Apollo

Salut Zonk, Yesss! Mais l'utilitaire, c'est surtout si on éprouve quelques soucis de désinstallation Avast! Mais c'est le bienvenu thanks! And tuto Antivir: http://speedweb1.free.fr/frames2.php?page=tuto5 Bonne soirée, là-bas!

Bonsoir sebdoc. Peux-tu être plus précis stp? Il envoie des spams ou des fichiers infectés genre "nokya" , My Album, Mes photos, les photos de ma soeur? Tu as gardé Antivir, vire Avast! Sinon conflit assuré. Dans le premier cas, ton pc est un "zombie" qui sert de relais pour expédier des spams, dans le second tu es infecté par un ver MSN. 1/ Télécharge MSNFix.zip (de !aur3n7) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit : Extraire ici). A la racine du système, déplace le dossier décompressé, comme suit : C:\MSNFix. Ouvre-le et double clique sur le fichier MSNFix.bat . - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. Il est conseillé de prévenir tous tes contacts afin qu'ils procédent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers des autres internautes. 2/ Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici. 3/- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal. Poste tout d'abord le rapport de MSNFix stp. @+

Bonsoir, En passant, juste une info: Passer à Adobe Reader 8.1 http://www.adobe.com/fr/products/acrobat/readstep2.html Puis appliquer le correctif de sécurité.(8.1.1) http://www.secuser.com/vulnerabilite/2007/...dobe_reader.htm

Salut, Blaster sur un SP2, c'est une blague? Désactiver la restauration système sur tous les lecteurs. Démarrer/Exécuter : shutdown -a Ok Démarrer/exécuter taper MRT enter. @++

Et sans moi et c'est pas juste et je boude.

Bonsoir. Problème lié à IE7: Pistes: http://www.avalon-board.com/showthread.php?p=169945 http://support.microsoft.com/kb/920082/fr Si tu as une version Beta d'Explorer 7, passe à l'officielle. http://www.microsoft.com/france/windows/do...e/getitnow.mspx @++

Bonsoir Lamalou, Lance Hijackthis, clique sur do a scan system only, coche les cases devant ces lignes; ferme toutes les fenêtres et clique sur Fix Checked. O4 - HKLM\..\Run: [NI.UGESV_0001_N108M2006] "C:\Documents and Settings\HP_Administrateur\Mes documents\lamalousienne\setup_fr.exe" -nag O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] C:\WINDOWS\service32.exe O4 - HKLM\..\Policies\Explorer\Run: [service] C:\WINDOWS\lsas32.exe Télécharge OTMoveIt de OldTimer. Sauvegarde le sur ton Bureau. Double-Clique sur OTMoveIt.exe pour le lancer. Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) : Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt. Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste moi le rapport de OTMoveIT disponible ici : C:\_OTMoveIt\MovedFiles. @ bientôt.

Bonsoir nateco , charly En attendant que charles ingals revienne, va ici: http://support.f-secure.fr/fra/home/ols.shtml fais le scan Fsecure qui va nettoyer le plus gros de toutes ces infections; cela fera avancer un rien. reposte un log Hijackthis pour l'ami charly

Nenni

Re Va sur la page d'accueil du site de Zébulon à Hardware Detection, tu as peut-être des pilotes à mettre à jour... (Carte réseau, chipset etc. ) Tu as aussi Le Parser de Kaspersky qui peut te renseigner directement sur le pilotes à mettre à jour; tu serais connecté directement aux constructeurs de ton matériel. http://telecharger.kaspersky.fr/Tools/GetSystemInfo.exe http://kb.kaspersky.fr/index.php?ShowID=13...d=53&page=1 Mais c'est du Hardware ça nono, cela ne relève plus de la sécurité... Ton pc a-t-il été nettoyé depuis longtemps aussi? http://img5.xooimage.com/files/b/5/8/netto...irad-1bc26b.pdf Tu excuseras la piètre qualité des photos mais l'essentiel y est. Je te conseille d'installer le correctif pour Adobe Reader pour ne pas avoir de mauvaise surprise à l'ouverture d'un fichier PDF! http://www.secuser.com/vulnerabilite/2007/...dobe_reader.htm Va sur le forum internet et réseau et/ou Software. @++ Si tu as d'autres problèmes, il n'est pas interdit de venir aussi chez moi (voir ma signature) PUB.

