Apollo

Bonjour Lina, Avant de relancer une analyse avec AVG AS il faut procéder d'abord à ce qui suit: Renseignements pris et recherche sur un des grands sites de sécurité bien connu ici Malekal pour ne pas le citer ), il s'avère que cette infection particulière peut avoir été introduite par le biais d'un support amovible tels que Clé USB, CD-R, CDRW, etc. As-tu connecté une clé USB ces derniers temps sur un autre ordinateur que le tien? Ou tout autre support amovible? Car cette infection a ceci de particulier qu'elle crée des fichiers .inf (cachés) aux racines de tout ce qui entre en contact avec elle, comme la racine du disque C (système) par exemple. Télécharge Flash_Disinfector.exe de sUBs et enregistre-le sur ton bureau. Connecte ou insère tous les supports amovibles susceptibles d'avoir été infectés . Mais en empêchant leur lancement automatique en maintenant la touche Shift ou Majuscule enfoncée pendant quelques secondes à chaque fois qu'un support est inséré. Un simple CD-R est impossible à nettoyer; direction --> poubelle Double-clique sur l'outil et laisse-toi guider. -Télécharge Clean.zip enregistre-le sur le bureau, fais un clic droit dessus et "extraire ici". Tu auras un dossier "Clean". Redémarre le pc en mode sans échec Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire s'ouvre, choisis l'option 2 et laisse-toi guider. Coche les options comme indiquées sur cette page Ensuite seulement, relancer AVG AS, toujours en mode sans échec et faire une analyse complète de l'ordinateur. N'oublie pas de sauvegarder le rapport APRES avoir cliqué sur "Appliquer toutes les actions". Redémarre alors l'ordinateur. Fais un scan antivirus en ligne et sauvegarde le rapport pour le poster avec celui de AVG AS et un nouveau log Hijackthis fait en mode normal. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. (canned de synthexe.) Bon courage! A plus tard dans la journée.

Bonsoir, Juste pour info, une nouvelle toute fraîche: version Java de Sun 1.6.0.3. (Java Runtime Environment 1.6.0.3) Désinstaller toute version plus ancienne. http://www.filehippo.com/download_java_runtime/ @ plus tard

Merci, bonne nuit à toi aussi.

Bonsoir, Juste une question: as-tu cliqué sur Appliquer toutes les actions après avoir pris le rapport? Il est important que je le sache; vérifie si les objets détectés ont été déplacés en quarantaine. Si ce n'est pas le cas, il faudra recommencer le scan AVG AS en suivant bien les instructions donnés par le tuto de Malekal_Morte dans le post. A ta question: Il n'est pas forcément différent sinon que AVG AS détectera ce qu'un antivirus ne détecte pas, comme les tracking cookies par exemple; il y a aussi le fait que les différentes solutions de désinfection, selon les marques, n'ont pas les mêmes définitions dans l'intitulé du nom du malware, d'un troyen ou d'un virus. Il suffit de lire la Virus List pour s'en faire une idée... Bonne fin de soirée; je reste à ta disposition.

De la quarantaine? Oui tu peux, même s'il est inoffensif là. Mais c'est juste parce qu'un antivirus en ligne, par exemple, peut même le signaler, même s'il est dans la quarantaine. Puisqu'il se trouvait aussi une infection dans les fichiers Restore, il vaut mieux appliquer la désactivation/réactivation de la Restauration système, ce qui effacera tous les points créés précédement et en recréera un vierge de toute infection. (risque de re choper l'infection si elle est dans un point de restauration). De rien, je fais mon possible...pour aider.

AVG AS a bien été utilisé en mode sans échec? As-tu bien configuré comme ceci: Dans l'onglet Analyse, cliquer sur Paramètres, cliquer alors sur Actions recommandées et choisir Quarantaine. A la fin du scan, cliquer sur appliquer toutes les actions Pour être certain que AVG l'a bien isolé, vide la quarantaine définitivement; tu peux également désactiver la restauration système sur tous les lecteurs et la réactiver ensuite. Aide sur Symantec @ ++

