Le sioux

Bonjour Trot Tu es bien infecté... J'examine ton rapport et je te prépare une procédure. @ tout @ l'heure.

Bonjour Der Kommissar Ton PC est bien infecté en effet ... On va procéder en plusieurs étapes, et tu posteras les rapports qu'une fois tout cela fait stp. étapes : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela : * Avec Firefox - clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous... - dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer * Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox. Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau. (Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec) Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection 1) Télécharge : * ComboFix.exe de sUB Sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe N'y touche pas pour le moment. * SDFix d' AndyManchesta http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau. Et installe le en double-cliquant sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\) N'y touche pas pour l'instant. 2) Redémarre en mode sans échec Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Double-clique sur "Discussion en cours.htm" situé sur ton Bureau afin de suivre les instructions comme il faut. 3) SDFix * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier c:\SDFix sous le nom Report.txt. 4) Création CFScript Sélectionne le texte suivant en citation dans son intégralité : * Copie le texte sélectionné (CTRL+C). * Ouvre le Bloc-notes (programme>Accessoires >bloc-notes). * Colle le texte copié dans ce Bloc-notes (CTRL+V). * Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt 5) ComboFix avec CFScript /!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\ (aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe ( sur ton Bureau) Comme ici http://apu.mabul.org/up/apu/2008/08/12/img-210914jjufm.gif Un "pop-up" va apparaître qui dit que "La version ComboFix est utilisé à vos risques et avec aucune garantie..". Accepte en cliquant sur "Oui" * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide. * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste en réponse son contenu (Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ) ainsi qu'un nouveau rapport HijackThis. et le rapport de SDFix /!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ @ suivre / !\Avis aux lecteurs : Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux! / !\

Bonsoir anzamer Non, tu peux garder le pare-feu de MacAffe si tu le souhaites, en intervenant dans les options de celui-ci : --> Clique droit sur MacAffee dans ta barre des tâches, puis "Ouvrir le Security Center" , décoche tout ce qui a rapport avec l'antivirus, de sorte que seul celui-ci soit désactivé. Fais cela et dis moi si c'est OK, par la suite, on passe aux derniers conseils que j'aurai a te prodiguer. Bonne fin de soirée.

Bonsoir maxime88 Bien joué. Tu avais oublié de vider ta poubelle, MBAM s'en est occupé . 1) MalwareByte's Anti-Malware * C'est un des meilleurs scanner anti-malware du moment, que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . * Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765 * Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. *** Qu'en est-il du problème initial ? Comment se porte le PC ? Une Vérification par un scan en ligne s'impose *** 2) Scan en ligne Kaspersky Tuto d’aide : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 Rends toi sur http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html avec Internet explorer et Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" et dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta prochaine réponse. @ suivre car il restera des conseils de sécurité à appliquer.

Bonsoir Kingleroideskongs Navilog1 option2 Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. Double-clique sur le raccourci Navilog1 présent sur ton Bureau. Au menu principal, Fais le choix 2 Laisse toi guider et patiente. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le Bloc-notes va s'ouvrir. Sauvegarde le rapport sur ton Bureau de manière à le retrouver. Referme le Bloc-notes. Ton Bureau va réapparaître PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" Tapes explorer et valides. Cela te fera apparaître ton Bureau --> Poste le rapport de Navilog1 (contenu du fichier navi2.txt), insi qu'un nouveau rapport HiajckThis en réponse et dis moi si tu constates des améliorations. /!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile". / !\ @ suivre.

Bonsoir agatheyou --> Adware Lop et de nombreuses traces d'infection de l'adware Vundo ( as tu été désinfecté ailleurs pour ce dernier adware ? ) On s'occupe tout d'abord de Lop, puisque c'est celui qui semble le plus te gêner pour le moment. Relance LOP S&D Choisis cette fois ci l'Option 2 ( Suppression ) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) @ suivre

Bonsoir millechoseatedire * Pour Bonjour, "aurevoir" laisse tombé, pas grave, ce n'etait qu'un peu d'optimisation au passage. * Pour HijackThis et sa pochette de Backups, c'est normal, c'est toi qui l'a installé sur ton Bureau au lieu de son emplacement proposé par défaut dans C:\ProgramFiles\trendMicro\HijackThis ou la pochette de backups aurait été rangée normalement (cela fait moins désordre ). N'y touche pas pour le moment, laisse le tout sur ton Bureau. * Pour ton rapport, il est illisible, il m'en faudra un autre en fin de manip prochaine. * On affine le nettoyage : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. Bon courage, on en voit le bout @ bientôt.

Re Menu Démarrer , Exécuter copie-colle ComboFix /u puis valides par OK. Supprime C:\Qooboxet C:\ComboFix si cela n'est pas déjà fait puis : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ ce soir.

