Apollo

Il est joli celui-là lol; ce pc n'a jamais été optimisé; on verra ça plus tard. J'analyse ton log et je reviens.

Bonsoir, Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis. Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu. *** As-tu des supports amovibles tels que clé usb, cartes flash, cdrw etc. qui seraient entrés en contact avec un pc étranger au tien? Ou alors quelqu'un aurait-il inséré sa clé usb sur ton pc? Ce virus est l'exemple-même des infections par supports amovibles et dans ce cas, tous ces supports devront être analysés. (par Escan par exemple...) @++

Bonsoir, Pour la première ce n'est pas un problème il suffit de désactiver puis de réactiver la restauration du système comme ceci: Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. Activation de la Restauration du système Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. *** Si tu es sous Vista: Vista: désactiver la restauration du sytème --Pour la seconde il faut être très prudente car cela touche à un fichier d'Acer (Recovery). Fais ceci stp: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @++

Pas grave, Par contre, si je ne l'ai déjà demandé, tu peux compléter la protection de ton ordi par un excellent Antimalware, bien plus performant que les Ad Aware, Spybot S&D ou Ewido... MalwareBytes Suis bien les instructions de Malekal pour la configuration et la manipulation; un rapport est généré à la fin, et il se nomme mbam Il faut bien entendu appliquer les actions de neutralisation des objets découverts avant de prendre ce rapport que tu voudras bien me poster stp. Excellente soirée à toi

Bonsoir, Il serait préférable de relancer l'option nettoyage mais comme demandé, c'est à dire en mode sans échec. Après le redémarrage fais un nouveau log Hijackthis et poste-le en même temps que le nouveau rapport BTFix stp. On verra alors s'il y a une suite à donner et éventuellement une analyse en ligne mais nous n'en sommes pas encore là. @ plus tard. (blondinette )

Bonsoir, Je ne me moque pas du tout hein! Je ne me permets pas, j'ai été un débutant aussi. Poste ce rapport stp qu'on puisse y jeter un oeil @ plus tard.

Re, La raison est simple: un firewall doit filtrer les entrées mais aussi les sorties, or celui de XP ne filtre que les entrées.Ce qui veut dire que si tu chopais un troyen sur une page web piégée, celui-ci a tout le loisir de se connecter où il veut et un trojan downloader de télécharger tout ce qu'il veut (virus etc.) ;sans parler de tes données perso... Télécharge MalwareBytes et suis le tuto de Malekal. Fais ensuite une analyse complète, liquide les problèmes découverts et prends le rapport qui s'appelle mbam. Poste-le ici à la suite ainsi qu'un nouveau log Hijackthis stp. @++ Rappel:

Re, Tu prends seulement ton dernier log Hijackthis et après ta demande d'optimisation, tu le colles tout simplement. Ils te guideront mieux que moi dans ce domaine. @ bientôt.

Etonnant quand-même! Désinstalle AVP Tool comme expliqué plus haut. Lance Hijackthis "do a system scan only et coche ces cases: O4 - HKLM\..\Run: [rczur] C:\WINDOWS\rczur.exe O4 - HKLM\..\Run: [pFwX7VWpF] C:\WINDOWS\ouampfvw.exe O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\temp532.exe -N Ferme les applications ouvertes et clique sur "Fix Checked" Découvre les fichiers/dossiers cachés comme ceci: Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut". Cherche et élimine les fichiers suivants (en gras) C:\WINDOWS\rczur.exe C:\WINDOWS\ouampfvw.exe C:\WINDOWS\system32\temp532.exe -N Reposte alors un nouveau log Hijackthis; pour le reste on voit après, d'abord éliminer cette infection. @+

Bonjour, Le log est rassurant, il montre jsute qu'il y a une petite optimisation à faire. Il y a un forum spécial pour ça "optimisation- trucs et astuces. N'oublie pas de désinstaller l'outil de Kaspersky comme indiqué à la fin du post le concernant. Ceci afin de ne pas créer de conflit avec ton antivirus habituel. @++

NON.

Bonjour, Sans firewall tu risques de te faire réinfecter tous les jours! Installe celui-là: http://www.malekal.com/tutorial_zonealarm.php Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. @++

Tss tss

Re, fais encore ceci pour éviter d'être réinfecté par une console Java contenant des failles et la tienne en a... Rends-toi ici --> http://www.filehippo.com/download_java_runtime/ Télécharge puis installe la dernière console de Java Sun. De suite après, va dans ajout/suppression de programmes et désinstalle toute version plus ancienne que celle que tu viens d'installer. @ bientôt

Bonjour Thanos, Thank You my friend. Bonne journée. Thamak si tu estimes que ton pc fonctionne correctement: Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur

Pour ComboFix j'attends que Thanos décide s'il faut le désinstaller de suite Comment se comporte le pc?