Re diablo42, ce ne sont pas des virus mais des spywares envahissants qui proposent en général des logiciels bidon pour tel ou tel outil de désinfection genre "Winantivirus" "system Doctor" etc. Rien que le simple fait de cliquer sur certaines bannières comme Mail Skinner, Messenger Skinner (qui ont l'air bien innocents avec leurs smilies), fait qu'on infecte soi-même son pc... Je t'invite à lire le sujet à ce propos (largement commenté par charles ingals, membre de la sécurité ici-même): http://theknitter-apollo.xooit.com/t1881-A...-aux-rogues.htm Je précise que ce n'est pas de la pub pour mon forum, ce serait inconvenant de ma part sur Zébulon Si tu veux bien, va sur ton premier post, clique sur Editer (complètement) et ajoute [RESOLU] au titre de ton sujet stp. Désinstalle les outils téléchargés par ajout/suppression de programmes (pour Navilog1) - soit Via votre poste de travail : Rendez-vous dans le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur, doubles-cliquez sur le fichier uninstall et suivez les instructions. Une fois Navilog1 désinstallé, supprimez le dossier Navilog1 s'il est encore présent. Supprimer Blacklight et vider la corbeille. A bientôt sur les forums de Zébulon

Re bonsoir, Relance Hiackthis et clique sur Do a system scan only] Coche la ligne: O4 - Global Startup: ???CE C???CE.lnk , ferme toutes les fenêtres sauf celle de Hijackthis et clique sur Fix Checked. Je vois que tu as AVG Antispyware, donc inutile de le télécharger mais suivre la configuration ci-après: (juste pour vérification). - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware EDIT: Reposte aussi un log complet de HJthis stp, les précedénts sont tronqués. @ plus tard

Bonsoir Angélique. Je te remercie pour l'outil; je disposais d'une procédure, juste au cas où Panda n'éradiquerait pas cette bestiole, mais je suis quasi certain qu'il le fera. Voici ce que j'avais mis de côté: Je suppose donc qu'il faut désactiver le résident pendant l'opération comme tu le dis. Merci de ton aide @++

Bonsoir diablo42. Non, c'est normal qu'il ne génère rien quand le scan ne découvre pas d'infection. Comment fonctionne le pc maintenant?

Bonsoir Lina, Un scan en ligne avec Panda devrait éliminer cette vermine. (à faire avec IExplorer) Choisis poste de travail avant de lancer l'analyse, et récupère le rapport de fin d'analyse stp. Poste-le à la suite ainsi qu'un nouveau log Hijackthis. @+ tard.

Ok diablo42. Comment se comporte le pc? Encore des pages de pub intempestives? On va faire un scan en ligne par précaution et vérification de la présence ou non d'autres bébêtes. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. (canned de synthexe.)

Bonjour diablo42, Effectivement, c'est le même outil sauf qu'il doit être lancé après quelques précautions sous Vista (je lisais justement l'explication sur le site de IL MAFIOSO. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) J'édite l'url de téléchargement de mon post précédent. (ainsi que dans mes txt ) @ + tard.

Bonjour nimik707. Mieux vaut prévenir que guérir Si tu veux, on te donnera une liste de tout ce qui est nécessaire (et gratuit) pour éviter de se faire infecter; le firewall étant la première étape incontournable. On verra tout ça après le rapport que tu voudras bien poster stp. (quand tu as le temps bien sûr). @ bientôt.

Bonsoir Kerlalli. Puis-je me permettre de te faire part de cet article de Gof concernant le P2p? Cela n'est pas de la morale, mais de l'information pure. Par ailleurs, regarde dans ajout/suppression de programmes si tu n'aurais pas de versions de Java plus anciennes que celle-ci: Si c'est la cas désinstalle-les toutes sauf la plus récente. - - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait, lui, en mode normal après l'analyse d'AVG AS. Bonne nuit.

Bonsoir fricoteur. Premièrement, tu ne dois jamais installer Hijackthis dans un fichier temporaire mais bien comme expliqué là -> http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Il est fortement recommandé d'installer le SP2 pour des raisons plus qu'évidentes de sécurité. http://support.microsoft.com/default.aspx?...FR;windowsxpsp2 Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation , va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Donc télécharge à nouveau Hijackthis et place-le sur ton bureau. Tu peux jeter celui qui est dans un temp. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on te le dise. Poste également un nouveau log Hijackthis. Un membre de l'équipe de sécurité ou moi-même prendra la suite selon tes rapports. Bonne nuit.

