Le sioux

Bonsoir kingleroideskongs Bien joué. Dernier effort : Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...oriel-f31s2.htm Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc... --> Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html Dis moi aussi comment se porte ton PC, on devrait pouvoir conclure @ suivre car il restera des conseils de sécurité a appliquer.

Bonsoir olympiquedemars 1) ToolBar S&D (Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) /!\Déconnecte toi du net et désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)/!\ Aide en images : http://forum.pcastuces.com/sujet.asp?f=25&s=37316 Double clique sur le raccourci de ToolBar S&D présent sur ton Bureau. Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. /!\ Ne ferme pas la fenêtre lors de la suppression /!\ Un rapport sera généré, sauvegarde le sur ton Bureau pour le retrouver facilement. 2) Navilog1 option 2 /!\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\ Double-clique sur le raccourci de Navilog1 présent sur ton Bureau. Au menu principal, fais le choix 2 Laisse toi guider et patiente. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle, si nécessaire. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le Bloc-notes va s'ouvrir. Sauvegarde le rapport sur ton Bureau de manière à le retrouver. Referme le Bloc-notes. Ton Bureau va réapparaître. Note : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. Clique en haut à gauche sur Fichier et choisis "Nouvelle tâche" (Exécuter ...) Tape explorer et valide. Cela fera apparaître ton Bureau. /!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur Internet. /!\ --> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse ainsi que le rapport de ToolBar-SD que tu as sauvegardé sur ton Bureau et un nouveau rapport HijackThis. @ suivre

Bonjour azdare Peux tu poster également le rapport de MalwareBytes Antimalware stp , pour cela, double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Rapports et logs" , double-clique sur le rapport présent, il va s'afficher, copie colle le ici en réponse. 1) Désactive le contrôle des comptes utilisateurs (Tu le réactiveras après ta désinfection): - Vas dans le menu Démarrer puis Panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur Activer ou désactiver le contrôle des comptes d’utilisateurs - Décoche «Utiliser le contrôle d’utilisateurs pour vous aider à protéger votre ordinateur» et Valide par OK . Un redémarrage sera nécessaire. 2) ComboFix.exe de sUBs Télécharge ComboFix.exe de sUBs sur ton Bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\ (aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Clique droit sur ComboFix.exe puis « Exécuter en tant qu’administrateur » Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..". Accepte en cliquant sur "Oui" Mets le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. /!\ Ne touche à rien tant que le scan n'est pas terminé./!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu, ainsi qu’un nouveau rapport HijackThis. /!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt @ suivre / !\Avis aux lecteurs : Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux! / !\

Bonjour trott * Pour Malwarebytes' Anti-Malware C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. * Pour CCleaner : - Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" - Un petit complément d’info sur celui-ci : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm - Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. Dernier effort avant conclusion avec un *Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...oriel-f31s2.htm Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc... --> Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité a appliquer.

Bonjour millechoseatedire Ce n'était pas un reproche, mais une constatation /!\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\ Double-clique sur le raccourci de Navilog1 présent sur ton Bureau. Au menu principal, fais le choix 2 Laisse toi guider et patiente. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle, si nécessaire. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le Bloc-notes va s'ouvrir. Sauvegarde le rapport sur ton Bureau de manière à le retrouver. Referme le Bloc-notes. Ton Bureau va réapparaître. Note : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. Clique en haut à gauche sur Fichier et choisis "Nouvelle tâche" (Exécuter ...) Tape explorer et valide. Cela fera apparaître ton Bureau. --> Poste le rapport de Navilog1 (contenu du fichier cleannavi.txt) en réponse ainsi qu'un nouveau rapport HijackThis et dis moi si tu constates des améliorations. /!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur Internet. /!\ @ suivre

Bonsoir murloch Je n'y croyais pas trop, mais cela valait le coup d'essayer à mon sens Au niveau désinfection, le "travail" a été fait, je pense que ton problème obtiendra une réponse plus efficace en ouvrant un sujet dans le forum Windows, en précisant le lien de ce nettoyage. Il nous reste à supprimer les outils utilisés, faire une vérification avec un scan en ligne puis quelques conseils de sécurité pour terminer dans un prochain poste. Supprime DialaFix et Zebrestore puis vide ta poubelle et 1) ToolsCleaner de A.Rothstein et DJ Quiou On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge le http://pc-system.fr/TC/ToolsCleaner2.exe sur ton Bureau. Double-clique sur ToolsCleaner2.exe et laisse-le travailler Clique sur Recherche et laisse-le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. --> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) 2) Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...oriel-f31s2.htm Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc... --> Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité a appliquer.

