Apollo

Avec plaisir "Mandrake le magicien"

Je pense que ce problème ne relève plus de la section sécurité. Va exposer ce souci sur le forum dédié au "Software"; c'est l'endroit le mieux indiqué pour les problèmes logiciels et plantages; pour moi ton pc n'est pas infecté. http://forum.zebulon.fr/software-f12.html @++

Fais analyser le dit fichier chez VirusTotal: Si on te dit que ce fichier a déjà été analysé, recommence une nouvelle analyse. (Je pense qu'il s'agit d'un fichier lié à Sunbelt, donc tu peux le supprimer puisque tu n'en as pas besoin.) A la fin, clique sur "Formaté" et copie/colle le résultat obtenu stp. Et.... bien sûr si tu as KIS2009 il faut désinstaller l'autre Firewall.

Bonjour, 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) 2) Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. @ + tard.

Je ne comprends pas trop pourquoi Kerio ferait ralentir le pc et entrer en conflit avec Kaspersky...AV. Mais dis-moi, tu as bien l'antivirus seul et non la suite K Internet Security? Car si tu as la suite KIS, il est évidement inutile d'ajouter un firewall. @++

Relance Hijackthis en cliquant sur "do a system scan only" et coche les cases devant les lignes suivantes: O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sNM] C:\Program Files\SpyNoMore\SNM.exe /startup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Ferme tes applications sauf Hijackthis et clique sur "Fix Checked" Recherche et élimine le fichier/dossier indiqué en gras: c:\program files\spynomore\snm.exe Stp rends- toi sur cette page afin de télécharger Winreg5.reg > http://www.sendspace.com/file/232kjk pour cela, clique sur le lien en bas de page > Download Link: Winreg5.reg et enregistre-le sur le bureau. Il ressemblera à ceci: Il semble que l'image n'apparait pas pour l'instant bref un cube "vert". Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde. Tu peux ensuite mettre le fichier Winreg5 à la corbeille et vider celle-ci. *Désinstalle Adobe Reader et toutes les versions de consoles Java que tu vois dans ajouter/supprimer des programmes. Télécharger Adobe Reader 9: http://www.adobe.com/fr/products/acrobat/readstep2.html Néa,moins si tu veux un logiciel beaucoup plus léger, installe plutôt Foxit Reader: http://www.foxitsoftware.com/pdf/reader_2/down_reader.htm (le langage français est disponible par l'interface/mises à jour.) Enfin, télécharge puis installe la dernière console de Java de Sun. (Il ne doit jamais y avoir que la toute dernière sur le pc) : http://www.java.com/fr/download/manual.jsp Si tu le désires, tu peux installer le SP3 via Windows Update après ceci --> Dernière vérification: Fais une analyse avec MalwareBytes après l'avoir configuré comme le préconise Malekal: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php Fais une analyse complète en sélectionnant tous les disques ou partitions. Supprime ce qu'il trouve puis prends le rapport qui se trouve dans "Rapports/Logs". Garde cet outil pour des analyses ponctuelles, il est très efficace. @++

Bonjour Silver666, cela me semble tout bon là Tu peux éliminer SmitfraudFix et mbr.exe ainsi que mbr.log Supprime aussi le dossier indiqué en gras: C:\SDFix Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Reposte ensuite un nouveau log Hijackthis stp. A ta place, je me débarrasserais des logiciels de P2P plus que vraisemblablement responsables de cette infection très dangereuse... Mais c'est toi qui vois. On corrigera aussi quelques failles dans certains de tes programmes, mais avec un pc redevenu sain. @++

