Apollo

Bonjour, Alors pour éviter les infections Navipromo, EGDAccess, vois sur la page suivante à quoi c'est dû: http://www.malekal.com/Adware.Magic_Control.php C'est parfaitement évitable. Je te MP pour Antivir mais le principe est le même avec Vista et XP @+tard.

Bonsoir, Tant mieux si tout va bien! Si tu es content, je le suis aussi Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Qui t'a conseillé d'installer Virus Keeper? Ca ne crée pas de conflits avec Avast ce machin-là? Vaut mieux pas deux antivirus sur une machine Avast, tu devrais le remplacer hein, c'est une passoire. Il y a un tout nouvel Antivir en français qui vient se sortir. (y'a deux jours). Si tu es d'accord pour changer d'antivirus. Tutos: http://www.vista-xp.fr/forum/topic227.html http://www.libellules.ch/tuto_antivir.php Procédure: Télécharger l'exécutable d'Antivir. Antivir version française Page de téléchargements Avira Désinstaller Avast par Ajouter/Supprimer des programmes. En cas de problème de désinstallation: http://www.avast.com/fre/avast-uninstall-utility.html Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Recherche de Rootkits au démarrage de la recherche. Fais les mises à jour. En cas d'indisponibilité des serveurs de mises à jour: Mises à jour manuelles d'Antivir Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. (Le rapport apparait à la fin de l'analyse: le copier/coller ici) @++

Bien, Désinstalle Navilog1 par programmes et fonctionnalités puis vire son dossier de Program Files; vide la corbeille. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Fais ensuite l'analyse avec MBAM comme demandé plus haut; c'est juste une analyse de routine. @++

Juste avant le logo Windows, tu dois tapoter alternativement les touches F8 et F5 jusqu'à obtenir un écran noir et blanc avec les options différentes: Voir ici: http://www.vista-xp.fr/forum/topic93.html Si cela ne va pas, fais alors ceci: OTMOVEIT 3 Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien: OtMoveIt3 Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe est bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files c:\users\salafi1968\appdata\local\iogco.exe :Reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "iogco"=- :Commands [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. Si le pc ne redémarre pas tout seul, fais-le. Lance alors l'analyse MBAM; poste le rapport d'OTMoveIt stp. @++

Tu dois réactiver l'UAC quand tu auras terminé avec Navilog1. Si l'option 2 calait encore, héberge-moi le fichier debug.txt qui se trouve dans le dossier de Navilog1 dans Program Files --> héberge-le ici: http://www.senduit.com/ augmente la temps de disponibilité du fichier à 1 day; tu récupéreras un lien que je te demanderais de bien vouloir me transmettre par message privé stp. Merci. @++

Oki on nettoie ça: Clic droit sur le raccourci Navilog1 présent sur le bureau Exécuter en temps qu'administrateur. Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage. Réactive l'UAC de Vista. =================== Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Si redémarrage requis, poste un nouveau log Hijackthis après le reboot. @++

Salut, Fais le analyser ici: http://www.filterbit.com/index.cgi Analyse de 9 antivirus pour les fichiers jusqu'à 20 Mo. Poste le rapport s'il en donne un; ça devrait.

Bonsoir, Plusieurs points sont bizarres dans tes rapports et également réactions du pc avec les outils. Je ne sais si cela a pu avoir une incidence, mais la première des choses que tu n'as pas faite, c'est de renommer ComboFix comme je l'avais expréssément demandé. 2° les services que FindyKill voit, auraient DUS être détectés et liquidés par Combofix renommé. 3° FindyKill ne voit pas une clé "Mountpoint2" que ComboFix voit ; encore une anomalie à mon sens. Je te propose la chose suivante, à condition que tu veuilles bien continuer: Vire TOUS tes cracks et keygen. Désinstalle ComboFix comme ceci: Fais Démarrer/Exécuter copie-colle la commande suivante puis OK: "%userprofile%\Bureau\combofix.exe" /u Ca désinstallera ComboFix, Supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut. Rétélécharge-le où je l'ai hébergé sans en changer le nom, c'est moi qui l'ai renommé: Bardaf.exe http://senduit.com/aa269e Enregistre-le sur le bureau et pas ailleurs! La procédure à suivre sera la même : Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. ++

