Thanos

non ce n'est pas le bon rapport ! Stp n'ouvre pas d'autre sujet, et répond sur celui là Le rapport se nomme ComboFix.txt et se trouve dans le répertoire C:\ > poste le car il y a très certainement autre chose à nettoyer et je dois te faire un script pour celà.

re! Oui désolé! le dossier APPDATA n'est pas visible par défaut! Pour le voir, modifie les options d'affichage comme ceci > Stp, lorsque tu réponds, utilise le bouton Répondre qui se trouve en bas de page entre Flash et Nouveau ceci afin de ne pas reprendre la réponse précédente

ok : désactive ton antivirus le temps de faire le scan suivant > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

re! rassure toi, ce n'est rien! Que du bonheur lol! tu peux éliminer ce fichier directement sur ton disque dur ca ne posera aucun problème. Le seul risque, c'est de voir BitDefender gueuler au moment ou tu pointeras ce fichier! pense à désactiver BitDefender avant d'éliminer le fichier > C:\Users\HSK\AppData\local\temp\pack.epk De toute façon, tu peux sans souci éliminer le contenu de ce dossier > C:\Users\HSK\AppData\local\temp Un peu lamentable que BitDefender ne soit pas capable de le virer lui même... N'oublie pas ce que je t'ai dit par rapport aux logiciels à éviter pour ne pas infecter le pc avec Navipromo Note: si tu ne parviens pas à l'éliminer à la main (ce qui m'étonnerait), tu peux utiliser Hijackthis pour le faire > Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete a file on reboot". Une fenêtre va s'ouvrir te permettant de naviguer dans ton disque dur. Rend toi dans le dossier C:\Users\HSK\AppData\local\temp Sélectionne le fichier en question puis clique sur le bouton "Ouvrir" en bas de page. clique sur OK au message qui te demande si tu veux redémarrer maintenant. Le pc devrait redémarrer : assure toi que le fichier a bien disparu. @+

salut Pourquoi un rapport SmitFraudFix ? Tu peux éliminer ce programme car il n'est pas indiqué dans le cas présent. Poste ce rapport stp > Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

salut et bienvenue He oui... des lascars sont parvenus à pirater le site myspace! On va voir si ton pc n'est pas infecté > Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm @++

salut Ok pour les précisions Rééssaie stp d'utiliser le CFScript plus haut et poste le rapport: ca devrait fonctionner.

salut @ vous deux Les rapports montrent des signes d'infection. 1) Désactive le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan. 2) Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Par la suite, il est possible qu'Antivir fasse une détection sur ce fichier > nircmd.com > clique sur le bouton radio Ignore puis valide par OK (ce fichier appartient à ComboFix, ce n'est pas un malware!) @+

salut Te souviens tu du nom de ce fichier ? c'est important Est ce que des erreurs ont été trouvées durant le Chkdsk ? Est ce que tu as installé un programme entre temps ? je me renseigne sur ce message d'erreur par précaution

salut Ok le rapport du scan en ligne ne montre rien de mauvais Il s'agit de Windows Defender: mais au vu des processus et des services en marche, il ne semble plus actif! juste un reste après désinstallation. Je ne peux pas t'affirmer que Spyware Doctor est le meilleur! AVG AS est bon aussi... mais il ne faut en conserver qu'un! L'ajout d'un programme antispyware alourdit forcément le démarrage et grève un peu les performances de ton pc à cause principalement de son module résident (la protection du pc en gros) alors imagine si tu multiplies ces programmes...! Pour savoir lequel désinstaller, il faut savoir lequel est une version d'essai! Si tu as payé une licence, conserve le logiciel correspondant et désinstalle l'autre. La lenteur s'explique donc en partie par ces différents programmes qui tournent, mais aussi par le fait qu'avec le temps, la liste des programmes qui vont se lancer au démarrage de ta machine s'allonge! La majeure partie des programmes installés s'inscrivent dans la base de registre de façon à se lancer automatiquement au démarrage... de manière inutile car on peux les lancer manuellement quand on le désire. On peux désactiver certains éléments du démarrage de Windows afin d'améliorer les performances si tu veux : dis moi ce que tu en penses. En attendant, tu peux déjà faire ceci puisque Windows Defender a été désinstallé manifestement > Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide -Ferme tous les programmes et clique sur "Fix Checked" Je vais être un peu désagréable... BitDefender laisse parfois passer des infections que d'autres bloquent facilement... et l'on voit souvent des rapports de BitDefender ou il indique qu'il n'a pas réussi à éliminer tel ou tel fichier infecté... je te conseillerai plustôt un antivirus performant et gratos comme Antivir. Tu dis qu'il a détecté cette menace!: en allant sur quel site ? Attention note importante par rapport à cet adware Navipromo > Info importante qu'il faut retenir pour ne pas tomber dans le piège > Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! @+

