Thanos

salut Excuse moi de ne pas avoir répondu plus tôt!! Une infection dont il faut se débarrasser (elle affiche des pubs lors de tes surfs) > Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! @++

salut Poste ce rapport hijackthis stp, qu'on y jette un oeil.

Oui pour le fichier éliminé Et si tu passes par un autre naivgateur qu'Internet Explorer ? Firefox par ex ? Non, pas de souci! Est ce que tu as encore une version de la console Java sur le pc ?

salut Bizarre! le ficheir que tu as téléchargé est peu être corrompu... Elimine le fichier d'installatiob que tu as récupéré. Télécharge de nouveau le fichier d'installation sur ton bureau et ferme toutes les fenêtres IE. Relance l'installation et dis moi si c'est ok.

salut Ok pour le rapport, en attente du résultat de scan en ligne ! @++

salut Le rapport est "clean" lui aussi il ne montre que des éléments présents dans la quarantaine de ComboFix. On va éliminer les outils téléchargés via un dernier script. Pour ce fichier > upload_moi_Z6PO.tar.gz, on va tenter autrement si tu veux bien > 1) Stp rend toi sur cette page afin d'héberger le dossier ici > http://www.sendspace.com Clique sur Parcourir pour chercher le dossier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/zo9q4z pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Une fois ceci fait, tu peux éliminer le dossier C:\Qoobox ainsi que le fichier ComboFix.exe dans le dossier anti-virus sur ton bureau. Concernant l'alerte qu'Avast t'affiche, est ce que tu peux m'en dire plus car le lien que tu as mis ne fonctionne pas (une capture d'écran?) > un fichier est il indiqué ? Bon, je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité d'Avast... > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi le parefeu comme je te disait plus haut (c'est important!) et met le de côté. -Déconnecte le pc d'internet (physiquement). -Désinstalle Avast et redémarre le pc. -Installe Antivir et le parefeu (Zone Alarm ou Kério par ex) -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Pour en finir avec les scans (tu dois en avoir marre!), tu peux en faire un dernier avec Antivir. Fais le de préférence en mode sans échec > Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 3 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java™ SE Runtime Environment 6 Update 1 Poste moi le dernier rapport ComboFix, et le rapport du scan avec Antivir pour terminer. L'installation du parefeu et d'Antivir visent à sécuriser ton pc un peu mieux comme tu l'as compris. Tiens moi au courant

salut Ok ca à l'air déjà beaucoup mieux. Le problème c'est que je ne sait pas exactement ce que SDFix a nettoyé parce que tu as oublié de poster son rapport! Poste le contenu stp : il se nomme Report.txt et se trouve dans le dossier C:\SDFix Est ce que tu as trouvé le fichier msinnt.exe ? Fais aussi le scan suivant stp > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Note: n'oublie pas d'installer un parefeu comme je te disait!! sinon le pc risque fort d'être réinfecté assez vite... @+

salut, Comme le dit Jok, envoie le fichier upload_moi_Z6PO.tar.gz à l'adresse indiquée stp Le rapport DiagHelp ne montre plus que quelques fichiers à éliminer relatifs à Vundo (rien de méchant). Je vais te demander un dernier scan en ligne et après je te laisse tranquille ! Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > Après ca, on élimine tout d'un coup Il va falloir installer un vrai parefeu car celui du sp2 n'est pas efficace > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . @++

salut et bienvenue 1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 2) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Win32] msinnt.exe O4 - HKLM\..\RunServices: [Win32] msinnt.exe O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ -Ferme tous les programmes et clique sur "Fix Checked" 3) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 4) Elimine le fichier suivant (fais un clic droit dessus et choisis "Supprimer") > C:\WINDOWS\system32\msinnt.exe Vide la corbeille. Si tu ne vois pas ce fichier, fais ceci au préalable > 5) Utilisation de SDFix > Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 6) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Poste le rapport Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis et le rapport DiagHelp stp Edit : il n'y a pas de parefeu sur ce pc, installe en un d'urgence!! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

nateco, le rapport DiagHelp que tu as posté n'est pas le bon!! il faut ouvrir le dossier DiagHelp et double cliquer sur le fichier nommé Go.cmd, puis taper l'option 1 (pas l'option 2) On va faire un script pour nettoyer les quelques fichiers infectieux trouvés > Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/8revf5 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Poste le rapport ComboFix stp, et relance DiagHelp après ca (option 1) puis poste le rapport

