Le sioux

Bonsoir Peter14 Ce fut avec plaisir Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Salut et bonne continuation. et Prudence sur Internet

Bonsoir millechoseatedire OK, merci pour ces précisions. @ demain alors

Bonjour Peter14 OK , alors derniers conseils : ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= Je vais te donner plusieurs conseils par ordre de priorité, pour éviter les soucis à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus (antivir) et ton anti-spyware (MalwareBytes Antimalware) après les avoir mis à jour et supprime ce qu'ils peuvent trouver. Pour le pare-feu, je t'en parle par la suite. ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) * Via Internet Explorer, rends-toi sur Microsoft Update http://windowsupdate.microsoft.com/ afin de télécharger puis d'installer toutes les mise à jour critiques proposées. Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. * Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : * Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php -- Cas de la console Java : Pense à désinstaller les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. -- AdobeReader est à mettre à jour, tu as la version 8.0 , on en est à la 9.0 ========================================================================= => Afin de sécuriser ton PC comme il faut : * Installe un vrai Pare-feu celui de Windows fourni avec le SP2 n'étant pas assez efficace : Regarde celui-ci, gratuit et efficace : ComodoFirewallPro (Attention, lors de l'installation à bien décocher les options inutiles tel ajout barre de recherche, changement page de démarrage IE ) - En version 2.4 en Français: http://www.personalfirewall.comodo.com/ - Tuto http://infomars.fr/forum/index.php?showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm - En version 3.0 mais en version anglaise uniquement : Tuto pour la version 3.0 http://infomars.fr/forum/index.php?showtopic=1225 Tu peux constater son efficacité en regardant son résultat aux tests Firewall: http://www.matousec.com/ * ZebProtect, en complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html -Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ta navigation : * Installe et utilise un bon antispyware préventif : SpyBot-Search & Destroy (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts ) http://www.spybot.info/fr/index.html -Démo d'utilisation http://perso.orange.fr/rginformatique/sect...mo%20spybot.htm -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Firefox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Bonsoir Matt6918 et bienvenue chez Zébulon Tu as du installer de faux codecs en provenance de sites de pétanques ... Tu utilises EoRezo, peu recommandable... Et ta console Java sera à mettre à jour ultérieurement. Edit : Tout d'abord, stp : Peux tu te rendre sur ce lien http://siri.urz.free.fr/upload/ et envoyer C:\WINDOWS\dsaip32b.dl <-- ce fichier en gras stp, cela sera utile. Il te faudra peut être pour cela avoir accès aux fichiers et dossiers cachés : Poste de travail / Outils / Options des dossiers / Affichage Coche la case Afficher les fichiers et dossiers cachés Décoche les cases Masquer les extensions des fichiers dont le type est connu ainsi que Masquer les fichiers protégés du système d exploitation (recommandé) --> Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte, valide par Oui. Re-cache les fichiers et dossiers cachés en faisant la manip inverse afin d'éviter de faire des bêtises. Puis : 1) Télécharge OTMoveIt2 de Old_Timer Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe N'y touche pas pour le moment. 2) HijackThis. Lance HijackThis en double cliquant sur son raccourci sur le Bureau. Clique sur Scan Only et coche les lignes suivantes : Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet. Clique sur Fix checked puis clique sur OK Puis ferme HijackThis. Si certaines lignes sont absentes, signale les en fin de procédure. 3) Désinstallation de programmes * Menu Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à EoRezo et clique sur Supprimer puis suis les instructions afin d'amener à bien la désintallation de EoRezo * Fais de même pour ItsTV 4) OTMoveIt de Old_Timer Double clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste standard List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression. si c'est le cas accepte par Yes. 5) Rapports Fais redémarrer ton PC puis poste en réponse : * Le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) * Un nouveau rapport HijackThis. @ suivre

Bonjour millechosesatedire et bienvenue sur Zébulon Peux tu stp préciser les dysfonctionnements rencontrés stp, pages de pubs, ralentissements ... etc Ta version d'HijackThis est obsolète. 1) Désinstallation de l'ancienne version d'HijackThis. Lance HijackThis puis clique sur "Open misc tools section", ensuite, utilise "l'ascenseur vertical" (sur la droite) et descends jusqu'à "Uninstall HijackThis&exit" et clique dessus. Puis supprime HijackThis sur ton Bureau. 2) Installation HijackThis 2.0.2 Commence par m’envoyer un rapport HijackThis : Télécharge HijackThis sur ton Bureau http://www.trendsecure.com/portal/en-US/to...ools/hijackthis Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. Double-clique dessus pour lancer l'installation . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse. Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis @ suivre. Remarque : A propos de Boonty games Utilises tu des jeux de Boonty games depuis longtemps ? Voici une petite information sur Boonty games : --> Leur politique : "Il se peut que nous partageons aussi des informations payantes avec des tiers qui fournissent des services payants et partage des données regroupées montrant le type et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations, niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, Internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités. De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails qui nous assistent en envoyant nos mails a de nombreux clients en même temps..." Si tu es d'accord avec eux, pas de problèmes sinon, il faut désinstaller le service en allant dans le menu Démarrer / Exécuter / tape services.msc ) recherche le service Boonty, double-clique sur sa ligne et dans "Type de démarrage" tu mets sur désactivé et tu valides puis OK . Lance une recherche Boonty et supprime tout.