re! A la lecture de ton rapport AVG AntiRootkit, il s'agit bien de flux ntfs appartenant à Kaspersky : ca n'a rien d'infectieux! Est ce que la version de Kaspersky que tu viens d'installer est une version d'essai ? Est ce que tu comptes la conserver ? Je te pose ces question car de ta réponse dépend la suite des manipulations! Kaspersky utilise la technologie iStreams : quelques mots pour en comprendre l'utilité > En gros ca permet d'accélerer le temps de scan. Si tu veux te débarrasser de ces flux, il va falloir dans un premier temps désactiver iStreams, puis utiliser un petit programme qui va éliminer tous ces flux. Dis moi si tu comptes ou pas conserver Kaspersky et on avisera

salut Dis moi: est ce que tu as exécuté le fichier directement ou est ce que tu l'as enregistré d'abord sur ton pc ? Lorsque tu cliques sur le lien pour télécharger le fichier, ne clique pas sur le bouton Exécuter mais sur Enregistrer > met le sur le bureau. Déconnecte toi d'internet puis lance l'installeur. Choisis sur la page ci-dessous "Windows XP/Vista/2000/2003 Hors ligne" > http://java.com/fr/download/windows_manual.jsp Dis moi si c'est bon

re! Il serait bon que tu me fasses parvenir un rapport montrant ces fameux flux ntfs (Kavish). Etant donné que tu as de nouveau installé un produit Kaspersky, je ne suis pas sûr qu'il soit bon de les éliminer... 1) Lance hijackthis, clic sur [Open the Misc Tools section] Clique sur [Open ADS spy] assure toi que les cases devant: Quick Scan et Ignore safe system infos stream soient DECOCHEES Clique sur Scan, puis sur Save log Lorsque tu cliques sur Save log, une fenêtre devrait apparaitre : enregistre le fichier sur le bureau. C'est un fichier texte qui se nomme adsspy.txt.Copie/colle le contenu du rapport ici stp. Il est aussi possible que le scan ne trouve rien ! Tu dois voir le message "scan complete" s'afficher au dessus du bouton "Scan" pour être sûr que le scan est achevé. Si le rapport est trop long, tu peux le faire héberger sur un site comme celui ci par ex > http://www.sendspace.com/ tu cliques sur le bouton Parcourir > tu sélectionnes ton rapport adsspy.txt > tu cliques sur le bouton Ouvrir > ensuite tu coches la case I have read and agree to the terms of service > tu cliques sur le bouton Upload File > enfin tu postes le lien vers le fichier dans ta prochaine réponse 2) Fait le scan en ligne suivant > ESET Online Scanner Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique ensuite sur le bouton Install Clique sur Start Le scanner va se mettre à jour. Ne coche pas la case Remove found threats Clique sur le bouton Scan Le scan va se lancer: soit patient. Lorsque le scan s'achève, clique sur le menu Details Copie/colle le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt courage

ok merci pour le rapport. Je pars bosser: je te posterais quelques manips à faire cette après midi (à ma pause !) @ toute

ce rapport n'est pas le bon: tu le trouveras dans le répertoire C:\ et il se nomme resultat.txt > poste son contenu

