Apollo

Bonsoir, Ne donne aucune suite si ton pc fonctionne normalement. Les lignes que je te demandais de fixer dans Hijackthis ne sont pas des infections mais des programmes inutiles au démarrage. Ne pas les fixer n'a rien d'essentiel dans ce cas-ci. Pour être rassurée, fais le scan en ligne Kaspersky que je demandais plus haut et poste son rapport donné en fin d'analyse stp. @ bientôt.

Re, Ok, au temps pour moi, il semblerait que ça soit un cheval de Troie. Bien que j'aie décidé de ne plus intervenir sur ce forum, je vais t'aider à t'en débarrasser puisque j'ai pris ce topic en charge. Télécharge AVP Tool et enregistre-le sur ton bureau. Installe-le en double-cliquant sur Setup_7.0.0.xxx. ftp://ftp.kaspersky.com/devbuilds/AVPTool....2008_02-22.exe Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec: Ouvre le dossier jaune de Kaspersky sur le bureau: double-clic sur le K rouge setup, coche TOUTES les cases puis clique sur Scan. A la fin si des objets sont découverts, clique sur Neutralize all. Clique sur Reports /Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse. Ferme l'outil, on le désinstallera plus tard selon le rapport, il ne doit pas rester sur le pc car il évolue tous les jours! Après le redémarrage, poste aussi un nouveau log Hijackthis stp. Désinstallation de l'outil: Ouvrir le dossier de Kaspersky sur le bureau et double-cliquer sur Uninstall.000 Si erreur de désinstallation, le faire en mode sans échec. @ plus tard.

Eh ben voilà qui est parfait. Tu n'auras même pas besoin d'un expert Laisse-moi quand-même te dire Amaze, que si je n'arrive pas à la cheville de certains super-conseillers de ce forum, je crois quand-même savoir ce que je fais... sinon je me serais fait reprendre de volée depuis longtemps! Je ne suis pas un de ces "invités" ou inscrits depuis trois jours et demi, qui se permettent d'interférer dans les sujets dont s'occupent déjà des gens bien informés, tels les membres de l'équipe sécurité, les juniors-sécu (dont j'ai fait partie). Bonne soirée.

Re, Je confirme si tu cliques sur ma miniature (image) tu auras la taille réelle Tu ne dois garder que la 6 update 06 et désinstaller toutes les autres. Tu gagneras en place disque et surtout élimineras les failles contenues dans les anciennes versions. @++++

Bonjour, Quel est ton souci? Perso je ne vois rien de bien méchant mais si tu veux, tu peux faire une analyse en ligne pour t'en assurer et poster le rapport pour qu'on regarde ça: Utilitaire à garder pour nettoyer tous les soirs après le surf: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2.Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @++

Bonjour, Belle infection! Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. @+

Bonjour, Rends-toi ici --> http://www.filehippo.com/download_java_runtime/ Télécharge puis installe la dernière console de Java Sun. De suite après, va dans ajout/suppression de programmes et désinstalle toute version plus ancienne que celle que tu viens d'installer.

Bonjour, Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @ + tard.

Re, Le pc n'est pas infecté; va sur optimisation avec le log Hijackthis stp. Lorsque tu installes une nouvelle console Java, il faut désinstaller l'ancienne; regarde dans ajout/suppression de programmes et désinstalle toute version plus ancienne que la 6 Update 06. @ bientôt

Bonjour, Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. @+

Bonjour, C'est normal qu'il rame ce pc avec tous les programmes inutiles au démarrage et quelques-uns à mettre à jour. Il faut aller avec un nouveau log Hijackthis fait avec la nouvelle version (désinstalle celle que tu as) dans le forum Optimisation/trucs et astuces. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Mets déjà ceci à jour, la console Java date de Mathusalem http://www.filehippo.com/download_java_runtime/ @++