Bonjour. Il n'y a qu'avec Firefox que ça arrive? Je te suggère d'aller exposer ce problème ici -> http://forum.zebulon.fr/index.php?showforum=5 Le forum est plus adapté à ce genre de situation. @++

Bonjour Isabelle, Désolé mais je n'ai pas pu venir avant. Comment se comporte le pc? Je te conseille de désinstaller Shareasa; les logiciels de P2P sont les principaux vecteurs d'infections. Mais tu es libre de le laisser; tu risques de revenir souvent ici avec l'une ou l'autre infection, plus ou moins grave. C'est toi qui vois. Lance Hijackthis et clique sur "Do a system scan only" et coche les cases devant les lignes suivantes. O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe => Intel Common User Interface O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing) Ferme toutes les fenêtres sauf celle de Hijackthis et clique sur Fix Checked. Refais un scan en ligne avec Panda: s'il te demande pour désinfecter, réponds OUI bien sûr! Prends le rapport en le sauvegardant pour le coller ici après. Pour ton problème de mises à jour BitDefender, il faut que je me renseigne; le parefeu ne signale rien lorsque l'antivirus tente la mise à jour? Si oui, tu dois autoriser cette action. Essaie de le mettre à jour en désactivant le firewall (parefeu); si ça marche, cela voudra dire que c'est lui qui bloquait et qu'il faudra le régler en conséquence. Après Panda, reposte aussi un nouveau log Hijackthis. Question: est-ce qu'on a déjà installé Messenger Plus! sur cet ordinateur? @+ EDIT: Installe Spybot Search and Destroy, fais mes lises les jour, vaccine. Coche la case BHO en bas de la fenêtre si ce n'est déjà fait. Redémarre en mode sans échec pour faire le scan: supprime tout ce qui est en ROUGE; sauvegarde le rapport en fichier texte, copie/colle son contenu ici. Téléchargement et tuto -> Spybot Search and Destroy. http://www.safer-networking.org/fr/mirrors/index.html Aide en images: http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

Bonsoir ou plutôt bonjour Stéphane38 Tu es encore infecté par un rogue, on s'en occupe: Désactive le TeaTimer dans Spybot Search and Destroy. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. Plus tard: Tu pourras supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. [*]Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. [*] Fais un scan en mode sans échec avec ton antivirus, mis à jour avant le mode sans échec, bien sûr. Poste aussi son rapport. [*] Refais un log Hijackthis en mode normal après tout ça Bonne journée.

Coucou tous, Et avec le menu contextuel de CCleaner sur la corbeille par clic droit? @++ PS: chuuuut pour mon beau fond d'écran.

Re Isabelle Quelle version as-tu de Firefox? Pour le savoir, clique au dessus de sa page sur le point d'interrogation et à propos de. La version y est indiquée. 1.5xx ou 2.0.xx Opera n'est pas mal non plus avec +/- les mêmes fonctions : onglets etc. Perso j'ai les trois; Explorer 7, Firefox 2.0.0.8 si je me souviens bien car je ne l'utilise pas souvent et Opera. Je n'ai jamais compris la guéguerre que certains se font pour les navigateurs; je n'ai aucun problème avec Explorer moi, et Firefox est aussi victime de failles, surtout depuis qu'il est devenu si populaire. Le tout est d'avoir un surf prudent. @++

Bonsoir styx, Lauriela Attention, le Webscanner français est toujours celui qui contient une faille de sécurité. Il vaut mieux utiliser celui-ci: Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum ainsi qu'un nouveau log Hijackthis stp. Pour Avast, il suffit de le désactiver le temps du scan en ligne car il se bagarre avec tout le monde celui-là ... @+

Re Non, Avast se dispute avec tout le monde, c'est pour ça qu'on le fait souvent désactiver pour les scans en ligne lol. Télécharge CCleaner et enregistre le sur ton bureau; installe-le depuis l'exécutable du bureau. Lorque tu l'ouvriras tu cliques sur Nettoyeur afin qu'il vire tous les fichiers inutiles dont les cookies et les fichiers temporaires etc.) Clique ensuite sur registre: Fais une sauvegarde si tu veux et enregistre-la dans "Mes documents" par exemple, juste au cas où. 2/- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci ***Applique rigoureusement les instructions données pour bien utiliser l'anti-spywares. - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal. @++

