Le sioux

Bonsoir tit-stjean Bien joué. Qu'en est-il du fonctionnement du PC et du problème initial ? On continu : 1) Vide la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. Malwarebytes' Anti-Malware est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765 2) OTMoveIt de Old_Timer : CleanUp Lance OTMoveIt et clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même) Puis dans le popup "Cleanup list download successful. Begin cleanup process ?" accepte par Yes. Un redémarrage du PC sera nécessaire. Pense à vider ta poubelle. 3) Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...oriel-f31s2.htm * Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE * Dans la nouvelle fenêtre, clique sur I agree * La fenêtre change encore, clique sur Click here to scan * Les signatures se chargent, etc. Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité a appliquer.

Bonsoir Falkra, Murloch Alors Murloch, de retour ? Merci Falkra pour le relais pendant mon absence. Bonsoir.

Bonsoir Patitou C'est une bonne chose que le PC se porte un peu mieux. Il est possible que cela vienne de lui : * Les conséquences du P2P : (P2P = l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent, Utorrent etc ...): http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html * Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 Par contre je ne savais pas que tu l'avais payé, sinon, par principe, je ne te l'aurai peut être pas fait désinstaller. Pas de soucis si cela n'a pas été demandé par OTMoveIt Pas de problème, c'est parti : 1)Télécharge Avira antivir -- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien : http://www.free-av.com/ sur ton Bureau. -- Télécharge le désinstalleur d Avast sur ton Bureau http://www.avast.com/fre/avast-uninstall-utility.html 2) Désinstallation d'avast! Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à avast! et clique sur Supprimer puis choisis Désinstaller. Redémarre ton PC comme demandé et supprime C:\Program Files\Alwils Software <--le dossier en gras Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères. 3) Installe et paramètre puis mets a jour Antivir Double-clique sur son set up sur ton Bureau pour lancer l’installation. Une fois celui ci installé, Reconnecte toi afin d’ effectuer sa mise a jour et le paramétrer. Ferme le scan qui s'est lancé de manière automatique. Redémarre ton PC en mode normal si demandé. Paramètre le comme indiqué ici : http://speedweb1.free.fr/frames2.php?page=tuto5 ou la : http://www.malekal.com/tutorial_antivir.php 4) Redémarre en mode sans échec Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuyer sur [Entrée] Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Voir si besoin C) http://forum.pcastuces.com/sujet.asp?f=25&s=3902 5) Scan Antivirus et nettoyage avec Avira Antivir Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via Démarrer /tous les programmes /Antivir) puis « Start Antivir » Clique sur Local protection (colonne à gauche) puis sur « Scanner » puis vérifie à RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut) Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer. Mets tout ce qu il trouve en "Quarantine" Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton Bureau.. 6) Rapport Redémarre en mode normal puis poste le rapport d'Antivir (que tu as sauvegardé sur ton Bureau). Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php @ suivre.

Bonsoir ANZAMER Evites de prendre de telles initiatives, en cas d'erreur cela peut "couter cher" OK. On continu avec MSNFix.zip de !aur3n7 Télécharge MSNFix.zip de !aur3n7 sur ton Bureau : http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat. -- Presse une touche pour lancer le nettoyage puis clique sur [Entrée] -- Si l'infection est détectée, appuie sur une touche comme demandé. -- Sauvegarde ce rapport puis poste un copier/coller de ce rapport sur le forum. Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Tutorial : http://www.malekal.com/tutorial_MSNFix.php @ suivre.

Bonsoir titiclio16s Pourquoi cela : Je t'ai donné un lien pour télécharger IE7, pourquoi ne l'as tu pas téléchargé / installé ? Un autre conseil : Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Firefox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre. Note : Sache qu'avec avast!, tu n es pas très bien protégé : Comparatif avast! VS Antivir : http://forum.malekal.com/ftopic3528.php Si tu es d accord et que tu te décides à installer Antivir (plus efficace, plus léger, mais en anglais simple à utiliser) , il va te falloir désinstaller avast! d abord, je peux t indiquer comment procéder dans un prochain poste.