C'est original ça pour dire une copie ptdr@++

Lance Hijackthis "Do a system scan only" et coche les cases devant les lignes suivantes. il y en a que tu ne trouveras peut-être plus. O4 - HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_23.04.2008_01-43.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized O23 - Service: setup_7.0.0.180_23.04.2008_01-43 - Kaspersky Lab - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_23.04.2008_01-43.exe Ferme toutes les applications ouvertes et clique sur "Fix Checked" Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" Télécharge Antivir pour remplacer Avast: http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe --> enregistre l'exécutable sur le bureau mais ne l'installe pas de suite. Son tuto pour bien le configurer: http://www.malekal.com/tutorial_antivir.php Pour désinstaller Avast! tu vas devoir (important) déconnecter physiquement le pc du net en retirant le câble sur la tour. Après désinstallation d'Avast! passe cet outil de nettoyage des restes (registre) http://www.avast.com/fre/avast-uninstall-utility.html --> enregistre-le également dès à présent sur ton bureau. Installe Antivir, tu le configureras quand tu as le temps comme indiqué chez Malekal. Après install d'Antivir, reconnecte le pc au net pour faire les mises à jour des bases antivirales. Tu devras voir s'installer un parapluie rouge dans la barre des tâches: c'est le résident. Il te faudra également installer un firewall (pare-feu) téléchargement et tuto: http://www.malekal.com/tutorial_zonealarm.php Enfin, un antispyware pour faire des scan réguliers: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php Pense à installer le SP2 comme je l'ai dit plus haut afin de colmater les brêches énormes qu'il y a sur un xp sans pack: c'est très dangereux pour ton pc! Un petit conseil amical: évite Pando et les logiciels P2P pour télécharger musique et films et va dans une médiathèque, là il n'y a pas de virus Si tu as encore des questions n'hésite pas à revenir me voir; tu peux aussi cliquer sur le lien bleu dans ma signature @ bientôt. Apo.

Bonjour C'est très bon, il n'y avait rien d'autre; cela a pris quelques heures au lieu de quelques minutes mais il valait mieux voir vraiment à fond. Ouvre le dossier de Kaspersky qui se trouve sur le bureau: cherche le fichier nommé Uninstall000 et double-clique dessus pour désinstaller AVP Tool. Si un message d'erreur s'affichait, fais cette opération en mode sans échec. Pendant que tu fais ça, je regarde ton log et te donne les dernières recommandations d'usage (qu'il vaudrait mieux suivre pour être un peu mieux protégé(e).

Bonjour Jean-Michel, On a bien fait de garder ComboFix; j'ai obtenu des infos supplémentaires du conseiller en sécurité. Deux ou trois choses stp pour des infos nous intéressant dans tous ces rapports: Stp rends- toi sur cette page afin de télécharger CFScript > http://www.sendspace.com/file/xyorlr pour cela, clique sur le lien en bas de page > Download Link: CFScript et enregistre-le sur le bureau Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Très important ! J'aimerais te demander quelque-chose > Rends-toi dans le répertoire C:\ et fais un clic droit sur le dossier nommé QooBox > choisis envoyer vers > dossiers compressés > un nouveau fichier va se créer dans le même répertoire, il se nomme QooBox.zip. Stp rend toi sur cette page afin d'héberger le fichier ici > http://www.sendspace.com Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp --> ainsi qu'à Thanos NOTE: pour nous envoyer des messages privés, je pense que tu devras être inscrit sur le forum. Enfin, Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Merci et à bientôt. Apo.

Tu retrouveras Hijackthis ici: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum.

Re, Eh oui! C'en est! La plupart sont dans les points de restauration, je me limiterais bien à les faire supprimer mais je préfère investiguer à fond. Je te conseille vivement de remplacer Avast! Tu constates comme moi qu'il ne te protège absolument pas... On va liquider ces bestioles Suis bien les explications que je vais te donner, c'est important. Si Avast fait des siennes lorsque tu installes l'outil suivant, désactive son bouclier en cliquant droit dessus dans la barre des tâches et désactive-le. Télécharge AVP Tool et enregistre-le sur ton bureau. ftp://ftp.kaspersky.com/devbuilds/AVPTool....2008_01-43.exe Installe-le en double-cliquant sur Setup_7.0.0.xxx. Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec: Ouvre le dossier jaune de Kaspersky sur le bureau: double-clic sur le K rouge setup, coche TOUTES les cases puis clique sur Scan. A la fin si des objets sont découverts, clique sur Neutralize all. Clique sur Reports/Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse. Ferme l'outil, on le désinstallera plus tard selon le rapport, il ne doit pas rester sur le pc car il évolue tous les jours! Après le redémarrage, poste aussi un nouveau log Hijackthis stp. Désinstallation de l'outil: Ouvrir le dossier de Kaspersky sur le bureau et double-cliquer sur Uninstall.000 Si erreur de désinstallation, le faire en mode sans échec.

