Apollo

Rebonsoir, On a eu la peau du troyen. Si tu as encore ComboFix, on va lui ajouter ceci, sinon retélécharge-le : **Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/8bmpi5 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Bonne nuit.

Re, La réponse tient en un mot: jamais. Sérieusement il ne faut jamais qu'il y ait deux antivirus rédidents ou deux firewalls sur un pc. Lorsqu'on a un firewall assez sérieux comme Zone Alarm, tu peux même désactiver celui de xp et arrêter son service en allant dans Démarrer/Exécuter : taper services.msc ; tu repères la ligne "Parefeu Windows" tu doubles cliques dessus et tu mets sur désactivé et sur Arrêté. Voilà, je reste à ton service.

Re alacatel304, Tu peux désinstaller l'outil, il a fait son boulot J'attire ton attention vu que tu disposes d'Avast: Bonne nuit.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonsoir grid, Reste dans l'autre topic stp, cer celui-ci sera sûrement fermé sous peu Donc dans l'autre topic, mets le résultat du rapport de AVG AS obtenu après le scan; si tu as besoin de précisions sur sa configuration, dis-le moi et je vais te donner le tuto à suivre.

Bonsoir, A propos d'Antivir et sa mise à jour, vérifie un peu que tu as bien celui-ci? (le dernier sorti). AntiVir Personal 7.06.00.270 http://www.filehippo.com/download_antivir/ @ plus tard

Hem doublon: http://forum.zebulon.fr/index.php?s=&s...t&p=1105701

Bonsoir, Va chez Virus Total et fais analyser ces trois fichiers, en copiant chaque fois le rapport. C:\WINDOWS\uninst.exe C:\WINDOWS\system32\Pkunzip.exe C:\WINDOWS\system32\w32apiw.dll Télécharge OTMoveIt de OldTimer. Sauvegarde le sur ton Bureau. Lance hijackthis en cliquant sur do a scan system only et coche ces lignes: O4 - Global Startup: ???CE C???CE.lnk Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked Double-Clique sur OTMoveIt.exe pour le lancer. Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) : Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt. Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste moi le rapport de OTMoveIT disponible ici : C:\_OTMoveIt\MovedFiles ainsi qu'un nouveau log HijackThis. @+ Antivir <a href="http://speedweb1.free.fr/frames2.php?page=tuto5" target="_blank">Tuto de tesgaz. http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen. Téléchargement Zone Alarm Free: Cliquer Ici

Re, Arf, désolé, une distraction de ma part Excuse-moi. Pour vérifier s'il ne s'agit pas éventuellement d'un "faux-positif" je te suggère de passer le Webscanner Kaspersky, en bases étendues si possible sur le poste de travail. Je sais que c'est assez long, mais je pense qu'il vaut mieux le faire; Tu as encore des dysfonctionnements notoires? Fais un autre scan complet en ligne avec Kaspersky WebScanner : http://webscanner.kaspersky.fr/ Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566. A + tard

Bonjour et bienvenue sur les forums Zébulon. Il existe un outil de suppression chez Symantec: http://www.symantec.com/fr/fr/security_res...-99&tabid=3 Suivre le lien dans le texte. Enregistre-le sur le bureau. Lis bien les instructions avant de télécharger et exécuter cet utilitaire. Désactive la restauration du système pendant le passage du nettoyeur; réactive après. http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm http://cybersecurite.xooit.com/t121-reacti...-du-systeme.htm Mets l'outil à la corbeille après utilisation et vider celle-ci. Tiens-nous au courant. @++

Bonjour Xtatic. Voici une explication avec exemples. Bonsoir, Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit : Extraire ici). A la racine du système, déplace le dossier décompressé, comme suit : C:\MSNFix. Ouvre-le et double clique sur le fichier MSNFix.bat . - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. Il est conseillé de prévenir tous tes contacts afin qu'ils procédent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers des autres internautes. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. A bientôt.

