oGu

Ce n'est pas vraiment la malchance, c'est du au fait que ta machine est abîmée et n'est pas à jour, probablement ! 3 solutions: recommence l'opération et sois patiente, cela peut-être long si nouvel échec, regarde si tu n'as pas tout de même un rapport ici: C:\fixnavi.txt si pas de rapport, recommence Navilog1 MAIs en choisissant l'option 2, puis copie dans ta réponse le rapport Cleanavi qui se trouvera alors ici: C:\cleannavi.txt N'oublie pas, dans tous les cas, de poster un log HijackThis.

Le firewall gratuit PC Tools étant basé sur le moteur de Look'n'Stop, il peut être une bonne alternative.

C'est ça! oui, sans problème...à condition que la machine ne soit pas infectée elle aussi ! Pas de problème, je préfère que tu demandes plutôt que tu ne fasses des manips à l'aveuglette!

Edit: pourquoi as-tu supprimé ton message initial?? Il est nécessaire pour la compréhension de ton problème !! Salut! Tout ça n'a pas la'air très méchant à première vue. Tu as deux antivirus en même temps, c'est absolument déconseillé! Commence par désinstaller AVG avant de poursuivre. DESACTIVER le TEA-TIMER Ouvre Spybot Va dans le Menu "Mode" --> "Mode avancé" Confirme en cliquant sur le bouton "Oui". Clique ensuite sur "Outil" dans la barre de navigation de Spybot (volet de gauche) puis sur "Résident" Pour activer/désactiver Tea-Timer, il suffit de cocher/décocher dans le panneau central : Résident "TeaTimer" (Protection des réglages système fondamentaux) actif. RECHERCHE DE VUNDO Va dans C:\Program Files\Trend Micro\HijackThis\ Clique-droit sur hijackthis.exe et choisis "renommer" (il se peut que le .exe n'apparaissent pas) Appelle-le sarwindra.exe (si le .exe n'apparaissait pas, inutile de le rajouter) Clique maintenant sur sarwindra.exe et sélectionne "do a scan and save a logfile" Poste ce nouveau rapport.

Salut! En général les procédures sont personnalisées, il est déconseillé de suivre une procédure prévue pour une autre machine...Le mieux est que tu détailles davantage ton problème et que tu patientes pour qu'un collègue désinfecteur te prenne en charge, car je n'en aurai pas le temps aujourd'hui! Bonne chance!

Ok...essaie de passer l'étape de la console de récupération et passe directement au scan. Oui, tu as reçu un mail d'un de tes contacts infecté: ce mail t'a demander un truc du genre "va voir ta photo sur ce site:": tu y es allé, tu as cliqué sur le lien piégé qui a installé, à son tour, un ver sur ton PC: maintenant tu envoies à ton tour des mails de ce genre à tes contacts, donc n'ouvre pas MSN !! Par ailleurs ce virus ouvre une "porte dérobée" sur ton PC pour qu'un pirate puisse en prendre le contrôle. Et vu que tu n'as pas de pare-feu, j'imagine les dégâts! Pour ta question sur le formatage: cela peut-être une option, mais je te propose de voir ce qu'on peut faire avant: si c'est vraiment trop compliqué, on pourra passer au formatage, qui n'est jamais une mince affaire. Persistons un peu !! Courage, à+ !

Il doit déjà être désactivé du coup. Pour t'en assurer, fais alt-ctl-supp (ou del selon ton clavier): le gestionnaire des tâches apparaît: dans l'onglet Processus, clique-droit puis sélectionne "fermer le processsus" pour tous les processsus suivants: avguard.exe avgnt.exe sched.exe Infection multiple: Combo (rootkit), SD, EGDAccess (adware + rootkit), ver/backdoor MSN Les causes? OS pas à jour, clic sur des liens dans MSN pour aller voir une photo, installation de boonty games, visites de sites de cracks ou X, installation de faux logiciels, utilisation de cracks et keygens, peer-to-peer. En tout cas, ce n'est ni la malchance ni la fatalité. oui, dans l'immédiat!

Yo! Je n'ai pas le temps de créer intégralement le message pour la sécurisation de ta machine, donc je te propose d'aller voir l'un de mes messages ici, tu y trouveras tout ce que j'avais à te dire: http://forum.zebulon.fr/index.php?s=&s...t&p=1202744 N'hésite pas si tu as des questions!

Lol! Il faudrait qu'il soit sacrément motivé pour passer outre le mot de passe, tout de même !