salut Oui, tu fais bien car Avast n'est pas vraiment à même de faire face aux nouvelles menaces... Un peu de lecture: un comparatif intéressant entre Antivir et Avast qui te permettra de te faire une idée > http://forum.malekal.com/ftopic3528.php Si tu décides d'installer Antivir (après avoir désinstallé Avast et BitDefender) procède ainsi > -Télécharge Antivir sur le bureau. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Pour ce qui est des pare-feux > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . On va nettoyer ca à la fin, car il reste une petite chose à faire > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/vnyd9q pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Désactive puis réactive la restauration système comme ceci => aide visuelle Poste stp le nouveau rapport ComboFix, après ca on s'occupera de nettoyer les restes

je t'ai demandé de ne pas utiliser le bouton Remove selected Items, car il arrive parfois que les scanners antirootkit montrent des faux positifs : c'est à dire que les éléments détectés ne sont pas une menace (ils peut s'agir d'éléments appartenant à un autre logiciel de sécurité par ex). Tout dépend de la version que tu utilises ! en fait je me suis reporté à la version beta (en image ici > http://forum.malekal.com/ftopic3042.php) Les flux ntfs auxquels tu fais allusion (KAVICHS) sont très certainement des restes de Kaspersky Internet Security 7.0... Il aurait fallu que tu décoches la case suivante avant désinstallation > Save NTFS streams for future use Il y a cependant une manipulation à faire pour nettoyer ca, je te la poste dans quelques instants. En attendant, si tu veux bien me poster le rapport DiagHelp ?

salut A la fin du rapport AVG, tu cliques sur la case nommée Save result to file en bas à droite de la fenêtre > un fichier texte doit s'ouvrir > copie/colle son intégralité ici. Ne clique pas sur la case Remove selected Items. Poste aussi le rapport DiagHelp stp.

ok ca marche, @ demain avec les deux rapports si possible

je t'ai répondu un message plus haut Si tu peux, poste aussi le rapport de AVG Anti-Rootkit

salut @ toi Au moment ou tu postes ce rapport hijackthis, ton pc est vulnérable car Kaspersky n'est pas actif!! Je te conseille vivement de ne pas connecter le pc au net tant que le problème avec ton antivirus n'est pas résolu. Poste ce rapport pour en voir plus stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

salut Le rapport navilog ne montre aucune trace de navipromo Tu disait ceci plus haut > Si le seul chemin spécifié est celui ci > C\.....\appData\local\temp\pack.espk tu peux soit l'éliminer manuellement, soit utiliser le programme suivant qui nettoie les fichiers temporaires (entre autres) > CCleaner Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situé dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scanne ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Normalement tu ne devrait plus reçevoir d'alerte de BitDefender après ca. Note: tu as 3 antispywares actifs sur ce pc! Ne conserve que Spyware Doctor à mon avis car les deux autres sont de trop! Un petit scan en ligne pour terminer > Clique sur le lien suivant > ESET Online Scanner Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique ensuite sur le bouton Install Clique sur Start Le scanner va se mettre à jour. Ne coche pas la case Remove found threats Clique sur le bouton Scan Le scan va se lancer: soit patient. Lorsque le scan s'achève, clique sur le menu Details Copie/colle le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt @++

salut Retente d'installer la dernière version, ca devrait passer Oui il faut te débarrasser de cette version qui comporte une faille de sécurité! cette même faille est utilisée par certains malwares pour infecter les pc. Tu peux même la désinstaller avant, ca ne pose pas de problème

salut Oui, il ya un truc louche dans ton rapport...il ne montre la présence d'aucun antivirus ni pare-feu!! Je te conseille de vite-vite installer un antivirus! Tu peux suivre la procédure de désinfection ici > http://forum.zebulon.fr/index.php?showtopic=83986 et surtout: conserve Antivir à la fin, ne le désinstalle pas car il protègera ton pc efficacement. Je te rassure, le rapport que tu as posté ne montre rien de mauvais, mais profite du fait que tu installes Antivir pour scanner ton pc avec en mode sans échec. S'il découvre quelque chose, n'hésite pas à venir poster le rapport

salut et bienvenue Tout d'abord, il y a trop de logiciels de sécurité sur ton pc !! Si tu souhaites conserver BitDefender, désinstalle Avast et Zone Alarm. Si tu comptes te débarrasser de BitDefender, conserve les deux autres! Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. @+