Le sioux

Bonsoir millechoseatedire Bien joué. 1) Supression de Navilog1 Supprime Navilog1 du PC. Via Démarrer / Paramètres / Panneau de configuration puis Ajout/ Suppression de programmes , navigue jusqu'à Navilog1 (<-- ce dossier en bleu), puis clique sur "Supprimer" Supprime également le dossier C:\Program Files\Navilog1 puis vide ta poubelle. 2) Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...oriel-f31s2.htm Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc... --> Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité a appliquer

Bonsoir olympiquedemars Bien joué On continue : ComboFix avec CFScript : /!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\ Branche tes lecteurs amovibles, clefs usb sur le PC avant de commencer, car l'une d'elle est infectée par un ver Sélectionne le texte suivant (en citation) dans son intégralité : Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes [/b](Démarrer / Tous les Programmes>Accessoires >bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt /!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\ (Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici : Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ) , ainsi qu’un nouveau rapport HijackThis. /!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\. @ suivre / !\Avis aux lecteurs : Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux! / !\

re Oui, accepte la licence. Fais glisser le programme d'installation sur ComboFix.exe et dépose-le. Suis les invites pour lancer ComboFix et lorsque cela te sera demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft. Sur l'invite suivante, clique sur « Non/No » pour lancer l'analyse complète de ComboFix. @ bientôt.

Bonsoir doc charly * Je m'aperçois que tu as oublié de faire quelque chose, le scan Virustotal de cette dll : C:\Program Files\dao350.dll Dans mon message ici : http://forum.zebulon.fr/index.php?s=&s...t&p=1285592 * Avant de passer aux conseils de fin, à propos d'avast! : Sache qu'avec avast!, tu n es pas très bien protégé, il te l'a prouvé ...: Comparatif avast! VS Antivir : http://forum.malekal.com/ftopic3528.php Si tu es d accord et que tu te décides à installer Antivir (plus efficace, plus léger, mais en anglais simple à utiliser et très prochainement en français !) , il va te falloir désinstaller avast! d abord, je peux t indiquer comment procéder dans un prochain poste. @ refléchir avant conclusion

Bonsoir trott Le rapport de scan BitDefender en ligne est incomplet ... il me le faut en intégralité @ suivre.

Bonsoir olympiquedemars Cela va installer la console de récupération, mais sans lancer le scan de ComboFix. Dis moi quand cela sera fait. @ suivre.

Bonsoir popot Très bien. Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Si tu n'as pas de soucis dans l'application du reste de mes conseils ici http://forum.zebulon.fr/index.php?s=&s...t&p=1273394 Alors, salut, bonne continuation et prudence sur Internet !

Bonsoir doc charly Bien joué De mon coté, les rapports sont satisfaisants, si tu es d'accord et que ton PC fonctionne comme il faut, on va pouvoir conclure avec des conseils de sécurité à appliquer. @ suivre.

Bonsoir olympiquedemars Quand tu repasseras par la, à cette étape : Sur l'invite suivante, clique sur 'Oui/Yes' pour lancer l'analyse complète de ComboFix. Clique plutôt sur "Non/No" cela évitera un scan inutile avec ComboFix, on exécutera un script que je t'ai préparé par la suite. Je "t'attends"... @ bientôt.

Re Cool Je me suis compliqué la vie Je suis désolé, j'ai fait plusieurs erreurs qui ont fait trainer les choses en longueur. On se fait un ptit Scan en ligne Kaspersky de vérification : Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm Rends toi sur http://webscanner.kaspersky.fr/ avec Internet explorer et Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse. @ suivre car il restera des conseils de sécurité à appliquer.

Re OK. On va essayer de ce débarrasser de la ligne qui me gêne via HijackThis : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Redémarre en mode sans échec Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Une fois en mode sans échec, ouvre le fichier teste que tu as sauvegardé sur ton Bureau afin de suivre les instructions comme il faut. 2) HijackThis Double-clique sur le raccourci d’HijackThis présent sur ton Bureau afin de le lancer puis : Clique sur "Do a System Scan Only" et coche les lignes suivantes : Une fois les lignes cochées, ferme toutes les autres fenêtres, tous les autres programmes. Clique sur Fix checked puis clique sur OK. Note : Il est possible que certaines lignes soient absentes, signale-les dans ta prochaine réponse. Ferme HijackThis. 3) Rapports Fais redémarrer ton PC en mode normal et poste un nouveau rapport HijackThis en réponse. @ suivre.

