Apollo

Ok tu peux installer Antivir (si tu le veux bien sûr). Télécharge ToolsCleaner 2007 sur ton bureau. Clique sur Recherche et laisse le scan agir ... Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter pour obtenir le rapport. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). Si tu as un rapport Antivir, poste-le stp. @++

Re, Avast? Mauvaise idée! Nettoyer les restes de Norton: n'utilise pas cet outil si tu as Ghost. Remover Norton 2003/2007 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php Dernière version en date: http://www.filehippo.com/download_antivir/ Info supplémentaire: http://forum.zebulon.fr/index.php?showtopic=120568 - Après l'installation, mets le à jour - si ton firewall émet une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici. Je regarde ton log et je reviens; n'installe pas Antivir maintenant. à+

Re Ca peut arriver... Ce n'est rien, on va utiliser FSecure qui désinfecte mais ne donne pas de rapport très parlant, tant pis tu n'auras qu'à reposter un nouveau log Hijackthis juste après Faire un scan en ligne avec F-Secure Cliquer sur Start Scanning , choisir la langue. Accepter la licence et installer l'Active X (Seulement pour Explorer). Ton antivirus peut réagir: désactiver la protection résidente le temps du scan; choisir Analyse complète Après le nettoyage, demande le rapport que tu copies/colles dans ta prochaine réponse ainsi qu'un nouveau log Hijackthis. @++

Bonsoir, Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". @+

Bonsoir, J'ai été interpelé par certaines lignes du log, mais j'ai vu dans mes recherches que tu avais questionné Gof à propos de ces lignes 04. S'il t'a dit qu'elles étaient légitimes, c'est qu'elles le sont, bien sûr. On va faire une vérification à l'aide d'un scan en ligne: Mais avant, passe ATF Cleaner; si tu ne l'as pas --> Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2/Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @++

Sayonara Je sais même pas si ça veut dire bonjour ou au revoir... Poste un nouveau log Hijackthis stp. On va voir si Takassétonpici est passé par là @+

Bonjour, Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Reposte aussi un nouveau log Hijackthis stp. @+

Bonjour, Ton pc est infecté: http://www.sophos.fr/support/disinfection/rbotek.html Passe l'utilitaire puis poste un log Hijackthis stp. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @+

Re rahanfilsdecraho. Fais plutôt ceci et non le scan en ligne: 1 Télécharge: * EScan -> ici 2 Installe-le et mets le à jour: * double-clique sur le fichier "mwav.exe" puis "éxécuter" * une nouvelle fenêtre s'ouvre * tape sous "Unzip to folder" -> C:\Bases puis clic sur "Unzip" * le programme se lance, clic sur "Exit" et encore "Exit" * ouvre C:\Bases * double-clique sur le fichier "kavupd.exe"pour faire les mises à jour * une fenêtre DOS apparaît, attends (2mn environ) jusqu'à l'apparition du message "Press any Key to continue" et appuie sur n'importe quelle touche du clavier pour fermer cette fenêtre 3 Imprime ce qui suit 1 Redémarre en mode sans échec: -> http://cybersecurite.xooit.com/t88-Demarre...s-echec.htm#665 2 Configuration et analyse avec EScan: * A partir du poste de travail, ouvre le dossier C:\Bases * Double clique sur le fichier "mwavscan.com" * Coche toutes ces cases * Clique sur "Scan Clean", le scan commence (il est très long, 1 à 2h!) * Lorsque le scan est terminé, tu verras le message "Scan Completed" * Clique alors sur "OK", sur "Exit" et encore "Exit" Edition et envoi du rapport EScan: * Télécharge ceci en l'enregistrant dans C:\Bases * A partir du poste de travail, ouvres le dossier C:\Bases * Dézippe le dossier "findmwav.zip" * Exécute le fichier "findmwav.bat" qui vient d'être extrait * Attends que la fenêtre noire qui vient de s'ouvrir disparaisse * Celle ci va générer un log "found.txt" dans C:\Bases * Copie/colle le rapport ici

Bonjour, Quel est ton antivirus? Pour le message qui apparait en txt: http://support.microsoft.com/kb/330132/fr EDIT: Passer au post suivant stp. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. + log Hijackthis stp.

