Apollo

Bonjour Cedcol, Pour l'instant, ne tiens aucun compte de mon CFScript! Je le modifierai si besoin était. On va reprendre avec ComboFix si tu le veux bien. Désinstalle celui que tu as et refais la manip avec celui-ci stp. Télécharge ComboFix http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. @++

Re, tu as bien fait, tu peux même placer cette appli en zone de confiance; en général il vaut parfois mieux désactiver l'antivirus et le Tea Timer quand on a Spybot S&D sinon il gênent les désinfections. Par contre il va falloir que je change mon lien car celui-là est espagnol Pour tes fameux fichiers à éliminer on fera comme suit: Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/ezz9w3 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Ca m'agace un peu, je vais aller chercher les bons liens pour avoir une version plus compréhensible de ComboFix mais pour l'instant, c'est bon; ou alors avant d'appliquer le CFScript que je te demande d'insérer dedans je te donnerai un autre lien et il faudra refaire la manip primaire avec ComboFix; désolé du contretemps. Bonne nuit. Je te tiens au courant s'il faut changer quelque-chose.

Bonsoir et bienvenue kanakryss. Rien de bien spécial; lance Hijackthis "do a system scan only" coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC => Microsoft Input Message Editor (IME) O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName => Microsoft Input Message Editor (IME) O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot => Logitech Multimedia O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe => Picasa Media Detector O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE => Microsoft Office Ferme toutes les fenêtres sauf HJthis et clique sur Fix Checked. Question: quel est ton fournisseur Internet? Il faudra mettre un firewall sur ton pc! Suggestions en gratuit: Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . *** Mets ta console Java à jour: http://www.java.com/fr/download/manual.jsp Télécharge la dernière version; ensuite via ajout/suppression de programmes, désinstaller toutes versions plus anciennes que celle que tu viendras d'installer, elle devra rester la seule dans le panneau. @++ Bonne nuit.

Salut tous les deux Lien Rag, un chti problème pour list? [list][*] Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau. [*] Exécute l'option R. [*] Si l'infection est détectée, exécute l'option N. [*] Sauvegarde ce rapport sur ton bureau. [*] Post moi ce rapport dans ta prochaine réponse.[/list] Je te taquine hein @++ PS: Perdu pour la France, il serait bon de contacter tous tes contacts Messenger et email car il y en a forcément un qui est infecté et qui devrait suivre la même procédure avec MsnFix

non je ne dors jamais; mais si mais j'ai le temps et le calme nécessaire la nuit Essaie ce lien: Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.

Je te propose de poster un new loG Hijacthis et demain, on verra si on peut te créer un fichier à exécuter pour supprimer ces fichiers s'il apparaissaient encore dans le log. Si tu peux, poste aussi ceci stp: Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Garde toujours cet outil jusqu'à la fin de la désinfection car il pourrait re-servir en cas de création d'un script spécifique pour liquider tout ce dont tu n'aurais plus besoin @+

Re Zonk, bien vu: cela peut être lié à un "sponsor" installé à l'insu de son plein gré d'un utilisateur de Messenger plus! ou un autre machin du genre; donc à vérifier par aquis de conscience. Télécharge lopxp de Moe31 et Balltrap34 -Dézippe-le sur ton bureau(clic droit dessus > extraire tout) -Lance lopxp.bat. -Poste le rapport généré stp. Ainsi qu'un new log Hijackthis. @+

Ok alors passe celui-là Mais passe quand-même ATF Cleaner avant. Tu n'as pas de Tea timer si je ne m'abuse sinon le désactiver un moement pour les scans. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @++

Bonsoir, Il y a toujours deux antivirus qui vont entrer en conflit... A toi de choisir lequel à garder. Où est le Firewall? A installer le plus vite possible, par exemple Zone alarm Free. http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen. Téléchargement Zone Alarm Free: Cliquer Ici **Va chez Sun : http://www.java.com/fr/download/manual.jsp Après installation de la dernière version, virer toutes les versions plus anciennes par ajout/suppression de programmes. Info pour Adobe --> http://www.secuser.com/vulnerabilite/2007/...dobe_reader.htm Une optimisation sera nécessaire après avoir arrangé les choses ici. Zonk, tu penses à quoi comme "pestes"? *** A garder: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. *** Juste après avoir passé ce nettoyeur, scanne en ligne AVG AS: http://www.ewido.net/en/onlinescan/ supprime tout ce qu'il trouve et n'oublie pas de sauvegarder le rapport généré de suite après pour le poster ici de même qu'un nouveau log Hijackthis stp. @++

