Apollo

Re bonsoir sehehia. Il faut être prudente avec cet outil à n'utiliser qu'après désinstallation normale d'Antivir. Je connais pas mal d'outils de désinstallation de solutions antivirus ou autres firewalls mais malheureusement, je ne connais pas le maniement de celui-ci. Certains s'utilisent en mode normal, d'autres en mode sans échec. J'ai lu ci et là que cet outil pouvait éventuellement effacer certaines choses qui n'ont rien à voir avec Antivir. Tu devrais attendre l'avis d'un membre confirmé de l'espace sécurité qui connaît cet outil; si tu as noté les 6 clés dont tu parles dans ton post précédent, peux-tu les recopier ici s'il te plait? Je te souhaite une bonne nuit. @ bientôt.

Bonsoir alcatel304, Télécharge MSNFix.zip (de !aur3n7) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit : Extraire ici). A la racine du système, déplace le dossier décompressé, comme suit : C:\MSNFix. Ouvre-le et double clique sur le fichier MSNFix.bat . - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. Il est conseillé de prévenir tous tes contacts afin qu'ils procèdent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers des autres internautes.

Bonsoir avant d'aller me coucher. Je voudrais voir un log Hijackthis entier sil-vous plaît. Quel est ton antivirus??? (...) Ma vue doit baisser car je n'en vois pas, ni de firewall. Bien joué les gars.

Bonsoir, Oui cela arrive à tout le monde d'oublier de cliquer sur ce fameux bouton et c'est vrai que c'est long, mais le mode sans échec permet un nettoyage plus approfondi. Mais il a bien travaillé là; un dernier scan complet de contrôle quand tu as le temps et on verra sans doute beaucoup plus clair Allez courage, on est sur la bonne voie je crois. Bonne fin de soirée. A ton service.

Bonsoir Lina, Tu veux parler de la capture d'écran pour Clean? Elle correspond à la fenêtre d'options d'un autre outil (EScan) mais le principe est le même pour les options. Clean doit être effectué après le passage de Flash_Disinfector.exe de sUBs ; il devrait nettoyer correctement. Sinon, il faut absolument aller déloger le fichier Si tu n'as pas encore ces outils -> ils seront nécessaires (souvent d'ailleurs) ATF Cleaner parce qu'il nettoie bien les fichiers inutiles et CCleaner, un nettoyeur de registre, qui a aussi l'avantage d'ajouter "lancer CCleaner" depuis le menu contextuel du clic droit sur la corbeille -> ce qui efface correctement ce qui s'y trouve. (le mode d'emploi est générique ci-après). Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. De nombreux fichiers dans votre ordinateur sont inutiles comme des restes de programmes désinstallés. CCleaner vous propose de passer un grand coup de balai et de supprimer tous les documents obsolètes laissés par vos anciens logiciels. Mais ce n'est pas tout, l'interface est très claire et simple, il y a 3 onglets : Windows, Applications et Erreurs. Le premier vous sert à effacer toutes les traces comme les cookies, l'historique, les documents récents de votre système d'exploitation. Il supprime également des éléments inutiles comme les journaux Windows, les fichiers temporaires et vide à votre place la poubelle, le presse papier. Le deuxième onglet permet de supprimer les traces des logiciels tels que : Mozilla/Firefox, Opera, Office, Acrobat, Emule, Google Toolbar, Paint Shop Pro, VNC Viewer, Quicktime ou encore Media player Classic. Le troisième onglet vous offre la possibilité de nettoyer la base de registre des éléments orphelins comme des dll inexistantes, programmes obsolètes, activeX et classes invalides, ou encore extensions de fichier inexistantes. Vous pouvez également lancer un nettoyage de votre ordinateur à chaque fois que vous démarrez votre PC ou encore automatiser les traitements en affectant les dossiers à nettoyer. Toutes les fonctions citées ont pour but d'améliorer et d'optimiser le fonctionnement de votre PC et de le stabiliser. De plus ce logiciel ne contient aucun Spyware, Virus ou Adware et de surcroît il est totalement gratuit. Tutoriel de S.Birkoff, merci à lui! @ plus tard ------------------------------ Je me permets Apollo.01 ;o) **ouvre le C:\autorun.inf avec ton bloc note et copie/colle le contenu ici **Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu posteras à Apollo.01 avec le contenu de *.txt de autorun.inf

Ton système n'est pas à jour dans ses correctifs; commence par aller chez Microsoft Update et installe les mises à jour prioritaires. Les secondaires (ou personnalisées) ne peuvent être faites que lorsque le logiciel d'Update ne trouve plus aucune mise à jour prioritaire. Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Je ne vois pas de Firewall; il vudrait mieux remédier à cela en fin de procédure; je te donne toujours les liens. http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen. Téléchargement Zone Alarm Free: Cliquer Ici Fais déjà tout ça et puis reviens plus tard avec un nouveau log Hijackthis stp. Bonne soirée.

