Thanos

salut Bon les rapports ne montrent plus rien de mauvais. Du nettoyage à faire cependant. On va utiliser un programme pour cela, ca ira plus vite! >> Désinstalle FindyKill Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :files C:\WINDOWS\PSEXESVC.EXE C:\WINDOWS\zip.exe C:\WINDOWS\VFIND.exe C:\WINDOWS\SWXCACLS.exe C:\WINDOWS\SWSC.exe C:\WINDOWS\SWREG.exe C:\WINDOWS\sed.exe C:\WINDOWS\NIRCMD.exe C:\WINDOWS\grep.exe C:\WINDOWS\fdsv.exe C:\WINDOWS\system32\CF8168.exe C:\WINDOWS\system32\tmp.txt C:\rapport.txt C:\VundoFix.txt C:\FindyKill.txt C:\WINDOWS\ERDNT C:\ComboFix C:\Qoobox C:\VundoFix Backups C:\rsit :commands [emptytemp] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste Instructions for Items to be Moved" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Supprime aussi Gmer que tu as téléchargé sur le Bureau normalement. On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Quelques mises à jour => - Adobe Reader est passé à la version 9 >> http://www.adobe.com/fr/products/reader/ - Il faut mettre le Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Comment fonctionne le pc ?

Ok! les rapports ne montrent rien de mauvais Bon résultat confirmé par le scan en ligne. Une suppression à faire: Passe par le Panneau de Configuration => Ajouter/Supprimer des Programmes et désinstalle FindyKill Supprime ces éléments si présents: C:\FindyKill.txt => le fichier C:\FindyKill => le dossier C:\rsit => le dossier C:\Program Files\Fichiers communs\BOONTY Shared => le dossier Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Comment fonctionne le pc ?

salut cantofab Je jette un oeil à tes différents rapports et te laisse une réponse sous peu... Bien d'avoir installé le parefeu et l'antivirus: ca sécurisera le pc un minimum Franchement je ne peux pas te répondre de manière certaine là dessus. Je suis plutôt censé te dire de faire légaliser ta version On en parle ici => http://www.commentcamarche.net/faq/sujet-4...galiser-windows

salut Jakyco je ne te demande pas de relancer un scan avec ComboFix mais de poster le rapport qui a déjà été généré Si tu ne le trouves pas dans le lecteur C:\ , tu le trouveras dans le dossier C:\ComboFix ou C:\Qoobox Le rapport se nomme ComboFix.txt. Ok pour les deux fichiers qui ne présentent pas d'infection Je vais te demander de faire un scan supplémentaire stp (c'est rapide) >> Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

salut KGB Spy est un keylogger en gros: il enregistre toutes les frappes faites sur le clavier (entre autres). Un outil qui permet de faire de la surveillance en temps réel. Tu en a un descriptif ici >> http://francias.softpicks.net/software/KGB...re_fr-29852.htm S'il n'utilise pas ce programme, il peux le désinstaller, par contre il n'apparait pas dans la liste des programmes installés. Il faudra tenter par le Menu Démarrer => Tous les programmes pour trouver le désinstalleur, ou directement dans le dossier d'installation (un fichier uninstall) C:\Program Files\KGB Spy Pas de souci par contre je ne serait plus trop sur le forum à partir de Vendredi jusqu'à lundi ! Lancez l'analyse complète avec MBAM tout en oubliant pas de brancher les supports amovibles avant de faire le scan: ca permettra de voir si Kaspersky a déjà fait le nettoyage, auquel cas il ne s'agira que de restes Edit: Seshiiru, je serais absent entre vendredi et lundi, aussi je ne pourrais peut être pas te répondre dans ce laps de temps