Re, Merci, tout le monde ne pense pas comme toi Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en temps qu'administrateur" : Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec. ++

Bonsoir, Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour, quel est le problème? ce log est parfaitement clean. Il y a juste des correctifs à appliquer: voir ici -> http://www.vista-xp.fr/forum/topic3405.html @++

Bonjour, C'est difficile de savoir ce qui s'est passé vu que tu disais que cela allait mieux... Et il n'est pas possible de dire avec certitude si MBAM a viré un "faux-positif" sans avoir de rapport. Si tu dois emmener ton pc chez un réparateur, essaie quand-même de sauvegarder ce qui peut l'être des tes doc perso, parce que les réparateurs "soignent" souvent les pc en les formatant... http://www.vista-xp.fr/forum/topic2618.html Evite quand-même de sauvegarder des trucs louches si tu en as; je ne veux rien insinuer mais il serait bête de réinfecter la machine si tes exe avaient été touchés par une saleté planquée dans un crack ou un keygen. (ça arrive) @++

Bonjour, Il ne faut qu'un seul antivirus sur une machine; je te conseille Antivir plutôt que RAV. S'il y a déjà un antivirus, il faut le désinstaller avant d'installer Antivir. Tutos: http://www.vista-xp.fr/forum/topic227.html http://www.libellules.ch/tuto_antivir.php Procédure: Télécharger l'exécutable d'Antivir. Antivir version française @++

Bonjour, Pour mIRC, c'est toi qui sait si tu t'en sers. Mais tous les autres, il faut les virer car il y a une sale bête dedans, clairement nommée. Tu vois les chemins, tu peux donc les virer à la main puis vider la corbeille. Ou fais ceci: OTMOVEIT 3 Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien: OtMoveIt3 Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe est bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files D:\Sauvegarde Temp Dossiers\1-Sauvegarde temporaire TOUS MÊLÉS\cluster 1025242.ZIP D:\Sauvegarde Temp Dossiers\1-Sauvegarde temporaire TOUS MÊLÉS\cluster 1025708.ZIP D:\Sauvegarde Temp Dossiers\1-Sauvegarde temporaire TOUS MÊLÉS\cluster 1026174.ZIP D:\Sauvegarde Temp Dossiers\ZIP :Reg :Commands [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. @+

Ok , bonne nuit.

Et quand tu pointes le curseur ça ne dit rien non plus? pas de poids? rien? Un fichier système ne devrait pas apparaître de la sorte même si les fichiers cachés étaient découverts.

T'as un poltergeist sur ton pc

Louche je ne sais pas mais étrange oui. Fais un clic droit dessus et analyse avec MalwareBytes puis avec ton antivirus. Il pèse combien ce fichier? Fais clic droit/propriétés. Si MBAM et AVG ne bronchent pas, laisse-le là il ne fera pas de mal... Bizarre qu'il n'y aie aucun nom dessous. On va en avoir le coeur net. Compresse ce fichier puis envoie-le sur le bureau (le zip). Clic droit dessus/envoyer vers: destinataire: je te donne une adresse email en message privé; je vais voir moi-même de quoi il s'agit. @++

Tu l'héberges ici: http://mabul.org/ et tu récupères le BBCode que tu colles ici ++

re, J'ai oublié de mentionner une chose assez importante. Vérifie quelques applications comme mentionné sur cette page: http://www.vista-xp.fr/forum/topic3405.html Il est important que ces programmes soient à jour. @++

Tu peux faire une capture d'écran? (avec le curseur pointé dessus). Sans nom, c'est pas banal ça.

Si ta soeur le dit....faut plus contrarier les femmes sinon c'est la révolte. Non, sérieusement les histoires de cracks on en voit de beaux hein; quand on se prend Bagle ou Virut en pleine poire, cela fait réfléchir, tu peux me croire. Et quand on prend les deux... bref, le formatage au grand complet sans grandes possibiltés de sauvegardes, à part les photos, doc et images.... Bonne fin de soirée.

oué, t'as raison vire la ligne en question. ++

Bonsoir, salut Falkra Si l'utilitaire donné par Falkra ne devait pas suffire, tu peux consulter cette page qui en dit un peu plus: Pour désinstaller les produits McAfee: Lire la solution donnée par la FAQ de Kaspersky Lab Bonne Fin de soirée. @++