Tente avec Panda: Analyse en ligne Panda Clique sur Analysez votre PC. Crée une adresse jetable: http://www.jetable.org/fr/index Installe l'Active X (Panda ne marche qu'avec Explorer). Choisis l'analyse complète; à la fin du scan, Panda te demandera si tu veux sauvegarder le rapport: fais-le et enregistre-le (en fichier texte) pour le poster sur le forum. Fais un nouveau scan Hijackthis et poste le nouveau rapport.

Re, Va dans le menu Démarrer/exécuter et tape: services.msc.Enter ou Ok Dans la fenêtre qui s'ouvre, recherche la ligne Windows Notification Service . Doucle-clique dessus: dans la nouvelle fenêtre, clique sur désactiver et aussi sur arrêter. Ferme la fenêtre. Reposte un nouveau log Hijackthis stp de suite après. @++ Merci à ttt (il se reconnaîtra)

Veux-tu parler Du Windows live messenger? Quelle version as-tu? Si c'est le 8.1, cela ne m'étonne guère; je n'ai eu que des plantages avec cette bouse! J'utlise la beta 8.5 depuis des mois et elle est très stable! http://get.live.com/fr-fr/betas/messenger_betas Il faut juste faire attention à ne pas installer tous les gadgets proposés (galerie photos etc.) Cantonne-toi à messenger. La 8.5 va désinstaller les versions anciennes; de plus si tu as un "messenger PLUS! vire-le! Tu pourras le réinstaller plus tard en prenant bien garde à REFUSER le sponsor! (qui n'est d'autre que >Lop!) Windosw live messenger PLUS! est à installer après celle de la beta 8.5 : http://www.msgpluslive.fr/download/ Ciao

Re bonsoir isabel94 Fais un scan antivirus en ligne chez Bit Defender: Explications ici: http://forum.pcastuces.com/sujet.asp?f=25&...amp;page=1& Si Avast émet une alerte, désactive-le le temps du scan en ligne. A la fin un rapport est disponible; copie/colle-le ici stp. Une question: la session sous laquelle tu te trouves sur Vista est bien une session d'utilisateur courant et non d'administrateur? C'est important de le savoir. Je te prie de m'excuser pour mes approximations mais je découvre à peine Vista et il a beaucoup de secrets pour moi, étant donné que je n'ai pas la possibilité de m'offrir un nouveau pc pour pouvoir le tester... Si je cale, je demanderais à un membre beaucoup plus informé sur ce système de te prendre en charge. @ plus tard et merci de ta patience

Voilà, Fais comme ceci: Télécharge 7Zip et installe-le: d'abord enregistrer sur le bureau puis l'exécuter. Je ne peux pas t'héberger un des deux fichiers... http://www.filehippo.com/download/8ce64873...7813c/download/ Va dans démarrer/poste de travail, double-clique sur C ; à gauche de la fenêtre, clique sur créer un nouveau dossier et nomme-le BFU Fais un clic droit sur ce lien, puis enregistrer sous -> choisis poste de travail -> C -> BFU et enregistre. http://img10.xooimage.com/files/8/d/f/bfu-1e1e30.zip Va dans le dossier qui se trouve dans C:\BFU . Fais un clic droit dessus et puis fais: décompresser ici; tu devras avoir les deux fichiers comme ceci: Supprime le dossier compressé. Tu n'as plus qu'à appliquer la procédure: je te la redonne. $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Toolbar.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. $$ Redémarre normalement Poste un nouveau hijackthis

Ok, Je vais te faire ce dossier décompressé, tu n'auras qu'à l'enregistrer (et non exécuter) sous C:\ Le reste ira tout seul si tu suis bien les directives. Tu peux virer ce que tu as téléchargé pour ne pas se tromper. Laisse-moi dix minutes et je te donne un lien.

Tu vas y arriver, c'est bien expliqué: Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. $$ Redémarre normalement

Télécharge sur ton bureau : clean Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. Cela va créer un dossier clean. Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler. Un rapport Va etre généré (C:\rapport_clean.txt), colle le contenu entier ici.