Bonsoir kingleroideskongs OK, bien joué. * Pour Malwarebytes' Anti-Malware : - C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765 - Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. * Pour CCleaner : - Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" - Un petit complément d’info sur celui-ci : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm - Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. * Pour ton rapport HiajckThis Je vois dans ton rapport la présence d'antivir, de ZoneAlarm et d'AVG8 AVG8 est sensé remplir et la fonction d'antivirus et celle de pare-feu : moralité, si je ne me trompe donc, deux pare-feu et deux antivirus sur ce PC ! Il ne faut qu'un antivirus et qu'un pare-feu par PC, sinon, risque de bugs, conflits, le tout associé à une perte d'efficacité : S'il est en version gratuite où à l'essai, je te conseille de désinstaller AVG8. (Si tu as acheté AVG8, alors, il te faudra te séparer d'antivir et de ZA) Poste un nouveau rapport HijackThis une fois cela fait. @ suivre.

Bonsoir millechoseatedire Je ne sais pas ce que tu as fait, car après le passage de Navilog1 dans la 1ere page de notre sujet, ton rapport HijackThis était clean http://forum.zebulon.fr/rapport-hijackthis...t&p=1275873 Et le suivant, http://forum.zebulon.fr/rapport-hijackthis...t&p=1276499 (qui était illisible , d'ailleurs ) montre l'adware Navipromo (tout comme celui de MBAM). Tu as peut être réinfecté ton PC à peine assaini : Rappel : l'adawre Navipromo/ Magic control s’installe entre autre avec les logiciels suivants: MailSkinner, Messenger Skinner, InternetGameBox, Sudoplanet , WebMediaplayer et Instant access. --> A ne pas installer ! @ lire : http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm On recommence Télécharge Navilog1 d'Il Mafioso Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau. / !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\ Ensuite double-clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, fais un double-clic sur le raccourci de Navilog1 présent sur ton Bureau . Au menu principal, fais le choix 1 Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche le Bloc-notes va s'ouvrir. --> Copie-colle l'intégralité du rapport de Navilog1 dans une réponse puis referme le Bloc-notes. Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. /!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur Internet. /!\ @ suivre.

Bonsoir trott * Peux tu te rendre à C:\Qoobox et faire un clic droit et zipper puis envoyer ce zip par mails à cette adresse stp : http://www.bleepingcomputer.com/submit-malware.php?channel=4 C'est pour le developpeur de l'outil, merci. * Puis menu Démarrer / Exécuter tapes combofix /u puis valide par OK. Cela aurait pour effet de supprimer combofix de ton PC, vérifie que C:\combofix et C:\Qoobox soit également supprimés, sinon, fait le manuellement puis vide ta poubelle. * Puis : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapport : Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau @ suivre.

Bonsoir anzamer Bien joué, je pense qu'en associant Antivir et le pare-feu de MacAffee (uniquement) cela sera mieux. => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= Je vais te donner plusieurs conseils par ordre de priorité, pour éviter cela à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html => Reste protégé en utilisant un antivirus, un pare-feu et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer : Tu en es encore au SP2, je te conseille de passer au SP3 qui reprend toutes les mises à jours depuis la sortie du SP2 (à part celles du mois dernier) * Via Internet Explorer, rends-toi sur Microsoft Update http://windowsupdate.microsoft.com/ afin de télécharger puis d'installer toutes les mise à jour critiques proposées. Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. * Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : * Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Pour fermer les ports sensibles : En complément de ton pare-feu MacAffee, pour fermer les ports risqués (dangereux, s’ils restent ouverts) , utilise ZebProtect (une application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html -Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ta navigation : * Installe et utilise un bon antispyware préventif : SpyBot-Search & Destroy (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts ) http://www.spybot.info/fr/index.html -Démo d'utilisation http://perso.orange.fr/rginformatique/sect...mo%20spybot.htm -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm * Tutorial pour sécuriser Firefox: http://forum.zebulon.fr/index.php?showtopic=69628 ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Voila bonnes lectures, content d'avoir pu t'aider. Salut.

Bonsoir kingleroideskongs On va poursuivre avec un petit nettoyage avec Malwarebyte's Anti-Malware et CCleaner : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapport Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonsoir millechoseatedire Je vois ceci dans le rapport : Deux cas : - Soit le rapport a été établi avant la suppression des éléments et ceux ci se trouvent dans la quarantaine de MalwareByte'sAnti-Malware. - Soit la suppression n'a pas été effectuée. On va vérifier ce qu'il en est en allant voir dans la quarantaine de MBAM, pour cela, double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine" - Si des éléments s'y trouvent, clique alors sur "Tout supprimer" - Si le nettoyage n'a pas été effectué et que la quarantaine est vide, alors ne relance pas MalwareBytes Antimalware pour le moment, rapporte moi cette information, car l'Adware.Navipromo était toujours présent dans ton PC d'après le rapport de MBAM et je préfère en ce cas le supprimer avec Navilog1. Dis moi ce qu'il en est que l'on puisse poursuivre. @ bientôt.

