Tibonhomme

Bonsoir midgo, Il est conseillé de recréer un point de restauration propre du système pour éviter que des traces de malwares y soient encore présentes le jour où tu aurais besoin de faire une restauration de ton système à une date antérieure. D'où la procédure que je t'ai indiquée S'il s'agit d'un antivirus Norton, oui il faut absolument le désinstaller (jamais 2 antivirus sur la même machine). Quel version de produit Norton as-tu exactement? @+

Bonsoir Cendrillon, Tu n'as pas effectué la suppression des fichiers à la fin de la procédure. Recommence le scan et suis attentivement la procédure, surtout la mise à jour et la suppression à la fin (saute l'étape de téléchargement). Important : lancer MBAM par clic droit / Exécuter en tant qu'administrateur Télécharge Malwarebytes' Anti-Malware (MBAM) en version gratuite (Download free version) : http://www.malwarebytes.org/mbam.php Ce logiciel, très efficace en analyse à la demande, est à garder. La version payante apporte en plus un module résident avec protection contre des IP malveillantes, et des mises à jours automatiques. En cas de problème de mise à jour au paragraphe suivant : Télécharger directement les mises à jour ici : http://mbam.malwarebytes.org/database/mbam-rules.exe Connecter tous les supports amovibles utilisés (clés usb, disques durs externes etc.) avant de lancer l'analyse. La mise à jour est à effectuer systématiquement avant chaque analyse avec la version gratuite. * Double clique sur le fichier téléchargé pour lancer le processus d'installation * Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour: si le pare-feu demande l'autorisation à MBAM de se connecter, accepte * Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche * Sélectionne Exécuter un examen complet * Clique sur Rechercher * L'analyse démarre, elle peut demander du temps, cela est normal * A la fin de l'analyse, un message s'affiche : "L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés." * Clique sur Ok pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Ne pas vider la quarantaine de MBAM sans avis (en cas de faux-positifs toujours possibles.) Dans ton rapport : Il y a la trace d'une ancienne installation EoRezo dans le registre (rien de méchant) Procède selon le tutoriel de Marie pour afficher les dossiers cachés : http://www.vista-xp.fr/forum/topic16.html Vérifie ceci : Supprime le dossier C:\Programmes\EoRezo si présent Rends-toi dans le dossier C:\Utilisateurs\ton nom d'utilisateur\AppData\Roaming Supprime les dossiers Eo... en relation avec EoRezo. Cela, en revanche, est plus surprenant : Ce sont des fichiers appartenant à ComboFix (ce n'est pas infectieux). Tu as installé cet outil de toi-même? Ce n'est pas conseillé du tout. Voici la mise en garde sur Bleepingcomputer : Vérifie que ComboFix est bien désinstallé : Menu Démarrer / Exécuter / tape ComboFix /uninstall puis valide par OK Supprime ces 2 dossiers si présents : C:\ComboFix C:\Qoobox Vide la corbeille. @+

Bonsoir esined, Tu as bien suivi toutes les méthodes décrites dans le tutoriel de Marie ? Essayons ceci : Menu Démarrer / Tous les programmes / Accessoires Clic droit sur Invite de commandes / Exécuter en tant qu'administrateur Dans la fenêtre qui s'ouvre, tape directement fsutil resource setautoreset true c:\ puis appuie sur la touche [Entrée] Redémarre l'ordinateur. Télécharge l'Outil d'analyse de l'installation conforme des mises à jour du système pour Windows Vista (KB947821) [janvier 2010] : http://www.microsoft.com/downloads/details...1f-04d43fa7b293 Description de l'outil ici : http://support.microsoft.com/kb/947821 Double-clique sur le fichier d'installation et suit les instructions. Redémarre et essaie à nouveau l'installation. @+