Bonsoir Sandrine Ok, tiens au courant de 'évolution de la situation. @ bientôt.

Bonsoir Popot Merci pour ton ptit mot sympa @ bientôt donc.

Bonjour millechoseatedire * Tu es débarrassé de l'adawre Navipromo/ Magic control qui infectait ton PC. Ce dernier s’installe entre autre avec les logiciels suivants: MailSkinner, Messenger Skinner, InternetGameBox, Sudoplanet , WebMediaplayer et Instant access. * Supprime Navilog1 du PC - Via Démarrer / Paramètres / Panneau de configuration puis Ajout/suppression des programmes , navigue jusqu'à Navilog1 puis clique sur "Supprimer" Supprime également le dossier C:\Program Files\Navilog1 puis vide ta poubelle. * Peux tu me poster un nouveau rapport HijackThis en mode normal stp (tu avais pris l'initiative de faire le 1er en mode sans échec ) @ suivre

Bonjour Patitou Le principal est que tu arrives à suivre mes instructions et que tu les trouves claires et précises. Avast as du saisir C:\Documents and Settings\patricia guillemard\Mes documents\Downloads\Windows XP Ultimate-Edition 7 SP3 By Mad Dog\ULTIMATE EDITION V7.iso car OTMoveIt l'a déclaré "not found" A propos d'avast! : Sache qu'avec avast!, tu n es pas très bien protégé: il te l'a prouvé ... Comparatif avast! VS Antivir : http://forum.malekal.com/ftopic3528.php Si tu es d accord et que tu te décides à installer Antivir (plus efficace, plus léger, mais en anglais simple à utiliser) , il va te falloir désinstaller avast! d abord, je peux t indiquer comment procéder dans un prochain poste. 1) Désinstallation de uTorrent Menu Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à uTorrent et clique sur Supprimer Redémarre ton PC si demandé. 2) OTMoveIt de Old_Timer Double clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste standard List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression. si c'est le cas accepte par Yes. --> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) et un nouveau rapport HijackThis. Que donne ton PC ? Fonctionne t-il mieux ? @ suivre

Bonjour titiclio Tout d'abord , utilises tu des jeux de Boonty games depuis longtemps ? Voici une petite information sur la politique de Boonty games : Si tu es d'accord avec eux, pas de problèmes sinon, il faut désactiver le service en allant dans le menu Démarrer / Exécuter / tape services.msc ) recherche le service Boonty, double-clique sur sa ligne et dans "Type de démarrage" tu mets sur désactivé et tu valides puis OK . Lance une recherche Boonty et supprime tout. 1) HijackThis Double-clique sur le raccourci d’HijackThis présent sur ton Bureau afin de le lancer puis : Clique sur "Do a System Scan Only" et coche les lignes suivantes : Une fois les lignes cochées, ferme toutes les autres fenêtres, tous les autres programmes. Clique sur Fix checked puis clique sur OK. Note : Il est possible que certaines lignes soient absentes, signale-les dans ta prochaine réponse. Ferme HijackThis. 2) Installation d'IE 7 Fais redémarrer le PC puis installe IE 7 à partir de ce lien : http://www.microsoft.com/windows/downloads/ie/getitnow.mspx Pourquoi : http://forum.malekal.com/viewtopic.php?f=45&t=12405 3) Rapports --> Fais redémarrer le PC puis poste un nouveau rapport HijackThis en réponse. @ suivre.

