oGu

LOL! Il suffit d'un clic sur une pub pour se retrouver sur un site louche. Des robots postent même sur des forums conseillés des liens vers des sites piégées, il y en avait récemment un sur Libellules (un très bon site pourtant, très axé sécurité; l'admin a heureusement fait le ménage en quelques minutes).Bref! Laisse la mise à jour s'installer, un système à jour est moins vulnérable. Une fois terminée, suis la procédure SmitFraudFix. A+

Pour le "problème" avec IE, pose la question sur le forum "optimisation": cela ne provient plus d'une infection visiblement, et je n'utilise plus IE depuis des années; je suis donc incapable de t'orienter sur ce point-là, sachant que nous conseillons ici d'abandonner IE au profit d'Opéra ou Firefox. Quelques règles de base à respecter en sécurité: j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels ! j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: http://www.virustotal.com/fr/" target="_blank">http://www.virustotal.com/fr/</a> je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. ===/// CREER UN COMPTE LIMITE ///=== Pour sécuriser ta machine lors de tes surfs, la première chose ) faire est de créer un COMPTE LIMITE sur ta machine: dorénavant, tu te connecteras sur ce compte pour surfer ou chatter, et ainsi aucun ver,virus, codec porno infectieux, trojan (la liste est longue!) etc... ne pourra s'installer ou s'éxecuter, car les comptes limités INTERDISENT ces actions sur ton PC. C'est la plus simple et la plus efficace des protections. Ton compte actuel, qui est ADMINISTRATEUR, pourra être utilisé pour de la maintenance, des installations de logiciels etc... A partir de ton compte administrateur, va dans le "Panneau de configuration", et dans l'onglet "Compte utilisateur",crée un nouveau compte : Règle-le sur "Compte limité" : ===/// INSTALLER UN HOSTS ///=== Un hosts est un simple fichier texte recensant les sites à risque et empêchant ta machine de s'y connecter: POUR INSTALLER UN HOSTS AVEC hpHosts: Télécharger le logiciel hpHosts ici: http://hosts-file.net/download/hpHosts-Setup-Win32.exe Installer-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)" Redémarre Quand tu auras terminé ces deux étapes, on pourra poursuivre si tu le souhaites

Bonjour Sandra. Avant de commencer la désinfection: * Ta version d'Internet Explorer n'est pas à jour et comporte des failles de sécurité: lance internet Explorer et met-lè à jour à partir du site Microsoft Update: http://www.update.microsoft.com * Tu disposes de la Toolbar Google: Les toolbars sont déconseillées, en général elles n'aident en rien et ont des visées essentiellement publicitaires: les toolbars, c'est pas obligatoire!! voir ces liens: http://assiste.forum.free.fr/viewtopic.php...highlight=barre http://forum.malekal.com/viewtopic.php?f=4...;p=43480#p43480 Pour les supprimer, passe par "Ajouter Supprimer des programmes" de ton panneau de configuration". ===/// DESINFECTION ///=== Ton infection s'attrape : - via des sites pornographiques en téléchargeant de faux codecs pour visualiser des vidéos pornographiques, pour plus d'informations, voir : http://forum.malekal.com/ftopic878.php - ou via des cracks : http://forum.malekal.com/ftopic4869.php - ou via MySpace : http://forum.malekal.com/viewtopic.php?f=33&t=5754 Il faudrait être plus méfiante sur internet et ne pas ouvrir tout ce qu'on te proprose !!! Désactive Norton Antivirus Télécharge SmitfraudFix de S!Ri! Fais un clic droit puis "Extraire tout" sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier intitulé SmitFraudfix Ouvre le dossier SmitfraudFix et double-clique sur SmitfraudFix.cmd (il se peut que l'extension .cmd ne soit pas être présente) Choisis l'option 1 et appuie sur Entrée Réponds o (Oui) aux deux questions suivantes si elles sont posées Un rapport sera généré à la fin du scan: sauvegarde-le sur ton bureau Copie/colle le contenu du rapport dans ta réponse.

Tu es sûr?? je doute qu'un simple scan Antivir soit venu à bout de cette infection...Si tu veux en avoir le coeur net, poste un nouveau log HijackThis qu'on y jette un oeil.

Re; le rapport est propre, ta machine est à nouveau saine. Bon travail. Souhaites-tu que je t'indique quelques manipulations basiques pour sécuriser ton PC ?

