Apollo

Bonjour, Tu veux parler du Messenger? Rien n'a été touché de ce côté là. S'il s'agit de ça, tu peux cliquer sur vérifier l'état du service en bas de la fenêtre principale. Peux-tu préciser pour Hotmail stp? Utilises-tu MSN comme page d'accueil? Sinon tu peux accéder à ton compte Hotmail sur http://www.hotmail.com pour consulter la messagerie par exemple. Sinon le log Hijackthis est propre. Pour les solutions de protection, cela dépend si tu désires des logiciels gratuits ou payants; dans ce cas, je te répondrais Kaspersky Internet Security par expérience personnelle. Si tu choisis cette solution, il faudra veiller à désinstaller correctement BitDefender quand il sera périmé, avant de vouloir installer KIS: http://kb.kaspersky.fr/index.php?ShowID=14..._id=&page=1 En gratuit, Antivir comme anti-virus et Kerio ou Zone Alarm comme pare-feu; MalwareBytes comme anti-spyware et anti-rootkit. http://www.malekal.com/tutorial_antivir.php http://www.malekal.com/kerio_firewall.html http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php @+ tard.

Bonjour et bienvenue, Je vais commencer ta désinfection; elle pourrait être poursuivie par un autre membre sécu. 1. Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 2. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. Poste-moi ces deux rapports stp. @++

Bonsoir et bienvenue sur les forums de Zébulon. Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Re, Tu ne dois pas fixer des lignes qu'on ne t'a pas renseignées; si j'ai fait fixer deux lignes 02, c'est que la troisième ne devait pas l'être. En l'occurrence ce n'est pas grave car il y a toujours des Backups mais si tu as installé la dernière version de Spybot (1.6.0) tu n'auras même pas besoin d'aller récupérer cette "02" fixée. Ton rapport MalwareBytes montre "No action taken" -> soit tu as pris le rapport avant de traiter les malwares soit tu n'as pas appliqué ces actions. Confirme-moi si tu as fixé ou non les détections. Si c'est oui ce sera bon; tu devrais garder cet outil qui est très efficace comme tu as pu le remarquer. Remarques-tu encore des dysfonctionnements? Reposte un dernier log Hijackthis stp. @ + tard.

Bonsoir. Concernant l'analyse des applications installées sur ton pc, il ne s'agit nullement de virus mais de failles très importantes de sécurité dans Firefox, Thunderbird et les diverses versions de console Java qui sont installés sur ton pc. Pour Firefox et Thunderbird, la simple mise à jour suffira à corriger ces failles. Pour Java tu dois désinstaller tout ce que tu trouves comme versions par ajout/suppression de programmes et installer la toute dernière: va chez Java Sun et télécharge la dernière version. Après installation et redémarrage du navigateur, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version et toutes versions antérieures à celle que tu viens d'installer, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette (ces) ancienne(s) version(s). En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Pour le Flash Player, désinstaller la version que tu as et la remplacer par celle-ci: http://www.adobe.com/shockwave/download/do...amp;Lang=French rends-toi sur cette page avec chacun de tes navigateurs mis par défaut pour qu'il soit détecté et installer le bon plug-in. Pour Foxit: mettre à jour ou remplacer par: http://www.foxitsoftware.com/pdf/reader_2/down_reader.htm (2.3 Build 2923) Je regarde ton log en attendant. Quand tu auras installé les mises à jour décrites ci-dessus, ouvre l'interface de Kaspersky, clique sur menaces détectées et purge la liste. Refais une analyse complète des applications. @+

Bonjour, 1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 2. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. Poste les deux rapports + un nouveau log Hijackthis (fait en mode normal) mais auparavant remplace ta version par celle-ci: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @ + tard.

1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure. Relance Hijackthis et clique sur "Do a System Scan Only" Coche les cases devant ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) Ferme les programmes ouverts et clique sur Fix Checked. Vérifie ta version de Spybot S&D et si elle est inférieure à la 1.6.0, mets-la à jour ou désinstalle ta version pour la remplacer par la dernière: http://www.safer-networking.org/fr/spybotsd/index.html Rends-toi ensuite ici: http://www.java.com/fr/download/manual.jsp et télécharge puis installe la version 6 Update 7 Ensuite va dans ajouter/supprimer des programmes pour désinstaller toutes les versions de Java antérieures à 6 Update 7. A plus tard.

