n'avais pas de patience, je foutrais le pc par la fenêtre mdr. Et je n'aurais pas ma place ici. @ bientôt. Attends une minute je dois encore vérifier une dernière chose; ça va aller vite

Bon, ce que je peux encore faire pour toi: Copie les liens qui sont dans la fenêtre de Kaspersky et colle les ici, je vais voir ce que je peux faire. Le phishing: tu ne risques absolument rien en te rendant toi-même avec tes identifiants perso sur le vrai site de ta banque. Le phishing se fait par email; ces email imitent à la perfection les sites de banques. Tout ce qu'on doit savoir, c'est que jamais une banque quelconque ne te contactera par email pour te demander quoi que ce soit et surtout pas tes identifiants! http://www.secuser.com/ Regarde à droite à "avertissements" tu en verras des tonnes. Je te conseille de t'abonner aux lettres d'infos de ce site pour être averti de ces alertes par email de la part de secuser. @+

Phishing: http://fr.wikipedia.org/wiki/Phishing Ce que j'ai pu en voir mais je ne peux pas les corriger tous à ta place, c'est que tu dois mettre à jour: Firefox ou passer à la dernière version 3.xx http://www.mozilla-europe.org/fr/firefox/ Perso je n'installerais pas d'extensions non-sûres et non-signées... Open Office: Mise à jour ou nouvelle version: http://fr.openoffice.org/ HP ??? Mises à jour mais consulte la virus list via le lien car ça je ne peux le faire à ta place. Adobe et Java: Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. Rends-toi ici stp: http://www.java.com/fr/download/manual.jsp Clique sur "Vérifier maintenant" et on te dira s'il y a une mise à jour ou une installation à faire pour ton pc. Si d'anciennes versions de Java se trouvaient dans Ajouter/supprimer des programmes, il faudra les désinstaller. Il ne faut garder que la dernière. Quand tu auras corrigé tous ces problèmes software, reviens poster un log Hijackthis, avant cela ne servira à rien... @++ PS: s'il reste des objets non-traités par Kaspersky (en jaune) clic droit et corrige toi-même.

Relance Hijackthis en do a system scan only et coche les cases de ces lignes: O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h Ferme les applications et Fix Checked. **Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. Rends-toi ici stp: http://www.java.com/fr/download/manual.jsp Clique sur "Vérifier maintenant" et on te dira s'il y a une mise à jour ou une installation à faire pour ton pc. Si d'anciennes versions de Java se trouvaient dans Ajouter/supprimer des programmes, il faudra les désinstaller. Il ne faut garder que la dernière. Rencontres-tu encore des problèmes particuliers? @++

Liquide-le! et tu fais comme ça avec tous ces genres d'alertes. Laisse aller sans revenir chaque fois; kasper est grand assez pour te proposer l'action recommandée comme tu peux le voir.

Attends la fin du scan et ensuite ce que tu vois en jaune ou en rouge, tu fais un clic droit sur chacun et tu les liquides. les autres ne sont que des avertissements pour les programmes non à jour mais on verra ça après.

Re, poste-moi un nouveau log Hijackthis stp. @+

Ne me fais pas dire ce que je n'ai pas dit. Les menaces détectées que tu montres jusqu'à présent ne montrent "que" tous les programmes qui sont bourrés de failles et que tu dois mettre à jour ou remplacer. Les liens conduisent à la Virus List où tu en obtiendras d'autres pour trouver les mises à jour ou logiciels en question. NB: tu aurais pu cocher toutes les cases... @+

Ok fais ceci: Lance Hijackthis en "do a system scan only" et coche ces cases: O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\Windows\system32\drvpuh.dll,startup Ferme toutes les applications et le navigateur et clique sur Fix Checked. Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll C:\Windows\system32\drvpuh.dll,startup Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. @ tt

Tu sais que tu es un phénomène toi? Je ne vais pas recommencer le couplet sur le mode sans échec, j'ai tout dit à ce sujet; ne tente même pas la solution proposée par Symantec sinon je prévois le pire. Laisse l'antivirus faire son travail, soit il ouvre une fenêtre pour te demander de corriger le problème soit il les traite lui-même. De plus à la fin tu peux vérifier en cliquant sur le bouton "Menaces détectées" et il te proposera les actions à faire; tu vires ou tu mets en quarantaine selon mais KAV doit traiter les objets tout seul comme un grand... @ + car j'ai d'autres sujets en cours de désinfection et je m'en occupe.

Re, Relance Hijackthis en "do system scan only" et coche ces cases: O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: (no name) - {42BFABD3-B070-4053-9485-30D7E000D3D3} - (no file) O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - :C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (file missing) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: mlJCTLdD - mlJCTLdD.dll (file missing) Ferme toutes les applications ouvertes et clique sur Fix Checked. Relance une analyse rapide avec MalwareBytes et ensuite redémarre le pc. Prends le dernier rapport MBAM à ce moment-là et refais un nouveau log Hijackthis stp. @+ tard.

