WawaSeb

Bonjour totopicot, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message => Les deux infections les plus visibles de ce rapport viennent d'applications que tu as installées ; il faudra veiller à te renseigner avant, sinon, tu te feras ré-infecter ! => Ce qui précède est aussi valable pour les applications FaceBook ! En outre, ton PC est très mal protégé : Avast! ne sert presqu'à rien et Spybot nous sera bien gênant car, à défaut de bloquer les infections, il nous empêche de nettoyer ta machine... 1) Désactive le Teatimer de Spybot Ouvre Spybot Rends-toi dans le menu Mode Coche la case Mode Avancé Clique sur Outils (tout en bas) Dans Résident, tu décoches la case Resident Teatimer -----> L'icône doit être absente de la barre des tâches... Tutoriel animé : http://pagesperso-orange.fr/rginformatique...mo%20spybot.htm (merci Balltrap34 !) 2) Télécharge SmitFraudFix de S!Ri. Dézippe la totalité de l'archive sur ton bureau. Double-clique sur smitfraudfix.cmd . Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. Sauvegarde ce rapport et poste-le. 3) Télécharge Lop S&D Double-clique sur Lop S&D.exe présent sur ton bureau Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (%SystemDrive%\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) Ces deux rapports ne vont rien nettoyer pour le moment, mais confirmer la présence des infections vues ou en montrer davantage ! Je te souhaite une belle journée...

Bonsoir lolodoguito, *** Je suis ravi d'avoir pu t'aider... *** NaviPromo est installé par ces programmes (n'en ré-installe AUCUN !) : Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée et méfie-toi des applications "offertes" sur les réseaux sociaux (FaceBook, Twitter, ...) N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir lolodoguito, *** Je te remercie pour tes mots sympas et te félicite pour ta patience ! *** --> J'ai déjà rencontré plusieurs fois ce problème et les causes peuvent être nombreuses (Norton, pilote qui "plante", corruption de fichiers, registre endommagé, ...) --> Non ! --> Ouvre un nouveau sujet pour ce PC, un autre membre te prendra en charge... 1) Télécharge le Norton Removal Tool de Symantec Exécute-le Suis toutes les instructions à l'écran Redémarre ta machine 2) Clique sur Démarrer, puis sur Exécuter Tape cmd.exe et appuie sur Entrée Tape ensuite exactement les commandes suivantes : sc stop "Automatic LiveUpdate Scheduler" <-- tu rencontreras probablement un message d'erreur sur cette commande ! sc delete "Automatic LiveUpdate Scheduler" 3) Redémarre ton PC. Si ton problème n'est pas résolu : 4) Tente la procédure indiquée sur cette page (il faut que tu aies un CD avec le SP2 minimum) avec la commande sfc /scannow (n'oublie pas l'espace !) 5) Redémarre à nouveau ta machine Si ton problème est résolu : # Télécharge et installe AntiVir : http://dlce.antivir.com/down/windows/antiv...n_winu_fr_h.exe Tutoriel : http://www.forum-vista.net/forum/topic5704.html Bonne nuit...

Bonjour lolodoguito, *** Tous tes rapports sont propres, et je suis content d'apprendre que FireFox tourne bien ! *** 1) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6 update 12 . Descends sur la page jusqu'à "Java SE Runtime Environment (JRE) 6 Update 12, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique alors sur "Download" Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue" Coche la case et accepte la license La page se recharge Coche la case Windows Offline Installation et clique sur jre-6u12-windows-i586-p.exe Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u12-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran 2) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) Navilog 3) Clique sur Démarrer, puis sur Exécuter Tape combofix /u et appuie sur Entrée <-- Attention, l'espace entre le "x" et le "/" est important 4) Supprime les fichiers / dossiers suivants (si présents) : C:\documents and settings\laurent\Bureau\Navilog1.exe C:\documents and settings\laurent\Bureau\RSIT.exe C:\documents and settings\laurent\Bureau\mbam-setup.exe C:\RSIT\ <-- tout le dossier # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? # Pour gagner de la vitesse et être (un peu) mieux protégé, je te recommande la désinstallation complète de Norton au profit d'AntiVir (gratuit) ; désires-tu que nous le fassions ensemble ? Je te souhaite une excellente journée !