Bonsoir millechoseatedire * Pour les mises à jour MSN plus, refuse les pour l'instant, ce n'est pas le moment, il faut désinfecter ce PC tout d'abord. Note : A l'installation d'msn plus ou leurs des mises à jour de ce dernier, prend bien soin de ne pas accepter les sponsors, sinon tu seras infecté par un nouvel adware. * Pour Navilog1, tu as pourtant exécuté l'option 1 ici : http://forum.zebulon.fr/rapport-hijackthis...t&p=1284977 Du moins, la dernière fois Exécute de nouveau l'option1 de nouveau, poste moi le nouveau rapport et on passera à l'option2 par la suite. @ suivre.

Re Bonne nouvelle C'est grâce aux deux outils, il reste du travail, j'ai presque fini de t'écrire un script que l'on utilisera dans une prochaine manip, mais tout d'abord : Nous allons installer la Console de Récupération Windows sur ton PC. Ceci est une mesure préventive. La Console de Récupération Windows te permettra de démarrer ton PC dans un mode spécial de récupération au cas où ton ordinateur rencontre des problèmes après une tentative de nettoyage de nuisibles. Va sur le site de Microsoft => http://support.microsoft.com/kb/310994 Sélectionne le téléchargement qui correspond à ton système d'exploitation. Télécharge le fichier & enregistre-le sous son nom d'origine, à côté de ComboFix.exe. Maintenant, ferme toutes les fenêtres et programmes ouverts, y compris tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. Fais glisser le programme d'installation sur ComboFix.exe et dépose-le. Suis les invites pour lancer ComboFix et lorsque cela te sera demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft. Sur l'invite suivante, clique sur 'Oui/Yes' pour lancer l'analyse complète de ComboFix. Lorsque l'outil aura terminé, il t’affichera un rapport. Envoie le contenu de C:\ComboFix.txt ainsi qu'un nouveau log HijackThis afin qu'ils soient étudiés. @ suivre. Note : Prière de ne pas redémarrer l'ordinateur avant d'en recevoir le feu vert.

Bonsoir Olympiquedemars Je regarde tes rapports, afin de te dire quoi faire, mais je ne te promets pas de te répondre ce soir. @ très bientôt.

Re Je suis fatigué et je fais des bêtises Je me suis trompé, excuse moi. Supprime le 1er avast.reg Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) : Puis "Fichier"/"Enregistrer sous" : Dans : sur le Bureau Nom du fichier : Avast.reg Type de fichier : "Tous les fichiers" Clique sur "Enregistrer" Note: * Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers" * Fait bien attention que Windows Registry Editor Version 5.00 soit sur la toute 1ere ligne, sinon le fix ne fonctionnera pas. Quitte Internet et double clique sur Avast.reg sur ton Bureau. => Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre?" Si c'est bien le cas, clique sur "Oui" Fais redémarrer ton PC et re-poste un nouveau rapport HijackThis en réponse stp, dis moi aussi si la boule bleue d'avast! a réapparue dans ta barre des tâches. @ suivre.

Bonjour nancyf251 * Pour Malwarebytes' Anti-Malware : C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765 je pense que tu peux te séparer d'Ad-Aware qui n'est pas à la hauteur. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. * Pour CCleaner : Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. * Scan en ligne Kaspersky On va vérifier voir s'il ne reste pas de cochonneries cachées sur ton PC : Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm Rends toi sur http://webscanner.kaspersky.fr/ avec Internet explorer et Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse. @ suivre car il restera des conseils de sécurité à appliquer.

Re OK, on va essayer autrement : / !\Avis aux lecteurs : Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux! / !\ Tuto http://www.bleepingcomputer.com/combofix/f...iliser-combofix Télécharge ComboFix.exe de sUBs sur ton Bureau. Vu que tu as accès à ton PC uniquement en mode sans échec, cela ne sera donc pas nécessaire de te déconnecter du net et de désactiver ton antivirus (afin que ComboFix puisse s'exécuter normalement) puisque cela est deja fait si l'on peut dire. Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..". Accepte en cliquant sur "Oui" Mets le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. /!\ Ne touche à rien tant que le scan n'est pas terminé./!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu, ainsi qu’un nouveau rapport HijackThis. Note : Le rapport se trouve également là : C:\ComboFix.txt @ suivre.

Re Je ne vois rien de flagrant dans ce rapport, mais j'attends un autre avis. Je viens par contre de réaliser que l'on ne voit plus avast! sur le démarrage, on va remédier à cela : Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) : Puis "Fichier"/"Enregistrer sous" : Dans : sur le Bureau Nom du fichier : Avast.reg Type de fichier : "Tous les fichiers" Clique sur "Enregistrer" Note: * Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers" * Fait bien attention que Windows Registry Editor Version 5.00 soit sur la toute 1ere ligne, sinon le fix ne fonctionnera pas. Quitte Internet et double clique sur Avast.reg sur ton Bureau. => Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre?" Si c'est bien le cas, clique sur "Oui" Fais redémarrer ton PC et re-poste un nouveau rapport HijackThis en réponse stp. @ suivre.

