Apollo

Bonsoir baralu et bienvenue sur les forums de Zébulon. On va le vérifier. D'abord, je me dois de t'informer sur le manque de sécurité dans Avast! depuis un certain temps. Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php - Après l'installation, mets le à jour - si ton firewall émet une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici. ***Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @+

Bonsoir natou33 et Charly Virut Note en passant: il est important que tu préviennes tous tes contacts msn et autres carnets d'adresses car ce ver s'envoie tout seul... il faut qu'ils procèdent à la même analyse. Info: un nouveau ver MSN se promène déjà, donc méfiance! il s'appelle: sdbotcha.htm eeeh c mes tof c seulement mes tof de derniers vacances tu dois voire les tof de notre bande comment est-ce que je regarde sur cette photo ? le lol ceci est drôle ma soeur a voulu que tu regarde ca défaut de la reproduction sonore avez-vous vu ceci ? looooook loooooooooooool lol he looks weird on this photo omg check this out man this is funny lol you got to see this Ce message contient un lien vers un fichier Dance_dec_jpg.zip. Cette archive contient elle-même un fichier www.Dance_dec_jpg_msn.com, qui a l'apparence d'une adresse Internet, mais qui est un fichier exécutable. Direction --> poubelle! Même s'il vient de votre meilleur(e) ami(e)... @++ J'adoooore l'orthographe des petits génies capables de créer de la m**** pour embêter le monde mais ils ne sont pas foutus d'écrire leur nom sans faire de faute.

Salut à tous, Zonk n'aurais-tu pas oublié la console Java qui date de Mathusalem? Rends-toi chez Sun Clique ici Pour vérifier la console Java de sun, clique sur ce bouton: Si la vérification signale une version obsolète et propose la dernière en date, clique alors sur ce bouton ** En cas de souci passager chez Sun, télécharge le fichier d'installation chez FileHippo clique ici Enregistre le fichier sur le bureau puis exécute l'exécutable depuis le bureau; l'installation commencera. Lorsque celle-ci est terminée, va dans le panneau de configuration à Ajouter/supprimer des programmes et vérifie la présence de la dernière version téléchargée: cela ressemble à ceci: Le numéro de l'update peut différer de celui-ci en fonction de l'évolution de l'outil. Si tu remarques la présence d'une ou de plusieurs versions plus anciennes, désinstalle-les toutes à l'exception de la toute dernière; ceci afin d'éliminer les failles présentes dans ces anciennes versions de la console Java. De plus, cela libérera un nombre considérable de Mo sur le disque dur! Reposte un log Hijackthis après avoir fait ça et on verra ce qu'on peut empêcher au boot du pc qui n'est pas nécessaire et qui peut être lancé manuellement. @+

Bonsoir shammann, As-tu l'utilité de BOONTY? Car très souvent on le fait virer en fin de procédure... Quid? @++

Tu peux essayer en n'ayant rien d'autre comme fenêtres web ouvertes que celle du scan en ligne. Il y a bien le scan de Trend qui repose sur Java (sans ActiveX) mais je ne sais pas s'il fonctionne très bien. Je te donne toujours l'adresse au cas ou tu aurais moins de problèmes avec Firefox (regarde quelles versions de FF sont supportées) http://fr.trendmicro-europe.com/consumer/h...call_launch.php La solution ultime serait de prendre une version d'essai de Kaspersky mais avec ce problème de devoir désinstaller ton antivirus actuellement présent! C'est incontournable sinon conflits certains. Il est valable 30 jours. http://www.kaspersky.com/fr/trials?chapter=186498689 il n'y a que l'antivirus là. Une fois à jour tu pourras l'utiliser en mode sans échec mais il est obligatoire de désinstaller le tien le temps de la présence de KAV 7 sur le pc. @++

Bonsoir, N'essaie pas de faire un scan en ligne avec Firefox; seul Explorer chargera les ActiveX ... @++

Bonsoir, Rien de méchant, je dirais. Ne garde qu'un seul antispyware, à toi de choisir lequel. Le pc a besoin d'une optimisation; rends-toi sur le forum ad-hoc avec un log Hijackthis tout frais http://forum.zebulon.fr/index.php?showforum=52 Garde bien ATF Cleaner pour t'en servir chaque soir; si tu l'avais utilisé avant AVG AS, ce dernier n'aurait même pas trouvé tous ces cookies. De plus ATF fait bien plus que de nettoyer les cookies. @ bientôt

