Apollo

Bonsoir, Va chez Virus Total et fais analyser ces trois fichiers, en copiant chaque fois le rapport. C:\WINDOWS\uninst.exe C:\WINDOWS\system32\Pkunzip.exe C:\WINDOWS\system32\w32apiw.dll Télécharge OTMoveIt de OldTimer. Sauvegarde le sur ton Bureau. Lance hijackthis en cliquant sur do a scan system only et coche ces lignes: O4 - Global Startup: ???CE C???CE.lnk Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked Double-Clique sur OTMoveIt.exe pour le lancer. Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) : Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt. Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste moi le rapport de OTMoveIT disponible ici : C:\_OTMoveIt\MovedFiles ainsi qu'un nouveau log HijackThis. @+ Antivir <a href="http://speedweb1.free.fr/frames2.php?page=tuto5" target="_blank">Tuto de tesgaz. http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen. Téléchargement Zone Alarm Free: Cliquer Ici

Re, Arf, désolé, une distraction de ma part Excuse-moi. Pour vérifier s'il ne s'agit pas éventuellement d'un "faux-positif" je te suggère de passer le Webscanner Kaspersky, en bases étendues si possible sur le poste de travail. Je sais que c'est assez long, mais je pense qu'il vaut mieux le faire; Tu as encore des dysfonctionnements notoires? Fais un autre scan complet en ligne avec Kaspersky WebScanner : http://webscanner.kaspersky.fr/ Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566. A + tard

Bonjour et bienvenue sur les forums Zébulon. Il existe un outil de suppression chez Symantec: http://www.symantec.com/fr/fr/security_res...-99&tabid=3 Suivre le lien dans le texte. Enregistre-le sur le bureau. Lis bien les instructions avant de télécharger et exécuter cet utilitaire. Désactive la restauration du système pendant le passage du nettoyeur; réactive après. http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm http://cybersecurite.xooit.com/t121-reacti...-du-systeme.htm Mets l'outil à la corbeille après utilisation et vider celle-ci. Tiens-nous au courant. @++

Bonjour Xtatic. Voici une explication avec exemples. Bonsoir, Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit : Extraire ici). A la racine du système, déplace le dossier décompressé, comme suit : C:\MSNFix. Ouvre-le et double clique sur le fichier MSNFix.bat . - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. Il est conseillé de prévenir tous tes contacts afin qu'ils procédent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers des autres internautes. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. A bientôt.

Bonjour beaba et bienvenue sur les forums de Zébulon. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on te le dise. Un membre de l'équipe sécurité ou moi-même poursuivra selon ton premier rapport. Pour la suite, je te demanderais de bien vouloir désinstaller la version Hijackthis que tu as et de la remplacer par celle-ci: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Pour moi, il est temps d'aller voir dans mon lit si je n'y suis pas @ bientôt. PS: il y a d'autres infections qu'on traitera également et il faudrait installer en fin de procédure un Firewall plus sérieux que celui de XP qui n'est pas fiable.

Re bonsoir sehehia. Il faut être prudente avec cet outil à n'utiliser qu'après désinstallation normale d'Antivir. Je connais pas mal d'outils de désinstallation de solutions antivirus ou autres firewalls mais malheureusement, je ne connais pas le maniement de celui-ci. Certains s'utilisent en mode normal, d'autres en mode sans échec. J'ai lu ci et là que cet outil pouvait éventuellement effacer certaines choses qui n'ont rien à voir avec Antivir. Tu devrais attendre l'avis d'un membre confirmé de l'espace sécurité qui connaît cet outil; si tu as noté les 6 clés dont tu parles dans ton post précédent, peux-tu les recopier ici s'il te plait? Je te souhaite une bonne nuit. @ bientôt.

Bonsoir alcatel304, Télécharge MSNFix.zip (de !aur3n7) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit : Extraire ici). A la racine du système, déplace le dossier décompressé, comme suit : C:\MSNFix. Ouvre-le et double clique sur le fichier MSNFix.bat . - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. Il est conseillé de prévenir tous tes contacts afin qu'ils procèdent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers des autres internautes.

Bonsoir avant d'aller me coucher. Je voudrais voir un log Hijackthis entier sil-vous plaît. Quel est ton antivirus??? (...) Ma vue doit baisser car je n'en vois pas, ni de firewall. Bien joué les gars.

Bonsoir, Oui cela arrive à tout le monde d'oublier de cliquer sur ce fameux bouton et c'est vrai que c'est long, mais le mode sans échec permet un nettoyage plus approfondi. Mais il a bien travaillé là; un dernier scan complet de contrôle quand tu as le temps et on verra sans doute beaucoup plus clair Allez courage, on est sur la bonne voie je crois. Bonne fin de soirée. A ton service.