Bonjour, Oui très long mais tu as vu le nombre de fichiers que tu as? Le pc est désinfecté tu dois désinstaller l'outil Kaspersky en ouvrant le dossier sur le bureau et en double-cliquant sur unins000 --> si problème le faire en mode sans échec. Lance Hijackthis "do a system scan only" et coche ces cases: O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Ferme les applications ouvertes sauf Hijackthis et clique sur Fix Checked. Je ne sais pas si tu as déjà mais CCleaner, ATF Cleaner, et un défragmenteur comme Auslogic sont nécessaires pour virer les inutiles et rendre le pc plus performant. Voici déjà ATF Cleaner: à utiliser après chaque séance de surf. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. @+

Bonjour, cela ressemble maintenant à un problème soit software soit hardware... Pour vérifier si des fichiers fichiers Windows ne sont pas altérés ou manquants pratiquer cette commande dans Démarrer/Exécuter: le cd XP est indispensable. sfc /scannow Copie ce qui est à l'intérieur du cadre et colle-le dans exécuter.

Bonjour, Quelle merde ce vundo! Bon aux grands maux... 1. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2.Télécharge AVP Tool et enregistre-le sur ton bureau. Installe-le en double-cliquant sur Setup_7.0.0.xxx. -> ftp://ftp.kaspersky.com/devbuilds/AVPTool....2008_08-23.exe Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec: Ouvre le dossier jaune de Kaspersky sur le bureau: double-clic sur le K rouge setup, coche TOUTES les cases puis clique sur Scan. A la fin si des objets sont découverts, clique sur Neutralize all. Clique sur Reports /Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse. Ferme l'outil, on le désinstallera plus tard selon le rapport, il ne doit pas rester sur le pc car il évolue tous les jours! Après le redémarrage, poste aussi un nouveau log Hijackthis stp. Désinstallation de l'outil: Ouvrir le dossier de Kaspersky sur le bureau et double-cliquer sur Unins.000 Si erreur de désinstallation, le faire en mode sans échec. A dans quelques heures

Bonjour, Impeccable! Comment se comporte le pc? ATF Cleaner à garder pour nettoyage des inutiles après surf Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2.Suppression de Navilog 1 de votre ordinateur : - soit via le panneau ajout/suppression des programmes : recherchez Navilog1 puis cliquez sur "supprimer" et suivez les instructions. Une fois Navilog1 désinstallé, via votre poste de travail, supprimez si présent le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur - soit Via votre poste de travail : Rendez-vous dans le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur, doubles-cliquez sur le fichier uninstall et suivez les instructions. Une fois Navilog1 désinstallé, supprimez le dossier Navilog1 s'il est encore présent. Pour vérifier le tout par sécurité: Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @+ tard

Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Reposte également un nouveau log Hijackthis siouplé, merci.

--> HJThis en mode sans échec? Why? Fais tes logs Hijackthis en mode normal stp, mais ça devrait aller, c'est juste pour que tu le saches s'il y a une prochaine fois.

Hé hé le coupable s'appelle Navipromo: distributeur gratuit de fenêtres intempestives... Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise.

Re, De rien pour les liens, j'ai l'habitude de mettre les points sur les i --> regarde le lien bleu dans ma signature J'examine ton log.

Rien de flagrant, Néanmoins, ce que tu cites ressemble vachement à une infection transmissible par supports amovibles. (Clés usb, carte flash, cd rw....) On va faire ceci: connecte tous les supports amovibles qui ont été en contact avec un ou plusieurs autres pc, mais ne les exécute pas! Cette analyse sera longue, mais s'il traîne une cochonnerie, elle sera liquidée. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2. Télécharge AVP Tool et enregistre-le sur ton bureau. Installe-le en double-cliquant sur Setup_7.0.0.xxx. -> ftp://ftp.kaspersky.com/devbuilds/AVPTool....2008_00-23.exe Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec: Ouvre le dossier jaune de Kaspersky sur le bureau: double-clic sur le K rouge setup, coche TOUTES les cases puis clique sur Scan. A la fin si des objets sont découverts, clique sur Neutralize all. Clique sur Reports /Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse. Ferme l'outil, on le désinstallera plus tard selon le rapport, il ne doit pas rester sur le pc car il évolue tous les jours! Après le redémarrage, poste aussi un nouveau log Hijackthis stp. Désinstallation de l'outil: Ouvrir le dossier de Kaspersky sur le bureau et double-cliquer sur Unins.000 Si erreur de désinstallation, le faire en mode sans échec. A demain