Bon, tu es vraiment très salement infectée!! Je ne garantie pas que nous arrivions à remettre ta machine sur pieds, hélas... Suis scrupuleusement la procédure suivante: COMBOFIX Scanne ta machine avec ComboFix de sUBs en suivant rigoureusement ce tuto: http://www.bleepingcomputer.com/combofix/f...iliser-combofix jusqu'à arriver à la création du rapport que tu posteras. SDFIX Je te conseille d'imprimer cette procédure pour pouvoir la suivre hors connexion internet, une fois en sans échec. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://download.bleepingcomputer.com/andymanchesta/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Patiente, cela peut parfois être très long Choisis ton compte. NOTA: si tu n'arrives pas à démarrer en sans échec, n'insiste pas et signale-le moi, cela peut être révélateur d'un virus précis. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis Navilog1 Désactive ton antivirus Télécharge NaviLog1 de IL-MAFIOSO sur ton bureau Une fenêtre noire apparaît: tape F puis Entrée Un avertissement s'affiche: clique sur n'importe quelle touche du clavier. Le fix vérifie son installation: tape à nouveau sur une touche quelconque pour passer à l'autre étape Le menu du fix s'ouvre: choisis l'option 1 en tapant sur la touche 1 du clavier, puis appuis sur la touche Entrée. La vérification du système s'effectue alors: cela peut prendre plusieurs minutes (de 5 à 10min), sois patient et ne touche à rien. Le rapport s'ouvre à la fin de la procédure: enregistre-le sur ton bureau Copie le contenu du rapport et poste-le dans ta réponse J'attends donc 4 rapports: Combofix SDFix Navilog1 HijackThis Prend le temps de faire tout ça calmement: peut-être vaut-il mieux attendre le week-end, pour avoir le temps. Si tu as la mondre question n'hésite pas à la poser!

HIJACKTHIS Télécharge et installe la dernière version d'HIJACKHTHIS v2.0.2 Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

**** Bienvenue sur le forum de désinfection de Zebulon ! **** Je prends en charge ta désinfection: je posterai un protocole dans quelques minutes. Si tu as demandé, en parallèle, de l'aide sur un autre forum, merci d'y signaler que ton problème est maintenant traité sur Zebulon, afin que les procédures ne se croisent pas. Je vois que tu es nouveau/nouvelle ici, en attendant ma procédure, prend bien ton temps pour observer le fonctionnement de ce site : Comment participer au forum ? Procédure de demande d'aide: comment faire ? Comment retrouver mes messages et être tenu(e) au courant des réponses par mail? A suivre...

Ok, on verra à la fin pour Antivir. Et oui, tu es très infecté(e), mais c'est normal, ton XP a plusieurs années de retard dans les mises à jour! IMPORTANT: ne mets pas à jour Windows tant qu'on a pas nettoyé intégralement ta machine. Suis la procédure du post#4 et n'oublie pas le rapport Antivir. Edit: plutôt que d'éditer tes messages précédents, je préférerais que tu fasses à chaque fois un nouveau message, c'est plus simple pour le suivi de la désinfection !

Salut! Ok pour la mise en page, mais il me faut effectivement un log avec la bonne version d'HijackThis: désinstalle ta version actuelle puis procède ainsi: HIJACKTHIS Télécharge et installe la dernière version d'HIJACKTHIS [v2.0.2] en cliquant sur l'image: Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Envoie-moi également le rapport généré par Antivir. A première vue, tu es salement infecté (infectéE?). A suivre...

Re, merci pour le rapport Ewido. Au milieu de très nombreux cookies-traceurs sans danger, que trouve-t-on?? Une keygen contenant un ver MSN (par chance, tu ne sembles pas infecté par ce virus) Un dropper déguisé en crack de jeu, téléchargé via un torrent. Un autre dropper déguisé en crack d'antivirus Kaspersky. Nota: ton antivirus est-il cracké?? Si oui, il faut A TOUT PRIX le désinstaller pour le remplacer: on ne peut pas faire confiance à un soft de sécurité cracké, avec tous les risques de backdoor ou de dysfonctionnement inhérents au warez. Deux "portes dérobées" camouflées en générateurs de clés, téléchargées sur eMule Moralité: les cracks, keygens et le peer-to-peer, c'est l'assurance de choper des virus (en tout genre comme tu le constates!) EWIDO Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur Remove infections J'attends la suite des rapports! A+

Salut Pascal62! Tu peux fixer ces deux lignes avec HijackThis puis redémarrer: Le reste est ok, il te faut juste corriger l'installation de McAfee, puis si tu le souhaites on pourra ensuite sécuriser ta machine. A+