Bonjour MONTEIL, Tu as pu faire les mises à jour Windows, bon boulot Démarre Internet Explorer (quelle-est ta version, la 8?) : clique sur le bouton Outils (à droite) Puis place la souris sur Barre d'outils, vérifie que Barre de menus est coché Si c'est coché mais que rien n'apparait, décoche puis recoche. Décoche Vérouiller les barres d'outils et regarde si la Barre de menus ne se trouve pas déplacée quelque part. Dans ce cas remet-la à sa place puis recoche Vérouiller les barres d'outils. Menu Démarrer / Tous les programmes Windows Update est-il toujours absent des programmes? A te lire

Bonjour MONTEIL, Je ne crois pas que la fonction"coller" pose souci puisque tu l'as précédemment utilisée. Tu mes confirmes que ton ordinateur, à part l'installation de Studio 14 HD, fonctionne normalement (hormis Windows Update absent, ce qui me dérange vraiment)? - ton antivirus est activé et à jour? - ton pare-feu est actif? - Les autres applications tournent normalement? Pour Windows Update, nous allons voir si par hasard Internet Explorer est en cause : Démarre Internet Explorer / menu Outils / Options Internet / onglet Général Dans "Historique de navigation", clique sur Supprimer puis coche les 5 premières cases et clique sur Supprimer Dans l'onglet Avancé, clique sur Réinitialiser, puis de nouveau sur Réinitialiser et laisse-toi guider. Nous allons utiliser Fix IE Utility de Raghu Boddu pour remettre Internet Explorer en état d'origine : Présentation par Falkra : http://www.libellules.ch/dotclear/index.ph.../Fix-IE-Utility Téléchargement (icône avec la flèche bleue) : http://www.thewindowsclub.com/repair-inter...-fix-ie-utility Une fois l'outil utilisé, redémarre l'ordinateur et regarde si Windows Update peut être lancé depuis Internet Explorer. A plus tard

Parfait titAdonf, tu as bien bossé et pris la bonne décision pour le crack. Si tu considère tes problèmes réglés, Clique sur le bouton Editer (en-dessous de ton 1er message), puis sur éditer complètement. Modifie le titre de ton sujet en insérant [Résolu]. Bonne navigation

Bonjour esined, Non, il n'y a pas de raison. Tu n'as pas eu de souci pendant le téléchargement (interruption ou autre)? Je regarde cela et reviens dès que disponible. @+

Bonjour titAdonf, Les modifications ont été faites à ton insu : Hijack = détournement (rien à voir ici avec l'outil HijackThis) Comme son nom l'indique. Peut-être une extension malicieusement ajoutée à IE lors de l'installation d'une application (ou d'un crack), de la consultation d'un site à la suite d'un clic malencontreux, d'un jeux en ligne... IE est toujours visé car c'est le navigateur installé par défaut sur tous les pc sous Windows, et donc l'une des meilleurs cibles pour installer une infection. MBAM a fait rentrer tout cela en ordre. Tu peux vérifier ici : Démarre Internet Explorer / menu Outils / Gérer les modules complémentaires Dans "Barres d'outils et extensions", vérifie ce qui est activé ou non. Si une extension activée te semble suspecte, clique dessus puis clique sur le bouton Désactiver en bas. Dans le doute, demande-nous. Dans "Moteurs de recherche", ne conserve que Live Search (activé par défaut). Dans "Accélérateurs", désactive tout. Et pour le crack, convaincue qu'il vaut mieux s"en défaire au plus vite? Cordialement

