Apollo

Bonsoir et bienvenue lubu, Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici. Ta version de Hijackthis est dépassée, désinstalle-la et remplace-la par celle-ci Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Poste donc le rapport Antivir et celui de HJThis fait après le redémarrage de l'ordi. @+tard.

Bonsoir Je ne constate rien de mauvais dans le rapport de SmitfraudFix. Tu peux bien sûr réactiver la restauration du système: le point qui contenait le malware est supprimé et un nouveau sera créé lors de la réactivation. On va s'en assurer. [*]Fais un scan en ligne Kaspersky [*]Clique sur Accept [*]Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. [*]clique une nouvelle fois sur "Accept" [*]Les bases de mises à jour vont s'installer, patiente un moment [*]Clique sur Next. [*]Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nommes le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis. @+ tard.

Bonjour/bonsoir, Je voulais dire par SP2 qu'une fois terminée la désinfection du pc, il faudra aller mettre ce système à jour chez Windows Update, mais on fera ça à la fin. Si tu as un compte à rebours, cela peut provenir de plusieurs causes, mais au cas où, va dans démarrer/exécuter et colles-y ceci --> shutdown -a puis presser Enter. Lance Hiajackthis, clique sur Do a system scan Only et coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 04 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe Acrobat Reader O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real Networks Real Player O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized => Skype O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm => Alexa.spy O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm => Alexa.spy O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing) => RBOT-BNI.Worm Ferme toutes les fenêtres (sauf Hijackthis) et clique sur Fix Checked. Va dans démarrer/exécuter, et tape services.msc Cherche ce service: Boonty Games - BOONTY double-clique dessus puis clique sur Désactiver et Arrêter. Ensuite avec ton explorateur, recherche le fichier en gras ici: C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe et supprime-le. Si tu vois tout un dossier nommé BOONTY, supprime-le. Si tu ne trouves pas: ***-Télécharge cet outil de désinfection LSPFix de Cexx.org sur le bureau. http://www.downloads.subratam.org/lspfix.zip Dezippe LSPFix. Démarre LSPFix=> double clique sur LSPFix.exe Coche 'I know what I'm doing' Clique sur 'Finish'. *** Télécharge => SpyBot-Search & Destroy de Patrick Kolla: http://spybot.safer-networking.de/fr/download/index.html Son tuto: http://assiste.free.fr/p/logitheque/spybot...nd_destroy.html fais les mises à jour/vaccine/fais le scan et supprime tout ce qu'il signale en rouge Fais ce scan en mode sans échec. Il restera d'autres choses à faire dont une analyse avec AVG AS et aussi installer un firewall (très important) mais on y revient plus tard. A la fin, refais un nouveau log Hijackthis fait en mode normal et poste-le stp. @+

Bonjour Je pense à un problème matériel. Mais avant, as-tu bien utilisé l'outil de nettoyage de chez Symantec? (pour Norton). Car comme je l'ai écrit plus haut, des résidus peuvent entraîner des conflits avec d'autres antivirus. Je te conseille d'aller exposer ce problème d'affichage sur le forum "Hardware"; ils te guideront mieux que moi dans ce domaine précis. Vérifie l'heure et la date indiquée sur l'ordinateur et au besoin règle-la. Il est également possible que la pile soit épuisée; dans ce cas, il faut la remplacer; cela ressemble à une pile "bouton" mais en plus gros pour un portable, j'ignore la taille de cette pile; c'est pour ça que je t'envoie sur l'autre forum car ça relève du hardware. Tu peux aussi essayer d'enlever cette pile pendant 10 minutes et la replacer juste pour voir si ça arrange quelque-chose. (le bios sera réinitialisé). @+ tard.

Bonjour Non, c'est bon. Lorque tu avais installé Messenger Plus, as-tu bien précisé que tu ne voulais pas du "sponsor"? Car installer ce sponsor revient à infecter soi-même son pc par LOP. Ta console Java est très en retard et contient d'énormes failles: Rends-toi chez Sun Java: http://www.java.com/fr/download/manual.jsp et installe la dernière version. Après, regarde dans ajouter/supprimer des programmes et désinstalle la version plus ancienne si tu la trouves. Beaucoup de programmes au démarrage; avant de continuer et de reposter un log Hijackthis ici, va sur le forum d'optimisation avec un log Hijackthis , en demandant une optimisation. http://forum.zebulon.fr/index.php?showforum=52 Après avoir fait cette optimisation, reviens ici avec un nouveau log Hijackthis stp. @+ tard.