Bonjour Kingleroideskongs Deux cochonneries de visibles dans ton rapport, on va s'occuper de la plus pénible en premier, celle qui te génère ces pops up de pubs : l'adware Navipromo/ Magic control Ce dernier s’installe entre autre avec les logiciels suivants: MailSkinner, Messenger Skinner, InternetGameBox, Sudoplanet , WebMediaplayer et Instant access... @ éviter ++ On va t'en débarrasser, mais j'ai tout d'abord besoin d'un autre rapport avant de passer au nettoyage : Télécharge Navilog1 d'El Mafioso http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau. / !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\ Ensuite double-clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton Bureau . Au menu principal, Fais le choix 1 Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche le Bloc-notes va s'ouvrir. --> Copie-colle l'intégralité du rapport dans une réponse puis referme le Bloc-notes. Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. /!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile". / !\ @ suivre

Re Bien joué, j'ai besoin d'informations sur ceci : (qui doivent être des dossiers, si je ne me trompe) -- C:\WINDOWS\system32\118290.54 -- C:\WINDOWS\118294.78 Rends toi sur VIRUS TOTAL http://www.virustotal.com/fr/ * Clique sur "Parcourir" : C:\WINDOWS\system32\118290.54 * Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier". Si VirusTotal dit que le fichier a déjà été analysé, clique sur Ré-analyse le fichier maintenant. Il faut patienter car tu es sur une file d'attente. Le rapport ne sera complet que lorsque tu verras la mention "Terminé"sur la droite. Tuto : http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm (Merci à Philae) Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici http://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin. * Fais de même pour : C:\WINDOWS\118294.78 et poste les rapports en réponse stp. Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises @ suivre

Bonjour Maxime88 Tu es victime d'une infection de type Vundo : Tuto http://www.bleepingcomputer.com/combofix/f...iliser-combofix Télécharge ComboFix.exe de sUBs sur ton Bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\ (aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..". Accepte en cliquant sur "Oui" Mets le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. /!\ Ne touche à rien tant que le scan n'est pas terminé./!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu ainsi qu'un nouveau rapport HijackThis /!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt @ suivre

Bonjour agatheyou 1) HijackThis 2.0.2 Télécharge HijackThis sur ton Bureau http://www.trendsecure.com/portal/en-US/to...ools/hijackthis Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. Double-clique dessus pour lancer l'installation . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse. Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis 2) LOP S&D d'Eric71 Télécharge LOP S&D d'Eric71 ici http://eric.71.mespages.googlepages.com/lop.sd.exe Double-clique dessus pour lancer l'installation. Puis double-clique sur le raccourci LOP S&D présent sur ton Bureau. Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan. Poste le rapport généré (situé aussi ici C:\lopR.txt ) ainsique le rapport HijackThis . @ suivre Note : Si tu utilises Vista , il te faudra désactiver le contrôle des comptes utilisateurs avant d'utiliser LOP S&D . (Tu le réactiveras après ta désinfection): - Vas dans le menu Démarrer puis Panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur Activer ou désactiver le contrôle des comptes d’utilisateurs - Décoche «Utiliser le contrôle d’utilisateurs pour vous aider à protéger votre ordinateur» et Valide par OK . Un redémarrage sera nécessaire.

Re bonsoir Anzamer J''ai plusieurs conseils à te donner avant d'en finir ensemble mais tout d'abord, tu me dis : Il y a quand même une chose qui me gène sur ton PC : tu tournes avec deux antivirus Mac affeee et Antivir ! Il n'en faut qu'un par ordinateur, sinon, sources de conflits et de bugs associés à une perte d'efficacité dans la protection... Mac affee est considéré par beaucoup comme une passoire, mais est difficile à désinstaller proprement. Antivir par contre est bien coté, il est efficace et léger. A mon sens , le choix est vire fait, désinstalles en un des deux et reposte un HijackThis stp. @ suivre

Bonsoir Kingleroideskongs Commence par m’envoyer un rapport HijackThis : Télécharge HijackThis sur ton Bureau http://www.trendsecure.com/portal/en-US/to...ools/hijackthis Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. Double-clique dessus pour lancer l'installation . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse. Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis @ suivre.

Re-hello Ce fut avec plaisir Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PCs, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Salut et bonne continuation et prudence sur Internet Au revoir Patitou

Bonjour ANZAMER Comme dernier boulot, je voulais te donner cela à faire avant mes conseils : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. Bon courage @ suivre car il reste des conseils de sécurité à appliquer.

