Le sioux

Bonsoir BEM Ce fut avec plaisir Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Salut et bonne continuation et prudence sur Internet !

Bonsoir millechoseatedire Je te conseille tout d'abord de re-vacciner le PC avec Spybot S&D manip inverse d'ici http://forum.zebulon.fr/rapport-hijackthis...t&p=1282672 puisque les lenteurs étaient dues à une seconde ré-infection et les vaccinations n'étaient pas en cause. Pour le reste des conseils, on voit cela après , car une partie de ton message me "chagrine" : Si cela est en rapport avec un zip de photos reçu via msn, bien que rien ne soit visible à ce sujet dans les rapports HijackThis fournis, tu peux tout de même tenter de vérifier ce qu'il en est avec cet outil : Télécharge MSNFix.zip de !aur3n7 sur ton Bureau. Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat. Presse une touche pour lancer le nettoyage puis clique sur [Entrée] Si l'infection est détectée, appuie sur une touche comme demandé. Sauvegarde ce rapport puis poste en réponse un copier/coller de celui-ci. Le rapport sera également enregistré dans le même dossier que MSNFix sous forme date_heure.txt Note :Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Tutorial : http://www.malekal.com/tutorial_MSNFix.php @ suivre.

Bonsoir BEM OK, "on y goes" : ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": Dans Panneau de configuration / Système, clique sur le lien Protection du système (sur la gauche de la fenêtre). * Sous Points de restauration automatiques, décoche toutes les cases dans la liste des disques disponibles. Ceci afin de désactiver la fonction de restauration du système. Vista va te demander confirmation pour cette opération. Confirme en cliquant sur le bouton Désactiver la restauration du système. Tous les points de restauration système existants seront supprimés. * De retour sur la fenêtre des points de restauration automatiques, re-coche toutes les cases dans la liste des disques disponibles puis clique sur OK. Ceci aura pour conséquence de remettre la Restauration système en fonction. Tu pourras alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer. Le système se chargera ensuite de créer les autres à intervalles réguliers. ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : * Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php * Cas de la console Java : Désinstalle les anciennes versions (de la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . ========================================================================= => Pour sécuriser ta navigation : * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Firefox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= => Rappel sur les principales causes d'infection : * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci: @ voir : Vidéo http://secuboxlabs.fr/archives/computertoday.html @ lire : Les dangers des cracks : http://forum.malekal.com/ftopic893.php Le crack dans toute sa splendeur, journal d'une infection attendue : http://forum.zebulon.fr/prevention-le-crac...eur-t93281.html * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): Les conséquences du P2P : http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 Risques sécuritaires du P2P : http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html * Prévention sur deux autres types d'infection d'actualité : MSN prévention : http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html Infection par supports amovibles (clefs usb, flash, DD externes ..) http://forum.zebulon.fr/infections-par-sup...es-t131959.html http://forum.malekal.com/viewtopic.php?f=45&t=5544 ===================================================================== => Dénonce ton infection pour faire condamner les auteurs. Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection. Tuto http://www.malekal.com/malwarecomplaints.html - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). La tienne = Navipromo ---> http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..) Indique aussi le nom du Forum qui t'a aidé --> Zébulon ===================================================================== Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Bonsoir millechoseatedire A la rentrée ... pas facile de s'y remettre après les vacances, bon courage Si le PC va mieux, on devrait pouvoir conclure avec des conseils de sécurité, qu'en est-il ? @ plus.

Bonsoir BEM Tout est OK pour moi, les rapports sont satisfaisant, si ton PC fonctionne comme il faut, on devrait pouvoir conclure avec des conseils de sécurité. Dis moi ce qu'il en est. @ suivre.

Bonjour BEM Bien joué. * Pour CCleaner : Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. * Pour Malwarebytes' Anti-Malware : C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm On fait une ultime vérification, puis on passera aux conseils de fin si tu es d'accord et que ton PC fonctionne maintenant comme il faut : 1) Désactive le mode protégé d’ IE7 Lance IE 7 et rends toi dans Outils/Options Internet et dans l'onglet Sécurité désactive le mode protégé d’ IE7 en décochant la case devant Activer le mode protégé puis fais redémarrer le navigateur. 2) Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...oriel-f31s2.htm Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc... --> Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité à appliquer.