Bonjour, Avais-tu désactivé puis réactivé la restauration système comme je l'avais demandé plus haut? Car le troyen découvert par Kaspersky online se trouve dans les points des restauration. De plus, c'est un détourneur de page d'accueil, aussi on ve passer SmitfraudFix. Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Il y a beaucoup de programmes au démarrage du pc; après il faudra aller sur le forum d'optimisation pour ne lancer que ce qui est nécessaire au boot; certains programmes peuvent en effet être lancés manuellement. @+

Bonjour, Cedcol, tu peux à présent suivre la procédure plus haut qui a été précisée un peu plus en détail, ceci afin de ne pas te tromper sur les intitulés des fichiers et service à éliminer --> très important de ne pas éliminer un fichier ou service légitime, car les noms se ressemblent beaucoup! @ bientôt.

Lance Hijackthis --> do a system scan only et coche les cases devant ces lignes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE => Realtek Pilotes AC97 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC => Microsoft Input Message Editor (IME) O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName => Microsoft Input Message Editor (IME) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Quick Time Ferme toutes les fenêtre sauf Hijackthis et clique sur Fix Checked. -Télécharge sur ton bureau : clean Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. Cela va créer un dossier clean. Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler. Un rapport Va etre généré (C:\rapport_clean.txt), colle le contenu entier ici.

Bonsoir Van Damme. Tu n'aurais pas reçu ce genre de message par hasard? http://www.secuser.com/phishing/2007/071101_ebay.htm Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum.

Bonsoir Unedejuin. Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Tu vas également télécharger ceci mais tu me donneras le rapport lorsque je te le demanderai, ok? Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Il est possible qu'un autre helpeur intervienne sur ce topic car demain je ne serai pas là avant une certaine heure. Poste le rapport de SmitfraudFix stp. @++

re Redémarre en mode sans échec. Ouvre BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. TUTO SYMANTEC @++

Bonsoir leonidas79. Peux-tu préciser le problème que tu rencontres stp? A tout hasard, je te signale que tu peux migrer de KIS6 à KIS7 --> http://kb.kaspersky.fr/index.php?ShowID=13...d=53&page=1 Suis bien les indications si cela t'intéresse. Je pense que tu devrais vu que la version est nettement plus récente. @+ tard

Bonsoir liane. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Antivir et AVG --> AVG antivirus ou antispyware? Si c'est l'antivirus il faudra le désinstaller. @++

Bonsoir vita, Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Comme Messenger Plus a peut-être été installé auparavant, il est possible que Lop soit toujours présent sur l'ordi, (pub CID) on contrôlera après avoir fait les manipulations avec BTFix. Pour tenter de retrouver les photos il faudra essayer avec Pc Inspector Recovery Mais une chose à la fois @+tard.

Mmmh je préfère que ce soit coolman qui te l'explique, c'est lui le spécialiste et je ne veux pas t'induire en erreur. Je n'ai jamais dû faire cette manipulation sur mon pc et il vaut mieux que je m'abstienne. Je ne vois pas ce que je pourrais dire de plus que son tuto. Je lui laisse un message pour qu'il vienne voir ton souci et te donner plus d'explications si nécessaire. Sois tranquille, avec lui cela ira tout seul.

Bonsoir Aina, styx étant absent pour le moment, on va faire avancer le schmilblick Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Poste également un nouveau log Hijackthis. @+ tard. PS, pour répondre utilise le bouton "répondre" qui se trouve entre "flash" et "nouveau" stp. Merci.

Bonsoir, Lis cette excellllente page rédigée par coolman http://forum.zebulon.fr/index.php?showtopic=55305 @+tard.