Re Aina, J'ai omis de te faire faire quelque-chose qui peut avoir son importance; tant qu'on n'aura pas terminé cette procédure de désinfection tu dois désactiver le "Tea Timer" de Spybot S&D via ses options. On le réactivra plus tard. Tu devras Fixer la ligne O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe afin d'empêcher son redémarrage automatique au reboot du pc.[/b] En effet, comme Tea Timer surveille le registre, il peut empêcher le bon fonctionnement de certains outils. Je te prie de m'excuser pour ce contretemps. De même je t'ai fait fixer la ligne concernant les mises à jour auto de Java de Sun; j'aurais dû te dire qu'avec cette ligne fixée, tu devras dorénavant aller chez http://www.java.com/fr/download/manual.jsp afin de procéder à des verifications manuelles des versions mises à jour de la console Java; il suffit de mettre ce lien dans tes signets:ou favoris et vérifier de temps à autre l'existence de verisons nouvelles. Je vais te damnder de bien vouloir faire un scan avec Diaghelp de Malekal_morte pour examiner un peu plus en profondeur. Donc en premier lieu, désactive le Tea timer de Spybot S&D et fixer le ligne 04 qui la concerne. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. @+,tard

Hello Joséphine, Il y a beaucoup de programmes au boot de ton pc et certains programmes que je connais à peine; on parlera d'optimisation plus tard. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

Re On va faire les choses dans l'ordre si tu veux bien; il est normal que l'outil n'ait pas liquidé Ask Bar à ce stade. Redémarre en mode sans échec. Ouvre BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Poste aussi un nouveau log Hijackthis stp.

Re, Désolé mais j'ai pas mal de choses imprévues à faire, d'où mon retard. S'il te plait, pour répondre utilise le bouton "répondre" qui se trouve entre "flash" et "nouveau". De même, n'utilise pas les quote ou code pour poster des rapports; colle-les tout simplement. Va dans ajout/suppression de programmes et désinstalle Ask Bar, ainsi que les toolbars inutiles. Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Bonjour, Je ne vois rien de frappant à première vue si ce n'est que tu as beaucoup de programmes inutiles au boot de l'ordinateur; ce qui "bouffe" énormément de ressources" au démarrage. Tu devrais aller faire un tour sur http://forum.zebulon.fr/index.php?showforum=52 et demander une optimisation avec un log Hijackthis tout "frais" après avoir fait ce qui suit. Désinstalle les outils de nettoyage devenus inutiles comme VundoFix et d'autres si tu en avais téléchargé toi-même. Garde Hijackthis V2 toujours utile. http://www.java.com/fr/download/manual.jsp Télécharge la dernière version de Java puis désinstalle toute version plus ancienne via ajout/suppression de programmes. Si tu continues d'avoir de soucis, tu peux revenir mais une bonne optimisation devrait rendre ta machine un peu plus véloce. C'est toujours ça de pris. Ps; selon l'update checker de Filehippo il y aurait une version définitive de WL Messenger 8.5 . Il faut que je vérifie déjà pour moi-même. @ bientôt.

Bonjour belette25. Etonnant; as-tu bien "quitté" AVG AS dans la barre des tâches? Si oui va dans C:\Program Files\Grisoft\Avg Antispyware et répère le fichier "Uninstall" Exécute-le. Si cela ne voulait toujours pas marcher, il faudra l'enlever "à l'arrache", c'est à dire démarrer/rechercher - avancé --> dans les dossiers et fichiers cachés et supprimer tout ce qu'il trouve sur AVG antispyware. Ensuite passer CCleaner: Nettoyeur puis registre. Dernière version : http://www.filehippo.com/download_ccleaner/ Reposte ensuite un log Hijackthis stp. @+

Bonjour, Refais donc un deuxième passage en mode sans échec de l'option 2 de SmifraudFix stp. Pour ton souci de désinstallation (ici ce n'est pas urgent), en attendant mieux, essaie la désinstallation des anciennes version Java (si tu les trouves) avec CCLeaner: http://www.filehippo.com/download_ccleaner/ --> ceci est la toute dernière version. Reposte le rapport SmitfraudFix + un nouveau log Hijackthis fait après le redémarrage de l'ordi. @++