Bonsoir BEM * Tout d'abord, supprime Navilog1 du PC. Via Démarrer / Paramètres / Panneau de configuration puis Ajout/ Suppression de programmes , navigue jusqu'à Navilog1 puis clique sur "Supprimer" Supprime également le dossier C:\Program Files\Navilog1 puis vide ta poubelle. * Il reste une trace de Crawler : Clique droit sur le raccourci d’HijackThis présent sur ton Bureau et "Exécuter en tant qu'administrateur" Clique sur "Do a System Scan Only" et coche les lignes suivantes : Une fois les lignes cochées, ferme toutes les autres fenêtres, tous les autres programmes. Clique sur Fix checked puis clique sur OK. Ferme HijackThis. * A propos de tes deux questions : Non, celle ci n'est pas dangereuse. Antivir devrait te prévenir si tu tentes d'installer un des programmes piégés par Navipromo/Magic control Ce dernier s’installe entre autre avec les logiciels suivants: MailSkinner, Messenger Skinner, InternetGameBox, Sudoplanet , WebMediaplayer et Instant access. On peut ajouter un antispyware qui a un très bon scan a la demande : MalwareByte'sAntimalware, tu pourras désinstaller Ad-Aware qui n'est pas top du tout , regarde ce test de Malekal_Morte :http://forum.malekal.com/viewtopic.php?f=45&t=8765 C'est parti : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware Relance Malwarebyte’s Anti-Malware en faisant un clic droit sur son raccourcis sur ton Bureau, puis "Exécuter en tant qu'administrateur" Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse : * Un nouveau rapport HijackThis * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonsoir BEM * Ton rapport HijackThis date du "Scan saved at 23:06:29, on 17/09/2008" Autrement dit, c'est le même qu'ici http://forum.zebulon.fr/index.php?s=&s...t&p=1287997 J'avais demandé : Poste un nouveau rapport HijackThis en réponse. Il m'en faut un "tout neuf" ... Je ne peux pas voir les changements attendus ... Sinon, à propos de : * Pour Crawler, regarde ton premier HijackThis, la R3 et la seconde ligne O2 ( source du problème : tu n'as pas du décocher en installant SpywareTerminator cette toolbar qui est hélas proposée par défaut) *Pour Navipromo/ Magic control , dans les processus C:\Users\toto\AppData\Local\qqesw.exe et la O4 qui va avec. Tu as chopé cela par l'intermédiaire de Webmediaplayer "piégé" par l'adware Navipromo/ Magic control Ce dernier s’installe entre autre avec les logiciels suivants: MailSkinner, Messenger Skinner, InternetGameBox, Sudoplanet , WebMediaplayer et Instant access. * Désinstallation et suppression de ToolBar-SD: Rends toi a C:\Toolbar SD et clique sur Uninstal, laisse se faire la désinstallation puis supprime C:\Toolbar SD ß ce dossier en gras. @ suivre.