Lance quand-même Hijackthis et clique sur Do a system scan only. Coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe => FT Wanadoo O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE => Microsoft Office O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab Ferme toutes les fenêtres Sauf celle de Hijackthis et clique sur "Fix Checked". @+

Bonsoir framboise 13, content pour toi que cela ait marché. Si tu veux bien, édite complètement ton premier post et ajoute au titre la mention [RESOLU] stp. Mets quand-même ta console java à jour: Par ajout/suppression de programmes, désinstalle la ou les versions qui s'y trouvent. Puis va chez Java Sun: http://www.java.com/fr/ et installe la dernière version (Java Runtime Environment Version 6 Update 3) N'hésite pas à revenir au moindre problème. @ bientôt.

Re, Si tu utilise le lecteur Foxit tu peux virer Adobe car il prend quand-même pas mal de place sur le disque. Attends qu'on ait viré toutes les infections avant d'aller dans les mises à jour Windows; ne mets pas IE7, c'est ton droit mais les autres mises à jour sont sûrement nécessaires. Je dois sûrement corriger quelque-chose à la procédure avec Hijackthis; il vaut donc mieux attendre. Bon week-end

Re, Bizarre, normalement AVG AS devait venir à bout de cette infection. Lance Hijackthis et clique sur Do a system scan only. Coche la case devant cette ligne: O4 - HKLM\..\Run: [saap] c:\program files\180search\saap.exe Ferme toutes les fenêtres sauf celle de Hijackthis et clique sur "Fix Checked". -Télécharge la dernière version de Killbox ici=> http://www.downloads.subratam.org/KillBox.zip -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete c:\program files\180search\saap.exe -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI supprimer ensuite ce dossier C:\ !KillBox

Re, Stp attends une confirmation je dois vérifier quelque-chose

Relance Hijackthis: Do a scan system only et coche les cases devant ces trois lignes: O4 - HKLM\..\RunServices: [auto update] windows update.exe O4 - HKCU\..\Run: [Windows_Serivce] SERVICE.exe O23 - Service: Windows_Serivce - Unknown owner - C:\WINDOWS\System32\SERVICE.exe" -netsvcs (file missing) Ferme toutes les fenêtres sauf Hijackthis et clique sur "Fix Checked. Supprimer les deux fichiers suivants : Attention!Vérifier attentivement l'intitulé exact des noms de fichiers et leur endroit spécifié, ceci afin de ne pas éliminer un fichier légitime par inadvertance! - C:\WINDOWS\System32\SERVICE.exe - C:\WINDOWS\System32\windows update.exe S'ils n'apparaissent pas, "décacher les dossiers fichiers" comme ceci: Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Windows_Serivce -> encore ici, attention à l'orthographe qui a été volontairement mal écrit! Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration va s'ouvrir cliquer sur (b]Delete a NT service...[/b] la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : Copie/colle le nom ci-dessous en gras Windows_Serivce Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO Edité: la procédure est bonne maintenant

Re, De combien de mémoire (ram) en Mo dispose cet ordinateur? Une bonne façon de la savoir est de télécharger le logiciel Everest Home Edition 2.20. http://telechargement.zebulon.fr/everest.html Je regarde ton log Hijackthis le temps que tu installes ce logiciel; tu verras la mémoire en cliquant sur Ordinateur/résumé. @ +

Bien, je suppose que tu as déjà lu ce genre d'article --> http://forum.malekal.com/viewtopic.php?f=45&t=3257 aucune morale mais juste de l'info; tu peux avoir les meilleurs produits de sécurité, ils ne te protégeront pas d'une infection par ce vecteur-là. A propos d'Acrobat Reader: http://www.secuser.com/vulnerabilite/2007/...dobe_reader.htm Tu peux éventuellement remplacer Adobe Reader par Foxit Reader, beaucoup plus léger et aussi efficace: http://www.infos-du-net.com/actualite/1187...reader-PDF.html Ta console Java n'est pas à jour: http://www.java.com/fr/ clique sur vérification et télécharge la dernière version (update 3) Dans ajout/suppression de programmes, désinstalle toute version plus ancienne. Tu peux aussi installer Explorer 7 --> http://www.microsoft.com/france/windows/ie/ Fais ensuite les mises à jour via Windows Update. Rencontres-tu encore des soucis? @+