Bonsoir lolodoguito, *** Tu as parfaitement utilisé ComboFix, je t'en félicite ! *** 1) Nous allons exécuter un script personnalisé pour cet outil : Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure !) Ouvre le bloc-note et colles-y les lignes écrites en citation ci-dessous : * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le ré-utiliser dans d'autres cas ! Enregistre-le en lui donnant le nom CFScript Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe Poste le résultat ! 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok - Recommence la procédure après avoir cliqué sur "FireFox" (coche toutes les cases sauf les trois dernières) 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel ! --> Rencontres-tu encore ce problème ? --> Si oui, sur quel(s) site(s) ? Bon travail !

Bonjour lolodoguito, *** Il reste encore des invités, et nous allons leur montrer la sortie... *** # Télécharge Combofix de sUBs Enregistre-le impérativement sur ton bureau. Prends connaissance du tutoriel suivant : http://www.bleepingcomputer.com/combofix/f...iliser-combofix Déconnecte-toi du net et désactive ton antivirus pendant la procédure. Ferme toutes les fenêtres. Double-clique sur combofix.exe Clique sur "Oui" pour accepter la limitation de garantie ! --> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte. --> Si ComboFix te demande d'installer la console de récupération, accepte (YES, puis OUI), c'est TRES IMPORTANT ! Lance le scan (ne clique pas sur la fenêtre qui s'ouvre). A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton / tes prochain(s) message(s) (C:\Combofix.txt) Avertissement important : Cet outil n'est pas un antimalware's généraliste ! Il ne peut être utilisé que par des personnes qualifiées... Note : Je pars toute la journée et te répondrai avec plaisir ce soir !

Bonsoir lolodoguito, *** Bienvenue sur ce forum dédié à la désinfection des PC's ! *** --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message *** Comme tu le vois, Norton est un TRES MAUVAIS produit, l'infection que tu as ramassée en installant (probablement) Messenger Skinner ou MailSkinner existe depuis des années !!!! *** 1) Télécharge Navilog1 de IL-MAFIOSO Enregistre-le sur ton bureau Double-clique sur navilog1.exe pour lancer l'installation Dans le dossier qui vient de se créer, exécute navilog1.exe ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau) Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) 2) Double-clique sur le raccourci de Navilog1 ! Choisis ta langue... Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts) ----> S'il ne le fait pas, redémarre manuellement... ----> Choisis ta session habituelle Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)... Si ton bureau reste vide après le redémarrage : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir 3) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. Double-clique sur RSIT.exe pour le lancer. Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). J'attends donc les 4 rapports... Bonne nuit !

Bonsoir Gordon62, *** J'ai consulté un modérateur concernant ta demande... *** Les risques sont bien présents, et pas seulement pour ta machine ! En l'occurence, l'étude de virus demande une formation importante et il s'agit d'être parfaitement rigoureux... Je ne peux donc pas te faire parvenir d'infection, mais t'encourage à te documenter, à lire un maximum d'articles, de messages, ... La patience et le courage seront tes meilleurs conseillers !

Bonsoir à tous, et spécialement à Gordon62 ! *** J'ignore dans quelle mesure il m'est permis de "distribuer" des droppers ! *** Sache qu'il y a de nombreuses précautions à prendre (et de choses à connaître) si tu veux tester des infections... Comme moi, tu semble vouloir travailler sur une machine dédiée, ce qui est une bonne idée. Pour le reste, as-tu des notions en programmation ? Désires-tu uniquement observer le comportement du système après infection, ou chercher les fichiers / clefs créés / modifiés ? En attendant que je prenne des renseignements, je te souhaite une très agréable fin de soirée !