Bonjour olympiquedemars Je n'avais pas pensé à cette éventualité, certains fichiers que je voulais envoyés ont du être intégrés dans la nouvelle base de données d'Antivir lors d'une de ces dernières mises à jour. Je pense que ceux qui m'intéressaient vraiment restent méconnus et n'ont pas été saisis par ton antivirus. Merci d'avoir envoyé ce zip. Il reste une trace d'un driver néfaste dans le registre : Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. Double clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste standard List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression. si c'est le cas accepte par Yes. Puis, on continu le nettoyage : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse * Le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonsoir trott Merci pour ta compréhension. Apparemment, tu as choisis une solution complété avec Kaspersky, c'est un bon choix. On conclue avec quelques conseils : ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": Dans Panneau de configuration / Système, clique sur le lien Protection du système (sur la gauche de la fenêtre). * Sous Points de restauration automatiques, décoche toutes les cases dans la liste des disques disponibles. Ceci afin de désactiver la fonction de restauration du système. Vista va te demander confirmation pour cette opération. Confirme en cliquant sur le bouton Désactiver la restauration du système. Tous les points de restauration système existants seront supprimés. * De retour sur la fenêtre des points de restauration automatiques, re-coche toutes les cases dans la liste des disques disponibles puis clique sur OK. Ceci aura pour conséquence de remettre la Restauration système en fonction. Tu pourras alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer. Le système se chargera ensuite de créer les autres à intervalles réguliers.. ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement mettre à jour Windows (et le tenir à jour régulièrement): Vérifie que les mises à jour de Windows soient bien réglés en automatique et songe à installer le SP1 de Vista. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : * Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Pour sécuriser ta navigation : * Installe et utilise un bon antispyware preventif : SpyBot-Search & Destroy 1.6 (scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts ) http://www.spybot.info/fr/index.html -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Firefox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Bonsoir BEM 1) Désactive le contrôle des comptes utilisateurs (Tu le réactiveras après ta désinfection.) Vas dans le menu Démarrer puis Panneau de configuration Double Clique sur l'icône "Comptes d'utilisateurs" Clique ensuite sur Activer ou désactiver le contrôle des comptes d’utilisateurs Décoche «Utiliser le contrôle d’utilisateurs pour vous aider à protéger votre ordinateur» et Valide par OK . Un redémarrage du PC sera nécessaire. 2) ToolBar S&D (Merci à Eric_71, Angeldark, Sham_Rock et XmichouX) /!\Déconnecte toi du net et désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)/!\ Aide en images : http://forum.pcastuces.com/sujet.asp?f=25&s=37316 Double clique sur le raccourci de ToolBar-S&D présent sur ton Bureau. ( Sous Vista : clic droit et "Exécuter en tant qu'administrateur". ) Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. /!\ Ne ferme pas la fenêtre lors de la suppression /!\ Un rapport sera généré, sauvegarde le sur ton Bureau. 3) Navilog1 option2 Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.. Regarde ici si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Double-clique sur le raccourci de Navilog1 présent sur ton Bureau. Fais un clic droit sur le raccourci Navilog1 présent sur ton Bureau et « Exécuter en tant qu’administrateur » Au menu principal, fais le choix 2 Laisse toi guider et patiente. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle, si nécessaire. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le Bloc-notes va s'ouvrir. Sauvegarde le rapport sur ton Bureau de manière à le retrouver. Referme le Bloc-notes. Ton Bureau va réapparaître. Note : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. Clique en haut à gauche sur Fichier et choisis "Nouvelle tâche" (Exécuter ...) Tape explorer et valide. Cela fera apparaître ton Bureau. --> Poste le rapport de Navilog1 (contenu du fichier cleannavi.txt) en réponse ainsi que le rapport de ToolBar-SD que tu as sauvegardé sur ton Bureau et un nouveau rapport HijackThis, dis moi aussi si tu constates des améliorations. /!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur Internet. ainsi que l'UAC/!\ @ suivre

Bonsoir olympiquedemars OK, pas de soucis : Soit tu réponds à Antivir "Ignore" soit tu désactives temporairement son gardien, via clic droit sur Antivir dans ta barre des tâches, puis décoche "Antivir Guard enable" le temps de l'envoie du zip. N'oublie pas de réactiver le gardien d'Antivir après envoi. @ suivre.

Re Ce fut avec plaisir. Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Salut et bonne continuation et prudence sur Internet !

Re Voici mes derniers conseils afin de t'éviter les soucis à l'avenir : => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement): * Via Internet Explorer, rends-toi sur Microsoft Update http://windowsupdate.microsoft.com/ afin de télécharger puis d'installer toutes les mise à jour critiques proposées. Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. * Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC: * Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php Cas de la console Java : Désinstalle les anciennes versions[/b] (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . ========================================================================= => Afin de sécuriser ton PC comme il faut : * Installe un vrai Pare-feu celui de Windows fourni avec le SP2 n'étant pas assez efficace : -- ComodoFirewallPro Free 3.0 (En version anglaise uniquement pour le moment) : / !\ Attention à décocher les options inutiles pendant l'installation pour ne pas se retrouver avec une Toolbar en plus (AskBar) et un changement de page de démarrage IE / !\ Téléchargement : http://www.personalfirewall.comodo.com/dow...d_firewall.html Tuto http://www.malekal.com/tutorial_COMODO_Firewall.php http://infomars.fr/forum/index.php?showtopic=1225 Vidéo : http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm * En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html -Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ta navigation : * Installe et utilise un bon antispyware preventif : SpyBot-Search & Destroy 1.6 (scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts ) http://www.spybot.info/fr/index.html -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Firefox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Bonjour triton De mon coté, les rapports sont OK, si ton PC se comporte bien , je répondrai alors à ta question en te donnant d'ultimes conseils de sécurité à appliquer. Dis moi ce que cela donne de ton coté. @ suivre.