Bonjour beaba et bienvenue sur les forums de Zébulon. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on te le dise. Un membre de l'équipe sécurité ou moi-même poursuivra selon ton premier rapport. Pour la suite, je te demanderais de bien vouloir désinstaller la version Hijackthis que tu as et de la remplacer par celle-ci: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Pour moi, il est temps d'aller voir dans mon lit si je n'y suis pas @ bientôt. PS: il y a d'autres infections qu'on traitera également et il faudrait installer en fin de procédure un Firewall plus sérieux que celui de XP qui n'est pas fiable.

Re bonsoir sehehia. Il faut être prudente avec cet outil à n'utiliser qu'après désinstallation normale d'Antivir. Je connais pas mal d'outils de désinstallation de solutions antivirus ou autres firewalls mais malheureusement, je ne connais pas le maniement de celui-ci. Certains s'utilisent en mode normal, d'autres en mode sans échec. J'ai lu ci et là que cet outil pouvait éventuellement effacer certaines choses qui n'ont rien à voir avec Antivir. Tu devrais attendre l'avis d'un membre confirmé de l'espace sécurité qui connaît cet outil; si tu as noté les 6 clés dont tu parles dans ton post précédent, peux-tu les recopier ici s'il te plait? Je te souhaite une bonne nuit. @ bientôt.

Bonsoir alcatel304, Télécharge MSNFix.zip (de !aur3n7) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit : Extraire ici). A la racine du système, déplace le dossier décompressé, comme suit : C:\MSNFix. Ouvre-le et double clique sur le fichier MSNFix.bat . - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. Il est conseillé de prévenir tous tes contacts afin qu'ils procèdent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers des autres internautes.

Bonsoir avant d'aller me coucher. Je voudrais voir un log Hijackthis entier sil-vous plaît. Quel est ton antivirus??? (...) Ma vue doit baisser car je n'en vois pas, ni de firewall. Bien joué les gars.

Bonsoir, Oui cela arrive à tout le monde d'oublier de cliquer sur ce fameux bouton et c'est vrai que c'est long, mais le mode sans échec permet un nettoyage plus approfondi. Mais il a bien travaillé là; un dernier scan complet de contrôle quand tu as le temps et on verra sans doute beaucoup plus clair Allez courage, on est sur la bonne voie je crois. Bonne fin de soirée. A ton service.

Bonsoir Lina, Tu veux parler de la capture d'écran pour Clean? Elle correspond à la fenêtre d'options d'un autre outil (EScan) mais le principe est le même pour les options. Clean doit être effectué après le passage de Flash_Disinfector.exe de sUBs ; il devrait nettoyer correctement. Sinon, il faut absolument aller déloger le fichier Si tu n'as pas encore ces outils -> ils seront nécessaires (souvent d'ailleurs) ATF Cleaner parce qu'il nettoie bien les fichiers inutiles et CCleaner, un nettoyeur de registre, qui a aussi l'avantage d'ajouter "lancer CCleaner" depuis le menu contextuel du clic droit sur la corbeille -> ce qui efface correctement ce qui s'y trouve. (le mode d'emploi est générique ci-après). Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. De nombreux fichiers dans votre ordinateur sont inutiles comme des restes de programmes désinstallés. CCleaner vous propose de passer un grand coup de balai et de supprimer tous les documents obsolètes laissés par vos anciens logiciels. Mais ce n'est pas tout, l'interface est très claire et simple, il y a 3 onglets : Windows, Applications et Erreurs. Le premier vous sert à effacer toutes les traces comme les cookies, l'historique, les documents récents de votre système d'exploitation. Il supprime également des éléments inutiles comme les journaux Windows, les fichiers temporaires et vide à votre place la poubelle, le presse papier. Le deuxième onglet permet de supprimer les traces des logiciels tels que : Mozilla/Firefox, Opera, Office, Acrobat, Emule, Google Toolbar, Paint Shop Pro, VNC Viewer, Quicktime ou encore Media player Classic. Le troisième onglet vous offre la possibilité de nettoyer la base de registre des éléments orphelins comme des dll inexistantes, programmes obsolètes, activeX et classes invalides, ou encore extensions de fichier inexistantes. Vous pouvez également lancer un nettoyage de votre ordinateur à chaque fois que vous démarrez votre PC ou encore automatiser les traitements en affectant les dossiers à nettoyer. Toutes les fonctions citées ont pour but d'améliorer et d'optimiser le fonctionnement de votre PC et de le stabiliser. De plus ce logiciel ne contient aucun Spyware, Virus ou Adware et de surcroît il est totalement gratuit. Tutoriel de S.Birkoff, merci à lui! @ plus tard ------------------------------ Je me permets Apollo.01 ;o) **ouvre le C:\autorun.inf avec ton bloc note et copie/colle le contenu ici **Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu posteras à Apollo.01 avec le contenu de *.txt de autorun.inf