Avast! indique que GMER a été "incorporé dans le moteur d'analyse": je ne suis pas sûr que cela signifie qu'il soit résident: je pense plutôt que lors des scans, Avast! lance Gmer. Plus loin, on trouve: </H2> Pas de trace d'antirootkit résident dans la description. A mon avis, cela confirme que c'est lors de l'analyse qu'il cherche des rootkits, et pas en temps réel comme le ferait un HIPS. Moralité, y'a intérêt à ce que les bases virales détectent les droppers, sinon Gmer réagira une fois le malware rootkité installé. Gmer peut être utilisé en résident, mais il devient alors un HIPS, et est particulièrement ardu à prendre en main Peut-être me trompe-je, mais je serai agréablement surpris que Avast! ait réussi à rendre résident ET compréhensible un outil aussi sophistiqué (et je suis ok avec toi Horus concernant les dangers inhérents à ce genre d'outil dans des mains de béotien paniqué par le virus) que Gmer. A suivre... Edit; je me posai la question dans mon post précédent d'un moteur heuristique: i ly en a bien un d'intégré dans cette nouvelle version, mais uniquement pour les mails (!?) Peut-être Avast! va-t-il maintenant être plus performant contre les vers MSN... Edit2: l'"autoprotection" sera-t-elle suffisamment performante pour ne pas se faire tordre par Bagle ?? On peut toujours rêver ^^ !

Donc, il n'est pas gratuit, ou alors pour une durée limitée.

Les réglages que tu proposes ne changeraient rien vu que c'est au niveau de la prise en charge des mises à jour des bases de données virales que le bât blesse: si les bases n'intégrent pas la menace, nouvelle version ou pas, réglage fin ou pas, l'infection ne sera pas détectée! A moins d'un nouveau moteur heursitqiue surpuissant, mais je n'ai rien vu de tel dans les nouveautés. La vraie nouveauté de la nouvelle version, c'est l'intégration de Gmer, mais Gmer n'est qu'un scan curatif, il n'agira donc qu'une fois le malware installé.

Salut! Il bloque sur tes mails reçus via Incredimail, qui est une vraie salo*****e qu'il faut impérativement désisntaller selon une procédure précise ...Tu as probablement du recevoir des mails infectés et Antivir s'y casse les dents. Relance le scan, même en mode normal ce sera toujours ça de fait: vu les problèmes sur ta machine, un scan Antivir ne sera de toute façon pas suffisant! N'oublie pas de poster le rapport généré par le scan qu'on puisse l'analyser! A suivre, donc...

Le test de Malekal, au contraire, a clos ce sujet de manière scientifique, jusqu'à nouvel ordre!

Question mille fois posée et dix mille fois débattue! ici, on conseille Antivir d'Avira comme antivirus free, et on déconseille Avast!. Fais une recherche sur le forum pour en savoir plus.

Non, rien à craindre de ce côté-là. Pour gagner en performance (et encore, c'est très relatif), il vaut mieux compacter ton regsitre plutôt que de faire voler des clés. Surtout, avant toute manip' du registre, pense à en faire une sauvegarde avec Erunt ou Rdilly, et à la mettre sur une clé usb au cas où.

Ton log est ok du point de vue des infections, mais j'en ferai quelques commentaires plus tard. Maintenant que plus aucun virus n'est actif, on va scanner ta machine à la recherche d'éventuels virus inactifs ou de droppers. EWIDO Télécharge Ewido Micro-Scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. MALWAREBYTES ANTIMALWARE (MBAM) Télécharge Malwarebytes Antimalware Installe-le puis lance-le Dans l'onglet "Recherche", sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance: arme-toi de patience en cliquant ici A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le KASPERSKY Tu as la chance de disposer de l'un des trois meilleurs antivirus: peux-tu scanner l'intégralité de ta machine et m'envoyer le rapport qu'on l'analyse? A+ !

L'auto-protection est une bonne idée (à la OutPost?), mais l'intégration de Gmer, ça, c'est une franche bonne nouvelle! Par contre l'utilisation de Gmer n'est pas aisée: comment l'équipe Avast! va-t-elle intégrer un si redoutable et technique anti-rootkit à une version destinée au (très) grand public? A défaut d'empêcher les nouvelles menaces (en admettant que les maj soient toujours aussi lentes...), le scanner AR poura au moins alerter au plus vite l'utilisateur qu'il est infecté: dès lors nos interventions en désinfection seront plus rapides, et donc plus faciles.