Bonsoir patitou Regarde mon message, juste au dessus ici : http://forum.zebulon.fr/index.php?s=&s...t&p=1274691 Puis fais cela stp : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela : * Avec Firefox - clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous... - dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer * Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox. Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau. (Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec) Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection 1) Télécharge SDFix d' AndyManchesta http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau. Double-clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\) N'y touche pas pour l'instant. 2) Redémarre en mode sans échec Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Double-clique sur "Discussion en cours.htm" situé sur ton Bureau afin de suivre les instructions comme il faut. 3) SDFix * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 4) Rapports : Poste un nouveau rapport HijackThis et le rapport de SDFix en réponse. PS : N'oublie pas de me poster aussi le rapport d'OTMoveIt de la manip précédente; Merci @ suivre

Bonsoir Patitou 4 heures, c'était long ... mais cela valait le coup, il nous a listé quelques restes que l'on va shooté avec : OTMoveIt de Old_Timer Double clique sur OTMoveIt.exe sur ton Bureau, pour le lancer. Copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste standard List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression. si c'est le cas accepte par Yes. --> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) @ suivre. Edit : Par la suite, on passera un autre outils SDFix, je t'expliquerai comment faire dans un prochain message, cela pour vérifier qu'il ne reste pas de *.tmp infectieux dans ton system32)

Bonsoir millechoseatedire Ton PC est infecté par l'adawre Navipromo/ Magic control, on va t'en débarrasser : Navilog1 option2 Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. Double-clique sur le raccourci Navilog1 présent sur ton Bureau. Au menu principal, Fais le choix 2 Laisse toi guider et patiente. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le Bloc-notes va s'ouvrir. Sauvegarde le rapport sur ton Bureau de manière à le retrouver. Referme le Bloc-notes. Ton Bureau va réapparaître PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" Tapes explorer et valides. Cela te fera apparaître ton Bureau --> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations. /!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile". / !\ @ suivre.

Re Bien bossé. * Attends un peu pour les mises à jours, tu feras cela à la fin * OTMoveIt n'a rien trouvé, c'est donc que MalwareBytes Antimalware avait enlevé l'intégralité de ces dossiers, je voulais en être sur. * On va faire une dernière vérification si tu veux bien Scan en ligne Kaspersky Tuto d’aide : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 Rends toi sur http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html avec Internet explorer et Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" et dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta prochaine réponse. @ suivre car il restera des conseils de sécurité à appliquer.

Bonjour Patitou Apparemment, MalwareBytes antimalware a bien bossé, pas de trace visible sur le rapport HijackThis, juste un petit doute sur la suppression de deux dossiers dans celui de MBAM. * Il faudra plus tard mettre à jour Open Office à jour (tu en es est à la version 2.1, version actuelle => 2.4) ainsi que la console Java ( ta version 1.6.0.1, version actuelle => 1.60.6) ,: se sont des failles de sécurité que peuvent exploiter les malwares. * Shareazza, uTorrent ... attention P2P = danger * Utilises tu des jeux de Boonty games depuis longtemps ? Voici une petite information sur la politique de Boonty games : Si tu es d'accord avec eux, pas de problèmes sinon, il faut désactiver le service en allant dans le menu Démarrer / Exécuter / tape services.msc ) recherche le service Boonty, double-clique sur sa ligne et dans "Type de démarrage" tu mets sur désactivé et tu valides puis OK . Lance une recherche Boonty et supprime tout. * Puis on peut en profiter pour corriger quelques lignes via HijackThis pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système. Cela désactive du démarrage des programmes qui ne sont pas primordiaux. Un programme utilise des ressources quand il est en cours d'exécution. Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur. 1) HijackThis Double-clique sur le raccourci d’HijackThis présent sur ton Bureau afin de le lancer puis : Clique sur "Do a System Scan Only" et coche les lignes suivantes : Une fois les lignes cochées, ferme toutes les autres fenêtres, tous les autres programmes. Clique sur Fix checked puis clique sur OK. Note : Il est possible que certaines lignes soient absentes, signale-les dans ta prochaine réponse. Ferme HijackThis. 2) OTMoveIt de Old_Timer Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Double clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste standard List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression. si c'est le cas accepte par Yes. 3) Rapports Fais redémarrer le PC et poste un nouveau rapport HijackThis en réponse ainsi que le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) @ suivre

Bonsoir Patitou * On va tout d'abord Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. Pour Malwarebytes' Anti-Malware C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . * Peux tu m'envoyer le rapport de MaklwareBytes Anti-malware stp : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Rapports et logs" , double-clique sur le rapport présent, il va s'afficher, copie colle le ici en réponse * Puis envoie moi aussi un rapport HijackThis stp: Télécharge HijackThis sur ton Bureau http://www.trendsecure.com/portal/en-US/to...ools/hijackthis Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. Double-clique dessus pour lancer l'installation . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse. Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis @ suivre.