C'est parti. Copie le chemin du fichier à exclure: C:\Program Files\HD Publishing\Joint Task Force\jtf.pak Double-clique sur l'icone NOD32 dans le systray (en bas à droite) Dans "Modules de protection", va dans "Amon" A droite, clique sur "Configuration" Une fenêtre s'ouvre: sélectionne l'onglet "Exclure" Clique sur "Ajouter" Dans "nom du répertoire", colle le chemin du fichier à exclure Clique sur "ok" pour fermer la première fenêtre Clique sur "ok" pour fermer la seconde fenêtre

Ok! As-tu restauré les faux-posistifs puis désinstallé Navilog1 ?? Ewido n' a trouvé que des tracking-cookies (sans danger) et des restes de toolbars infectieuses dans le registre (rien de grave là non plus). -----> Relance Ewido, et à la fin du scan clique sur "Remove infections". Puis envoie-moi un nouveau log HijackThis; on touche à la fin de la désinfection.

Pourquoi?? Tu travailles avec des fichiers top secrets??

Salut Laetitia , bon week-end! As-tu réussi à supprimer le fichier DesktopMessenger? Je te conseille aussi d'éditer ton message précédent et de supprimer ton nom de famille qui apparaît dans le rapport d'Antivir. Le scan d'Antivir n' a trouvé que des faux-positifs (des fichiers ressemblant à des virus, mais qui n'en sont pas!): Ouvre Antivir en double-cliquant sur l'icone en forme de parapluie en bas à droite de ton écran. Dirige-toi sur l'onglet "Quarantaine". Surligne l'élément suivant dans la liste: C:\hp\bin\KillIt.ex Clique ensuite sur l'one "Restore" pour replacer ces fichiers à leur emplacement d'origine Même manipulation avec ce fichier: C:\Program Files\Navilog1\reboot.exe ===/// SUPPRIMER NAVILOG1 ///=== Tout simplement en passant par "Ajouter/supprimer des programmes", puis supprime le dossier C:\Program Files\navilog J'attends également un rapport Ewido.

Ok, merci. On continue avec des corrctions puis 2 scans de contrôle. ===/// SUPPRIMER LES TOOLBARS DANS FIREFOX ///=== Lance Firefox Clique en haut sur "Outils" puis "Modules complémentaires" Cherche le module Google Toolbar dans la liste et clique UNE SEULE FOIS dessus. Clique sur "Désactiver" Ferme Firefox ===/// CORRECTIONS AVEC HIJACKTHIS ///=== Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes: O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user') O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll Clique en bas sur "Fix checked" Redémarre ===/// SUPPRIMER DESKTOP MESSENGER ///=== Rends-toi ici: *C:\Program Files\Logitech\Desktop Messenger\ et supprime le dossier en rouge. LanceCCleaner Slim: Clique sur l'onglet "Nettoyeur" Clique sur le bouton "Lancer le nettoyage" Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents ===/// SCAN ANTIVIRUS ///=== Règle Antivir au maximum de ses capacités en suivant le tuto de Tesgaz: http://speedweb1.free.fr/frames2.php?page=tuto5 Redémarre en mode sans échec et scanne ta machine avec Antivir en suivant le tuto de Malekal: http://www.malekal.com/tutorial_antivir.php#mozTocId480658 A la fin du rapport, Antivir génère un rapport: poste-le dans ta prochaine réponse ===/// SCAN ANTISPYWARE ///=== Télécharge Ewido Micro Scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. J'attends les rapports; dis-moi également si la toolbar Google apparaît encore dans Firefox après ces manip'. A+

Salut! Tu es très infecté (infectéE ?), donc c'est normal que tout ne soit pas rétabli avec un coup d'Antivir et de Vundofix ! Il s'agit de la restauration système de ton PC; les restaurations qu'il stocke sont infectées, et aucun antivirus n'y peut quoi que ce soit. Mais ce n'est pas méchant, on y reviendra en toute fin de procédure. Poursuivons. ===/// MISE A JOUR DE LA CONSOLE JAVA ///=== Va dans le menu "Démarrer" Sélectionne le "Panneau de configuration" Clique sur l'icone "JAVA" L'interface de la machine Java s'ouvre: sélectionne l'onglet "Mise à jour" Clique en bas sur "Mettre à jour maintenant" ===/// VIRTUMONDEBEGONE///=== Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe Double-clique sur VirtumundoBeGone.exe et suis les instructions. Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau NOTA: Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu. Poste un nouveau log HijackThis en plus du rapport VirtuMondeBeGone.