Re, Lorsque tu exécutes MalwareBytes, tu dois sélectionner tous les disques durs ou partitions. As-tu fixé le problème décelé? Je me renseigne auprès des développeurs de l'outil pour voir s'il s'agit d'un faux-positif ou non mais de toutes façons, même lorsqu'on supprime des objets, une sauvegarde est placée dans la quarantaine donc si ce n'est fait, supprime ce que MBAM a détecté. Je reviendrai te dire quoi dès que j'aurai une réponse de leur part. Je regarde ton log et je reviens. @+

1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: VPN Client.lnk = ? -Ferme tous les programmes et clique sur "Fix Checked" Désinstalle le produit Adobe Reader 7 et toutes les versions de consoles Java qui se trouvent dans le panneau ajout/suppression de programmes. Rends-toi ici: http://www.adobe.com/fr/products/acrobat/readstep2.html pour télécharger puis installer Adobe Reader 9; si tu souhaites avoir le "clone" d'Adobe mais beaucoup plus léger, installe Foxit Reader: http://www.foxitsoftware.com/pdf/rd_intro.php (le langage français est disponible depuis l'interface et les mises à jour du logiciel). Va ensuite chez Sun pour télécharger puis installer la dernière console Java: http://www.java.com/fr/download/manual.jsp *** réactive le Tea Timer si tu estimes qu'il t'est nécessaire. Enfin dernière vérification: Télécharge MalwareBytes et suis bien les recommandations du tuto de Malekal. ou chez l'éditeur: http://www.malwarebytes.org/ A la fin, appliquer les actions de neutralisation d'objets découverts et prendre le rapport (dans Rapports/Logs) que tu voudras bien coller ci-après avec un nouveau log Hijackthis (fait en mode normal). @+

Re, Ok, tu peux désinstaller Navilog1 via ajout/suppression de programmes; éliminer ensuite son dossier dans C:\Program Files. Poste-moi un nouveau log Hijackthis stp. @ tout de suite.

Bonjour, Tu trouveras ci-après les solutions pour désinstaller complètement certains produits, dont Avast et BitDefender. http://theknitter-apollo.xooit.com/p14406.htm Bon après-midi.

Bonjour, J'ai omis de prévenir qu'il faut, en effet, désactiver le Tea Timer de Spybot S&D avant toute modification par des outils donnés ici et aussi avant de fixer des lignes de Hijackthis (le Tea Timer s'opposant aux modifications vu qu'il surveille le registre) Pas très utile quand on a une suite de sécurité complète Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Poste également un nouveau log Hijackthis après ça. @+ tard.

Coucou, Il existe bien un Remover mais je ne sais pas ce qu'il vaut... http://www.brothersoft.com/trojan.mebroot-...ool-134969.html Juste à titre d'info. @++

Bonsoir, rien de frappant dans ce rapport si ce n'est deux programmes contenant des failles importantes de sécurité et qu'il faut remplacer; je donnerai les renseignements en fin de post. Lance Hijackthis "Do a system scan only" et coche les cases devant les lignes suivantes: R3- URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - Global Startup: e-Carte Bleue Société Générale.lnk = ? O4 - Global Startup: Exif Launcher.lnk = ? Ferme toutes les applications ouvertes sauf Hijackthis et clique sur "Fix Checked". Via ajouter/supprimer des programmes, désinstaller Adobe Reader 8 et toutes les versions de consoles Java qui seraient installées. Rends-toi ici pour télécharger la dernière version de la console Java: http://www.java.com/fr/download/manual.jsp Ici pour télécharger et installer la dernière version d'Adobe Reader: http://www.adobe.com/fr/products/acrobat/readstep2.html (décocher la barre Google). Concernant l'efficacité d'Avast, lis ceci stp: http://forum.malekal.com/viewtopic.php?f=45&t=3528 Mais c'est toi qui a la décision bien entendu @+

Bonsoir, Télécharge MSNFix.zip (de !aur3n7) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit : Extraire ici). Ouvre-le et double clique sur le fichier MSNFix.bat c . - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. Il est conseillé de prévenir tous tes contacts afin qu'ils procédent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers des autres internautes. ** Désinstalle ensuite la version obsolète de Hijackthis que tu as et remplace-là par celle-ci: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @+ tard

Bonsoir, Essayez ceci: préparer le cd d'Office 2003 et:

Bonsoir, Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. @++

Bonsoir, http://forum.zebulon.fr/windows-update-met...eur-t54129.html

Bonsoir, Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. Désinstalle la version de Hijackthis que tu as et installe celle-ci à la place pour la suite: HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm @++

Salut, Ou ceci: http://www.infos-du-net.com/telecharger/Ph...,0301-2480.html

Bonsoir, Moi je l'ai faite cette migration; il faut avoir un code d'activation pour la V7 (les v6 ne sont pas valables pour KIS 2009). Voici la procédure à suivre pour migrer: http://kb.kaspersky.fr/article/homeuser/2015.html @++

You're welcome my friend

Salut à vous deux, 7.1.0.125 est très en retard... Voir ici après désinfection totale http://kb.kaspersky.fr/article/homeuser/2015.html Bonne soirée.

Re, Eh bien ça n'a pas marché Le seule solution est le clic droit/ouvrir avec Windows Media Player. Je sais qu'il y a une multitude d'autres lecteurs mais pas sans souci (coupures de son pendant la lecture: VLC, Media Player Classic etc.) et qualité de son moindre. Je refuse de formater pour ça ni pour autre chose d'ailleurs J'abandonne. Merci pout tout

Re, Tout simplement, en déplaçant le répertoire avec l'explorateur de C:\Mesdocuments à D:\disque esclave. Mais cela ne posait pas ce problème avant, c'est ça qui m'inquiète. Mes films sont sur une partition séparée et le lecteur Media Player Classic s'ouvre sans le moindre problème. (*.avi)