Apollo

Bonjour et bienvenue. Sur Vista, quand tu dois installer des programmes, tu dois faire un clic droit sur l'exécutable puis "exécuter en temps qu'administrateur". Pour les contrôles Active X, rends toi dans les options Internet/Sécurité et coche tous les paramètres (Internet, Intranet/Sites de confiance et sites sensibles Par défaut AVG 7 n'est plus supporté je crois, il te faut le désinstaller et installer la version 8: tuto et téléchargement -> http://www.malekal.com/tutorial_AVG.php Néanmoins, si tu lui préférais Antivir (très bon) il faudrait désinstaller AVG avec ce nettoyeur en mode sans échec en ayant pris soin bien sûr d'avoir téléchargé l'exe d'Antivir au préalable car le reste devra se faire pc déconnecté physiquement du net. (retirer le câble de la tour). Prends le AVG Remover qui est prévu pour ton système (32 bits ou 64 bits) http://www.grisoft.com/fr.36 http://www.malekal.com/tutorial_antivir.php Dis-moi quoi après t'être décidée. @ bientôt.

Bonsoir, Comme il est tard, je pense que Falkra ne reviendra que demain. J'espère qu'il ne m'en voudra pas mais juste pour t'avancer fais ceci: Télécharge MBR Rootkit Detector 0.2.4 by gmer et enregistre-le sur le bureau Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, - Un rapport sera généré : mbr.log. Copie/colle le résultat de ce log dans ta réponse. Falkra te dira ce que tu dois faire ensuite selon le résultat du rapport. @++

Bonsoir, Relance MalwareBytes après la mise à jour mais cette fois, fais une analyse complète. Prends le rapport à la fin et colle-le ici. Voilà ce que t'apportent tes cracks @+

Reposte le log sans rien oublier ni passer de lignes stp ; il manque des bouts de ligne. Le pc a l'air propre. Tu te rendras également ici stp: http://www.java.com/fr/download/manual.jsp Clique sur "Vérifier maintenant" et on te dira s'il y a une mise à jour ou une installation à faire pour ton pc. Si d'anciennes versions de Java se trouvaient dans Ajouter/supprimer des programmes, il faudra les désinstaller. Il ne faut garder que la dernière. @+

Ok, Merci de l'info, je vais le mettre à jour Passe l'option 2 de ToolsCleaner: 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Je veux bien m'occuper de ton prochain problème si c'est dans mes cordes. Si tu veux que ce soit moi, tu mets: Apollo dans ton titre avec le problème rencontré. Pour antivir je t'ai mis le lien vers le tuto de Malekal plus haut. http://www.malekal.com/tutorial_antivir.php Tu dois télécharger l'exécutable puis tu déconnectes le pc physiquement du net. (retire le câble de la tour) Désinstalle Avast! puis installe Antivir; configure-le comme recommandé dans le tuto puis tu pourras reconnecter le pc au net. Fais les mises à jour d'Antivir et lance une analyse complète. Poste-moi son rapport stp. @++

Bonjour, Impeccable, comment se comporte l'ordi? On va désinstaller les outils de désinfection: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. 2) Réactive ensuite l'UAC. 3) Désinstalle complètement Adobe Reader 8.xx et remplace la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. Tu te rendras également ici stp: http://www.java.com/fr/download/manual.jsp Clique sur "Vérifier maintenant" et on te dira s'il y a une mise à jour ou une installation à faire pour ton pc. Si d'anciennes versions de Java se trouvaient dans Ajouter/supprimer des programmes, il faudra les désinstaller. Il ne faut garder que la dernière. @ ++

Re, Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~1 \COMMON~\INSTAL~\UPDATE~1\ISUSPM.exe -startup O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ? Ferme tes applications ouvertes et clique sur "fix checked" Une vérification: Télécharge MSNFix.zip (de !aur3n7) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit : Extraire ici). Ouvre-le et double clique sur le fichier MSNFix.bat c . - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. @+

Bonsoir koponic et sois le (la)bienvenu(e) sur les forums de Zébulon. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis et clique sur "Do a system scan Only" Coche la case devant cette ligne: O4 - HKLM\..\Run: [scanRegistry] C:\W Ferme les applications ouvertes et clique sur Fix Checked puis OK. *Ensuite passe cet outil après avoir lu attentivement comment procéder ci-après. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Avec ce rapport, poste aussi un nouveau log Hijackthis stp. @++

Re, Il faut éviter Messenger Skinner, mail skinner etc et même le WebMedia Player s'il ne vient pas de chez son créateur http://www.azertysite.new.fr/ sinon c'est l'infection immédiate par un rogue. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage. Poste un nouveau log Hijackthis après ça stp. Je te conseille de changer d'antivirus. -> http://forum.malekal.com/ftopic3528.php @++

Merci Falkra

Re, Stp utilise le bouton répondre qui se trouve entre flash et nouveau pour ne pas citer le message précédent. Merci. Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur" : Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec. @++

Re, Pour moi le pc est nettoyé des infections. Néanmoins, si un autre membre (de l'équipe sécu) y voyait encore quelque-chose, il peut intervenir. Renseigne-toi aussi sur le forum Software. @+

Bonsoir, 1) Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @ + tard.

Le canon de 75 a bien fait son boulot Ca a pris énormément de temps mais le résultat est là, c'est ce qui compte. Maintenant, tu sais à quoi t'en tenir avec les cracks Si tout est en ordre, veux-tu bien éditer ton premier post et ajouter [RESOLU] au titre stp. Merci. @++

Bonsoir, Excellent. Comment se comporte le pc? Si tout va bien, merci de bien vouloir éditer ton premier message et ajouter [RESOLU] au titre. @++

Bonjour, Tu as bien désinstallé AVP? Poste-moi juste le début du rapport stp, j'examine ton log Hijackthis. @ toute. EDIT: Inutile, le pc est clean.