Bonjour doc charly J'en suis content Je t'ai fait virer Dap en début de sujet, ce n'est pas un nuisible, j'aurai du t'avertir, je déconseille ce genre de programme Il reste 3 lignes O8 de celui-ci, tu peux les corriger/fixer via HijackThis si tu veux.(manip similaire à celle ci mais en mode normal http://forum.zebulon.fr/index.php?s=&s...t&p=1286558 ) Sinon, on peut donc conclure : => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement): * Via Internet Explorer, rends-toi sur Microsoft Update http://windowsupdate.microsoft.com/ afin de télécharger puis d'installer toutes les mise à jour critiques proposées. Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. * Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : * Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Afin de sécuriser ton PC comme il faut : * Installe un vrai Pare-feu celui de Windows fourni avec le SP2 n'étant pas assez efficace : -- ComodoFirewallPro Free 3.0 (En version anglaise uniquement pour le moment) / !\ Attention à décocher les options inutiles pendant l'installation pour ne pas se retrouver avec une Toolbar en plus (AskBar) et un changement de page de démarrage IE. / !\ Téléchargement : http://www.personalfirewall.comodo.com/dow...d_firewall.html Tuto http://www.malekal.com/tutorial_COMODO_Firewall.php http://infomars.fr/forum/index.php?showtopic=1225 Vidéo : http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm * En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html -Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ta navigation : * Installe et utilise un bon antispyware preventif : SpyBot-Search & Destroy 1.6 (scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts ) http://www.spybot.info/fr/index.html -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Firefox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Bonjour BEM et bienvenue chez Zébulon Avant toute chose, tu es encore en SP1, une fois désinfecté, il faudra penser à mettre à jour Windows, nous en sommes au SP3, tu t'exposes à de nombreuses failles de sécurité en ne le faisant pas. Ton PC est infecté par l'adware Navipromo/ Magic control ainsi que par Crawler, besoin de deux autresrapports avant d'attaquer le nettoyage : 1) ToolBar-S&D Télécharge ToolBar-S&D (Merci à Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau. Double-clique sur ToolBar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau. Double-clique dessus pour démarrer l'outil; choisis la langue. Tape 1 puis sur la touche [Entrée] afin de lancer la recherche. Patiente jusqu'à la fin de la recherche. À la fin du scan, le rapport s'ouvrira dans le Bloc-notes. Sauvegarde ce rapport sur ton Bureau pour le retrouver facilement. Le rapport se trouve également sous : C:\TB.txt Aide en images : http://toolbarsd.googlepages.com/aideenimages 2) Navilog1 d'El Mafioso Télécharge Navilog1 d'Il Mafioso Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau. / !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\ Ensuite double-clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, fais un double-clic sur le raccourci de Navilog1 présent sur ton Bureau . Au menu principal, fais le choix 1 Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche le Bloc-notes va s'ouvrir. -->--> Sauvegarde ce rapport sur ton Bureau pour le retrouver facilement. Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. /!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile". / !\ 3) Rapports --> Poste en réponse ici le rapport de Toolbar S&D et celui de Navilog1 @ suivre

Boonsoir doc charly OK, bien joué. Comment trouves tu antivir ? simple, léger, non ? De plus, comme deja dit, il sera bientôt en français Peux tu m'envoyer un rapport HijackThis stp, pour vérification. @ suivre

Bonsoir trott excuse moi en effet, mon message précédent ne t'étais pas adressé C'est une première pour moi de faire ce genre d'étourderie. Comment se porte ton PC à présent, les rapports sont bons, si tout es OK de ton coté aussi, on devrait pouvoir conclure. Dis moi @ suivre car il reste des conseils de sécurité à appliquer.

Bonsoir triton * Pour Malwarebytes' Anti-Malware : C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765 je pense que tu peux te séparer d'Ad-Aware qui n'est pas à la hauteur. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. Note : Pour retrouver les rapports des précédents rapports de MalwareByte'sAnti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Rapports et logs" , double-clique sur le rapport voulu, il va s'afficher, copie colle le ici en réponse. --> Fais cela avec celui correspondant au premier scan stp. * Pour CCleaner : Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. Peux tu faire une dernière vérification avant que l'on ne clôture ce sujet par des conseils de sécurité : * Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...oriel-f31s2.htm Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc... --> Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité a appliquer.