Re Depuis l'autre jour... SmitfraudFix a bien évolué! Désinstalle celui que tu as et recommence l'opération 1 avec cette version: http://siri.urz.free.fr/Fix/SmitfraudFix.exe enregistre-le sur ton bureau. Poste son rapport stp. Avg a l'air d'avoir fait du bon boulot. @++ EDIT: désactive le Tea Timer de Spybot pendant les oprérations de scan! Tu le réactiveras plus tard, sinon il va bloquer SmitfraudFix...! De plus, coche cette ligne dans Hijackthis: O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Ferme les fenêtres sauf HJThis et clique sur Fix Checked. (pour l'empêcher de se lancer au reboot). On le réctivera plus tard

Bonsoir Quel est le nom du fichier? Tu ne peux pas coller le rapport ici? Le bloc note s'est bien ouvert quand-même? Si oui, poste ce rapport stp. @+

Re, Non, c'est bon; tu peux alors faire ce que j'ai dit plus haut avec le CFScript. @+

Bonjour, Pour ce qui est de fixer la ligne 04 de Java, il faudrait d'abord la mettre à jour.(la console). http://www.java.com/fr/download/manual.jsp Quand tu as installé celle-ci, vire les versions plus anciennes dans ajout/suppression de programmes. @ bientôt.

Bonjour, Une piste à suivre: http://forum.telecharger.01net.com/telecha...messages-1.html ou: http://www.java.com/fr/download/help/index_error.xml Autre possibilité: réinstaller la version qui crée problème pour tenter de la virer proprement plus tard. @+

Bonjour Cedcol, Pour l'instant, ne tiens aucun compte de mon CFScript! Je le modifierai si besoin était. On va reprendre avec ComboFix si tu le veux bien. Désinstalle celui que tu as et refais la manip avec celui-ci stp. Télécharge ComboFix http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. @++

Re, tu as bien fait, tu peux même placer cette appli en zone de confiance; en général il vaut parfois mieux désactiver l'antivirus et le Tea Timer quand on a Spybot S&D sinon il gênent les désinfections. Par contre il va falloir que je change mon lien car celui-là est espagnol Pour tes fameux fichiers à éliminer on fera comme suit: Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/ezz9w3 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Ca m'agace un peu, je vais aller chercher les bons liens pour avoir une version plus compréhensible de ComboFix mais pour l'instant, c'est bon; ou alors avant d'appliquer le CFScript que je te demande d'insérer dedans je te donnerai un autre lien et il faudra refaire la manip primaire avec ComboFix; désolé du contretemps. Bonne nuit. Je te tiens au courant s'il faut changer quelque-chose.

Bonsoir et bienvenue kanakryss. Rien de bien spécial; lance Hijackthis "do a system scan only" coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC => Microsoft Input Message Editor (IME) O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName => Microsoft Input Message Editor (IME) O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot => Logitech Multimedia O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe => Picasa Media Detector O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE => Microsoft Office Ferme toutes les fenêtres sauf HJthis et clique sur Fix Checked. Question: quel est ton fournisseur Internet? Il faudra mettre un firewall sur ton pc! Suggestions en gratuit: Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . *** Mets ta console Java à jour: http://www.java.com/fr/download/manual.jsp Télécharge la dernière version; ensuite via ajout/suppression de programmes, désinstaller toutes versions plus anciennes que celle que tu viendras d'installer, elle devra rester la seule dans le panneau. @++ Bonne nuit.

Salut tous les deux Lien Rag, un chti problème pour list? [list][*] Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau. [*] Exécute l'option R. [*] Si l'infection est détectée, exécute l'option N. [*] Sauvegarde ce rapport sur ton bureau. [*] Post moi ce rapport dans ta prochaine réponse.[/list] Je te taquine hein @++ PS: Perdu pour la France, il serait bon de contacter tous tes contacts Messenger et email car il y en a forcément un qui est infecté et qui devrait suivre la même procédure avec MsnFix

non je ne dors jamais; mais si mais j'ai le temps et le calme nécessaire la nuit Essaie ce lien: Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.