Bonsoir, Déjà il y a des programmes qui n'ont rien à faire au démarrage de Windows puisqu'il peuvent être lancés manuellement une fois la session ouverte; cela libérera déjà quelques ressources car là ils tournent parfois pour rien. Lance Hijackthis "do a system scan only" et coche les cases devant ces lignes: O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll Ferme les applications ouvertes et clique sur Fix Checked. Désinstalle Adobe Reader, cette version est dangereuse. A la place je te suggère un logiciel beaucoup plus léger pour l(ordi et qui a des fonctions identiques. Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. Par contre je te conseille vivement de changer d'antivirus pour ces raisons: http://forum.malekal.com/viewtopic.php?f=45&t=11659 Téléchargement et tutoriel pour le configurer correctement: http://www.malekal.com/tutorial_antivir.php Il est en anglais mais si tu suis bien la configuration que propose Malekal, il n'y aura aucun problème particulier. Télécharge l'exécutable d'Antivir, déconnecte ensuite physiquement le pc du net, c'est à dire en retirant tout simplement le câble de la tour. Désinstalle alors Avast! sans risque de contamination. Installe Antivir, fais les configurations préconisées puis tu pourras reconnecter le câble internet à la tour. Fais les mises à jour (Updates). Veille à ce que la fonction recherche de Rootkits soit bien cochée. Lance une analyse complète de ton pc et prends le rapport qu'il génère à la fin du scan. Poste-le moi stp. @++

Re, Voilà, ton malware a bel et bien été liquidé par MBAM déjà. Ceci est un reste et cette ligne doit être fixée. D'autre-part, Antivir détecte et supprime Navipromo sans problème; de l'intérêt de l'antivirus. Fais un test de ton firewall ici: https://www.grc.com/x/ne.dll?bh0bkyd2 Clique sur Proceed/All services ports. communique-moi le résultat stp. Une capture d'écran suffira. Voilà le résultat idéal; c'est le signe d'un firewall bien configuré. Enfin, Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @ +

Concernant ton message précédent, c'est exact, j'ai dû confondre deux de tes logs. Ce n'est pas très grave mais une perte de temps quand-même. Désolé. Et tu as très bien fait, dans le Prefecht cela n'est rien vu que ce dossier est vidé par ATF Cleaner par exemple lors de son exécution. Il y a un processus qui me fait tiquer, je vais chercher des infos dessus et je reviens; je vais également voir la signification de ton message d'erreur. @++

Re, Désinstalle Navilog1 via ajout/suppression de programmes puis vire son dossier sous C:\ * Désinstalle Adobe 7 pour des raisons de manque de sécurité dans cette version ainsi que la 8.xx. version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. Tu te rendras également ici stp: http://www.java.com/fr/download/manual.jsp Clique sur "Vérifier maintenant" et on te dira s'il y a une mise à jour ou une installation à faire pour ton pc. Si d'anciennes versions de Java se trouvaient dans Ajouter/supprimer des programmes, il faudra les désinstaller. Il ne faut garder que la dernière. (6 update 7 pour l'instant). @+

Re, Tu as toujours des fenêtres intempestives? Car moi je ne vois pas d'infection sur ton log. Lance Hijackthis "do a system scan only" et coches les cases devant ces lignes et aucune autre: O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1174274305\ee\AOLSoftware.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background Ferme les applications ouvertes et clique sur "Fix checked" Te sers-tu de la Yahoo Toolbar? Sinon désinstalle-la. ** Désinstalle complètement Adobe Reader 8.xx et remplace la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. Je te fais désinstaller Adobe Reader 8 parce qu'il contient des failles de sécurité. Tu te rendras également ici stp: http://www.java.com/fr/download/manual.jsp Clique sur "Vérifier maintenant" et on te dira s'il y a une mise à jour ou une installation à faire pour ton pc. Si d'anciennes versions de Java se trouvaient dans Ajouter/supprimer des programmes, il faudra les désinstaller. Il ne faut garder que la dernière. 6 update 7 dans ce cas-ci. @ plus tard

Bonsoir mondher. On verra si ça continue après ceci: Lance Hijackthis en cliquant sur "Do a system scan only" et coche les cases devant les lignes suivantes: F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe O4 - HKLM\..\Run: [winlog] winlog.exe O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto O4 - HKCU\..\Run: [trans free] C:\DOCUME~1\Hedi\APPLIC~1\ROAMDA~1\TwoFour.exe O20 - AppInit_DLLs: ??? Ferme toutes les applications ouvertes sauf Hijackthis et clique sur Fix Checked; valide avec Yes juste après. Cherche et supprime ce qui est indiqué en gras. c:\windows\svchost.exe Attention! Ne supprime surtout pas celui qui se trouve dans c:\Windows\Sytem32!!! c:\program files\outlook\outlook.exe Reposte un nouveau log Hijackthis après ça stp. @ + tard.

Re, Désactiver l'UAC ne représente pas de danger si on le réactive après; on fait bien désactiver certains antivirus qui ont l'alarme facile... pour des outils de désinfection. Désinstalle Navilog1 par ajouter/supprimer des programmes puis débarrasse-toi du dossier Navilog qui se trouve sous C:\ dans le poste de travail. Il n'a rien trouvé. Je réexamine ton log. @ + tard.

Re, Désolé mais je sèche là. J'ai contacté un mien ami pour qu'il examine un peu ce problème. @++

Bonsoir, Sûrement un problème avec Java; tu devrais soumettre ce problème aux connaissseurs du forum Software. Quelques indications: http://www.etsmtl.ca/zone1/guichet/faq.htm @+