Bonjour Patitou Au passage, pour répondre, clique sur le second Répondre un peu plus bas et non, sur le 1er"Répondre" ou sur Citer, cela t'évitera de reprendre mon message à chaque fois. Oui, c'est le cas quand la version est trop ancienne si tu avais eu la version 2.0.3 d'installée tu aurais pu installer la 2.0.4 par dessus. Cela devrait le faire Sinon, tu as aussi un scan via MBAM via menu contextuel (Clique droit et "Examiner avec MalwareByte's) Je ne connais pas trop... Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765 * En "curatif", MBAZM est le meilleur à l'heure actuelle. * En préventif, j'aime bien Spybot S&D D'autre(s) question(s) ? @ plus. edit rectification de "quoquotes" éronnées

Bonjour millechoseatedire Pas de service Bonjour ? Cherche bien si pas à S à B Il est signalé la pourtant : O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. 1) HijackThis Double-clique sur le raccourci d’HijackThis présent sur ton Bureau afin de le lancer puis : Clique sur "Do a System Scan Only" et coche les lignes suivantes : Une fois les lignes cochées, ferme toutes les autres fenêtres, tous les autres programmes. Clique sur Fix checked puis clique sur OK. Note : Il est possible que certaines lignes soient absentes, signale-les dans ta prochaine réponse. Ferme HijackThis. 2) Rapports Fais redémarrer le PC et poste un nouveau rapport HijackThis en réponse. @ suivre.

Re bonsoir Merci. Par contre, ce n'est pas complètement terminé, j'aurai souhaité te faire exécuter une ou deux autres vérifications pendant que l'on y est, et par la suite te prodiguer quelques conseils pour éviter les soucis à l'avenir . Es tu OK pour cela ? @ suivre car il restera au minimum quelques conseils de sécurité à appliquer

Bonsoir ansamer Le but du FixwareOut dans la 1ere manip http://forum.zebulon.fr/index.php?s=&s...t&p=1271525 était de shooter proprement ces lignes O17. @ plus pour la suite.

Re Cool pas de problème, tu peux me poser tes questions, je tacherai de te répondre Moi aussi, cela me fait plaisir, doublement si cela te permet d'apprendre des choses au passage. Mes conseils : => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= Je vais te donner plusieurs conseils par ordre de priorité, pour éviter cela à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html => Reste protégé en utilisant un antivirus et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer : * Via Internet Explorer, rends-toi sur Microsoft Update http://windowsupdate.microsoft.com/ afin de télécharger puis d'installer toutes les mise à jour critiques proposées. Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. Tu peux aussi installer le SP3 qui reprend toutes les mises à jour depuis la sortie du SP2 * Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Il faut mettre à jour la console Java : Ta version la 6.0.0.1 , la version actuelle 6.0.0.7 Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : * Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php A faire entre autre : AdobeReader : ta version --> Acrobat 7.0 , la version actuelle 9.0 OpenOffice :ta version la2.1 , la version actuelle 2.4 ========================================================================= => Afin de sécuriser ton PC comme il faut : * Installe un vrai Pare-feu celui de Windows fourni avec le SP2 n'étant pas assez efficace : Regarde celui-ci, gratuit, en français : * ComodoFirewallPro (Attention à décocher les options inutiles pendant l'installation pour ne pas se retrouver avec une Toolbar en plus et un changement de page de démarrage IE ) - En version 2.4 en Français: http://www.personalfirewall.comodo.com/ - Tuto http://infomars.fr/forum/index.php?showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm - En version 3.0 mais en version anglaise uniquement : Tuto pour la version 3.0 http://infomars.fr/forum/index.php?showtopic=1225 Tu peux constater son efficacité en regardant son résultat aux tests Firewall: http://www.matousec.com/ * En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html -Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ta navigation : * Installe et utilise un bon antispyware preventif : SpyBot-Search & Destroy (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts ) http://www.spybot.info/fr/index.html -Démo d'utilisation http://perso.orange.fr/rginformatique/sect...mo%20spybot.htm -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Firefox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= => Dénonce ton infection pour faire condamner les auteurs. Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection. Tuto http://www.malekal.com/malwarecomplaints.html - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). La tienne = antivirus XP 2008 ---> http://www.malwarecomplaints.info/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..) Indique aussi le nom du Forum qui t'a aidé --> Zébulon ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Voila bon courage et bonnes lectures. Si tu as des questions, comme précedemmant dit, vas y Salut.