Re prisma, Va dans ton poste de travail, Explore le disque C (ou la lettre de ton système) et répère le texte fixnavi.txt ; ouvre-le, fais un clic droit sur le texte/sélectionner tout/copier et coller ici dans ta prochaine réponse.

Bonsoir à tous les deux, Si tu permets wizard42: sehehia, utilise Hijackthis comme expliqué sur ce tuto stp et utilise la dernière version: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Si tu as gardé un rapport d'Antivir, poste-le également stp. Merci. Bonne soirée.

Re, Un seul lien est valable pour WebMediaPlayer; les autres sont des pièges! -Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Poste un rapport Hijackthis en même temps stp.

C'est un faux positif; désactive Antivir, juste le temps d'installer et d'exécuter la première option décrite dans mon premier post. Réactive-le ensuite, ou ignore simplement l'avertissement qu'il te donne sur Navilog1.

Tout d'abord: Bonjour prisma, et bienvenue sur les forums de Zébulon. Ta demande est un peu vague, tu ne donnes pas de renseignements sur ta configuration système dans ton post ni dans ton profil. Télécharge Hijackthis 2.02 et enregistre-le sur ton bureau (ne l'exécute surtout pas depuis la boîte de dialogue de téléchargement). Tu trouveras un tuto d'utilisation chez Cybersécurité . Juste avant, tu vas faire ceci: Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on te le dise. Donc, poste ce rapport en même temps que celui de Hijackthis que tu auras fait juste après avoir utilisé Navilog1 option 1. @ plus tard.

Bonjour, Passe l'outil quand-même... Après il faudra vérifier qu'un fichier autorun.inf ne soit pas présent dans les fichiers et dossiers cachés du système; s'il y est il faut le supprimer puis vider la corbeille, mais en ayant pris les précautions suivantes: et surtout --> pour ouvrir C , ne pas double-cliquer dessus mais faire un clic droit dessus et en Choisissant ouvrir dans le menu déroulant. Si ce fichier autorun.inf est présent l'infection repartira de plus belle. @ bientôt.

Bonjour nimik707. Il faut s'inscrire pour avoir des mises à jour? Sans blague? Prends celui-ci pour voir. http://downloads.grisoft.cz/softw/70/filed...up-7.5.1.43.exe Je crois que tu fais sûrement allusion à l'avertissement qu'une fois passés les trente jours d'évaluation gratuite, le logiciel perd ses fonctions de protection résidente (gardien) ainsi que les mises à jour automatiques. C'est pour garder ces fonctions qu'une licence est nécessaire, mais le logiciel peut se mettre à jour manuellement; il est très bon dans la recherche de malwares! (A garder!) Sinon tu prends les mises à jour par là: http://www.ewido.net/en/download/updates/ et tu les installes si cela ne veut pas se faire via l'interface du logiciel, mais ça m'étonne un peu. Si au moment de mettre à jour, Le Firewall te demande quoi faire, il faut autoriser cette opération. Bonne journée

Bonjour à tous, Et dans l'absolu, http://support.microsoft.com/kb/290301/fr Attention, utiliser cet outil veut dire récupération impossible sauf réinstallation!

Bonjour Lina, Avant de relancer une analyse avec AVG AS il faut procéder d'abord à ce qui suit: Renseignements pris et recherche sur un des grands sites de sécurité bien connu ici Malekal pour ne pas le citer ), il s'avère que cette infection particulière peut avoir été introduite par le biais d'un support amovible tels que Clé USB, CD-R, CDRW, etc. As-tu connecté une clé USB ces derniers temps sur un autre ordinateur que le tien? Ou tout autre support amovible? Car cette infection a ceci de particulier qu'elle crée des fichiers .inf (cachés) aux racines de tout ce qui entre en contact avec elle, comme la racine du disque C (système) par exemple. Télécharge Flash_Disinfector.exe de sUBs et enregistre-le sur ton bureau. Connecte ou insère tous les supports amovibles susceptibles d'avoir été infectés . Mais en empêchant leur lancement automatique en maintenant la touche Shift ou Majuscule enfoncée pendant quelques secondes à chaque fois qu'un support est inséré. Un simple CD-R est impossible à nettoyer; direction --> poubelle Double-clique sur l'outil et laisse-toi guider. -Télécharge Clean.zip enregistre-le sur le bureau, fais un clic droit dessus et "extraire ici". Tu auras un dossier "Clean". Redémarre le pc en mode sans échec Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire s'ouvre, choisis l'option 2 et laisse-toi guider. Coche les options comme indiquées sur cette page Ensuite seulement, relancer AVG AS, toujours en mode sans échec et faire une analyse complète de l'ordinateur. N'oublie pas de sauvegarder le rapport APRES avoir cliqué sur "Appliquer toutes les actions". Redémarre alors l'ordinateur. Fais un scan antivirus en ligne et sauvegarde le rapport pour le poster avec celui de AVG AS et un nouveau log Hijackthis fait en mode normal. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. (canned de synthexe.) Bon courage! A plus tard dans la journée.