Bonsoir agatheyou Il reste encore des traces de Vundo dans le registre non supprimées par OTMoveIt, on va faire un premier nettoyage avec Malwarebyte's Anti-Malware et CCleaner, puis si le nouveau rapport HijackThis après cette "manip" nous montre encore ces traces, on les corrigera avec ce dernier dans un second temps. Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau ainsi qu'un nouveau HijackThis. @ suivre.

Bonjour trott Veuille à ce que le controle utilisateur soit toujours désactivé. Comme promis, la suite : ComboFix avec CFScript : Sélectionne le texte suivant (en citation) dans son intégralité : Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes [/b](Démarrer / Tous les Programmes>Accessoires >bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt /!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\ (Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un Glisser/déposer de ce fichier CFScript.txtsur le fichier ComboFix (sur ton Bureau) comme ici : http://apu.mabul.org/up/apu/2008/08/12/img-210914jjufm.gif Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ) , ainsi qu’un nouveau rapport HijackThis. /!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\. @ suivre / !\Avis aux lecteurs : Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux! / !\

Bonsoir agatheyou OK, on continu, il reste encore un élément de Lop/Cid et des restes d'infection vundo sur ton PC. On va tenter de supprimer le tout avec un premier outils, si cela ne suffit pas , on avisera : Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. Double clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste standard List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression. si c'est le cas accepte par Yes. --> Poste en réponse : * Le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) * Un nouveau rapport HijackThis. Dis moi aussi comment se porte le PC après cela, stp @ suivre

Bonsoir Murloch Merci, oui pour les deux, bien que les vacances me semblent déjà bien loin derrière moi ... Apparemment toujours pas réglé tes problèmes avec l'explorateur de Vista, je vais voir ce que l'on peut te proposer ... je pensai à un CHKDSK, à essayer, voir ... mais il faut que je regarde pour t'expliquer comment faire avec Vista. Edit : Menu Démarrer/ Tous les programmes/ Accessoires. Fais un clic droit sur "Invite de commandes" puis "Exécuter en tant qu'administrateur". Dans la nouvelle fenêtre tu tapes: (Respecte bien l'espace entre k et /) Windows va te demander si tu veux le faire au prochain démarrage, répond o ( pour oui). Fais redémarrer ton PC. Au reboot, Vista va lancer un long scan du disque dur (en 3 ou 4 phases) et faire des réparations si besoin, soi patient. Une fois terminé ton PC va démarrer normalement, dis moi si tu constates des améliorations. @ voir ...

Bonsoir Kingleroideskongs On passe à la phase de nettoyage : /!\Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)/!\ Aide en images : http://forum.pcastuces.com/sujet.asp?f=25&s=37316 Double clique sur le raccourci de ToolBarSD présent sur ton Bureau. ( Sous Vista : clic droit et "Exécuter en tant qu'administrateur". ) Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. Ne ferme pas la fenêtre lors de la suppression Un rapport sera généré. Note : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. Clique en haut à gauche sur Fichier et choisis "Nouvelle tâche" (Exécuter ...) Tape explorer et valide. Cela fera apparaître ton Bureau. --> Poste le rapport de ToolBar-SD ainsi qu'un nouveau rapport HijackThis. /!\Ré-active ton antivirus / antispyware résident / TeaTimer de Spybot avant de te reconnecter sur le net/!\ @ suivre

Bonsoir titiclio16s Je n'aime pas Norton, lourd, peu efficace à mon avis et ... payant ... Antivir ne rempli que la fonction d'antivirus en version gratuite, mais le fait bien c'est un très bon antivirus et qui est léger. Il existe aussi chez Avira des formules plus complètes, payantes, mais abordables http://www.free-av.com/en/products/index.html Salut.

Bonsoir Trott Je regarde tes rapports dès que possible et te dis quoi faire par la suite. Ta page de démarrage sur IE trottserver ? c'est quoi exactement ? c'est toi qui a changé cela ? @ suivre.

Bonsoir Trott Cela n'a pas fonctionner, on va faire autrement : / !\Avis aux lecteurs : Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux! / !\ Tuto http://www.bleepingcomputer.com/combofix/f...iliser-combofix Télécharge ComboFix.exe de sUBs sur ton Bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\ (aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..". Accepte en cliquant sur "Oui" Mets le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. /!\ Ne touche à rien tant que le scan n'est pas terminé./!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu, ainsi qu’un nouveau rapport HijackThis. Note : Le rapport se trouve également là : C:\ComboFix.txt /!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ @ suivre.

Bonsoir agatheyou Bien joué, on continu avec l'adware Lop : Relance LOP S&D Choisis cette fois ci l'Option 4 Une page blanche va s'ouvrir , colles-y ceci : Puis clique sur Entrée. Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) @ suivre Note : à propos de : Ce n'est pas en rapport avec ce logiciel, ton père n'y ai pour rien.