Bonsoir titAdonf, Il n'y a pas de "bug d'Avira" dans ton cas. Ah oui, donc un crack serait parfaitement sain? Je t'invite à lire le sujet de désinfection suivant (c'est la 2nde partie), traité sur PCAstuces par chrifleur, l'internaute a eu la mauvaise idée d'installer le crack en question (Architecte 3D) et a en même temps, bien évidemment, installé l'infection contenue : http://forum.pcastuces.com/virus-f25s46240.htm?page=2 Chrifleur insiste du reste 2 fois pour que le crack soit supprimé afin que la désinfection réussisse. Pour information, les fichiers contenus dans le crack sont très nombreux d'où le fait que cela peut sembler très "effrayant", même si l'infection n'est vraiment pas la plus coriace. Ton crack ne contient peut-être pas cette infection particulière, il y a en revanche de grandes chances pour qu'il soit infectieux, possiblement par pire que ce qui est évoqué ici (c'est le cas de la majorité des choses disponibles sur des réseaux de P2P, un petit tour - en spectateur- dans la section de désinfection t'en convaincra). A ton avis le jeu en vaut-il la chandelle? Pour ce que MBAM a trouvé : des modifications apportées au navigateur Internet Explorer. Tu as dû faire les mêmes manipulations ou exécuter les mêmes opérations sur les 2 ordinateurs. Démarre Internet Explorer / menu Outils / onglet Général Dans "Historique de navigation", clique sur Supprimer puis coche les 5 premières cases et clique sur Supprimer Dans l'onglet Avancé, clique sur Réinitialiser, puis de nouveau sur Réinitialiser et laisse-toi guider. Sois très prudente sur la toile , encore une fois Cordialement

Bonjour midgo, Aucune infection en vue. Ce que Antivir a trouvé une première fois, ce sont les fichiers contenus dans SmitfraudFix (outil spécifique de désinfection), normal qu'il rouspète. Il les a placés en quarantaine. La seconde fois, Antivir a retrouvé ces mêmes fichiers dans le volume de restauration (ils y ont été placés par restauration automatique), et les a de nouveau placés en quarantaine. Tu n'as aucune inquiétude à avoir. Attention tout de même avec de tels outils comme SmitfraudFix, spécifiquement dédiés à certaines infections. Il vaut mieux les utiliser lorsque prescrits par un helper qualifié. Pour récréer un point de restauration propre : Clic droit sur Poste de travail / Propriétés / onglet Restauration système Coche la case Désactiver la restauration système Redémarre l'ordinateur Puis Clic droit sur Poste de travail / Propriétés / onglet Restauration système Décoche la case Désactiver la restauration système. Cordialement

Oui Zonk, Tu as parfaitement raison. Autant pour moi! Bonne nuit à toi

Salut Zonk, Oui, comme toi j'espère que c'est le cas de wifi2. Ce n'est pas mon cas (contrairement à ton ami SED ), peut-être le sera-ce un jour, je n'en sais rien. Mais quelles que soient ses compétences, peut-on conseiller à un internaute que l'on ne connait pas d'utiliser ces outils? Je ne le crois pas. Et tu ne le ferais également pas, n'est-ce pas? @ plus Take care

Salut Zonk, Parfaitement d'accord avec toi : chacun est libre d'utiliser son ordinateur et les logiciels en libre téléchargement comme il l'entend, à ses risques et périls. Tu cites Combofix sur Bleeping Computers (un des sites de référence en matière de sécurité), soit..., je t'indique tout de même la mise en garde très claire mentionnée : On ne saurait être plus clair! Ce n'est pas parce que des outils de désinfection sont largement diffusés sur certains sites qu'ils sont sans danger et accessibles à chacun (y compris pour les X/Y/Z Fix comme tu dis). Ne te méprends pas sur ma mise en garde, il ne s'agit nullement de faire la morale à qui que ce soit (ce n'est pas mon rôle et je ne prétend nullement avoir une quelconque expertise en la matière pour m'en prévaloir). Il m'apparaît simplement important de mettre en garde contre l'utilisation d'outils spécifiques qui ne sont pas grand public (contrairement à ce que certains sites non spécialisés pourraient laisser croire). Nous sommes sur un site dédié (en grande partie) à la sécurité, et qui plus est dans une section consacrée à ces problèmes. Il ne me paraît pas opportun d'inciter (ou de simplement ignorer) des pratiques pouvant s'avérer dangereuses pour des internautes posant des questions ou uniquement de passage ici. Ceci reste mon avis personnel. J'ajoute, si besoin était, qu'en cas de souci personnel sur mon ordinateur, je ne jouerais pas aux apprentis sorciers avec ce type d'outils et m'en remettrais volontiers aux membres de l'Equipe Sécurité sans chercher à réaliser quelque procédure par moi-même. Je ne suis pas suffisamment compétent pour prendre en charge ma propre désinfection (et à fortiori celle d'un autre), et ne puis donc conseiller ce genre "d'auto-médecine". Je constate du reste que tu reste (à juste titre) également très prudent, nous nous rejoignons donc dans la pratique Edit - j'ai oublié de le mentionner : mais depuis quand ces outils seraient-ils portables? Bonne soirée à toi et à bientôt