Bonsoir Lina, Tu veux parler de la capture d'écran pour Clean? Elle correspond à la fenêtre d'options d'un autre outil (EScan) mais le principe est le même pour les options. Clean doit être effectué après le passage de Flash_Disinfector.exe de sUBs ; il devrait nettoyer correctement. Sinon, il faut absolument aller déloger le fichier Si tu n'as pas encore ces outils -> ils seront nécessaires (souvent d'ailleurs) ATF Cleaner parce qu'il nettoie bien les fichiers inutiles et CCleaner, un nettoyeur de registre, qui a aussi l'avantage d'ajouter "lancer CCleaner" depuis le menu contextuel du clic droit sur la corbeille -> ce qui efface correctement ce qui s'y trouve. (le mode d'emploi est générique ci-après). Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. De nombreux fichiers dans votre ordinateur sont inutiles comme des restes de programmes désinstallés. CCleaner vous propose de passer un grand coup de balai et de supprimer tous les documents obsolètes laissés par vos anciens logiciels. Mais ce n'est pas tout, l'interface est très claire et simple, il y a 3 onglets : Windows, Applications et Erreurs. Le premier vous sert à effacer toutes les traces comme les cookies, l'historique, les documents récents de votre système d'exploitation. Il supprime également des éléments inutiles comme les journaux Windows, les fichiers temporaires et vide à votre place la poubelle, le presse papier. Le deuxième onglet permet de supprimer les traces des logiciels tels que : Mozilla/Firefox, Opera, Office, Acrobat, Emule, Google Toolbar, Paint Shop Pro, VNC Viewer, Quicktime ou encore Media player Classic. Le troisième onglet vous offre la possibilité de nettoyer la base de registre des éléments orphelins comme des dll inexistantes, programmes obsolètes, activeX et classes invalides, ou encore extensions de fichier inexistantes. Vous pouvez également lancer un nettoyage de votre ordinateur à chaque fois que vous démarrez votre PC ou encore automatiser les traitements en affectant les dossiers à nettoyer. Toutes les fonctions citées ont pour but d'améliorer et d'optimiser le fonctionnement de votre PC et de le stabiliser. De plus ce logiciel ne contient aucun Spyware, Virus ou Adware et de surcroît il est totalement gratuit. Tutoriel de S.Birkoff, merci à lui! @ plus tard ------------------------------ Je me permets Apollo.01 ;o) **ouvre le C:\autorun.inf avec ton bloc note et copie/colle le contenu ici **Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu posteras à Apollo.01 avec le contenu de *.txt de autorun.inf

Ton système n'est pas à jour dans ses correctifs; commence par aller chez Microsoft Update et installe les mises à jour prioritaires. Les secondaires (ou personnalisées) ne peuvent être faites que lorsque le logiciel d'Update ne trouve plus aucune mise à jour prioritaire. Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Je ne vois pas de Firewall; il vudrait mieux remédier à cela en fin de procédure; je te donne toujours les liens. http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen. Téléchargement Zone Alarm Free: Cliquer Ici Fais déjà tout ça et puis reviens plus tard avec un nouveau log Hijackthis stp. Bonne soirée.

Re prisma, Va dans ton poste de travail, Explore le disque C (ou la lettre de ton système) et répère le texte fixnavi.txt ; ouvre-le, fais un clic droit sur le texte/sélectionner tout/copier et coller ici dans ta prochaine réponse.

Bonsoir à tous les deux, Si tu permets wizard42: sehehia, utilise Hijackthis comme expliqué sur ce tuto stp et utilise la dernière version: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Si tu as gardé un rapport d'Antivir, poste-le également stp. Merci. Bonne soirée.

Re, Un seul lien est valable pour WebMediaPlayer; les autres sont des pièges! -Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Poste un rapport Hijackthis en même temps stp.

C'est un faux positif; désactive Antivir, juste le temps d'installer et d'exécuter la première option décrite dans mon premier post. Réactive-le ensuite, ou ignore simplement l'avertissement qu'il te donne sur Navilog1.

Tout d'abord: Bonjour prisma, et bienvenue sur les forums de Zébulon. Ta demande est un peu vague, tu ne donnes pas de renseignements sur ta configuration système dans ton post ni dans ton profil. Télécharge Hijackthis 2.02 et enregistre-le sur ton bureau (ne l'exécute surtout pas depuis la boîte de dialogue de téléchargement). Tu trouveras un tuto d'utilisation chez Cybersécurité . Juste avant, tu vas faire ceci: Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on te le dise. Donc, poste ce rapport en même temps que celui de Hijackthis que tu auras fait juste après avoir utilisé Navilog1 option 1. @ plus tard.

Bonjour, Passe l'outil quand-même... Après il faudra vérifier qu'un fichier autorun.inf ne soit pas présent dans les fichiers et dossiers cachés du système; s'il y est il faut le supprimer puis vider la corbeille, mais en ayant pris les précautions suivantes: et surtout --> pour ouvrir C , ne pas double-cliquer dessus mais faire un clic droit dessus et en Choisissant ouvrir dans le menu déroulant. Si ce fichier autorun.inf est présent l'infection repartira de plus belle. @ bientôt.