Bonsoir kingleroideskongs Bien joué * Navipromo a été éliminé, tout d'abord, supprime Navilog1 du PC Via Démarrer / Paramètres / Panneau de configuration puis Ajout/suppression des programmes , navigue jusqu'à Navilog1 puis clique sur "Supprimer" Supprime également le dossier C:\Program Files\Navilog1 puis vide ta poubelle. * On va passer à AskBar : Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) http://eric.71.mespages.googlepages.com/ToolBarSD.exe Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau. Double-clique dessus pour démarrer l'outil; choisis la langue. Tape 1 puis sur la touche [Entrée] afin de lancer la recherche. Patiente jusqu'à la fin de la recherche. À la fin du scan, le rapport s'ouvrira dans le Bloc-notes. Poste ce rapport, par copier/coller, dans ta prochaine réponse. Le rapport se trouve également sous : C:\TB.txt Aide en images : http://toolbarsd.googlepages.com/aideenimages @ suivre.

Re bonjour maxime Lance OTMoveIt et clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même) Puis dans le popup "Cleanup list download successful. Begin cleanup process ?" accepte par Yes. Un redémarrage du PC sera nécessaire. Supprime C:\_OTMoveIt si toujours présent et vide ta poubelle. ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= Je vais te donner plusieurs conseils par ordre de priorité, pour éviter cela à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement mettre à jour Internet Explorer et Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer : * Passe à la version 7 d'Internet Explorer (plus sûre que la version 6) , télécharge la ici : http://www.microsoft.com/windows/downloads/ie/getitnow.mspx puis installe la. * Via Internet Explorer, rends-toi sur Microsoft Update http://windowsupdate.microsoft.com/ afin de télécharger puis d'installer toutes les mise à jour critiques proposées. Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. ou/et installe le SP3 * Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Il faut mettre à jour la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : * Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= =>En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html -Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ta navigation : * Installe et utilise un bon antispyware préventif : SpyBot-Search & Destroy (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts ) http://www.spybot.info/fr/index.html -Démo d'utilisation http://perso.orange.fr/rginformatique/sect...mo%20spybot.htm -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Firefox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= => Dénonce ton infection pour faire condamner les auteurs. Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection. Tuto http://www.malekal.com/malwarecomplaints.html - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). La tienne = l'adware Vundo ---> http://www.malwarecomplaints.info/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..) Indique aussi le nom du Forum qui t'a aidé --> Zébulon ========================================================================= Peux-tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Bonjour Maxime Tu m'as juste "balancé" le rapport, sans répondre à ma question : Kaspersky nous a listé quelques restes, certaions sont isolés dans la restauration, nous la purgerons par la suite, on va "shooté" les autres sans attendre : Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Double clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste standard List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression. si c'est le cas accepte par Yes. --> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) @ suivre car il restera des conseils de sécurité à appliquer.

Re Je suis de retour 1) Désactive le contrôle des comptes utilisateurs (Tu le réactiveras après ta désinfection): - Vas dans le menu Démarrer puis Panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur Activer ou désactiver le contrôle des comptes d’utilisateurs - Décoche «Utiliser le contrôle d’utilisateurs pour vous aider à protéger votre ordinateur» et Valide par OK . Un redémarrage sera nécessaire. 2) Sauvegarde de la base de registre en cas de problème * Faire apparaître la touche Exécuter avec Vista : Clique droit sur ton bouton Démarrer puis Propriétés / onglet Menu Démarrer / Personnaliser / onglet Avancés coche la touche Exécuter puis clique sur OK puis sur Appliquer et enfin de nouveau sur OK http://www.generation-nt.com/windows-vista...ce-41574-1.html * Sauvegarde du registre Cliquer sur Démarrer /Exécuter / tape regedit puis valide par OK: Sélectionnez la ligne "Poste de travail" d'un clic : Dans le menu Fichier cliquez sur Exporter : Choisis de sauvegarder sur le Bureau pour retrouver la sauvegarde facilement, nommez-la (ex sauvegarde bdr) puis Enregistrer. Ta sauvegarde de la base de registre Windows est sur le Bureau: En cas de problème, pour la relancer, il suffira de faire un clic doit dessus puis « Exécuter en tant qu’administrateur » dessus et d’accepter la fusion dans le registre en validant par OK a la demande formulée.[/b] 3) OTMoveIt de Old_Timer Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Clique droit sur OTMoveIt.exe puis "Exécuter en tant qu'administrateur". Copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste standard List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. /!\ Ton Bureau va disparaître un moment, c'est normal, il va revenir de lui même par la suite/!\ . Le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression. si c'est le cas accepte par Yes. --> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) ainsi qu'un nouveau rapport Hijackthis. @ suivre