Bonsoir midgo, Ce qui aurait été intéressant, c'est ce que nous copie-colle les rapports dans lesquels il y a infection. Double-clique sur l'icône Antivir Control Center Clique sur Rapports (fenêtre de gauche) puis double-clique sur le rapport concerné Clique sur le bouton Rapport Clique dans le texte puis appuie sur les touches [Ctrl] + [A], le texte est sélectionné tout entier Clic droit dans le texte sélectionné / Copier Clic droit / Coller le rapport dans ton prochain message. A répéter pour le second rapport avec infection. Colle ces 2 rapports dans ton prochain message. Merci @+

Bonsoir à tous, Bonsoir wifi2, Surtout pas!! Ces outils sont des utilitaires de désinfection spécifiques, dont l'usage est réservé à certains cas bien précis (tout comme d'autres utilitaires de même type). Leur utilisation doit se faire selon la préconisation d'un helper qualifié et sous son contrôle (pour prescriptions appropriées, analyses des rapports et suites à donner). Leur mode opératoire est particulier et certains, mal utilisés ou utilisés à mauvais escient, peuvent se révéler dangereux et destructeurs pour le système (cas de Combofix, très puissant, entre-autres). D'autre part, ces outils sont en constant développement, avec des versions mises à jour quotidiennement, voire plus, et ne doivent être téléchargés et utilisés qu'au moment précis où ils sont nécessaires. wifi2, cela n'est en aucun cas pertinent d'indiquer de tels outils! Je te conseille vivement, du reste, d'arrêter de les utiliser si tu n'as pas été formé à leur utilisation (pour ton bien! Tu risques bien des déconvenues) Cordialement

Bonsoir marsvolta, Peut-être la restauration système est-elle désactivée ou endommagée. Nous verrons cela, il existe des moyens de la restaurer. Nous allons déjà effectuer une vérification du disque ; Menu Démarrer / Exécuter / tape cmd puis valide par OK (ou touche [entrée]) Dans la fenêtre qui s'ouvre tape directement chkdsk c: /f /r (respecte bien les espaces) puis valide par la touche [Entrée] En principe, il va t'être demandé de redémarrer l'ordinateur pour procéder à la vérification. Une fois celle-ci terminée, l'ordinateur démarrera normalement. Menu Démarrer / Exécuter / tape cmd puis valide par OK (ou touche [entrée]) Dans la fenêtre qui s'ouvre tape directement fsutil dirty query c: (respecte bien les espaces) puis valide par la touche [Entrée] Le message devrait être : "le volume c: est intègre" Tape exit pour fermer la fenêtre. Pour voir le rapport : Clic droit sur Poste de travail / Gérer / Observateur d'évènements / Applications Cherche le dernier évènement de type information avec comme "Source" Winlogon Double-clique dessus puis clique sur le bouton avec les 2 pages (à droite) Colle ce rapport dans ton prochain message. @+

Bonsoir MONTEIL, Merci pour le rapport. Double-clique sur l'icône Malwarebytes / onglet Rapports/Logs / cherche le dernier rapport (ils sont classés par date, les derniers se trouvant en principe vers le bas). Double-clique dessus. Merci de me faire un copier-coller de celui-ci. A te lire