Bonsoir titiclio16s Bien joué. *On va tout d'abord Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. Pour Malwarebytes' Anti-Malware C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765 * Oui Antivir est gratuit, léger et efficace, mais en anglais pour le moment, mais simple à comprendre, c'est parti pour la manip demandée : 1)Télécharge Avira antivir -- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien : http://www.free-av.com/ sur ton Bureau. -- Télécharge le désinstalleur d Avast sur ton Bureau http://www.avast.com/fre/avast-uninstall-utility.html 2) Désinstallation d'avast! Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à avast! et clique sur Supprimer puis choisis Désinstaller. Redémarre ton PC comme demandé et supprime C:\Program Files\Alwils Software <--le dossier en gras Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères. 3) Installe et paramètre puis mets a jour Antivir Double-clique sur son set up sur ton Bureau pour lancer l’installation. Une fois celui ci installé, Reconnecte toi afin d’ effectuer sa mise a jour et le paramétrer. Ferme le scan qui s'est lancé de manière automatique. Paramètre le comme indiqué ici : http://speedweb1.free.fr/frames2.php?page=tuto5 ou la : http://www.malekal.com/tutorial_antivir.php 4) Redémarre en mode sans échec Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuyer sur [Entrée] Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Voir si besoin C) http://forum.pcastuces.com/sujet.asp?f=25&s=3902 5) Scan Antivirus et nettoyage avec Avira Antivir Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via Démarrer /tous les programmes /Antivir) puis « Start Antivir » Clique sur Local protection (colonne à gauche) puis sur « Scanner » puis vérifie à RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut) Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer. Mets tout ce qu il trouve en "Quarantine" Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton Bureau.. 6) Rapport Redémarre en mode normal puis poste le rapport d'Antivir (que tu as sauvegardé sur ton Bureau). Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php @ suivre

Bonsoir millechoseatedire * Tu peux mettre le service Bonjour en manuel : Menu Démarrer / Exécuter tapes services.msc Navigue jusqu'au Service: Bonjour Double-clique sur la ligne du service en question Bonjour puis clique sur Manuel et à Type de Démarrage mettre sur Désactivé puis valide par Appliquer et OK Ferme la fenêtre des services. * Je suis désolé , je n'avais pas prêté attention, mais tu utilises une vieille version d'HijackThis : 1) Désinstallation de l'ancienne version d'HijackThis. Lance HijackThis puis clique sur "Open misc tools section", ensuite, utilise "l'ascenseur vertical" (sur la droite) et descends jusqu'à "Uninstall HijackThis&exit" et clique dessus. Puis navigue jusqu'à C:\Program Files\HijackThis <-- supprime ce dossier en gras 2) Installation de la version 2.0.2 d'HijackThis Télécharge HijackThis sur ton Bureau http://www.trendsecure.com/portal/en-US/to...ools/hijackthis Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. Double-clique dessus pour lancer l'installation . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse. Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis @ suivre.

Bonsoir Patitou * L'interface d'antivir a en effet un peu changé et le tuto est resté plus adapté aux versions précédentes, et tu emploi le bon vocabulaire. Il t'a trouvé plusieurs choses , le principal était situé dans la restauration, que nous purgerons par la suite an créant un point de restauration sain. Il a détecté cela comme mauvais C:\unzipped\Bubble shooter Deluxe + Serial\BubbleSD\bshooter.exe et un éléments des backup d'OTMoveIt. * On va tout d'abord Vider la quarantaine d’ Antivir : Clique droit sur Antivir dans la barre des taches (en bas a droite) puis "Start Antivir", clique sur « Administration » puis sur "Quarantine", clique sur une des lignes des détections qui y sont présentes puis CTRL-a afin de sélectionner l'ensemble du contenu de la quarantaine puis clique sur le symbole poubelle, une fenêtre va s'ouvrir "Are you sure you want to delete the selected object(s) from quarantine". Confirme la suppression par Oui. Ferme Antivir. * On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à OTMoveIt2 de Old_Timer . Lance OTMoveIt et clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même) Puis dans le popup "Cleanup list download successful. Begin cleanup process ?" accepte par Yes. Un redémarrage du PC sera nécessaire. Pense à vider ta poubelle. De mon coté, les rapports sont "clean", penses tu que l'on peut conclure ? ton PC fonctionne comme il faut ? @ suivre car il reste des conseils de sécurité à appliquer.

Bonsoir ANZAMER Bien joué, mais qu'en est-il à présent du problème initial ? Si tu le souhaites, on peut en profiter pour corriger quelques lignes via HijackThis pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système. Cela désactive du démarrage des programmes qui ne sont pas primordiaux. Un programme utilise des ressources quand il est en cours d'exécution. Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur. Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. 1) HijackThis Double-clique sur le raccourci d’HijackThis présent sur ton Bureau afin de le lancer puis : Clique sur "Do a System Scan Only" et coche les lignes suivantes : Une fois les lignes cochées, ferme toutes les autres fenêtres, tous les autres programmes. Clique sur Fix checked puis clique sur OK. Note : Il est possible que certaines lignes soient absentes, signale-les dans ta prochaine réponse. Ferme HijackThis. 2) Rapports Fais redémarrer le PC et poste un nouveau rapport HijackThis en réponse. @ suivre.