...et le rapport Kaspersky est bon :P Le seul élément infectieux trouvé est déjà dans la quarantaine de ComboFix Oufff! on tient le bon bout!! On va faire quelques vérifications supplémentaires pour voir si les malwares du début sont encore présents. 1) Elimine les rapports ComboFix.txt présents dans le répertoire C:\. Relance ComboFix de la même manière > Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Allez, ca va être beaucoup plus simple à présent Au passage, un grand merci à Mark et Jok pour leur conseils avisés

Bon, allons y dans le nettoyage! 1) Je reviens là dessus, mais c'est important > Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2) Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/l75crp pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html Ne scanne pas le pc de suite!! 4) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 5) On va utiliser Avg AS > Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. 6) Redémarre le pc normalement et poste stp les rapports de ComboFix et le rapport d'AVG AS

re! Très bon boulot d'escan qui s'est occupé de Worm.Win32.Mefir Si tout se passe bien, le scan en ligne Kaspersky devrait être déjà beaucoup moins long !! Dans l'attente

salut je passe toute à l'heure pour te laisser une procédure : on a encore du boulot

salut Si Malekal te dis aussi qu'il ne voit rien d'infectieux, tu peux le croire Non, ca ne prouve rien! dommage que tu n'ais pas pû prendre de capture d'écran!! Bon si le scan en ligne avec Panda ne fonctionne pas (as tu pensé à désactiver le bouclier d'Avast avant de te rendre sur la page ??), essaie celui ci > Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Pas étonnant!! j'ai personnellement ce souci de ventilateur...le bruit n'apparait pas tout le temps, mais ca le fait de temps en temps > il va falloir le changer! @++

salut nateco C'est beaucoup mieux Dr CureIt s'est occupé de Virut On va à présent pouvoir utiliser escan antivirus sans craindre qu'il soit lui même infecté !! Allez, y a encore de l'espoir! on continue comme ceci pour nettoyer Worm.Win32.Mefir.p > Elimine le fichier mwav.com qui se trouve sur le Bureau. Elimine aussi les dossiers suivants > C:\Kaspersky C:\Bases C:\Downloads Une fois ceci fait, on recommence la manip qui doit marcher à présent > -Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. A présent, il faut le mettre à jour tel qu'indiqué à l'étape ci dessous > Étape 1: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 2: Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm Étape 3: Du mode Sans Échec, voici comment utiliser escan antivirus toolkit : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Étape 4: N'oublie pas de sauvegarder le rapport de escan > Poste (copie/colle) le rapport de escan antivirus que tu as sauvegardé dans ta prochaine réponse. Après ca... un scan Kaspersky en ligne !! Bon je sais que ca fait pas mal de scans, mais ca commence à fonctionner: courage !!

re! Ok l'infection a été nettoyée par FixWareOut, tu ne devrait plus avoir de redirection lors de tes surfs Petite note importante: l'infection en question se propage en téléchargeant et exécutant des cracks... Fais gaffe avec l'utilisation des logiciels P2P et des cracks/keygens!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir 1) On va expédier des fichiers pour analyse > Rend toi sur le site suivant > Clique sur le bouton Parcourir. Navigue dans ton disque dur et sélectionne : C:\upload_moi_PCDESACHA.tar.gz Clique sur Ouvrir (en bas de la fenêtre qui s'est ouverte) Clique ensuite sur Envoyer le fichier 2) Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champs d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle ici la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. @++

salut & bienvenue 1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{348F44FD-10F9-403D-9298-52879B1FDB5B}: NameServer = 85.255.116.162,85.255.112.110 O17 - HKLM\System\CCS\Services\Tcpip\..\{8877B78E-588E-49DC-815C-F27867515BDA}: NameServer = 85.255.116.162,85.255.112.110 O17 - HKLM\System\CCS\Services\Tcpip\..\{8908573B-36E2-4404-8AE1-C4385C193552}: NameServer = 85.255.116.162,85.255.112.110 O17 - HKLM\System\CCS\Services\Tcpip\..\{A4EB9683-70B3-41B9-ABBC-C944CDAFE890}: NameServer = 85.255.116.162,85.255.112.110 O17 - HKLM\System\CCS\Services\Tcpip\..\{FB8948CA-06D1-46F3-8059-4AC9E5810120}: NameServer = 85.255.116.162,85.255.112.110 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.162 85.255.112.110 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.162 85.255.112.110 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.162 85.255.112.110 -Ferme tous les programmes et clique sur "Fix Checked" 2) Télécharge le FixWareout (LonnyRJones) sur le Bureau. **Si le lien ne fonctionne pas, clique ici** Lance le fix (FixWareout.exe), clique sur Next puis Install. Assure-toi que Run fixit soit bien activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 3) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis et le rapport de FixWareOut @++

salut Désolé de t'avoir oublié zoubinou69 !! Eclypse ,'étant plus présent, je continue avec toi. Peux tu stp poster un nouveau rapport ComboFix ? Je te remet la manip > Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Dommage que tu n'ais pas fais remonter le sujet !!