Bonjour mondher57. Lorsqu'un helper te demande de rechercher et de supprimer un dossier ou fichier et qu'il l'indique en gras, c'est juste pour indiquer précisément lequel on doit éliminer afin de ne pas commettre d'erreur. Dans ce cas-ci, il suffit de rechercher le dossier asksbar et de l'éliminer, ce qui éliminera par la même occasion tous les fichiers qu'il contient et qui apparraissent juste après dans la ligne citée. Pour le chercher tu cliques sur Poste de travail puis double-clique sur C. Ouvre le dossier "Program files" et supprime le dossier asksbar qui s'y trouve. Il suffira ensuite de vider la corbeille. On va supprimer les dernières infections présentes mais je dois te prévenir que l'analyse et le traitement avec l'outil suivant risque d'être très long selon la quantité de fichiers sur l'ordinateur; fais donc ça quand tu as le temps car cela doit se faire en mode sans échec. Si tu as gardé ATF Cleaner, réutilise-le avant de passer au scan, cela va libérer de l'espace disque. 1) Désactive puis réactive la restauration du système de la manière suivante: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. 2) Télécharge AVP Tool et enregistre-le sur ton bureau. Installe-le en double-cliquant sur Setup_7.0.0.xxx. Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec: Double-clique sur le dossier jaune de Kaspersky sur le bureau,l'interface va s'ouvrir coche TOUTES les cases puis clique sur Scan. Ce scan peut être très long, aussi ne laisse pas le pc se mettre en veille. NB: si l'interface ne s'ouvrait pas toute seule, Double clique sur le dossier jaune de Kaspersky sur le bureau puis sur le dossier en jaune également: double-clic sur le K rouge setup puis sur scan après avoir coché toutes les cases proposées. A la fin si des objets sont découverts, clique sur Neutralize all. Clique sur Reports/Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse. Ferme la fenêtre de l'outil et il te demandera si tu veux le désinstaller; si tu as bien suivi les consignes, désinstalle-le car il ne doit pas rester sur le pc.(conflits possibles). Après le redémarrage, poste aussi un nouveau log Hijackthis stp. Bonne journée.

Bonjour Silver666. Supprime le rapport de mbr.log sur ton bureau. Va dans le menu Démarrer --> Exécuter... et tape la commande : "%userprofile%\Bureau\mbr" -f avec les guillemets. (Copie/colle la commande) Relance mbr.exe et poste le contenu de son rapport comme précédemment Poste le rapport mbr.log . @+ tard.

Ok, Je voudrais que tu fasses ceci car SDFix soupçonne fortement une infection du MBR: Télécharge MBR Rootkit Detector 0.2.4 by gmer et enregistre-le sur le bureau Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, - Un rapport sera généré : mbr.log. Copie/colle le résultat de ce log dans ta réponse.

Je vais le dire à M... ton épouse, sacripant! Amitiés regent.

Bonjour, Pas de panique Tu devras aller sur ce forum http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html après t'être inscrit(e) car c'est nécessaire pour le forum de désinfection. http://forum.zebulon.fr/index.php?&act=Reg&CODE=00 Tu y referas une brève description du problème rencontré puis tu feras ceci: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @ bientôt.

Bonsoir, Chacun vient quand il a le temps idem pour les intervenants. Peux-tu faire la manipulation avec SDFIX comme demandé juste avant stp? @++

Re, Je ne vois pas d'infection, juste quelques lignes inutiles dans le log mais on fera quand-même une analyse avec MalwareBytes pour en être vraiment sûrs. Lance Hijackthis "do a system scan only" et coche les cases devant ces lignes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - AutorunsDisabled - (no file) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) Ferme les applications ouvertes et clique sur "Fix Checked". * Fais une analyse avec MalwareBytes après l'avoir configuré comme le préconise Malekal: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php Fais une analyse complète en sélectionnant tous les disques ou partitions. Supprime ce qu'il trouve puis prends le rapport qui se trouve dans "Rapports/Logs". Poste-le ici dans ta réponse stp. @+ tard.

Bonsoir, bienvenue sur les forums Zébulon. De deux choses l'une: soit ton horloge est mal réglée (date et heure) et dans ce cas il faut la synchroniser sur le temps Internet par clic droit sur l'horloge/ajuster la date et l'heure/temps internet/mettre à jour, soit il s'agit là d'un log Hijackthis qui est vieux d'une semaine. S'il s'agit d'une erreur de réglage d'horloge et de calendrier cela ne peut qu'apporter des problèmes comme échecs de mises à jour etc. Si ton horloge se dérègle encore il faudra penser à ceci Pour Hijackthis, veux-tu bien refaire un nouveau et le poster stp? Merci. @+ tard.