Bonsoir, Tu n'es pas dans le bon forum, ici c'est la désinfection de virus et autres. Expose ton problème ici stp: http://forum.zebulon.fr/software-f12.html @ bientôt.

A ton service Bonne nuit.

Salut C'est plus rapide à infecter hein Thanos T'ai laissé un MP sur l'autre forum. Bonne nuitée.

Bon travail Néanmoins, reste attentif; un conseiller en sécurité pourrait voir des choses encore à éliminer, donc on ne vas pas désinstaller ComboFix pour l'instant. Lance Hijackthis "Do a system scan only" et coches les caes devant ces lignes: O2 - BHO: (no name) - {DC2F45AB-1977-4FEE-9EF5-BBE1443C883B} - C:\WINDOWS\system32\urqOIcDw.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion! O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip 8.1 Fr\WZQKPICK.EXE O4 - Global Startup: Wireless Client Manager.lnk = ? Ferme toutes les applications et clique sur Fix Checked". Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" 2.Suppression de Navilog 1 de votre ordinateur : - soit via le panneau ajout/suppression des programmes : recherchez Navilog1 puis cliquez sur "supprimer" et suivez les instructions. Une fois Navilog1 désinstallé, via votre poste de travail, supprimez si présent le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur - soit Via votre poste de travail : Rendez-vous dans le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur, doubles-cliquez sur le fichier uninstall et suivez les instructions. Une fois Navilog1 désinstallé, supprimez le dossier Navilog1 s'il est encore présent. 3. Tu peux te débarrasser de SmitfraudFix; il ne faut jamais garder ces outils en perpétuelle évolution selon l'activité des pirates. 4. Rends-toi ici: http://www.filehippo.com/download_java_runtime/ Télécharge la dernière version (1.6.0.6) de la console Java de Sun et installe-la. Va ensuite dans ajout/suppression de programmes et désinstalle TOUTE version plus ancienne que la 6 Update 06. Pour moi ton pc n'est plus infecté mais un firewall est indispensable : Tuto pour un gratuit: http://www.malekal.com/tutorial_zonealarm.html Voilà, si tu veux bien, reporte tes infections sur Malware Complaint afin de nous aider à dénoncer ceux qui salopent nos ordinateurs et essayer de faire bouger les choses à notre niveau local dans tous les pays. Tu as été victime de: Navipromo, Smitfraud , et Combo. @ bientôt. (enfin j'espère pas trop tôt pour toi ici )

Bonsoir, Ce pc a juste besoin d'une grande optimisation pour le rendre plus performant mais je ne vois pas d'infection. Fais ceci: http://www.filehippo.com/download_java_runtime/ Télécharge et installe la version Java Sun 1..6.0.6 Puis va dans ajout/suppression de programmes et désinstalle toute version plus ancienne que la Java update 06. Fais un nouveau log Hijackthis après et va demander une optimisation sur le bien nommé forum: "optimisation-Trucs et astuces" tu y trouveras les meilleurs spécialistes de l'optimisation pc. @ bientôt; Néanmoins, si tu pensais être infecté, reviens quand tu veux mais avec une description des symptômes, c'est mieux pour cerner le problème.

Stp rends- toi sur cette page afin de télécharger CFScript > http://www.sendspace.com/file/xi820i pour cela, clique sur le lien en bas de page > Download Link: CFScript et enregistre-le sur le bureau Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Reposte de nouveau un log Hijackthis à la suite (deux posts si nécessaire). @+

Ok, Je vais te créer un script de désinfection, je reviens dans 5 minutes. @+

Re, Poste un nouveau log Hijackthis stp.