salut Rend toi sur le site suivant > Clique sur le bouton Parcourir. Navigue dans ton disque dur et sélectionne : C:\upload_moi_FRANCESC-I4U0IJ.tar.gz Clique sur Ouvrir (en bas de la fenêtre qui s'est ouverte) Clique ensuite sur Envoyer le fichier Merci de préciser! est ce qu'il s'agit d'un forum de désinfection ? si c'est le cas, il faudra choisir...le problème lorsqu'on poste sur deux sites, c'est que deux personnes sont mobilisées, et qu'elles ne procèdent pas de la même manière pour désinfecter! ca complique les analyses et ca fausse les résultats. Ceci dit, je ne vois rien de méchant sur ton rapport. Fais un scan en ligne stp > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en Poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > @+

ok, pas de souci 70 processus ? on va faire une analyse supplémentaire > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. @+

re! Désolé le quart d'heure s'est un peu allongé Bon...on va tenter autre chose Désolé pour le plantage avec escan nateco! c'est dû au fait que j'ai renommé les exécutables présents dans le programme, dans l'espoir que les fichiers ne soient pas infectés par le virus...le problème c'est que celui ci ne fonctionne plus du coup! 1) Redémarre le PC, impérativement en Mode sans échec avec prise en charge du réseau. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec avec prise en charge du réseau" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En image ici (il s'agit du second choix) > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 2) Télécharge Dr.Web CureIt sur ton Bureau: Rend toi sur cette page afin de télécharger le fichier CureIt.com > http://www.sendspace.com/file/9nnh7y pour cela, clique sur le lien en bas de page > Download Link: CureIt.com Double clique sur le fichier drweb-cureit.com et ensuite clique sur commencer le scan. Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok" De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète". Clique sur la flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. je ne te promet rien, mais ca vaut le coup d'essayer merki pear c'est pas une partie de plaisir cette cochonerie de virut !!

re! Je te poste ca dans un petit quart d'heure nateco, le temps de faire quelques tests pear

Salut Le rapport est bon Elimine aussi le fichier qui se trouve dans C:\ et qui se nomme StubInstaller.exe Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 3 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 6 Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games. Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché. Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras. Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité d'Avast... > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Zone Alarm (par ex) et met le de côté. -Déconnecte le pc d'internet (physiquement). -Désinstalle Avast et redémarre le pc. -Installe Antivir et Zone Alarm. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Le pc est protégé à présent. Ceci dit, toute protection est inutile si tu ne surfes pas prudemment! ********************* Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

salut Le fix navilog n'a pas fonctionné correctement car j'ai oublié de préciser quelque chose...! > Avant de lancer, il faut faire ceci > 1) Passe par Ajouter/Supprimer des Programmes (Panneau de configuration) et désinstalle Navilog Elimine aussi le dossier nommé navilog présent sous C:\Program Files. 2) Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). Démarrer > Panneau de Configuration Clique sur Comptes d'utilisateurs Clique à nouveau sur Comptes d'utilisateurs (*En mode d'affichage "Classique" : Panneau de configuration >> double-clique sur "Comptes d'utilisateurs") Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs (au bas) Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur Clique Ok pour valider (**Si l'UAC était déjà désactivé, clique "Annuler", quitte le Panneau de configuration et passe à l'étape suivante - pas de redémarrage requis) Tu seras invité à redémarrer l'ordinateur ; clique Ok. Ton ordinateur doit maintenant redémarrer. 3) Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 1. Suis les instructions et patiente. Patiente jusqu'au message *** Analyse terminée le....*** (il se peut que ça prenne un certain temps). Appuie sur une touche ainsi que demandé. Un document du Bloc-notes est créé : fixnavi.txt. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\) Elimine manuellement ces fichiers > C:\Windows\System32\rightonadz-uninst.exe C:\Windows\System32\adssite-remove.exe Poste le rapport fixnavi.txt stp