Bonsoir l'abeille et bienvenue sur Zébulon Commence par m’envoyer un rapport HijackThis stp : Télécharge HijackThis sur ton Bureau http://www.trendsecure.com/portal/en-US/to...ools/hijackthis Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. Double-clique dessus pour lancer l'installation . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse. Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis @ suivre.

Bonsoir Sandrine J'en suis content On tient le bon bout, derniers efforts avant conclusion 1) ToolsCleaner de A.Rothstein et DJ Quiou On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge le http://pc-system.fr/TC/ToolsCleaner2.exe sur ton Bureau. * Double-clique sur ToolsCleaner2.exe et laisse-le travailler * Clique sur Recherche et laisse-le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. --> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) 2) Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...oriel-f31s2.htm * Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE * Dans la nouvelle fenêtre, clique sur I agree * La fenêtre change encore, clique sur Click here to scan * Les signatures se chargent, etc. --> Poste en réponse le rapport de scan BitDefender qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité à appliquer.

Bonsoir Peter14 Quand est il du problème initial ? Si tout es OK de ton coté, alors on va pouvoir conclure. Dis moi cela @ suivre car il reste des conseils de sécurité à appliquer.

Bonsoir Popot OOO<<Favorit>> est délivré par Thawte Code Signing CA comme electronic-group, tu peux le supprimer aussi. On va faire une vérification avec un scan en ligne : Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...oriel-f31s2.htm * Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE * Dans la nouvelle fenêtre, clique sur I agree * La fenêtre change encore, clique sur Click here to scan * Les signatures se chargent, etc. Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité a appliquer. Remarque : Sache qu'avec Avast, tu n es pas très bien protégé: il te l'a prouvé ... Comparatif Avast VS Antivir : http://forum.malekal.com/ftopic3528.php Si tu es d accord et que tu te décides a installer Antivir (plus efficace, plus léger, mais en anglais simple à utiliser) , il va te falloir désinstaller Avast d abord, je peux t indiquer comment procéder dans un prochain poste.

Bonsoir tit tjean On continu Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ plus.

Bonsoir Dom72 On passe au nettoyage : Navilog1 option2 Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. Double-clique sur le raccourci Navilog1 présent sur ton Bureau. Au menu principal, Fais le choix 2 Laisse toi guider et patiente. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le Bloc-notes va s'ouvrir. Sauvegarde le rapport sur ton Bureau de manière à le retrouver. Referme le Bloc-notes. Ton Bureau va réapparaître PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" Tapes explorer et valides. Cela te fera apparaître ton Bureau --> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations. /!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile". / !\ @ suivre

Re Bonne initiative A) Paramètre Antivir comme indiqué ici : http://speedweb1.free.fr/frames2.php?page=tuto5 ou la : http://www.malekal.com/tutorial_antivir.php Tutos pour t'aider à t'en servir : http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php B) Désactivation d' un service de Norton en démarrage automatique : Planificateur LiveUpdate automatique * Faire apparaître la touche Exécuter avec Vista : Clique droit sur ton bouton Démarrer puis Propriétés / onglet Menu Démarrer / Personnaliser / onglet Avancés coche la touche Exécuter puis OK et Appliquer et OK http://www.generation-nt.com/windows-vista...ce-41574-1.html * Désactivation service Planificateur LiveUpdate automatique Menu Démarrer / Exécuter tapes services.msc Navigue jusqu'au Service: Planificateur LiveUpdate automatique Double-clique sur la ligne du service en question Planificateur LiveUpdate automatique puis clique sur Arrêter et à Type de Démarrage mettre sur Désactivé puis valide par Appliquer et OK Ferme la fenêtre des services. C) Optimisation : Si tu le souhaites, on peut en profiter pour corriger quelques lignes via HijackThis pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système. Cela désactive du démarrage des programmes qui ne sont pas primordiaux. Un programme utilise des ressources quand il est en cours d'exécution. Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur. Clique droit sur le raccourci d’HijackThis présent sur ton Bureau puis "Exécuter en tant qu'administrateur": Clique sur "Do a System Scan Only" et coche les lignes suivantes : Une fois les lignes cochées, ferme toutes les autres fenêtres, tous les autres programmes. Clique sur Fix checked puis clique sur OK. Note : Il est possible que certaines lignes soient absentes, signale-les dans ta prochaine réponse. Ferme HijackThis. --> Fais redémarrer le PC en mode normal et poste un nouveau rapport HijackThis en réponse. @ suivre.