Bonjour, bon dimanche, Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis. Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu. @+ tard

Bonjour Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Poste aussi un nouveau log Hijackthis stp.

Salut rahanfilsdecraho Rien qui ne saute aux yeux, ça semble bon mais une dernière vérif, ça me mange pas de pain hein. 1/ A GARDER: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2/ Après avoir fait le nettoyage avec ATF Cleaner: - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage du pc. @ ce soir .

Bonjour zipoou, bienvenue à toi. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". @+

Bonjour, Dans ce cas, la première chose à faire, c'est observer les membres de l'équipe de sécurité pour apprendre petit à petit. Il n'existe aucune machine qui peut remplacer l'être humain, tout au plus des utilitaires créés par de géniaux concepteurs, mais qui ne doivent pas être utilisés à tort et à travers, sinon ça peut faire plus de mal que de bien... Cela demande beaucoup d'attention et de patience; j'en sais quelque-chose: à mon stade de connaissances en la matière, je dois encore souvent me renseigner et faire beaucoup de recherches. Ce qui ne m'empêche pas de sécher, parfois De plus, rien n'est jamais acquis car les pirates ne chôment pas... @ bientôt.

Bonjour, 1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 2/* Télécharge ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp Clique sur le bouton Descargar Elibagla 10.73 cela va télécharger le fichier, place le sur le bureau. Double-clique dessus pour l'ouvrir. Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt 3/ Lance Hijackthis clique sur "Do a system scan only" coche les cases devant les lignes 018 ; ferme toutes les fenêtres sauf Hijackthis et clique sur Fix checked" 4/ Refais alors un nouveau log Hijackthis.

Re, C'est ok, tu peux utiliser l'outil que je viens de donner @++

* Télécharge ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp Clique sur le bouton Descargar Elibagla 10.73 cela va télécharger le fichier, place le sur le bureau. Double-clique dessus pour l'ouvrir. Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt Poste un nouveau rapport hijackthis. EDIT : attends je vérifie quelque-chose

Re, Eh bien il n'y a rien du tout, tu peux désinstaller les deux outils. Tu as bien pris la dernière version de Smifraudfix? Car il évolue très souvent, donc ne jamais le garder. http://siri.urz.free.fr/Fix/SmitfraudFix.php @+

On va voir qui est coupable: Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. Poste les deux rapports stp. @+

Bonsoir, et bienvenue. On t'a refilé un pc infecté? Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. @++

Bonsoir, De quels produits Symantec te sers-tu? S'il s'agit d'une solution avec Antivirus, il fait double-emploi avec Avast! Il faut choisir. Si ce ne sont que des restes d'une ancienne installation, utiliser le nettoyeur suivant: Remover Norton 2003/2007 Repasse l'option 1 de SmitfraudFix (2.2.53) Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. @+

Bonsoir, Il reste des traces d'Avast! Utilise ce nettoyeur: http://www.avast.com/fre/avast-uninstall-utility.html Ensuite tu peux aller faire optimiser le pc, il y a beaucoup trop de programmes au démarrage; ils bouffent les ressources inutilement et certains peuvent être lancés manuellement. Si tu rencontres encore des problèmes dis-le. @++

Bonsoir, A lire: http://forum.zebulon.fr/index.php?showtopic=131959 Télécharge Flash_Disinfector.exe de sUBs et enregistre-le sur ton bureau. Connecte tous les supports amovibles susceptibles d'avoir été infectés . Double-clique dessus et laisse-toi guider. - Clean.zip enregistre-le sur le bureau, fais un clic droit dessus et "extraire ici". Tu auras un dossier "Clean". Redémarre le pc en mode sans échec Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire, choisis l'option 2 et laisse-toi guider. Ensuite seulement, relancer AVG AS, toujours en mode sans échec et faire une analyse complète de l'ordinateur. N'oublie pas de sauvegarder le rapport APRES avoir cliqué sur "Appliquer toutes les actions". Reposte un log Hijackthis fait en mode normal. Poste les rapports AVG AS et HJThis stp.

Re, Oui mais tu peux déjà essayer de passer l'outil en mode normal, à condition d'avoir désactivé la restauration système. Tu n'oublies pas de la réactiver quand l'outil a terminé son travail. Juste au cas où il existe d'autres fix http://www.01net.com/article/303267.html