salut yoyo5 Bonne nouvelle! Tu peux ignorer la détection faite par Antivir! Un membre de l'Equipe Sécurité a posé la question sur le forum Avira et voici la réponse du staff Antivir (très réactif ) à propos de ce fichier >> Un faux positif (FALSE POSITIVE) est une détection erronée de la part d'un antivirus. Je te rassure, tous les antivirus font ces erreurs! Je vois que tu n'as pas mis ce fichier en quarantaine et tu as bien fait! (on l'aurait récupéré sinon). A la prochaine mise à jour d'Antivir, il ne doit plus t'alerter à ce propos. Une petite correction à faire dans le registre >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" A noter ceci >> J2SE Runtime Environment 5.0 Update 6 Il faut mettre le Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application @

salut Non! tu peux continuer avec les points 2/3/4 de la procédure Fais les différents scans et poste les rapports stp (navilog option 2 / MBAM/ RSIT (2 rapports)) courage

re! Antivir n'a rien trouvé d'inquiêtant juste des points de restauration infectés qu'il a supprimé. Quelques remarques: - l'antivirus Avast! n'est pas désinstallé: il est important de ne conserver qu'un seul antivirus sous peine de voir le pc ralentir, voire planter! Retente la désinstallation par la voie habituelle >> Menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes. Ensuite télécharge aswClear.exe sur le bureau. Exécute l'utilitaire téléchargé Clique sur Uninstall Redémarre l'ordinateur. Après ca, Avast n'existe plus! (il n'a pas été très utile face à Bagle de toute façon!). - Ton pc est un gruyère au niveau sécurité....il n'y a aucun Service Pack dessus Ca siginifie qu'il y a un nombre très important de failles de sécurité (utilisées par les malwares pour infecter le pc) et de plus il n'y a même pas de parefeu Windows! Ton système est en retard de 6 ans....et les malwares s'améliorent sans cesse/ il en apparait de nouveau plus virulents chaque jour. D'urgence il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . - Il faut absolument que tu passes par Windows Update pour installer au moins le Service Pack 2. (Service Pack 3 dans l'idéal). Si la version que tu possèdes est légale, tu dois pouvoir l'installer sans souci >> http://www.microsoft.com/france/windows/xp/sp2/default.mspx De même Internet Explorer v6 est une passoire!! Il faut au moins opter pour Internet Explorer v7 Si tu passes par Windows Update, il dois te proposer cette mise à jour majeure. Si tu ne peux pas l'installer, utilise ton Firefox et laisse tomber Internet Explorer! c'est de toute façon préférable.... Pour en terminer avec les analyses, fais ce scan en ligne quand tu pourras >> Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Après tout ca, poste le rapport de Kaspersky ainsi qu'un nouveau rapport RSIT (mais juste le rapport log.txt) courage

non pas vraiment...en espérant que des fichiers importants au bon fonctionnement de Windows n'aient pas souffert...! est ce que tu as pû lire le message d'erreur ? On va désactiver le redémarrage automatique si ce n'est déjà fait: c'est expliqué ici => http://www.commentcamarche.net/faq/sujet-3...age-automatique Edit: je dois vraiment y aller: on continue ce soir

Tu as peut être constaté que les liens et la mise en page de mon précédent message ont buggé! je viens de rétablir ca: les liens sont de nouveau opérationnels Je dois quitter, aussi je ne pourrais te lire que ce soir! @ toute

ok FindyKill a bien bossé A présent, le pc n\'est plus protégé du tout car Bagle détruit les programmes de sécurité: antivirus et firewall. Aussi cantofab, je vais te demander de ne pas surfer avec ce pc pour le moment, jusqu'à ce que les protections soient mises en place. On va le faire maintenant si tu veux bien, et installer ce qui est à mon avis le meilleur antivirus gratuit qu'on puisse trouver > Antivir. 1°) Si tu avais un antivirus avant l'infection ainsi qu'un parefeu (autre que celui de Windows), désinstalle les car ils ne fonctionnent plus. Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la version décrite est en anglais). Fais un scan du pc avec Antivir comme ceci >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste stp les 3 rapports demandés => - le rapport d'Antivir - les deux rapports générés par RSIT. courage

ok j'analyse ton rapport et te laisse une réponse dans quelques minutes...