Bonsoir et bienvenue sur les forums de Zébulon. On peut t'en débarrasser mais il faudrait au moins qu'on aie des indications sur ta configuration système, or je n'en trouve même pas dans ton profil. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @+ tard.

Bonsoir, Ce n'est pas moi qui dirais le contraire Néanmoins, pour ta sécurité il faut corriger certaines failles dans deux de tes programmes. Désinstalle Adobe Reader 8.xx et toute version de console Java dans ajout/suppression de programmes. Pour télécharger Adobe 9: http://www.adobe.com/fr/products/acrobat/readstep2.html Décoche la case de la barre Google qui est superflue. Si tu veux un logiciel dix fois plus léger et qui a les mêmes fonctions, installe plutôt Foxit Reader: http://www.foxitsoftware.com/pdf/reader_2/down_reader.htm Enfin, pour installer la dernière version de la console Java: http://www.java.com/fr/download/manual.jsp Si tu veux ensuite contrôler la sécurité des programmes embarqués sur ton ordinateur, ouvre l'interface de KIS 2009, clique à gauche sur "contrôle des applications" puis à droite sur "analyse de la sécurité"; fais une analyse complète. Si des failles sont découvertes, tu peux les corriger soit en mettant les programmes concernés à jour soit en les remplaçant. Refaire ensuite la même analyse. Je reste à ta disposition pour tout renseignement complémentaire. @++

Lance Hijackthis et clique sur "do a system scan only" Coche les cases devant les lignes suivantes: R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file) O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - AppInit_DLLs: ??? Ferme tous les programmes ouverts et clique sur "Fix Checked" * Cherche et élimine le fichier ou dossier indiqué en gras: c:\program files\asksbar\srchastt\1.bin\a2srchas.dll ** Stp rends- toi sur cette page afin de télécharger Winreg5.reg > http://www.sendspace.com/file/tplc5k pour cela, clique sur le lien en bas de page > Download Link: Winreg5.reg et enregistre-le sur le bureau. Il ressemblera à ceci: Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde. Tu peux ensuite mettre le fichier Winreg5 à la corbeille et vider celle-ci. *** Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. -> à garder: très utile pour nettoyer tous les trucs inutiles que l'on se prend tous les jours. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. **** Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. On arrive presqu'au bout, encore un effort @+ tard.

La patience est une vertu Il a fait du bon boulot comme d'habitude. Je te suggère de garder ce très bon outil pour des analyses hebdomadaires par exemple et de le maintenir à jour. Reposte-moi un nouveau log Hijackthis pour vérification stp.

On dirait qu'il y en a qui font de la résistance; on va voir ça avec MalwareBytes: Fais une analyse avec MalwareBytes après l'avoir configuré comme le préconise Malekal: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php Fais une analyse complète en sélectionnant tous les disques ou partitions. Supprime ce qu'il trouve puis prends le rapport qui se trouve dans "Rapports/Logs". Garde cet outil pour des analyses ponctuelles, il est très efficace. Poste le rapport MBAM stp.

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." tape: explorer.exe et valide par Entrée (enter). Poste aussi un nouveau log Hijackthis stp. @+

Re, Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @ tout de suite

Bonjour, Moi aussi, j'ai "décroché" juste après pour aller ronfler un peu Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Stp, poste le rapport de l'option 2 de SmitfraudFix ainsi qu'un nouveau log Hijackthis fait en mode normal @ + tard.

Bonjour, 1) Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 2) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. Poste les trois rapports stp. (SmitfraudFix option 2 et SDFix+ nouveau Hijackthis fait en mode normal). @++

Bonjour, Il faudra quand-même penser sérieusement à installer un Firewall; Kaspersky antivirus seul ne peut te protéger complètement. http://www.malekal.com/kerio_firewall.html Fais une analyse avec MalwareBytes après l'avoir configuré comme le préconise Malekal: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php Fais une analyse complète en sélectionnant tous les disques ou partitions. Supprime ce qu'il trouve puis prends le rapport qui se trouve dans "Rapports/Logs". Garde cet outil pour des analyses ponctuelles, il est très efficace. Bon dimanche.