Re, Passe l'option suivante par sécurité toujours UAC désactivé et en temps qu'administrateur. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Poste un nouveau log Hijackthis stp. @++

Autant le garder pendant les 30 jours; tu réinstalleras Antivir à la fin de la période. Voici un outil pour le désinstaller proprement, uniquement si la désinstallation normale posait problème mais cela ne devrait pas avoir lieu d'être. http://kb.kaspersky.fr/article/homeuser/2020.html Cela m'aura servi moi aussi d'aller chez Kasper: je dois changer de version @++

Bon pour les extensions je ne distingue pas ce qui pourrait être néfaste mais peut-être qu'un membre sécu oui s'il passe. Concernant KAV il est plus intéressant de faire l'analyse en mode sans échec mais cela dure plus longtemps et c'est parfaitement normal. Si après ça, ton problème persiste, je devrais demander à quelqu'un beaucoup plus avancé que moi de poursuivre car j'aurais épuisé toutes mes connaissances actuelles en la matière. @++

Je viens de re-tester le fichier et j'ai bel et bien ce rapport... Bon tant pis si tu ne vois pas ou si ça foire sous Vista mais je ne comprends vraiment pas pourquoi cela ne voudrait pas fonctionner chez toi. Bien on va en venir à ce que tu voulais faire plus tôt: installer la version démo de Kaspersky 2009. http://www.kaspersky.com/fr/trials?chapter=186498689 Tu dois enregistrer l'exécutable sur le bureau puis déconnecter physiquement le pc du net (retirer le câble de la tour). Désinstalle Antivir. Installe KAV puis rebranche ton pc au net pour faire les mises à jour: après ça il demandera sans doute de redémarrer. Fais-le. Ouvre l'interface de KAV en cliquant sur le K de la barre des tâches, et lance une analyse Complète en ayant pris soin de cocher les cases de toutes tes partitions. @+

Voilà, tu clic sur la flèche qui a la tremblotte et tu enregistres sur le bureau; suis les intructions données plus haut pour l'exécution et le rapport stp: http://www.sendspace.com/file/qhuhxk

Mince pas de bol avec ce fichier bon je l'héberge ailleurs car je ne veux pas que tu fasses mal le fichier toi-même. Je re.

Bonjour, Lance Hijackthis "do a system scan only" et coche ces cases: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab (http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab) Ferme les applications ouvertes dont le navigateur et clique sur Fix Checked. *Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. ****** Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. @++

Lance Hijackthis en "do a system scan only" et coche ces cases si elle y sont encore toutes. O4 - HKLM\..\Run: [is-B454C] "C:\Users\Public\Desktop\Kaspersky Lab Tool\is-B454C\is-B454C.exe" O4 - HKLM\..\Run: [is-TRSI4] "C:\Users\Public\Desktop\Kaspersky Lab Tool\is-TRSI4\is-TRSI4.exe" O4 - HKLM\..\Run: [is-TPLM7] "C:\Users\Public\Desktop\Kaspersky Lab Tool\is-TPLM7\is-TPLM7.exe" O4 - HKLM\..\Run: [is-ETSM0] "C:\Users\Public\Desktop\Kaspersky Lab Tool\is-ETSM0\is-ETSM0.exe" O4 - HKLM\..\Run: [is-NTUE3] "C:\Users\Public\Desktop\Kaspersky Lab Tool\is-NTUE3\is-NTUE3.exe" O23 - Service: is-B454C - Unknown owner - C:\Users\Public\Desktop\Kaspersky Lab Tool\is-B454C\is-B454C.exe (file missing) O23 - Service: is-ETSM0 - Unknown owner - C:\Users\Public\Desktop\Kaspersky Lab Tool\is-ETSM0\is-ETSM0.exe (file missing) O23 - Service: is-NTUE3 - Unknown owner - C:\Users\Public\Desktop\Kaspersky Lab Tool\is-NTUE3\is-NTUE3.exe (file missing) O23 - Service: is-TPLM7 - Unknown owner - C:\Users\Public\Desktop\Kaspersky Lab Tool\is-TPLM7\is-TPLM7.exe (file missing) O23 - Service: is-TRSI4 - Unknown owner - C:\Users\Public\Desktop\Kaspersky Lab Tool\is-TRSI4\is-TRSI4.exe (file missing) Ferme toutes les applications et Fix Checked. Fais ceci stp: On va regarder la liste de tes extensions Firefox afin de déterminer si tu n'en as pas une pourrie qui mettrait la pagaille. Rends-toi ici -> http://img23.xooimage.com/files/8/f/c/listeff-575fd0.bat et télécharge ce fichier sur ton bureau. Exécute-le, cela va ouvrir très brièvement une fenêtre noire et la refermer. Un rapport sera créé: il se trouve sous C:\listeFF.txt. Poste-moi ce rapport. @+

Tu dis avoir désinstallé AVP. Ok mais tu dois redémarrer le pc. Reposte de nouveau un log après le reboot. Faut que je sois sûr qu'il est bien parti pour passer à la suite.