Bonjour nimik707. Il faut s'inscrire pour avoir des mises à jour? Sans blague? Prends celui-ci pour voir. http://downloads.grisoft.cz/softw/70/filed...up-7.5.1.43.exe Je crois que tu fais sûrement allusion à l'avertissement qu'une fois passés les trente jours d'évaluation gratuite, le logiciel perd ses fonctions de protection résidente (gardien) ainsi que les mises à jour automatiques. C'est pour garder ces fonctions qu'une licence est nécessaire, mais le logiciel peut se mettre à jour manuellement; il est très bon dans la recherche de malwares! (A garder!) Sinon tu prends les mises à jour par là: http://www.ewido.net/en/download/updates/ et tu les installes si cela ne veut pas se faire via l'interface du logiciel, mais ça m'étonne un peu. Si au moment de mettre à jour, Le Firewall te demande quoi faire, il faut autoriser cette opération. Bonne journée

Bonjour à tous, Et dans l'absolu, http://support.microsoft.com/kb/290301/fr Attention, utiliser cet outil veut dire récupération impossible sauf réinstallation!

Bonjour Lina, Avant de relancer une analyse avec AVG AS il faut procéder d'abord à ce qui suit: Renseignements pris et recherche sur un des grands sites de sécurité bien connu ici Malekal pour ne pas le citer ), il s'avère que cette infection particulière peut avoir été introduite par le biais d'un support amovible tels que Clé USB, CD-R, CDRW, etc. As-tu connecté une clé USB ces derniers temps sur un autre ordinateur que le tien? Ou tout autre support amovible? Car cette infection a ceci de particulier qu'elle crée des fichiers .inf (cachés) aux racines de tout ce qui entre en contact avec elle, comme la racine du disque C (système) par exemple. Télécharge Flash_Disinfector.exe de sUBs et enregistre-le sur ton bureau. Connecte ou insère tous les supports amovibles susceptibles d'avoir été infectés . Mais en empêchant leur lancement automatique en maintenant la touche Shift ou Majuscule enfoncée pendant quelques secondes à chaque fois qu'un support est inséré. Un simple CD-R est impossible à nettoyer; direction --> poubelle Double-clique sur l'outil et laisse-toi guider. -Télécharge Clean.zip enregistre-le sur le bureau, fais un clic droit dessus et "extraire ici". Tu auras un dossier "Clean". Redémarre le pc en mode sans échec Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire s'ouvre, choisis l'option 2 et laisse-toi guider. Coche les options comme indiquées sur cette page Ensuite seulement, relancer AVG AS, toujours en mode sans échec et faire une analyse complète de l'ordinateur. N'oublie pas de sauvegarder le rapport APRES avoir cliqué sur "Appliquer toutes les actions". Redémarre alors l'ordinateur. Fais un scan antivirus en ligne et sauvegarde le rapport pour le poster avec celui de AVG AS et un nouveau log Hijackthis fait en mode normal. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. (canned de synthexe.) Bon courage! A plus tard dans la journée.

Bonsoir, Juste pour info, une nouvelle toute fraîche: version Java de Sun 1.6.0.3. (Java Runtime Environment 1.6.0.3) Désinstaller toute version plus ancienne. http://www.filehippo.com/download_java_runtime/ @ plus tard

Merci, bonne nuit à toi aussi.

Bonsoir, Juste une question: as-tu cliqué sur Appliquer toutes les actions après avoir pris le rapport? Il est important que je le sache; vérifie si les objets détectés ont été déplacés en quarantaine. Si ce n'est pas le cas, il faudra recommencer le scan AVG AS en suivant bien les instructions donnés par le tuto de Malekal_Morte dans le post. A ta question: Il n'est pas forcément différent sinon que AVG AS détectera ce qu'un antivirus ne détecte pas, comme les tracking cookies par exemple; il y a aussi le fait que les différentes solutions de désinfection, selon les marques, n'ont pas les mêmes définitions dans l'intitulé du nom du malware, d'un troyen ou d'un virus. Il suffit de lire la Virus List pour s'en faire une idée... Bonne fin de soirée; je reste à ta disposition.

De la quarantaine? Oui tu peux, même s'il est inoffensif là. Mais c'est juste parce qu'un antivirus en ligne, par exemple, peut même le signaler, même s'il est dans la quarantaine. Puisqu'il se trouvait aussi une infection dans les fichiers Restore, il vaut mieux appliquer la désactivation/réactivation de la Restauration système, ce qui effacera tous les points créés précédement et en recréera un vierge de toute infection. (risque de re choper l'infection si elle est dans un point de restauration). De rien, je fais mon possible...pour aider.

AVG AS a bien été utilisé en mode sans échec? As-tu bien configuré comme ceci: Dans l'onglet Analyse, cliquer sur Paramètres, cliquer alors sur Actions recommandées et choisir Quarantaine. A la fin du scan, cliquer sur appliquer toutes les actions Pour être certain que AVG l'a bien isolé, vide la quarantaine définitivement; tu peux également désactiver la restauration système sur tous les lecteurs et la réactiver ensuite. Aide sur Symantec @ ++