Ton système n'est pas à jour dans ses correctifs; commence par aller chez Microsoft Update et installe les mises à jour prioritaires. Les secondaires (ou personnalisées) ne peuvent être faites que lorsque le logiciel d'Update ne trouve plus aucune mise à jour prioritaire. Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Je ne vois pas de Firewall; il vudrait mieux remédier à cela en fin de procédure; je te donne toujours les liens. http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen. Téléchargement Zone Alarm Free: Cliquer Ici Fais déjà tout ça et puis reviens plus tard avec un nouveau log Hijackthis stp. Bonne soirée.

Re prisma, Va dans ton poste de travail, Explore le disque C (ou la lettre de ton système) et répère le texte fixnavi.txt ; ouvre-le, fais un clic droit sur le texte/sélectionner tout/copier et coller ici dans ta prochaine réponse.

Bonsoir à tous les deux, Si tu permets wizard42: sehehia, utilise Hijackthis comme expliqué sur ce tuto stp et utilise la dernière version: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Si tu as gardé un rapport d'Antivir, poste-le également stp. Merci. Bonne soirée.

Re, Un seul lien est valable pour WebMediaPlayer; les autres sont des pièges! -Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Poste un rapport Hijackthis en même temps stp.

C'est un faux positif; désactive Antivir, juste le temps d'installer et d'exécuter la première option décrite dans mon premier post. Réactive-le ensuite, ou ignore simplement l'avertissement qu'il te donne sur Navilog1.

Tout d'abord: Bonjour prisma, et bienvenue sur les forums de Zébulon. Ta demande est un peu vague, tu ne donnes pas de renseignements sur ta configuration système dans ton post ni dans ton profil. Télécharge Hijackthis 2.02 et enregistre-le sur ton bureau (ne l'exécute surtout pas depuis la boîte de dialogue de téléchargement). Tu trouveras un tuto d'utilisation chez Cybersécurité . Juste avant, tu vas faire ceci: Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on te le dise. Donc, poste ce rapport en même temps que celui de Hijackthis que tu auras fait juste après avoir utilisé Navilog1 option 1. @ plus tard.

Bonjour, Passe l'outil quand-même... Après il faudra vérifier qu'un fichier autorun.inf ne soit pas présent dans les fichiers et dossiers cachés du système; s'il y est il faut le supprimer puis vider la corbeille, mais en ayant pris les précautions suivantes: et surtout --> pour ouvrir C , ne pas double-cliquer dessus mais faire un clic droit dessus et en Choisissant ouvrir dans le menu déroulant. Si ce fichier autorun.inf est présent l'infection repartira de plus belle. @ bientôt.

Bonjour nimik707. Il faut s'inscrire pour avoir des mises à jour? Sans blague? Prends celui-ci pour voir. http://downloads.grisoft.cz/softw/70/filed...up-7.5.1.43.exe Je crois que tu fais sûrement allusion à l'avertissement qu'une fois passés les trente jours d'évaluation gratuite, le logiciel perd ses fonctions de protection résidente (gardien) ainsi que les mises à jour automatiques. C'est pour garder ces fonctions qu'une licence est nécessaire, mais le logiciel peut se mettre à jour manuellement; il est très bon dans la recherche de malwares! (A garder!) Sinon tu prends les mises à jour par là: http://www.ewido.net/en/download/updates/ et tu les installes si cela ne veut pas se faire via l'interface du logiciel, mais ça m'étonne un peu. Si au moment de mettre à jour, Le Firewall te demande quoi faire, il faut autoriser cette opération. Bonne journée