l'installation ? il ne redémarre pas normalement ? enlève le cd et dis moi si tu accèdes au bureau stp.

pour que le pc ne redémarre pas sur le cd, il suffit de ne pas appuyer sur une touche lorsque c'est demandé ou tu peux retirer le cd, comme tu veux. Edit: si tu parviens à redémarrer le pc correctement mais que tu n'as pas accès à internet, utilise une clé usb pour transférer le fichier findykill renommé (en cantofab.exe) depuis un pc opérationnel.

ok! j'ai pensé que le pc avait planté après utilisation d'un programme de désinfection On va tenter de faire redémarrer le pc en utilisant la Console de Récupération >> 1°) Tout d'abord fais le nécéssaire pour que ton pc démarre en premier sur le lecteur cd. Si ce n'est pas le cas, il faut faire la modification dans le BIOS. C'est expliqué en images ici au cas où tu ne sais pas comment faire >> http://www.aidewindows.net/bios.php#modifBIOS Une fois ceci fait, utilise la Console comme ceci >> Insères le disque d'installation Windows pour démarrer depuis le CD. Appuies sur n'importe quelle touche du clavier quand demandé. Appuies sur R pour charger la Console de récupération. Saisis ton mot de passe quand demandé. Si tu n'en a pas, appuies sur la touche [Entrée]. Tu dois choisir dans quelle installation Windows va ouvrir une session. Tape 1 et appuies sur la touche [Entrée]. Sur l'invite C:\Windows, tape le texte ci-dessous (en gras), et appuies sur la touche [Entrée] à la fin de chaque ligne. disable srosa disable sK9Ou0s exit Pour quitter la console et redémarrer le système, appuies sur la touche [Entrée]. La console de Récupération en détail ici 2°) Si le pc redémarre après ca, on utilise le programme suivant >> Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre. Dans le champs à droite de "Nom du Fichier" en bas de page, supprime le nom présent (FindyKill.exe) et met ceci => cantofab Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. !! Déconnecte toi et ferme toutes les applications en cours !! ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...) Clique sur "cantofab.exe" pour lancer l'installation de l'outil . Ne touche surtout pas aux paramètres d'installation. Double-clique sur le raccourci " FindyKill " qui est sur ton bureau . Choisis l'option 2 (suppression) Il y aura 2 redémarrage, laisse travailler l outils jusqu'à l'apparition du message "nettoyage effectué" Un rapport va s'ouvrir, poste le dans ta prochaine réponse stp Note : le rapport FindyKill.txt est sauvegardé a la racine du disque PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.--

salut As tu utilisé un programme pour désinfecter et si oui lequel ?

salut, Ok pour le rapport Kaspersky et SmitFraudFix par contre tu as oublié le rapport ComboFix.txt Supprime ce fichier >> E:\mtimd.zip On va scanner deux fichiers en ligne stp (ca prend 5 mn) >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\System32\svchost.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Refais la même chose avec C:\hpm.exe Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Tu ne m'a pas répondu pour le Bureau ("Mon bureau a encor change d aspect"): qu'en est il ? as tu réussi à rétablir le fond d'écran ? Poste ces deux rapports avec le rapport ComboFix stp

salut Il nous faut connaitre l'emplacement du (des) fichier(s) détectés stp. Pour cela procède ainsi >> Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Events" qui se trouve sur le Panneau de gauche sous Overview > sous la colonne Type, sélectionne la Détection qui correspond aux alertes que tu as reçu (pour TR/Dropper.Gen - Trojan) Double clique dessus > un rapport s'affiche dans une fenêtre > copie/colle le texte et poste le contenu dans ta prochaine réponse. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit @++