Re On tient le bon bout mais par contre : Ton rapport HijackThis est le même qu'ici : http://forum.zebulon.fr/fenetres-intempest...t&p=1271845 Il m'en faut un tout neuf Remarque importante : Sache qu'avec Avast, tu n es pas très bien protégé: il te l'a prouvé ... Comparatif Avast VS Antivir : http://forum.malekal.com/ftopic3528.php Si tu es d accord et que tu te décides a installer Antivir (plus efficace, plus léger, mais en anglais simple à utiliser) , il va te falloir désinstaller Avast d abord, je peux t indiquer comment procéder dans un prochain poste @ suivre.

Re Tu es infecté par l'adawre Navipromo/ Magic control Ce dernier s’installe entre autre avec les logiciels suivants: MailSkinner, Messenger Skinner, InternetGameBox, Sudoplanet , WebMediaplayer et Instant access. Tu l'as chopé avec Messenger Skinner ... On va t'en débarrasser, mais j'ai tout d'abord besoin d'un autre rapport : Télécharge Navilog1 d'El Mafioso http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau. / !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\ Ensuite double-clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton Bureau . Au menu principal, Fais le choix 1 Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche le Bloc-notes va s'ouvrir. --> Copie-colle l'intégralité du rapport dans une réponse puis referme le Bloc-notes. Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. /!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile". / !\ @ suivre

Re Suppression des détections : /!\Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)/!\ Aide en images : http://forum.pcastuces.com/sujet.asp?f=25&s=37316 * Double clique sur le raccourci de ToolBarSD présent sur ton Bureau. ( Sous Vista : clic droit et "Exécuter en tant qu'administrateur". ) * Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. /!\ Ne ferme pas la fenêtre lors de la suppression /!\ * Un rapport sera généré. Note 1 : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC. Note 2 : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches... * Rends-toi à l'onglet "Processus", clique en haut à gauche sur -> Fichiers et choisis -> Exécuter... * Tape: explorer et valide. Cela te fera apparaître ton Bureau. --> Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis. /!\Ré-active ton antivirus / antispyware résident / TeaTimer de Spybot avant de te reconnecter sur le net/!\ @ suivre

Bonjour Dom72 Commence par m’envoyer un rapport HijackThis : Télécharge HijackThis sur ton Bureau http://www.trendsecure.com/portal/en-US/to...ools/hijackthis Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. Double-clique dessus pour lancer l'installation . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse. Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis @ suivre.

Bonjour Sandrine C'est inattendu ... @ voir si cela se répète ... 1) Malwarebytes' Anti-Malware * C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765 * Vide sa quarantaine : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. 2) ToolBar-S&D Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) http://eric.71.mespages.googlepages.com/ToolBarSD.exe * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau. * Double-clique dessus pour démarrer l'outil; choisis la langue. * Tape 1 puis sur la touche [Entrée] afin de lancer la recherche. * Patiente jusqu'à la fin de la recherche. * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes. * Poste ce rapport, par copier/coller, dans ta prochaine réponse. * Le rapport se trouve également sous : C:\TB.txt Aide en images : http://toolbarsd.googlepages.com/aideenimages @ suivre.

Bonjour Peter14 Bien joué 1) Malwarebytes' Anti-Malware * C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765 * Vide sa quarantaine : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. 2) ToolsCleaner de A.Rothstein et DJ Quiou On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge le http://pc-system.fr/TC/ToolsCleaner2.exe sur ton Bureau. * Double-clique sur ToolsCleaner2.exe et laisse-le travailler * Clique sur Recherche et laisse-le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. --> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) 3) Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...oriel-f31s2.htm * Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE * Dans la nouvelle fenêtre, clique sur I agree * La fenêtre change encore, clique sur Click here to scan * Les signatures se chargent, etc. Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité a appliquer.