Zonk a raison: si tu m'indiques quelle version de NOD tu as je peux t'indiquer rapidement comment ajouter des éléments à la liste d'exclusion.

Salut! Plus de trace d'infections, bien joué!! -----> Notes-tu des améliorations (notamment avec Internet Explorer ?) ?? On va poursuivre avec quelques manipulations supplémentaires pour s'assurer que ta machine soit propre. Si tu le souhaites nous terminerons avec des conseils de sécurisation simples de ton PC. ===/// TOOLBARS ///=== Avais-tu fermé tes navigateurs avant de désinstaller les toolbars Yahoo! et Google? ===/// SUPPRIMER LE SPYWARE DESKTOP MESSENGER ///=== Le logiciel Desktop Messenger (de Logitech, le fabricant de ta souris ou de ton clavier) est néfaste: il est censé permettre à l'utilisateur de tirer profit de son matériel Logitech: en réalité il installe BackWeb, un soft louche qui se connecte à Logitech pour faire on ne sait trop quoi, considéré comme un simili-spyware... [/b] Va dans ton Panneau de Configuration Rubrique "Ajout/Suppression des programes" Supprime : Logitech DESKTOP MESSENGER (fais bien attention au nom !!!) ===/// MISE A JOUR DE LA CONSOLE JAVA ///=== Va dans le menu "Démarrer" Sélectionne le "Panneau de configuration" Clique sur l'icone "JAVA" L'interface de la machine Java s'ouvre: sélectionne l'onglet "Mise à jour" Clique en bas sur "Mettre à jour maintenant" ===/// CORRECTIONS AVEC HIJACKTHIS ///=== Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes si elles apparaissent: R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file) O15 - Trusted Zone: http://www.consoclicker.com ----------> Ce site semble collecter des informations sur ton profil de consommatrice !! A fuir !!! O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/fr.ni...ROPE_SILENT.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15bf6aa2172b86...RdxIE601_fr.cab O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/B..._1/axofupld.cab O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://fr.jackpotcity.microgaming.com/fr.j...ity/FlashAX.cab -----> Les sites de jeu en ligne type casino sont très souvent infectés.. A Fuir !! O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll Clique en bas sur "Fix checked" Redémarre ------------> Poste un nouveau rapport HijackThis

Salut à vous deux! Je doute fort que Spybot ou AVG supprime cette infection, hélas!! Télécharge HijackThis de Trend Micro Installe-le et lance-le Clique sur "Do a scan and save a logfile" A la fin du scan, un rapport apparaît: enregsitre-le sur ton bureau Copie-colle le contenu de ce rapport et poste-le dans ta réponse.

Tant mieux!! Redémarre et poste un nouveau rapport HijackThis s'il te plaît.

Bon boulot !!! L'infection Magic Control est supprimée, l'infection BT également (rapport BT Fix). Pour compléter : ---> va dans C:\Program Files et cherche si tu trouves des logiciels portant ces noms (ou des noms proches): Go-astro GoRecord HotTVPlayer Instant Access----> Celui-ci était présent d'après NaviLog1 MailSkinner Messenger Skinner Instant Access Internet GameBox Sudoplanet Webmediaplayer Si tu en trouves, signale-le moi dans ta réponse. Instant Acces, que tu avais installé, est un FAUX logiciel qui infecte ta machine...Sois prudente quand tu télécharges !!

Ok. On complétera tout ça plus tard.

Non, ne réactive pas ton antivirus. Tu es bien infectée par Magic Control... Relance NaviLog1 Une fois arrivée au menu, choisis Désinfection automatique en appuyant sur touche 2 du clavier, puis sur la touche Entrée. Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patiente ! Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrees peut apparaître. Une petite fenêtre RegSrv32 peut alors apparaître avec le message DllUnregisterServer dans <nom de la dll> a réussi: clique simplement sur OK si des fenêtres de ce type s'ouvrent. Un rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt : poste-le

Arf...je crois qu'ils ont mieux à faire, avec des projets plus ambitieux !

