Le sioux

Bonjour Bidouille Si MalwareBytes, OTMoveIt et toi même en décachant les fichiers et dossiers cachés ne trouvent pas ces dossiers/fichiers MalwareCore "fantômes" c'est que Spybot S&D nous ferait peut être du "zèle" ... @ plus.

Re On peut essayer cela : * La fonctionnalité DEP, permettant de sécuriser Vista peut etre responsable de crashs intempestifs sur ton système. On peut essayer de désactiver la protection DEP 1. Ciquer sur Démarrer 2. Cliquer sur Tous les Programmes 3. Cliquer sur Accessoires 4. Clique-droit sur "Invité de commandes" et "Executer en tant qu'administrateur" 5. Coller cette commande dans la fenêtre de prompt : bcdedit.exe /set {current} nx AlwaysOff 6.Presser Entrée , la phrase suivante devrait s'afficher "Opération réussie" 7. Faire rédemarrer le PC. La fonction DEP est à présent désactivée, essaye voir ce que cela donne ... et dis moi Sources : http://www.laboratoire-microsoft.org/tips-...ection-DEP.html * J'ai lu aussi que cela peut être du à un module AFLDLL.DLL défaillant, cela serait visible en consultant les journaux de performance Window http://forum.pcastuces.com/explorateur_sou...=1 Je continu les recherches @ suivre.

Bonjour Murloch Tu ne m'avais pas dit avoir des soucis avec ZA , il n'était pas installé lorsque tu m'a envoyé tes premiers rapports, mais si c'est OK pour cela, c'est déjà une bonne chose de plus . Merci pour ce complément d'info, avec cela , je devrais pouvoir mieux chercher un remède à ton problème d'explorateur. Je reviens des que possible avec de nouvelles choses à tenter afin de rétablir cette instabilité, tu peux d'or et déjà rétablir le contrôle utilisateur en faisant la manipulation inverse : - Vas dans le menu Démarrer puis Panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur "Activer ou désactiver le contrôle des comptes d’utilisateurs" - Re-coche "Utiliser le contrôle d’utilisateurs pour vous aider à protéger votre ordinateur" et Valide par OK Un redémarrage sera nécessaire. @ plus tard

Bonjour Bidouille -- OTMoveIt n'a pas trouvé les fichiers que j'avais tenté de cibler, grâce a ta copie d'écran et à un lien d'Emisoft décrivant MalwareCore http://www.emsisoft.fr/fr/malware/?Adware....MalwareCore+7.4 Tu peux supprimer OTMoveIt sur ton Bureau ainsi que C:\_OTMoveIt -- Quand Spybot S&D est dans l'impossibilité de détruire un fichier ou un dossier, il propose généralement de se relancer au prochain démarrage du PC, il suffit pour cela de lui signifier que tu es d'accord, le second passage de Spybot S&D est sensé finir le nettoyage. As tu essayer cela ? Ou est-ce qu'il vire ce qu'il trouve et cela réapparait au scan suivant ? -- Tu peux sinon, tenter de suivre le chemin indiqué par cet outil, et détruire le/ les fichier(s) manuellement. Le dossier en question trouve dans C:\Documents and Settings\Administrateur\Start Menu\Programs\ ... Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici http://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin. Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises @ plus

Re Essaie cela : Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Double clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste standard List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression. si c'est le cas accepte par Yes. --> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) @ suivre

Re Ce qui a été détecté puis supprimé par BitDefender on line se trouvait dans la restauration et était donc isolé (tant que l'on n'utilise pas cette dernière) Je ne pense pas que cela soit ce que trouvait Spybot S&D.. Par curiosité, j''aurai bien aimé la copie d'écran demandé si tu peux. Merci. @ plus.

Bonjour bidouille Merci pour ces précisions. Il faudrait développer avec la petite croix qui se trouve devant MalwareCore pour que je vois les éléments détectés puis renvoyer une copie d'écran comme tu l'as fait @ suivre

Bonsoir Bidouille73 Que te trouves exactement SpyBot S&D ? As tu des fenêtres d'alerte de MalwareCore ? Tu l'as ré-installé avec Nlite, possèdes-tu une version officielle de Windows ? Le Pack3 reprends toutes les mises à jours Windows sorties depuis le PackSP2, attention toutefois, il poserait parfois problème avec les processeurs AMD. Ce genre de mise à jour importante est à effectuer sur un PC sain. Pas obligatoirement dans ton cas de figure.(cela est obligatoire lors d'une désinfection visant un ver qui utilise les périphériques usb) Merci de d'abord répondre à mes questions avant que l'on poursuive. @ plus.

Bonsoir Murloch Tu es tout excusé, no problème Tu as bien bossé. 1) HijackThis Clique droit sur le raccourci d’HijackThis présent sur ton Bureau puis "Exécuter en tant qu'administrateur": Clique sur "Do a System Scan Only" et coche les lignes suivantes : Une fois les lignes cochées, ferme toutes les autres fenêtres, tous les autres programmes. Clique sur Fix checked puis clique sur OK. Note : Il est possible que certaines lignes soient absentes, car déjà supprimées par CWShredder, signale-les dans ta prochaine réponse. Ferme HijackThis. 2) Rapports Fais redémarrer le PC en mode normal. Poste un nouveau rapport HijackThis en réponse. Edit : Pour tes soucis d'explorateur avec Vista, est ce depuis que l'on a désactivé le contrôle utilisateur ? Est ce que tu as un code d'erreur généré? Peux tu tenté de me décrire au mieux ton soucis stp. @ suivre.