Bonsoir olympiquedemars Je vais regarder tes rapports, peux tu en attendant faire cela pour moi stp : Peux tu te rendre à C:\Qoobox et faire un clic droit et zipper puis envoyer ce zip par mails à ces adresse stp : http://www.bleepingcomputer.com/submit-malware.php?channel=4 http://www.bleepingcomputer.com/submit-mal....php?channel=27 Cela permettra que ces fichiers inconnus des deux outils (SDFix et ComboFix) que nous avons utilisés ne le soit plus, en les faisant parvenir à leur développeur respectif (sUBs et AndyManchesta) A "Link to topic where this file was requested:" tu copies-colle le lien de notre sujet (inscrit dans ta barre d'adresse en haut de ton navigateur) Puis clique sur Parcourir et va chercher le zip de Qoobox puis clique sur Send File en bas. Merci. Dis moi quand cela sera fait. @ plus tard.

Re-hello Triton OK. bien joué. Par contre, tu n'as pas répondu à ma question ... Tu peux jeter le FixwareOut et vider ta poubelle. On vérifie qu'il n'y est rien qui traine, par la suite, on pourra conclure avec quelques conseils de sécurité, si tout es OK pour toi. Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonjour triton Apparemment ton Windows provient d'un CD créé avec Nlite, est ce que cela a été fait à partir d'une version officielle d'XP ? Même si tu utilises essentiellement FireFox, HijackThis liste certains paramètres d'IE comme la page d'accueil ..etc... Sinon, tu es victime d'un détournement de DNS vers l'Ukraine (lignes O17) : http://whois.domaintools.com/85.255.113.110 et http://whois.domaintools.com/85.255.112.23 On va régler cela : 1) FixWareout de LonnyRJones Télécharge FixWareout de LonnyRJones sur ton Bureau. Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. --> Sauvegarde sur ton Bureau le contenu du rapport qui va s'afficher à l'écran (report.txt). 2) Rapports --> Fais redémarrer ton PC et poste en réponse : Un nouveau rapport HijackThis. Le rapport du FixwareOut que tu as sauvegardé sur ton Bureau. @ suivre.

Bonsoir millechoseatedire Bien joué. Supression de Navilog1 Supprime 1) Navilog1 du PC. Via Démarrer / Paramètres / Panneau de configuration puis Ajout/ Suppression de programmes , navigue jusqu'à Navilog1 puis clique sur "Supprimer" Supprime également le dossier C:\Program Files\Navilog1 puis vide ta poubelle. 2) Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...oriel-f31s2.htm Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc... --> Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité a appliquer.

Bonsoir doc charly Sage décision. C'est parti : 1)Télécharge Avira antivir Télécharge Avira antivir PersonalEdition Classic a partir de ce lien : http://www.free-av.com/ sur ton Bureau. Télécharge le Désinstalleur d Avast sur ton Bureau. 2) Désinstallation d'avast! Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à avast! et clique sur Supprimer puis choisis Désinstaller. Redémarre ton PC comme demandé et supprime C:\Program Files\Alwils Software <--le dossier en gras (Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères). 3) Installe et paramètre puis mets a jour Antivir Double-clique sur son set up sur ton Bureau pour lancer l’installation. Une fois celui ci installé, reconnecte toi au net afin d’ effectuer sa mise a jour et le paramétrer. Ferme le scan qui s'est lancé de manière automatique. Laisse la mise à jour se faire, puis Paramètre le comme indiqué ici : http://speedweb1.free.fr/frames2.php?page=tuto5 ou la : http://www.malekal.com/tutorial_antivir.php 4) Scan Antivirus et nettoyage avec Avira Antivir Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via Démarrer /Tous les programmes /Antivir Personnal Edition Classique / Start Antivir Personnal Edition Classique) puis « Start Antivir » Clique sur Local protection (colonne à gauche) puis sur « Scanner » puis vérifie à RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut) Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer. Mets tout ce qu il trouve en "Quarantine" Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton Bureau. 5) Rapport Redémarre en mode normal puis poste le rapport d'Antivir (que tu as sauvegardé sur ton Bureau). Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php @ suivre