Bonjour kaliz, *** Bienvenue sur le forum sécurité de Zebulon !! *** --> Mon pseudo est WawaSeb et je vais t'aider à nettoyer ta machine... --> Ton PC est effectivement infecté par une variante de NaviPromo : http://www.malekal.com/Adware.Magic_Control.html --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message Si tu as installé l'un de ces programmes, suis la procédure suivante : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) %Le programme en question% 2) Télécharge Navilog1 de IL-MAFIOSO Enregistre-le sur ton bureau Double-clique sur navilog1.exe pour lancer l'installation Dans le dossier qui vient de se créer, exécute navilog1.exe ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau) Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) 3) Double-clique sur le raccourci de Navilog1 ! Choisis ta langue... Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts) ----> S'il ne le fait pas, redémarre manuellement... ----> Choisis ta session habituelle Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)... Si ton bureau reste vide après le redémarrage : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir 4) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. Double-clique sur RSIT.exe pour le lancer. Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). ==> J'ai donc besoin de 4 rapports au total, ton PC devrait déjà mieux se tenir... C:\fixnavi.txt cleanavi.txt log.txt info.txt Edit : continue avec Pear, j'étais en train de rédiger lorsqu'il a posté ; il vaut mieux ne garder qu'un seul "helper" par sujet !

Bonsoir guillou, *** Je suis vraiment ravi d'avoir pu t'aider à accélérer ta machine ! *** --> Tu as bien suivi mes conseils, sache-le... --> Foxit Reader est une alternative à Adobe (Acrobat) Reader ! --> Ce programme sert donc à lire les fichiers .PDF --> Outre sa rapidité, il est moins utilisé qu'Adobe et tu es donc à l'abri de la plupart des exploits PDF... --> Veux-tu m'expliquer plus précisément ? --> Utilises-tu un client (Outlook, Thunderbird, ...) pour consulter tes mails ? --> Les lis-tu directement en ligne ? --> Si certains te diront que la version payante de MBAM offre un bon module résident, je serai plus direct : Tu respectes les conseils écrits ci-dessous et tu as vraiment très peu de chance de te faire infecter ! Tu préfères croire que tout est gratuit (même si c'est normalement payant) et ta machine court d'énormes risques ! Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que ta machine va rester rapide... longtemps !

Bonsoir guillou, *** Nous allons donc gagner de la vitesse en désactivant certains éléments du démarrage ! *** --> Oui, cela me paraît être de toutes manières une excellente idée vu que le programme génère des erreurs ! --> Si tu as encore le disque d'installation, il te sera normalement facile de la réinstaller. --> Les produits de Google (Picasa) installent un service qui consomme des ressources... Nous pourrons le désactiver plus loin dans ce post... --> Ad-Aware est loin d'un antispyware performant ! Si certains experts s'accordent à dire qu'il ne sert à rien, je peux en tous cas affirmer qu'il n'offre pas la meilleure protection qui soit... A ta place, je désinstallerais ce logiciel (en passant par "Ajout / Suppression de programmes") 1) Supprime les dossiers suivants : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Program Files\Spybot - Search & Destroy C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2) Clique sur "démarrer", puis sur "Exécuter". --> Tape sans les guillemets "msconfig" ; dans l'onglet "démarrage", décoche les cases suivantes (tu pourras les recocher si un programme ne fonctionne plus correctement) C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe <-- Logiciel BricoPacks C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe <-- Logiciel BricoPacks C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe <-- Logiciel BricoPacks C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe <-- Logiciel BricoPacks C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe <-- Logiciel BricoPacks C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe <-- Logiciel BricoPacks C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe <-- Logiciel BricoPacks C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe <-- Logiciel BricoPacks C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe <-- Logiciel BricoPacks Rends-toi ensuite dans l'onglet "services" et décoche les cases suivantes (tu pourras les recocher si un programme ne fonctionne plus correctement) Ma-Config Service (maconfservice) <-- Détection automatique de pilotes en ligne Google Updater Service (gusvc) <-- Service de Google pour les mises à jour automatiques de ses produits, il faudra penser à faire ces mises à jour manuellement si tu le désactive ! ANIWZCSd Service (ANIWZCSdService) <-- Alpha Networks : non-nécessaire au démarrage ! 3) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Adobe Reader 9 - Français 4) Télécharge FoxitReader (plus rapide et plus léger que le logiciel d'Adobe !) Double-clique sur l'exécutable pour le lancer. Refuse l'installation de la barre d'outil en décochant la case ! Redémarre ton PC. # Ton PC est-il toujours aussi lent ? # Peux-tu remettre un rapport HijackThis pour vérifications stp ? Bonne soirée !