Bonsoir Dom72 Cool, nous avions besoin de ce rapport. Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) : esoma ffxakhiea wigii Puis "fichier"/"enregistrer sous" dans : C:\ProgramFiles\Navilog1 Nom du fichier : Navscript.txt Type de fichier : ".txt" Clique sur "Enregistrer" Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. Puis lance Navilog1, choisis la langue Française, accepte les avertissements et celui-ci devrait démarrer son travail, poste son rapport en réponse ainsi qu'un nouveau rapport HijackThis. /!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile". / !\ @ suivre.

Bonsoir Sandrine OK, note sur quel dossier / fichier il bloque stp. @ tout à l'heure.

Bonsoir millechoseatedire Ne touche pas au pare-feu. Ne désinstalle pas Navilog1, je te le ferai désinstaller quand nous n'en aurons plus besoin, si le rapport est positif, on en aura encore besoin . Pour arrêter les protection préventives regarde ici : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm @ plus.

Bonjour millechoseatedire Il me fallait le rapport en mode normal et pas en mode sans échec, pas grave, on verra plus tard. Pour Boonty, on verra par la suite aussi J'ai tout d'abord besoin d'un autre rapport : Télécharge Navilog1 d'El Mafioso http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau. / !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\ Ensuite double-clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton Bureau . Au menu principal, Fais le choix 1 Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche le Bloc-notes va s'ouvrir. --> Copie-colle l'intégralité du rapport dans une réponse puis referme le Bloc-notes. Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. /!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile". / !\ @ suivre

Bonjour popot Je pensais que tu n'avais eu qu'une alerte de ce genre et qu'après suppression, tu n'en avais pas eu d'autre ... On verra ce qu'en dit Antivir 1)Télécharge Avira antivir -- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien : http://www.free-av.com/ sur ton Bureau. -- Télécharge le désinstalleur d Avast sur ton Bureau http://www.avast.com/fre/avast-uninstall-utility.html 2) Désinstallation d'avast! Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à avast! et clique sur Supprimer puis choisis Désinstaller. Redémarre ton PC comme demandé et supprime C:\Program Files\Alwils Software <--le dossier en gras Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères. 3) Installe et paramètre puis mets a jour Antivir Double-clique sur son set up sur ton Bureau pour lancer l’installation. Une fois celui ci installé, Reconnecte toi afin d’ effectuer sa mise a jour et le paramétrer. Ferme le scan qui s'est lancé de manière automatique. Paramètre le comme indiqué ici : http://speedweb1.free.fr/frames2.php?page=tuto5 ou la : http://www.malekal.com/tutorial_antivir.php 4) Redémarre en mode sans échec Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuyer sur [Entrée] Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Voir si besoin C) http://forum.pcastuces.com/sujet.asp?f=25&s=3902 5) Scan Antivirus et nettoyage avec Avira Antivir Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via Démarrer /tous les programmes /Antivir) puis « Start Antivir » Clique sur Local protection (colonne à gauche) puis sur « Scanner » puis vérifie à RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut) Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer. Mets tout ce qu il trouve en "Quarantine" Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton Bureau.. 6) Rapport Redémarre en mode normal puis poste le rapport d'Antivir (que tu as sauvegardé sur ton Bureau). Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php @ suivre