Re Ton PC est infecté par un rootkit que SDFix n'a pas réussi à supprimer intégralement : Pourrais tu lancer SDFix à nouveau, laisse redémarrer ton PC quand il te le "dira" puis poste son nouveau rapport stp. Si cela bloque toujours, on essaiera un autre outil. @ plus.

Re Ce coup la , c'est le bon rapport, mais pas en intégralité . Peux tu re-poster ce rapport en entier stp, ainsi qu'un nouveau rapport HijackThis que l'on continu. @ suivre

Re Pour SDFix, ce n'est pas le rapport attendu, fais redémarrer ton PC , SDFix devrait se relancer au prochain démarrage, vu les lignes présentes dans ton rapport HijackThis : O4 - HKLM\..\Run: [sDFix] C:\SDFix\RunThis.bat /second O4 - HKLM\..\RunOnce: [sDFix] C:\SDFix\RunThis.bat /second Fais cela et poste les deux nouveaux rapports demandés précédemment stp. @ plus.

Bonjour doc charly Ouaips, pas sur que je le trempe dans mon café au lait Je regarde cela et te dis quoi faire par la suite, mais pas avant un petit moment, sois patient le temps que je digère cela;) @ plus.

Bonjour olympiquedemars OK, je comprends mieux tout cela, tu peux ajouter par la dessus une ré infection "cotton" J'attends de tes nouvelles. @ plus.

Bonsoir millechoseatedire As tu eu la fenêtre d'information que ton PC allait redémarrer ? Navilog1 affiche-t-il un message en particulier lorsque tu choisis l'option 2 ? Dis moi ce qu'il en est Si cela ne fonctionne pas, on fera autrement. @ suivre.

Bonsoir olympiquedemars Moi aussi, j'aimerai comprendre ce qui se passe : * Tu es de nouveau infecté, voila pourquoi ton PC ne démarre plus en mode normal. * Je ne comprends pas non plus ton rapport, tu possédais HijackThis 2.0.2 la dernière version sur ton Bureau, et la tu me postes un rapport exécuté avec HijackThis 1.99.1 , une ancienne version et qui plus est très mal installée C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.360\HijackThis.exe Pour pouvoir utiliser HijackThis comme il faut, il ne faut pas qu'il soit installé dans un répertoire temporaire comme tu l'as fait (et encore moins dans un fichier archive), sinon, on ne peut pas utiliser ses sauvegardes en cas d'erreur... C'est aussi pour cela que certaines lignes étaient absentes, l'ancienne version ne les liste pas. * Je réitère ma demande pour la 3ème fois --> Tu ne m'as pas répondu à ma toute première question : Qu'en est-il ? Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela : * Avec Firefox - clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous... - dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer * Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox. Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau. (Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec) Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection 1) Désinstallation de la version mal installée d'HijackThis. Lance HijackThis puis clique sur "Open misc tools section", ensuite, utilise "l'ascenseur vertical" (sur la droite) et descends jusqu'à "Uninstall HijackThis&exit" et clique dessus. Puis navigue jusqu'à C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.360 <-- supprime ce fichier archive en gras Pour cela tu devras avoir accès aux fichiers et dossiers cachés, regarde comment faire ici http://forum.pcastuces.com/sujet.asp?f=25&s=3902 à B) puis une fois ce fichier archive supprimé, fais la manip inverse afin de re-cacher les fichiers et dossiers cachés afin d'éviter les bêtises. 2) Télécharge SDFix d' AndyManchesta Télécharge SDFix d' AndyManchesta sers toi d'une clef usb pour le transfèrer sur le PC infecté puis sauvegarde le sur le Bureau de celui-ci. Si le lien ne fonctionne pas, essaie ceux-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe http://sdfix.net/SDFix.exe Double-clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\) Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. /!\ Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage./!\ Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Sauvegarde le sur ton Bureau pour le retrouver facilement. 3) Installation d'Hijackthis 2.0.2l S'il est toujours installé sur ton PC, alors ne le réinstalle pas bien sur ! Tuto : http://forum.pcastuces.com/tutoriel_hijack...oriel-f31s8.htm Télécharge HijackThis sur ton Bureau. Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. Double-clique dessus pour lancer l'installation. Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis -->Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse insi que le rapport de SDFix que tu as sauvegardé sur ton Bureau. @ suivre