Bonsoir guillou, *** Commençons par enlever les outils qui ne nous servent plus ! *** 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Malwarebytes' Anti-Malware Désinstalle Avira AntiVir Personal - Free Antivirus (s'il est toujours absent de ton démarrage !) 2) Ré-installe ton antivirus si nécessaire 3) Supprime les dossiers / fichiers suivants (si présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Documents and Settings\guillaine.HOME-6620B39EBF\Bureau\SDFix.exe <-- le fichier C:\Documents and Settings\guillaine.HOME-6620B39EBF\Bureau\RSIT.exe <-- le fichier C:\rsit <-- le dossier C:\SDFix <-- le dossier C:\Report.txt <-- le fichier *** Nous allons chercher ensemble les éléments qui pourraient ralentir ton PC... *** --> Il y a des erreurs concernant ta webcam dans l'observateur d'événements... --> Es-tu en mesure de la désinstaller temporairement en guise de test ? As-tu récemment installé l'un de ces produits, qui pourraientt être à l'origine des lenteurs ? Es-tu certain de ton matériel ? L'intérieur de la tour est-il propre ? Désires-tu que nous désactivions certains éléments, inutiles au démarrage, afin de gagner plus de vitesse ? => Cette opération est naturellement complètement réversible ! Je te souhaite une excellente fin de we !

Bonsoir nyny34, *** Bienvenue dans la partie sécurité du forum ! *** --> Tu peux être rassuré(e), cette ligne correspond à un processus légitime (Client pour Netware) ! --> En voici la preuve : http://www.bleepingcomputer.com/startups/n....dll-13129.html As-tu des signes qui te font soupçonner une infection ? *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- # Ton Windows n'est pas à jour ! C'est dangereux et tu risques de te faire infecter, même avec ton pare-feu... ---> Rends-toi sur le site de Windows Update et télécharges-y toutes les mises à jour disponibles ° Attention : la mise à jour subite de ton système peut occasionner d'autres plantages, surtout après une infection... Bonne soirée !

Bonsoir guillou, *** Je te confirme le fait que ton PC est propre ! *** --> Le fichier HOSTS a été réinitialisé ! 1) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel ! Bonne nuit !

Bonsoir guillou, *** Ton fichier HOSTS est corrompu, mais je ne vois rien de très grave dans ce rapport ! *** 1) Désactive temporairement la protection en temps réel d'Ad-Aware Ouvre le programme --> Ad-Watch --> Désactivé (si tu as la version payante !) Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... Cet outil n'est plus mis à jour depuis un moment, mais il liste certains éléments intéressants et intègre un scan antirootkit... 2) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur ; un fichier texte s'ouvre pour t'avertir que c'est terminé (ferme-le !) 3) Démarre en mode sans échec sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Je prendrai sans doute la suite demain, bon travail !

Bonsoir guillou, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Mon pseudo est WawaSeb et je vais tenter de t'aider dans la résolution des problèmes que tu rencontres... --> Ton rapport ne montre aucune trace d'infection, mais ce que tu décris n'est pas normal ! --> Il s'agit soit d'une simple corruption de fichiers et l'inscription à un "service louche" avec ton compte MSN, soit d'infection(s) invisible(s) avec HijackThis... # Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. Double-clique sur RSIT.exe pour le lancer. Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). Bon travail !

Bonsoir digeto, *** Bienvenue dans cet espace dédié au nettoyage des machines sous Windows ! *** --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message --> Ces deux logiciels ne sont plus du tout efficaces à l'heure actuelle contre les nouvelles menaces et, au contraire, bloquent nos procédures avec certains modules de surveillance... Attention, je constate qu'il y a deux antivirus installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle AVG Internet Security Suite OU Désinstalle NOD32 Antivirus 2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. Double-clique sur RSIT.exe pour le lancer. Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). Bon travail !