Bonsoir Cendrillon, Salut fifi29, Impeccable Cendrillon Nous allons retirer des entrées de démarrages inutiles (anciennes toolbars, lancements de programmes automatiques sans intérêt) Relance HijackThis (clic droit / Exécuter en tant qu'administrateur) Cette fois-ci clique sur Do a system scan only Coche les cases devant les lignes suivantes (et uniquement ces lignes) : O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE Puis clique sur Fix checked (bouton en bas) Redémarre l'ordinateur. Bien, le dossier a été supprimé par la désinstallation! Oui, c'est le cas avec Vista lorsque l'on veut accéder à des fichiers protégés du système.Regarde ici : http://www.commentcamarche.net/faq/sujet-6...cces-est-refuse Pour information, voici une liste de tutoriels pour Vista (merci à Vista-XP.fr et Marie) : http://www.vista-xp.fr/forum/topic16.html Dis-moi comment cela se passe. A plus tard

Bonsoir Philou22, Zonk, un complément aux explications de Zonk : Tutoriel Antivir par Falkra : http://www.libellules.ch/tuto_antivir.php Tutoriel vidéo Antivir par Angélique : http://tutoriels-video.zebulon.fr/38-confi...-d-antivir.html Cordialement

Bonjour esined, Suis les indications de ce tutoriel : http://www.libellules.ch/erreur_80070002.php Tu as bien les droits administrateur ? A plus tard

Bonjour MONTEIL, Nous allons déjà effectuer une vérification du disque ; Menu Démarrer / Exécuter / tape cmd puis valide par OK (ou touche [entrée]) Dans la fenêtre qui s'ouvre tape directement chkdsk c: /f /r (respecte bien les espaces) puis valide par la touche [Entrée] En principe, il va t'être demandé de redémarrer l'ordinateur pour procéder à la vérification. Une fois celle-ci terminée, l'ordinateur démarrera normalement. Menu Démarrer / Exécuter / tape cmd puis valide par OK (ou touche [entrée]) Dans la fenêtre qui s'ouvre tape directement fsutil dirty query c: (respecte bien les espaces) puis valide par la touche [Entrée] Le message devrait être : "le volume c: est intègre" Tape exit pour fermer la fenêtre. Pour voir le rapport : Clic droit sur Poste de travail / Gérer / Observateur d'évènements / Applications Cherche le dernier évènement de type information avec comme "Source" Winlogon Double-clique dessus puis clique sur le bouton avec les 2 pages (à droite) Colle ce rapport dans ton prochain message. A te lire

Bonjour titAdonf, Rien de très méchant dans ce rapport. Une bonne chose serait de supprimer ce crack infecté. Sois prudent sur le Net. Voici un excellent tutoriel d'Ogu sur les risques du P2P : http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html Cordialement

Bonsoir titAdonf, Effectue une mise à jour de MBAM : nous en sommes à la version 1.44 - Base de donnée 3637 (au moment où je rédige). Refais une nouvelles analyse complète en connectant tous tes supports amovibles (clés usb, disques durs externes...). Copie-colle le nouveau rapport stp. A plus tard

Bonsoir nanotek, Il semble que ce soit un faux positif, voir la discussion abondante aujourd'hui sur le forum Kaspersky (3 pages jusqu'à maintenant) : http://forum.kaspersky.com/index.php?showt...155383&st=0 Effectue les mises à jour, ce problème devrait être réglé rapidement. Sinon, peut-être qu'un petit MP gentil à Apollo pourrait te donner une réponse (c'est un grand connaisseur et utilisateur de Kaspersky) mais sans garantie (les membres de l'Equipe Sécurité sont plutôt chargés en ce moment!). Cordialement

Bonsoir midgo, Pourrais-tu, s'il te plait, copier-coller le rapport d'Antivir dans ton prochain message (si tu ne sais comment faire, dis-nous) ? Merci A plus tard