Bonsoir, Juste pour info, une nouvelle toute fraîche: version Java de Sun 1.6.0.3. (Java Runtime Environment 1.6.0.3) Désinstaller toute version plus ancienne. http://www.filehippo.com/download_java_runtime/ @ plus tard

Merci, bonne nuit à toi aussi.

Bonsoir, Juste une question: as-tu cliqué sur Appliquer toutes les actions après avoir pris le rapport? Il est important que je le sache; vérifie si les objets détectés ont été déplacés en quarantaine. Si ce n'est pas le cas, il faudra recommencer le scan AVG AS en suivant bien les instructions donnés par le tuto de Malekal_Morte dans le post. A ta question: Il n'est pas forcément différent sinon que AVG AS détectera ce qu'un antivirus ne détecte pas, comme les tracking cookies par exemple; il y a aussi le fait que les différentes solutions de désinfection, selon les marques, n'ont pas les mêmes définitions dans l'intitulé du nom du malware, d'un troyen ou d'un virus. Il suffit de lire la Virus List pour s'en faire une idée... Bonne fin de soirée; je reste à ta disposition.

De la quarantaine? Oui tu peux, même s'il est inoffensif là. Mais c'est juste parce qu'un antivirus en ligne, par exemple, peut même le signaler, même s'il est dans la quarantaine. Puisqu'il se trouvait aussi une infection dans les fichiers Restore, il vaut mieux appliquer la désactivation/réactivation de la Restauration système, ce qui effacera tous les points créés précédement et en recréera un vierge de toute infection. (risque de re choper l'infection si elle est dans un point de restauration). De rien, je fais mon possible...pour aider.

AVG AS a bien été utilisé en mode sans échec? As-tu bien configuré comme ceci: Dans l'onglet Analyse, cliquer sur Paramètres, cliquer alors sur Actions recommandées et choisir Quarantaine. A la fin du scan, cliquer sur appliquer toutes les actions Pour être certain que AVG l'a bien isolé, vide la quarantaine définitivement; tu peux également désactiver la restauration système sur tous les lecteurs et la réactiver ensuite. Aide sur Symantec @ ++

Re diablo42, ce ne sont pas des virus mais des spywares envahissants qui proposent en général des logiciels bidon pour tel ou tel outil de désinfection genre "Winantivirus" "system Doctor" etc. Rien que le simple fait de cliquer sur certaines bannières comme Mail Skinner, Messenger Skinner (qui ont l'air bien innocents avec leurs smilies), fait qu'on infecte soi-même son pc... Je t'invite à lire le sujet à ce propos (largement commenté par charles ingals, membre de la sécurité ici-même): http://theknitter-apollo.xooit.com/t1881-A...-aux-rogues.htm Je précise que ce n'est pas de la pub pour mon forum, ce serait inconvenant de ma part sur Zébulon Si tu veux bien, va sur ton premier post, clique sur Editer (complètement) et ajoute [RESOLU] au titre de ton sujet stp. Désinstalle les outils téléchargés par ajout/suppression de programmes (pour Navilog1) - soit Via votre poste de travail : Rendez-vous dans le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur, doubles-cliquez sur le fichier uninstall et suivez les instructions. Une fois Navilog1 désinstallé, supprimez le dossier Navilog1 s'il est encore présent. Supprimer Blacklight et vider la corbeille. A bientôt sur les forums de Zébulon

Re bonsoir, Relance Hiackthis et clique sur Do a system scan only] Coche la ligne: O4 - Global Startup: ???CE C???CE.lnk , ferme toutes les fenêtres sauf celle de Hijackthis et clique sur Fix Checked. Je vois que tu as AVG Antispyware, donc inutile de le télécharger mais suivre la configuration ci-après: (juste pour vérification). - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware EDIT: Reposte aussi un log complet de HJthis stp, les précedénts sont tronqués. @ plus tard

Bonsoir Angélique. Je te remercie pour l'outil; je disposais d'une procédure, juste au cas où Panda n'éradiquerait pas cette bestiole, mais je suis quasi certain qu'il le fera. Voici ce que j'avais mis de côté: Je suppose donc qu'il faut désactiver le résident pendant l'opération comme tu le dis. Merci de ton aide @++

Bonsoir diablo42. Non, c'est normal qu'il ne génère rien quand le scan ne découvre pas d'infection. Comment fonctionne le pc maintenant?

Bonsoir Lina, Un scan en ligne avec Panda devrait éliminer cette vermine. (à faire avec IExplorer) Choisis poste de travail avant de lancer l'analyse, et récupère le rapport de fin d'analyse stp. Poste-le à la suite ainsi qu'un nouveau log Hijackthis. @+ tard.