Bonsoir squall009, *** Fais à ton aise... Je suivrai ton sujet ! *** Un écran bleu peut être dû à : Un driver mal installé, corrompu Du matériel instable ou défectueux Un rootkit mal programmé --> Selon la raison qui occasionne ton problème, les solutions seront évidemment différentes... --> Ton PC étant fort infecté, je penche pour la troisième hypothèse ! Bonne soirée !

Bonsoir squall009, *** Je n'ai pas dit mon dernier mot ! *** 1) Démarre sur un CD de Windows XP SP2 (tu devras peut-être configurer le BIOS pour qu'il boote sur le CD-ROM) et suis la procédure indiquée sur cette page ! 2) Après avoir tapé le mot de passe Administrateur de ton système, tape la commande suivante : chkdsk /r (avec l'espace) 3) Attends (cela peut durer une heure) que Windows répare les fichiers nécessaires à son lancement. Attention, le compteur peut monter, puis redescendre, ... 4) Le programme terminé t'écrira qu'il a réparé des erreurs, tape alors : exit pour redémarrer ta machine 5) Retente le passage de ComboFix... Si cela échoue encore, nous tenterons une autre approche ! Bonne nuit...

Bonsoir squall009, *** Tu as vraiment bien suivi le tutoriel que je t'ai indiqué !! *** --> Il n'est malheureusement plus d'actualité depuis que ComboFix permet d'installer automatiquement la console... Voici une version renommée de l'outil, télécharge-là, double-clique dessus et suis ma procédure indiquée dans mon message précédent : http://www.lutile.be/killerfix.exe Tu vas voir, nous allons y arriver !!

Bonjour squall009, *** Bienvenue sur le forum sécurité de Zebulon !! *** --> Mon nom est WawaSeb et je vais tout faire pour t'aider à nettoyer ton ordinateur ! --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message # Télécharge Combofix de sUBs Enregistre-le impérativement sur ton bureau. Prends connaissance du tutoriel suivant : http://www.bleepingcomputer.com/combofix/f...iliser-combofix Déconnecte-toi du net et désactive ton antivirus pendant la procédure. Ferme toutes les fenêtres. Double-clique sur combofix.exe Clique sur "Oui" pour accepter la limitation de garantie ! --> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte. --> Si ComboFix te demande d'installer la console de récupération, accepte (YES, puis OUI), c'est TRES IMPORTANT ! Lance le scan (ne clique pas sur la fenêtre qui s'ouvre). Si ComboFix détecte une activité de rootkit, laisse-le redémarrer... A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton / tes prochain(s) message(s) (C:\Combofix.txt) Avertissement important : Cet outil n'est pas un antimalware's généraliste ! Il ne peut être utilisé que par des personnes qualifiées... Bon travail !

Bonsoir Curson, coucou angelique ! *** Ces informations sont importantes à remonter, super ! *** Voici une définition des mots "faux positifs" : http://www.libellules.ch/fauxpositifs.php --> Merci Curson, tiens-nous au courant de la réactivité russe si tu peux retester dans quelques jours...

Bonsoir bapor, *** J'ai l'impression que nous tournons en rond... *** --> Ton PC est donc capable de lire les sons au format .WAV ! --> En réalité, je suis presque certain que cette console est installée sur le PC... --> Vois-tu bien ce qu'est la console de récupération ? Bonne nuit !

Bonsoir bapor, *** Mon dernier message datait du 9 décembre, et ta réponse vient le 15 décembre ! *** --> Sur les grands forums anglais, la plupart des experts ferment les fils de discussion après 3 jours... --> Les choses ont changé depuis le dernier message ou je les avais mal comprises ? --> Que signifiait alors cette deuxième phrase ? --> Voilà un point qui m'étonne fortement... --> Mon message #8 te demandait clairement d'installer la console de récupération... --> As-tu un CD de Windows XP (SP2 minimum) ? Bonne soirée à toi !