Apollo

Bonjour, Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @+

Re, Si tu penses que c'est un problème software, il faut voir ça avec le forum dédié.

Bonjour et bienvenue, Tu devrais passer à Explorer 7, il est plus sûr que le 6. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Certaines infections doivent être traîtées au redémarrage de MBAM, sinon le reste ne sera qu'optimisation. Peux-tu me dire de combien de mémoire vive (ram) tu disposes stp? @++

Re, Tu devrais passer à Explorer 7 car la version 6 est vraiment dépassée et même dangereuse à utiliser. http://www.microsoft.com/france/windows/do...e/getitnow.mspx De même, je dirais d'installer le SP3 (service Pack 3 pour XP via Microsoft Update) c'est le dernier pack qui est et sera disponible pour ce système. @+++

Bonjour, Débarrasse-toi de SmitfraudFix, il n'est pas bon de le garder car vite obsolète. Pour plus de sécurité, remplace Avast par Antivir et installe un firewall. http://www.malekal.com/tutorial_antivir.php Pour installer Antivir: télécharge l'exécutable sur ton bureau puis déconnecte physiquement le pc du net en retirant le câble de la tour. Désinstalle Avast via ajout/supprimer des programmes puis installe Antivir; configure-le comme précisé dans le tutoriel. (n'oublie surtout pas de cocher la case "recherche de Rootkits". Rebranche le câble à la tour et mets Antivir à jour. Installe UN de ces firewalls. Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/tutoriel-jetico-pe...all-t93489.html Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php Si tu ne rencontres plus de problèmes de sécurité, je te demanderai de bien vouloir éditer ton premier post et ajouter au titre [Résolu] Merci. @ bientôt.

Ok j'ai fait passer l'option 2 sur un doute; tu as toujours le message d'erreur? Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. @+

MBAM m'étonne toujours plus. (agréablement). Je pense que tu devrais quand-même le relancer et faire une analyse complète en sélectionnant tous les disques/partitions. Il va sûrement encore trouver quelques bébêtes indésirables. Elimine tout ce qu'il trouve. @++

Il s'agit de la lettre O Tu feras le log après le reboot du pc. Recommence stp. @+ EDIT: le rapport se trouve à la racine du lecteur C:\

T'en fais pas, je reçois des notifications quand je m'occupe d'un topic. Donc patience.

Re, il ne sert pas à grand-chose de poster sur tous les forums Si tu poursuis chez 01.net, dis-le moi, sinon dis-leur que tu es pris en charge. Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là dun faux-positif. Poste un nouveau log Hijackthis après le rédémarrage. @+

Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là dun faux-positif.

Veinard!

Re, Tu peux te débarrasser de SmitfraudFix; il n'est pas conseillé de le garder car il évolue presque tous les jours. As-tu encore le message d'erreur? Désinstalle complètement Adobe Reader 8.xx et remplace la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. On va faire une analyse par sécurité: Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Tu pourras garder cet outil pour faire des analyses ponctuelles (complètes). Je te conseille de changer d'antivirus: http://www.malekal.com/tutorial_antivir.php @++

Bonsoir et bienvenue, Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @+

Re, Le pc semble propre et bien optimisé. Juste cette mise à jour pour Java: Rends-toi ici stp: http://www.java.com/fr/download/manual.jsp Clique sur "Vérifier maintenant" et on te dira s'il y a une mise à jour ou une installation à faire pour ton pc. Si d'anciennes versions de Java se trouvaient dans Ajouter/supprimer des programmes, il faudra les désinstaller. Il ne faut garder que la dernière. Eventuellement, passer au Service Pack 3 (SP3) de XP via Microsoft Update puis faire les mises à jour nécessaires en prioritaires puis en personnalisées. @+

Bonsoir, Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là dun faux-positif. Après le redémarrage du pc, refais un nouveau log Hijackthis stp.

Bonjour, Pour moi le pc est propre, il s'agit donc sûrement d'un problème Software. Lance Hijackthis "do a system scan only" et coche ces cases: O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe Ferme les applications ouvertes puis clique sur "Fix Checked" Rappel: les P2P sont des vecteurs importants d'infections de tout poil... Désinstalle Adobe Reader 8 car il contient des failles de sécurité; remplace-le par un lecteur beaucoup plus léger comme Foxit Reader 2.3.xxx ; prends l'exécutable sans toolbar. http://www.foxitsoftware.com/downloads/ Voilou @+

Bonjour, lance Hijackthis "do a system scan only" et coche cette case -> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uk.red.clientapps.yahoo.com/customi...fo/bt_side.html Ferme les applications ouvertes dont le navigateur et clique sur Fix Checked. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste aussi un nouveau log Hijackthis après ça stp. @++

Bonjour et bienvenue, Ne te sers pas d'outils tel Combofix si un membre sécurité confirmé ne t'en fait pas la demande! Oui Antivir est beaucoup mieux qu'Avast mais tu ne pourras pas installer d'antivirus tant que le virus Bagle sera là. Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe ou http://www.freedrweb.com/cureit/ Double clique drweb-cureit.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. Poste également un log Hijackthis fait en mode normal après ça. @++

Bonjour, Le pc a été victime de phishing, et le système n'est pas à jour dans ses correctifs; il faudra aller chez Microsoft Update dès la désinfection terminée. 1) Désactive puis réactive la restauration système: Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. Activation de la Restauration du système Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 2) Télécharger ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 3) L'analyse ci-après sera très longue mais efficace. A la fin ne prends que le début du rapport concernant les objets trouvés et leur traitement effectué. Télécharge AVP Tool et enregistre-le sur ton bureau. Installe-le en double-cliquant sur Setup_7.0.0.xxx. Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec: Double-clique sur le dossier jaune de Kaspersky sur le bureau,l'interface va s'ouvrir coche TOUTES les cases puis clique sur Scan. Ce scan peut être très long, aussi ne laisse pas le pc se mettre en veille. NB: si l'interface ne s'ouvrait pas toute seule, Double clique sur le dossier jaune de Kaspersky sur le bureau puis sur le dossier en jaune également: double-clic sur le K rouge setup puis sur scan après avoir coché toutes les cases proposées. A la fin si des objets sont découverts, clique sur Neutralize all. Clique sur Reports/Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse. Ferme la fenêtre de l'outil et il te demandera si tu veux le désinstaller; si tu as bien suivi les consignes, désinstalle-le car il ne doit pas rester sur le pc.(conflits possibles). Après le redémarrage, poste aussi un nouveau log Hijackthis stp. @++

Outre l'intérêt certain pour tous de ce billet, je suis toujours époustouflé de la qualité des textes, de leur contenu, mise en forme... Gof a des talents cachés d'écrivain ou de journaliste

Content pour toi. Encore des soucis?

Ouaip ou ouin si Saint-Louis est au Québec.

LOL! Tu héberges ton image après l'avoir recherchée sur ton ordi. Tu coches la case 150x150 puis tu copies le lien bbcodes pour forums et tu le colles ici par exemple.

Pour tes hébergements d'images et pour avoir des bbcode (miniatures) va là: http://mabul.org/ Les images ne sont jamais effacées au contraire d'autres sites.