Oh garçon jeune fille, un peu de patience, je ne suis pas toute la journée devant mon PC, j'ai aussi un métier: tu ne trouveras que des bénévoles ici !Nous ne sommes pas à ton service, c'est pas le Mac Drive ici. C'est normal qu'IE ait des problèmes car la désinfection n'est pas terminée: ce qu'on a fait jusqu'à présent n'était qu'une mise en bouche, on passe au gros oeuvre maintenant. ===/// SUPPRIMER MAGIC CONTROL ///=== *Adware.Magic.Control est un adware succeptible d'ouvrir des popups de publicités. Il est connu pour afficher des popups de pub pornographiques es popup d'alertes pour des rogues comme : WinantivirusPro, Drive Cleaner, SWS ,d, Crasy Girls NaviSearch, serwab, Spyware-Secure ou System Doctor etc.. etc.. Est-ce ton cas ? *Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer. Désactive ton antivirus Télécharge NaviLog1 de IL-MAFIOSO sur ton bureau Installe-le en double-cliquant dessus. Une fenêtre noire apparaît: tape F puis Entrée Un avertissement s'affiche: clique sur n'importe quelle touche du clavier. Le fix vérifie son installation: tape à nouveau sur une touche quelconque pour passer à l'autre étape Le menu du fix s'ouvre alors: choisis l'option 1 en tapant sur la touche 1 du clavier, puis appuis sur la touche Entrée. La vérification du système s'effectue alors: cela peut prendre plusieurs minutes (de 5 à 10min), sois patient et ne touche à rien. Le rapport s'ouvre à la fin de la procédure: enregistre-le sur ton bureau Copie le contenu du rapport et poste-le dans ta réponse

Il est plus que clair que tu parles sans savoir...Continue à regarder 7 à 8 , eux au moins ils t'apprenent la vraie vie !! Tu parles de tabassage là où on parle d'un gifle, tu parles de petits 6ème gentillets là où on te parle d'établissements ZEP Violence...Comment discuter devant une telle falsification des termes du débat?? Au fait, se prendre une bastos dans la tête, cela fait sans doute "partie du métier" de policier, si je te suis bien?? Dès lors, pourquoi se plaignent-ils d'être pris pour cible?? je m'arrête là, à plus!

On y va: ===/// SUPPRIMER LES TOOLBARS INFECTIEUSES ///=== Redémarrer l'ordinateur. Pendant le redémarrage,tapoter F8 inlassablement jusqu'à ce qu'un menu s'affiche dans une fenêtre noire. En utilisant les touches du curseur, sélectionnez le Mode sans échec puis appuyer sur Entrée. Un message apparaît dans une fenêtre d'alerte: cliquer sur "ok" Le mode sans échec modifie l'affichage de ton écran , c'est NORMAL. Une fois en sans échec: Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Redémarre. ===/// SUPPRIMER LES TOOLBARS NON-INFECTIEUSES: Yahoo! et Google ///=== Les toolbars sont déconseillées, en général elles n'aident en rien et ont des visées essentiellement publicitaires: les toolbars, c'est pas obligatoire!! Voir ces liens: La Yahoo! Toolbar selon Assiste Les Toolbars, c'est pas obligatoire ! Pour les supprimer, passe par "Ajouter Supprimer des programmes" de ton panneau de configuration", puis: LanceCCleaner Slim: Clique sur l'onglet "Nettoyeur" Clique sur le bouton "Lancer le nettoyage" Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents.

Ok merci. Pour les logiciels inconnus: disposerais-tu d'un truc Kodak??

Merci, c'est mieux ainsi !! Une question d'abod: sais-tu à quoi correspondent ces logiciels ?? : kgcbaby kgcbase kgchday kgchlwn kgcinvt kgckids kgcmove kgcvday Et celui-ci: SHASTA ?? === SUPPRIMER LES LOGICIELS DE PEER-TO-PEER === Je note que tu as deux logiciels de peer-to-peer: LimeWire et Azureus Merci donc de lire et relire: La Charte de Zebulon Le danger du peer-to-peer Va faire un tour sur le forum de désinfection, il y a autant d'infections dûes à MSN qu'au peer-to-peer: merci donc de désinstaller LimeWire et Azureus sous peine de nouvelles infections... On continuera une fois ces sal******s désinstallées.

Ah ben si 7 à 8 l'a dit alors, c'est forcèment vrai!!