Apollo

Re diablo42, ce ne sont pas des virus mais des spywares envahissants qui proposent en général des logiciels bidon pour tel ou tel outil de désinfection genre "Winantivirus" "system Doctor" etc. Rien que le simple fait de cliquer sur certaines bannières comme Mail Skinner, Messenger Skinner (qui ont l'air bien innocents avec leurs smilies), fait qu'on infecte soi-même son pc... Je t'invite à lire le sujet à ce propos (largement commenté par charles ingals, membre de la sécurité ici-même): http://theknitter-apollo.xooit.com/t1881-A...-aux-rogues.htm Je précise que ce n'est pas de la pub pour mon forum, ce serait inconvenant de ma part sur Zébulon Si tu veux bien, va sur ton premier post, clique sur Editer (complètement) et ajoute [RESOLU] au titre de ton sujet stp. Désinstalle les outils téléchargés par ajout/suppression de programmes (pour Navilog1) - soit Via votre poste de travail : Rendez-vous dans le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur, doubles-cliquez sur le fichier uninstall et suivez les instructions. Une fois Navilog1 désinstallé, supprimez le dossier Navilog1 s'il est encore présent. Supprimer Blacklight et vider la corbeille. A bientôt sur les forums de Zébulon

Re bonsoir, Relance Hiackthis et clique sur Do a system scan only] Coche la ligne: O4 - Global Startup: ???CE C???CE.lnk , ferme toutes les fenêtres sauf celle de Hijackthis et clique sur Fix Checked. Je vois que tu as AVG Antispyware, donc inutile de le télécharger mais suivre la configuration ci-après: (juste pour vérification). - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware EDIT: Reposte aussi un log complet de HJthis stp, les précedénts sont tronqués. @ plus tard

Bonsoir Angélique. Je te remercie pour l'outil; je disposais d'une procédure, juste au cas où Panda n'éradiquerait pas cette bestiole, mais je suis quasi certain qu'il le fera. Voici ce que j'avais mis de côté: Je suppose donc qu'il faut désactiver le résident pendant l'opération comme tu le dis. Merci de ton aide @++

Bonsoir diablo42. Non, c'est normal qu'il ne génère rien quand le scan ne découvre pas d'infection. Comment fonctionne le pc maintenant?

Bonsoir Lina, Un scan en ligne avec Panda devrait éliminer cette vermine. (à faire avec IExplorer) Choisis poste de travail avant de lancer l'analyse, et récupère le rapport de fin d'analyse stp. Poste-le à la suite ainsi qu'un nouveau log Hijackthis. @+ tard.

Ok diablo42. Comment se comporte le pc? Encore des pages de pub intempestives? On va faire un scan en ligne par précaution et vérification de la présence ou non d'autres bébêtes. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. (canned de synthexe.)

Bonjour diablo42, Effectivement, c'est le même outil sauf qu'il doit être lancé après quelques précautions sous Vista (je lisais justement l'explication sur le site de IL MAFIOSO. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) J'édite l'url de téléchargement de mon post précédent. (ainsi que dans mes txt ) @ + tard.

Bonjour nimik707. Mieux vaut prévenir que guérir Si tu veux, on te donnera une liste de tout ce qui est nécessaire (et gratuit) pour éviter de se faire infecter; le firewall étant la première étape incontournable. On verra tout ça après le rapport que tu voudras bien poster stp. (quand tu as le temps bien sûr). @ bientôt.

Bonsoir Kerlalli. Puis-je me permettre de te faire part de cet article de Gof concernant le P2p? Cela n'est pas de la morale, mais de l'information pure. Par ailleurs, regarde dans ajout/suppression de programmes si tu n'aurais pas de versions de Java plus anciennes que celle-ci: Si c'est la cas désinstalle-les toutes sauf la plus récente. - - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait, lui, en mode normal après l'analyse d'AVG AS. Bonne nuit.

Bonsoir fricoteur. Premièrement, tu ne dois jamais installer Hijackthis dans un fichier temporaire mais bien comme expliqué là -> http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Il est fortement recommandé d'installer le SP2 pour des raisons plus qu'évidentes de sécurité. http://support.microsoft.com/default.aspx?...FR;windowsxpsp2 Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation , va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Donc télécharge à nouveau Hijackthis et place-le sur ton bureau. Tu peux jeter celui qui est dans un temp. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on te le dise. Poste également un nouveau log Hijackthis. Un membre de l'équipe de sécurité ou moi-même prendra la suite selon tes rapports. Bonne nuit.

re diablo42, Excuse-moi mais tu as semble-t-il un Vista; je n'étais pas encore intervenu sur ce système. Il est donc normal que les outils n'aient pas fonctionné...dès lors, tu peux désinstaller ceux téléchargés précédement. Désactive le contrôle des comptes utilisateurs (tu le réactiveras lorsque tu auras obtenu le rapport): - Vas dans démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide. Télécharge maintenant Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip Enregistre-le sur ton bureau. Fais un clic-droit dessus et choisis tout extraire. Fais un clic-droit sur le fichier Navilog1.bat et choisis "Exécuter en tant qu'administrateur". Lance Navilog1.bat Laisse toi guider et patiente. A la fin du scan, le blocnote va s'ouvrir. Copie-colle l'intégralité du rapport dans une réponse. Referme le blocnote Le rapport fixnavi.txt est en outre sauvegardé à la racine du disque C. Edit; apo.