Bonjour olympiquedemars Avant tout, pourquoi tous ces raccourcis sur ton Bureau ? Besoin de deux autres rapports afin d'y voir plus clair 1) ToolBar-S&D Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) http://eric.71.mespages.googlepages.com/ToolBarSD.exe Edit : autre lien pour ToolBar S&D : http://www.sendspace.com/file/hs97kv * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau. * Double-clique dessus pour démarrer l'outil; choisis la langue. * Tape 1 puis sur la touche [Entrée] afin de lancer la recherche. * Patiente jusqu'à la fin de la recherche. * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes. * Sauvegarde ce rapport sur ton Bureau pour le retrouver facilement. * Le rapport se trouve également sous : C:\TB.txt Aide en images : http://toolbarsd.googlepages.com/aideenimages 2)Navilog1 d'El Mafioso Télécharge Navilog1 d'El Mafioso http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau. / !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\ Ensuite double-clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton Bureau . Au menu principal, Fais le choix 1 Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche le Bloc-notes va s'ouvrir. --> Sauvegarde ce rapport sur ton Bureau pour le retrouver facilement. Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. /!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile". / !\ 3) Rapports --> Poste en réponse ici le rapport de Toolbar S&D et celui de Navilog1 @ suivre

Bonsoir popot OK, c'est parti : ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= Je vais te donner plusieurs conseils par ordre de priorité, pour éviter cela à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html => Reste protégé en utilisant un antivirus et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. . ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) : * Via Internet Explorer, rends-toi sur Microsoft Update http://windowsupdate.microsoft.com/ afin de télécharger puis d'installer toutes les mise à jour critiques proposées. Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. * Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : * Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php * Cas de la console Java : Désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Rends toi ensuite chez Java http://www.java.com/fr/download/installed.jsp et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. * Pense à mettre AdobeReader à jour. ========================================================================= => Afin de sécuriser ton PC comme il faut : * Installe un vrai Pare-feu celui de Windows fourni avec le SP2 n'étant pas assez efficace : Regarde celui-ci, gratuit, et efficace : * ComodoFirewallPro (Pense à décoccher les options inutiles à l'installation, comme la barre de recherche et la page d'accueil internet) - En version 2.4 en Français: http://www.personalfirewall.comodo.com/ - Tuto http://infomars.fr/forum/index.php?showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm - En version 3.0 mais en version anglaise uniquement : Tuto pour la version 3.0 http://infomars.fr/forum/index.php?showtopic=1225 Tu peux constater son efficacité en regardant son résultat aux tests Firewall: http://www.matousec.com/ * En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html -Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ta navigation : * Installe et utilise un bon antispyware preventif : SpyBot-Search & Destroy (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts ) http://www.spybot.info/fr/index.html -Démo d'utilisation http://perso.orange.fr/rginformatique/sect...mo%20spybot.htm -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Firefox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= => Dénonce ton infection pour faire condamner les auteurs. Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection. Tuto http://www.malekal.com/malwarecomplaints.html - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). La tienne = Navipromo ---> http://www.malwarecomplaints.info/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..) Indique aussi le nom du Forum qui t'a aidé --> Zébulon ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut. Edit pour rajout lien vérification console Java

Bonsoir Sandrine5131 On va faire autrement , supprime ToolCleaner puis : 1) OTMoveIt de Old_Timer Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Lance OTMoveIt et clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même) Puis dans le popup "Cleanup list download successful. Begin cleanup process " accepte par Yes. Un redémarrage du PC sera nécessaire. Puis vide ta poubelle. 2) Scan en ligne Kaspersky Tuto d’aide : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 Rends toi sur http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html avec Internet explorer et Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" et dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta prochaine réponse. @ suivre car il restera des conseils de sécurité à appliquer.

Bonsoir DOM72 Cool que les améliorations se fassent dèjà sentir Pour copier coller, utilise CTRL + A pour sélectionner le tout, CTRL +C pour copier puis une fois sur le forum, CTRL + V pour coller. Poste aussi un nouveau rapport Hijackthis stp. @ suivre.