Bonjour, J'ai demandé à passer un outil précis et demandé des rapports. Je ne peux rien faire de plus si je ne les obtiens pas, ni moi, ni un autre membre sécu. Je pense qu'il vaut mieux laisser les discusssions sur les comparatifs antivirus à plus tard, mais je dirais qu'en solution gratuite, Antivir est meilleur que BitDefender qui trouve mais ne désinfecte pas toujours... Personne ici n'a d'actions chez Antivir (je ne l'utilise même pas); si on le conseille c'est pour VOTRE sécurité. Julien88, juste pour te montrer ce que tu risques avec les cracks, je te suggère de lire ce topic: http://forum.zebulon.fr/index.php?showtopic=132580 @+

Hello Josephine, Il n'est donc pas à jour; cherche via son interface s'il y a une fonction Update ou mise à jour. Sinon, désinstalle-le et installe la version que je t'ai renseignée plus haut. Il ne faut pas prendre IExplorer à la légère; tu dis que tu ne t'en sers jamais mais tu te trompes; Explorer est utilisé par tous les logiciels antivirus, mises à jour Windows etc. Il est donc INDISPENSABLE. Je te conseille de passer à la version 7 qui est plus sécurisée que la 6 (anti-phising par exemple). Elle dispose également d'onglets de navigation tout comme Firefox ou Opera. Si tu installes IE7, n'oublie pas de te rendre sur Windows Update par la suite afin de télécharger tous les correctifs nécessaires sortis depuis sa mise à disposition sur le net. (démarrer/tous les programmes/windows update). @+

Tu crois? J'ai 52 ans ...

Re, J'en pense qu'il est bien infecté! Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 2/ au redémarrage: Rends-toi chez Sun Clique ici Pour vérifier la console Java de sun, clique sur ce bouton: Si la vérification signale une version obsolète et propose la dernière en date, clique alors sur ce bouton ** En cas de souci passager chez Sun, télécharge le fichier d'installation chez FileHippo clique ici Enregistre le fichier sur le bureau puis exécute l'exécutable depuis le bureau; l'installation commencera. Lorsque celle-ci est terminée, va dans le panneau de configuration à Ajouter/supprimer des programmes et vérifie la présence de la dernière version téléchargée: cela ressemble à ceci: Le numéro de l'update peut différer de celui-ci en fonction de l'évolution de l'outil. Si tu remarques la présence d'une ou de plusieurs versions plus anciennes, désinstalle-les toutes à l'exception de la toute dernière; ceci afin d'éliminer les failles présentes dans ces anciennes versions de la console Java. De plus, cela libérera un nombre considérable de Mo sur le disque dur! 3/ Refais un nouveau log Hijackthis après avoir fait tout ça. Donc j'ai besoin de deux rapports: SmitfraudFix en option mode sans échec et le nouveau log HJThis fait en mode normal. @++

Bonjour belette25. --------------------------------------------- Redémarre en mode sans échec. Ouvre BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. ** Tu peux désinstaller AVG AS si tu le souhaites; fais un clic droit sur l'icône AVG AS de la barre des tâches et clique sur Quitter. Ensuite: ajout/suppression de programmes et le désinstaller. @+

Alors, pour faire des captures d'écran: Winsnap1.1.10 -> http://www.filehippo.com/download_winsnap/?2173 à droite tu cliques "download this version" . Ne le mets jamais à jour sinon il deviendra payant Il suffit de presser la touche print screen (impr écran) pour obtenir la capture d'une page entière et Ctrl + Alt + Print screen pour capturer seulement une partie d'image. Enregister sous --> tu choisis un dossier pré-établi ou si c'est provisoire, sur le bureau. Pour héberger et obtenir des bb codes de miniatures pour forums: http://mabul.org/ Voilà. @+

Re, Okay il est bien présent ce Navipromo: Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Après avoir posté ce rapport tu va devoir aller en mode sans échec. Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Poste le rapport généré par SmitfraudFix et refais un new log Hijacktjhis en mode normal siouplé. @++

Re, Une fois à jour, Tu peux aller en mode sans échec avec KIS7 mais il est inutile de désactiver la resto; il analyse partout. De plus il a toutes les protections en un seul logiciel. De plus, et c'est pas mal, une licence active (commerciale) est destinée à DEUX postes pendant 1 an. Les renouvellements sont 30% moins chers... du coup on a affaire à un log très complet, efficace et pas trop cher. La sécurité n'a pas de prix à mes yeux. @++

Bof...