Je te propose de poster un new loG Hijacthis et demain, on verra si on peut te créer un fichier à exécuter pour supprimer ces fichiers s'il apparaissaient encore dans le log. Si tu peux, poste aussi ceci stp: Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Garde toujours cet outil jusqu'à la fin de la désinfection car il pourrait re-servir en cas de création d'un script spécifique pour liquider tout ce dont tu n'aurais plus besoin @+

Re Zonk, bien vu: cela peut être lié à un "sponsor" installé à l'insu de son plein gré d'un utilisateur de Messenger plus! ou un autre machin du genre; donc à vérifier par aquis de conscience. Télécharge lopxp de Moe31 et Balltrap34 -Dézippe-le sur ton bureau(clic droit dessus > extraire tout) -Lance lopxp.bat. -Poste le rapport généré stp. Ainsi qu'un new log Hijackthis. @+

Ok alors passe celui-là Mais passe quand-même ATF Cleaner avant. Tu n'as pas de Tea timer si je ne m'abuse sinon le désactiver un moement pour les scans. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @++

Bonsoir, Il y a toujours deux antivirus qui vont entrer en conflit... A toi de choisir lequel à garder. Où est le Firewall? A installer le plus vite possible, par exemple Zone alarm Free. http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen. Téléchargement Zone Alarm Free: Cliquer Ici **Va chez Sun : http://www.java.com/fr/download/manual.jsp Après installation de la dernière version, virer toutes les versions plus anciennes par ajout/suppression de programmes. Info pour Adobe --> http://www.secuser.com/vulnerabilite/2007/...dobe_reader.htm Une optimisation sera nécessaire après avoir arrangé les choses ici. Zonk, tu penses à quoi comme "pestes"? *** A garder: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. *** Juste après avoir passé ce nettoyeur, scanne en ligne AVG AS: http://www.ewido.net/en/onlinescan/ supprime tout ce qu'il trouve et n'oublie pas de sauvegarder le rapport généré de suite après pour le poster ici de même qu'un nouveau log Hijackthis stp. @++

Re Aina, J'ai omis de te faire faire quelque-chose qui peut avoir son importance; tant qu'on n'aura pas terminé cette procédure de désinfection tu dois désactiver le "Tea Timer" de Spybot S&D via ses options. On le réactivra plus tard. Tu devras Fixer la ligne O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe afin d'empêcher son redémarrage automatique au reboot du pc.[/b] En effet, comme Tea Timer surveille le registre, il peut empêcher le bon fonctionnement de certains outils. Je te prie de m'excuser pour ce contretemps. De même je t'ai fait fixer la ligne concernant les mises à jour auto de Java de Sun; j'aurais dû te dire qu'avec cette ligne fixée, tu devras dorénavant aller chez http://www.java.com/fr/download/manual.jsp afin de procéder à des verifications manuelles des versions mises à jour de la console Java; il suffit de mettre ce lien dans tes signets:ou favoris et vérifier de temps à autre l'existence de verisons nouvelles. Je vais te damnder de bien vouloir faire un scan avec Diaghelp de Malekal_morte pour examiner un peu plus en profondeur. Donc en premier lieu, désactive le Tea timer de Spybot S&D et fixer le ligne 04 qui la concerne. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. @+,tard

Hello Joséphine, Il y a beaucoup de programmes au boot de ton pc et certains programmes que je connais à peine; on parlera d'optimisation plus tard. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

Re On va faire les choses dans l'ordre si tu veux bien; il est normal que l'outil n'ait pas liquidé Ask Bar à ce stade. Redémarre en mode sans échec. Ouvre BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Poste aussi un nouveau log Hijackthis stp.

Re, Désolé mais j'ai pas mal de choses imprévues à faire, d'où mon retard. S'il te plait, pour répondre utilise le bouton "répondre" qui se trouve entre "flash" et "nouveau". De même, n'utilise pas les quote ou code pour poster des rapports; colle-les tout simplement. Va dans ajout/suppression de programmes et désinstalle Ask Bar, ainsi que les toolbars inutiles. Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.