Regarde mon précédent message, je l'ai édité: désactive momentanément le Tea Timer comme expliqué. (il bloque peut-être l'action de certains outils). Ton antivirus aussi peut bloquer...) Retente ensuite l'opération de Navilog1 Option 1. Pour Blacklight, on y reviendra.

Re, Très étrange, je n'ai encore jamais vu ce phénomène... EDIT: désactive le Tea Timer dans Spybot: et relance Navilog 1 comme j'ai expliqué plus haut. Essaie de faire celui-ci en attendant que je me renseigne: Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe PS: pour répondre utilise le bouton Répondre entre Flash et nouveau

Bonsoir nimik707 et bienvenue chez Zébulon Rencontres-tu un problème particulier? Car rien de néfaste ne saute aux yeux à l'analyse du log Hijackthis. On note cependant que tu n'as pas de firewall (pare-feu); il faut remédier à ça car c'est la principale protection d'un pc, plus encore que l'antivirus... Tuto d'Odsen: http://securite-facile.ovh.org/zonealarm.php Télécharger Zone Alarm Firewall Free Ton logiciel Adobe n'est pas à jour; si c'est juste pour lire des fichiers PDF, tu peux utiliser Adobe Reader: http://www.adobe.com/fr/products/acrobat/readstep2.html ou Foxit Reader: http://www.01net.com/telecharger/windows/B...ches/32919.html Puisque tu n'as pas encore de firewall convenable (celui d'XP ne protège pas bien) on va faire un scan avec AVG Antispyware. - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware. Refais ensuite un log Hijackthis en mode normal et poste-le avec celui d'AVG AS dans ta réponse. @++ EDIT: j'ai changé l'adresse de téléchargement de ZA free car il y avait un problème sur la page de Zone Lab.

Bonjour diablo42 et bienvenue sur Zébulon, On va commencer par faire ceci: Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. @ plus tard

Bonsoir Netferdidie et bonsoir mon mentor Charly Si mon ami charles ingals permet que j'empiète un rien sur ses plates bandes, je te dirais ceci en plus: Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation et redémarrage du navigateur, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. (désinstaller toutes les versions qui seraient plus anciennes que celle que tu viens d'installer) Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo @ bientôt.

Bonsoir thorgal, Je te remercie pour ta réponse rapide et efficace comme d'habitude. Excellente fin de soirée. Je place en résolu.

Bonsoir à tous, Une amie a installé un second disque dur; mais elle a dû récupérer une fiche sur l'un de ses lecteurs cd qui était sur la même nappe que son ancien disque dur. Donc elle doit prendre une deuxième nappe et placer les cavaliers en Maître/esclave. Elle souhaite garder le graveur CD ROM et le graveur DVD; lequel des deux doit être mis en maître s'il vous plaît pour bien faire... ? Elle avait un lecteur CD ROM comme 3e lecteur... Je vous remercie par avance de vos réponses. Sa carte mère: Gigabyte GA-7VTXE Cordialement, Apo.

Bonjour menna, deux articles qui devraient t'intéresser: http://www.malekal.com//Worm.Win32.Delf.ca.php et http://forum.telecharger.com/telecharger/s...messages-1.html En attendant l'intervention d'un membre de l'équipe sécurité, fais ce qui suit stp et poste le rapport de fin. (Pense à insérer ton Flash Disk infecté pour qu'il soit analysé et nettoyé). - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage. Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo @ bientôt.

Bonsoir, Le problème de Kaspersky est peut-être lié à la présence de produits Norton sur l'ordinateur. Pour savoir comment résoudre le problème de conflits entre ces deux produits: http://kb.kaspersky.fr/index.php?ShowID=68..._id=&page=1 Pour le reste, je te laisse dans des mains plus expertes...

Bonjour à tous, Voilà, un bloc d'alimentation plus puissant a été installé et ça rentre dans l'ordre. Du matériel supplémentaire avait été installé auparavant et l'alimentation de 300 W ne convenait plus... Merci à tous et bon week-end. Apo.

Bonsoir, Avant qu'un membre de l'équipe sécurité n'intervienne sur ton sujet, et juste pour information, pchbutton appartient à un matériel HP. Voir ici et avec le forum Software à ce propos. http://www.malwhere.com/processes/pchbutton.exe.html

Bonsoir les gens, Je poste ici car il y a plus de monde ici... Depuis un certain temps, j'ai quelquefois le démarrage d'XP qui se bloque (la ligne défilante bleue se bloque). Si je fais "Reset" Windows redémarre l'ordi normalement soit après 20 secondes, soit si j'appuie sur Enter. (avec d'autres choix possibles comme dernière bonne configuration, mode sans échec etc.) Je le laisse repartir "normalement" mais à quoi ce blocage peut-il être dû? Merci d'avance si vous avez quelques pistes. Bonne nuit ou bonne journée, selon. Désolé pour la médiocrité de ma photo. Apo.

Salut tatousse, Des petites illustrations peut-être? Ca ne peut pas faire de mal... http://diaporamas-libres.chez-alice.fr/faireordi.htm Bonne nuit.

Bonsoir à tous les connaisseurs, Que penser de cette photo d'écran qu'une amie m'a montrée svp? Perso, jamais vu ça. Boot impossible sur disquettes XP, ni cd rom, ni sur D Dur. Impossible d'entrer dans le bios...! Clear Cmos ne résoud rien. Donc pour la console de récupération ou le format, c'est rapé; encore moins une réinstallation. Disque fouchtra? Une idée géniale? Moi je ne sais plus quoi faire là... Bonne nuit.