Bonjour popot * Suppression des certificats nuisibles : L'adware Navipromo a bien été supprimé intégralement par MalwareBytes'Anti-Malware mais reste les certificats. Démarrer -> Panneau de configuration -> Options internet Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceux ci, en particulier dans "éditeurs approuvés" : electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" => Supprime ceux précités que tu y trouveras. * Supprime Navilog1 du PC - Via Démarrer / Paramètres / Panneau de configuration puis Ajout/suppression des programmes , navigue jusqu'à Navilog1 puis clique sur "Supprimer" Supprime également le dossier C:\Program Files\Navilog1 puis vide ta poubelle. * A ce sujet : et Il me faut des précisions sur le(s) fichier(s) incriminé(s) stp. * ToolsCleaner de A.Rothstein et DJ Quiou On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou Télécharge le http://pc-system.fr/TC/ToolsCleaner2.exe sur ton Bureau. * Double-clique sur ToolsCleaner2.exe et laisse-le travailler * Clique sur Recherche et laisse-le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. --> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) @ suivre

Bonjour Peter Bien joué On approfondit le nettoyage Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. Bon courage, @ plus.

Re On y va 1) Télécharge OTMoveIt2 de Old_Timer Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe N'y touche pas pour le moment. 2) HijackThis. Lance HijackThis en double cliquant sur son raccourci sur le Bureau. Clique sur Scan Only et coche les lignes suivantes : Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet. Clique sur Fix checked puis clique sur OK Puis ferme HijackThis. Si certaines lignes sont absentes, signale les en fin de procédure. 3) OTMoveIt de Old_Timer Double clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste standard List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression. si c'est le cas accepte par Yes. 4) Rapports Fais redémarrer ton PC puis poste en réponse : * Le rapport d’OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) * Un nouveau rapport HijackThis. @ suivre

Bonsoir Anzamer Tu es victime d'une infection MSN et d'une redirection vers l'Ukraine : http://whois.domaintools.com/85.255.115.50 et http://whois.domaintools.com/85.255.112.154 On va commencer par s'occuper des redirections : Afin de suivre la procédure correctement, je te conseille d'enregistrer la procédure qui suit en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection 1) FixWareout de LonnyRJones * Télécharge FixWareout de LonnyRJones sur ton Bureau: http://download.bleepingcomputer.com/lonny/Fixwareout.exe * Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. * Le fix va commencer, suis les messages à l'écran. * Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. --> Sauvegarde sur ton Bureau le contenu du rapport qui va s'afficher à l'écran (report.txt) 2) Rapports Fais redémarrer ton PC et poste en réponse : * Un nouveau rapport HijackThis * Le rapport du FixwareOut que tu as sauvegardé sur ton Bureau @ suivre

Re OK, on va essayer autrement Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.. 1) Télécharge ELIBAGLA En bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (Clique sur le bouton "Descargar Elibagla") sur ton Bureau. N'y touche pas pour le moment. 2) Redémarre en mode sans échec Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. *** Attention ne pas tenter de rentrer en mode sans echec via msconfig. *** Si impossibilité de rentrer mode sans échec , alors passe Elibagla en mode normal. 3) Elibagla Clique droit sur Elibagla sur ton Bureau et "Exécuter en tant qu'administrateur". Assure toi que dans le menu déroulant Unidad, tu as bien C:\ Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente (Eliminer les fichiers infectés automatiquement) est bien cochée Cliquez sur le bouton Explorar pour lancer l'analyse Patiente le temps du scan. Lorsqu'il a terminé, poste le contenu du fichierinfoSat.txt qui se trouve dans Poste de travail>Disque C:\ @ suivre.

Bonsoir Sandrine Je n'étais pas la cette après midi ... * Tu peux supprimer le compte asp net. * Supprime Navilog1 du PC - Via Démarrer / Paramètres / Panneau de configuration puis Ajout/suppression des programmes , navigue jusqu'à Navilog1 puis clique sur "Supprimer" Supprime également le dossier C:\Program Files\Navilog1 puis vide ta poubelle * Pour ce qui est d'un antispyware resident, je t'en conseillerai un par la suite. * Supprime les restes de Norton / Symantec en utilisant l'outil téléchargeable ici : http://service1.symantec.com/SUPPORT/INTER...050414110429924 N'oublie pas, clic droit et "Exécuter en tant qu'administrateur" Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765 On va utiliser MalwareBytes'Antimalware qui est un des meilleurs antispyware du moment pour vérifier que rien "ne traine". Tu pourras désinstaller Ad-Aware et AVG Antispyware, MalwareBytes'Antimalware les remplacera avantageusement Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau edit : ainsi qu'un nouveau rapport HijackThis. Bon courage

Bonsoir Peter14, Falkra Falkra, merci de ton passage Peter, je regarde tes rapports de plus prêt et te dis quoi faire. @ suivre