re diablo42, Excuse-moi mais tu as semble-t-il un Vista; je n'étais pas encore intervenu sur ce système. Il est donc normal que les outils n'aient pas fonctionné...dès lors, tu peux désinstaller ceux téléchargés précédement. Désactive le contrôle des comptes utilisateurs (tu le réactiveras lorsque tu auras obtenu le rapport): - Vas dans démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide. Télécharge maintenant Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip Enregistre-le sur ton bureau. Fais un clic-droit dessus et choisis tout extraire. Fais un clic-droit sur le fichier Navilog1.bat et choisis "Exécuter en tant qu'administrateur". Lance Navilog1.bat Laisse toi guider et patiente. A la fin du scan, le blocnote va s'ouvrir. Copie-colle l'intégralité du rapport dans une réponse. Referme le blocnote Le rapport fixnavi.txt est en outre sauvegardé à la racine du disque C. Edit; apo.

Regarde mon précédent message, je l'ai édité: désactive momentanément le Tea Timer comme expliqué. (il bloque peut-être l'action de certains outils). Ton antivirus aussi peut bloquer...) Retente ensuite l'opération de Navilog1 Option 1. Pour Blacklight, on y reviendra.

Re, Très étrange, je n'ai encore jamais vu ce phénomène... EDIT: désactive le Tea Timer dans Spybot: et relance Navilog 1 comme j'ai expliqué plus haut. Essaie de faire celui-ci en attendant que je me renseigne: Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe PS: pour répondre utilise le bouton Répondre entre Flash et nouveau

Bonsoir nimik707 et bienvenue chez Zébulon Rencontres-tu un problème particulier? Car rien de néfaste ne saute aux yeux à l'analyse du log Hijackthis. On note cependant que tu n'as pas de firewall (pare-feu); il faut remédier à ça car c'est la principale protection d'un pc, plus encore que l'antivirus... Tuto d'Odsen: http://securite-facile.ovh.org/zonealarm.php Télécharger Zone Alarm Firewall Free Ton logiciel Adobe n'est pas à jour; si c'est juste pour lire des fichiers PDF, tu peux utiliser Adobe Reader: http://www.adobe.com/fr/products/acrobat/readstep2.html ou Foxit Reader: http://www.01net.com/telecharger/windows/B...ches/32919.html Puisque tu n'as pas encore de firewall convenable (celui d'XP ne protège pas bien) on va faire un scan avec AVG Antispyware. - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware. Refais ensuite un log Hijackthis en mode normal et poste-le avec celui d'AVG AS dans ta réponse. @++ EDIT: j'ai changé l'adresse de téléchargement de ZA free car il y avait un problème sur la page de Zone Lab.

Bonjour diablo42 et bienvenue sur Zébulon, On va commencer par faire ceci: Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. @ plus tard

Bonsoir Netferdidie et bonsoir mon mentor Charly Si mon ami charles ingals permet que j'empiète un rien sur ses plates bandes, je te dirais ceci en plus: Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation et redémarrage du navigateur, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. (désinstaller toutes les versions qui seraient plus anciennes que celle que tu viens d'installer) Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo @ bientôt.

Bonsoir thorgal, Je te remercie pour ta réponse rapide et efficace comme d'habitude. Excellente fin de soirée. Je place en résolu.

Bonsoir à tous, Une amie a installé un second disque dur; mais elle a dû récupérer une fiche sur l'un de ses lecteurs cd qui était sur la même nappe que son ancien disque dur. Donc elle doit prendre une deuxième nappe et placer les cavaliers en Maître/esclave. Elle souhaite garder le graveur CD ROM et le graveur DVD; lequel des deux doit être mis en maître s'il vous plaît pour bien faire... ? Elle avait un lecteur CD ROM comme 3e lecteur... Je vous remercie par avance de vos réponses. Sa carte mère: Gigabyte GA-7VTXE Cordialement, Apo.

Bonjour menna, deux articles qui devraient t'intéresser: http://www.malekal.com//Worm.Win32.Delf.ca.php et http://forum.telecharger.com/telecharger/s...messages-1.html En attendant l'intervention d'un membre de l'équipe sécurité, fais ce qui suit stp et poste le rapport de fin. (Pense à insérer ton Flash Disk infecté pour qu'il soit analysé et nettoyé). - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage. Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo @ bientôt.