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Le pc est infecté, c'est pourquoi le système a ralentit! 1°) Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 2°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 3°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 4°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 5 rapports demandés stp

re! Ce n'est pas pour être désagréable Jakyco, mais c'est typiquement le genre de choses à ne jamais faire !! Pourquoi? D'une part parce que si tu as passé un outils plusieurs fois, je ne sais pas ce qu'il a pu éliminer la première fois et ca fausse les analyses. D'autre part il ne faut jamais lancer de multiples programmes de désinfection à l'aveuglette! Certains d'entre eux sont très puissants (je pense à ComboFix notamment) et s'ils sont utilisés au mauvais moment (ou à mauvais escient) ils peuvent planter ton pc et le rendre inopérant! N'en utilise pas d'autre stp J'ai besoin que tu fasses un scan en ligne => Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. ***** Que veux tu dire par "Mon bureau a encor change d aspect" ?? est ce que le fond est tout bleu ? si c'est le cas, c'est tout à fait normal! c'est la conséquence de l'utilisation de SmitFraudFix. Il te suffit de réablir ton fond d' écran, pour cela tu peux consulter ce tutoriel si tu ne sait pas comment faire >> http://www.commentcamarche.net/faq/sujet-1...de-fond-d-ecran J'aimerai en plus du rapport de Kaspersky que tu me postes les rapports suivants que j'y jette un oeil >> le rapport ComboFix.txt qui se trouve dans le lecteur C: le rapport rapport.txt qui se trouve dans le lecteur C: @+

salut, Message pour davmumu et Run Duke: svp n'intervenez pas dans une discussion qui a déjà été prise en main par un membre de l'Equipe Sécurité. Les messages tiers rendent la discussion illisible et font perdre du temps. Un peu de lecture ici que je vous invite à consulter >> http://forum.zebulon.fr/procedure-de-fourn...um-t140136.html merci

ok! on va tenter ceci stp >> Télécharge OTScanIt2.exe sur le Bureau, et fais un double clic dessus pour extraire les fichiers. Un dossier nommé OTScanIt va se créer sur le Bureau. Notes : -Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT2 peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure. -Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme. Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "90 days". Sous "Additional Scans" clique sur le bouton "Extras" puis coche la case située devant les éléments suivants afin de les sélectionner : Reg - ColumnHandlers, Reg - Desktop Components, Reg - Disabled MS Config Items, Reg - NetSvcs, Reg - Session Manager Settings, Reg - Shell Spawning, Reg - Tcpip Persistent Routes Sous "Rootkit search", sélectionne "Yes". Ensuite, coche la case Scan All Users puis clique sur le bouton Run Scan dans la barre d'outils. Laisse le programme tourner sans intervenir. Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport. Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher. Poste le rapport obtenu dans ta prochaine réponse. Le rapport risque d'être long: tu peux le faire héberger ici >> http://www.cijoint.fr/ Enregistre le rapport sur le Bureau pour le retrouver, reviens sur la page internet (cijoint) et clique sur le bouton Parcourir=> une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport sur le Bureau (il se nomme OTScanIt.Txt) puis clique sur le bouton "ouvrir" en bas de la fenêtre. Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >> donne ce lien dans ta prochaine réponse stp

salut, Mayamie continue stp dans le topic que tu as ouvert et ne poste pas dans celui ci: on ne mélange pas les différentes désinfections EDIT: je me suis trompé, désolé! Mayamie, il faut ouvrir un nouveau sujet juste pour toi. Voilà comment faire >> Comment participer à un forum

Salut et bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Le pc est en partie infecté par l'adware navipromo >> 1°) Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 2°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 3°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 4°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 5 rapports demandés stp

re! Ok alors tente ceci: renomme le fichier gmer.exe en OJack.exe. Pour cela, fais un clic droit sur le fichier gmer.exe et choisis renommer dans la liste. Tente de relancer le scan et poste le rapport si ca fonctionne