Re Si tu as supprimé ce qui a été détecté, OK Sinon, si tu les a mis en quarantaine, pense à la vider : Clique droit sur Antivir dans la barre des taches (en bas a droite) puis "Start Antivir", clique sur « Administration » puis sur "Quarantine", clique sur une des lignes des détections qui y sont présentes puis CTRL-a afin de sélectionner l'ensemble du contenu de la quarantaine puis clique sur le symbole poubelle, une fenêtre va s'ouvrir "Are you sure you want to delete the selected object(s) from quarantine". Confirme la suppression par Oui. Ferme Antivir. Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Bonsoir.

Bonsoir Mourkos C'est le gardien d'Antivir qui a réagit pendant le scan minutieux des deux autres outils, cela m'est déjà arrivé sur des PCs "en soins" pendant que je scannais avec d'autres outils, alors qu'un scan d'Antivir exécuté auparavant n'avait rien détecté. Comme si le fait que d'autres utilitaires "fouinent" dans les dossiers fasse réagir le gardien. Salut.

Bonsoir Bidouille73 et bienvenue sur Zébulon Malwarecore est un rogue, un faux utilitaire de sécurité : http://forum.malekal.com/viewtopic.php?f=5...p;sk=t&sd=a Celui-ci n'est pas visible via le rapport HijackThis, mais Malwarebyte's Anti-Malware devrait l'éliminer, on va t'en débarrasser . http://www.malwarebytes.org/forums/index.php?showtopic=3500 Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonsoir Murloch Outils se trouve en haut dans ta barre d'outils Pour t'aider, il me faut un rapport HijackThis en mode normal, je t'ai écrit : Fais redémarrer ton PC et génère un nouveau rapport HijackThis Mais, tu m'as posté un rapport HijackThis en mode sans échec, dans ce mode tous les processus ne sont pas lancés, il me faut un rapport en mode normal stp... désolé... @ suivre.

Re Bien joué ce coup la. Ils n'y a que ceux qui ne font rien qui ne risquent pas de faire de bétises Tu as installé BitDefender ? Tu as déjà Antivir comme antivirus. Il ne faut pas utiliser deux antivirus résidents sur le même PC = risque de conflits et perte d'efficacité 1) Désinstallation de BitDefender * Désinstalle BitDefender via Démarrer / Panneau de configuration clique sur Programmes et fonctionnalités , navigue jusqu'à BitDefender, puis double-clique sur la ligne de celui-ci et poursuis la désinstallation jusqu'à son terme et redémarre le PC si demandé. * Je te conseille de faire de même pour Ad-aware qui est dépassé, avec MalwareByte's Anti-Malware tu disposes d'un produit équivalent mais en plus fiable et plus efficace. Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765 2) Désinstallation de programmes néfastes * Désinstalle EoRezo via Démarrer / Panneau de configuration clique sur Programmes et fonctionnalités , navigue jusqu'à EoRezo, puis double-clique sur la ligne de celui-ci et poursuis la désinstallation jusqu'à son terme et redémarre le PC si demandé. * Fais de même pour ItsLabel 3) Rapport HijackThis Fais redémarrer ton PC et génère un nouveau rapport HijackThis comme indiqué ici : http://forum.zebulon.fr/mon-hitjack-t14672...t&p=1245676 Note :Au passage, paramètre Antivir comme indiqué ici : http://speedweb1.free.fr/frames2.php?page=tuto5 ou la : http://www.malekal.com/tutorial_antivir.php @ suivre. Edit : pPour l'explorateur, essaie cela : Explorateur -> Outils -> Options des dossiers -> Affichage : Coche la case "Ouvrier les fenêtres des dossiers dans un processus différent".

Bonjour murloch Tu es tout ecusé pour le vieux rapport, par contre tu as "récidivé" : J'ai réellement besoin d'un nouveau rapport HijackThis afin de vérifier la suppression effective de Norton et des éléments du registre en rapport avec Navipromo et Crawler. Je te ré-écris donc la procédure afin de t'aider un peu Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. Clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur". Puis clique sur "Do a system scan and save a logfile" Fais un copier-coller du rapport en entier et poste le ici en réponse. Par la suite, ferme HijackThis ainsi que le rapport généré. Si besoin, voici un petit tuto en image : http://pageperso.aol.fr/balltrap34/demohijack.htm Pour ton soucis avec l'explorateur, on verra cela plus tard. @ suivre.

Bonjour Murloch Merci pour tes sympathiques remerciements. * Par contre, tu m'as posté un vieux rapport HijackThis du 22/06/2008 01:37:51 , le même qu'ici : http://forum.zebulon.fr/mon-hitjack-t14672...t&p=1244052 Il m'en fallait un tout neuf. * Excuse moi, je n'avais pas vu que Galahad t'avais déjà fait utiliser MalwareByte's Anti-Malware, sinon, j'aurais évité de te faire recommencer. Vide sa quarantaine : Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer" 1) Désinstallation de programmes néfastes * Désinstalle CrawlerToolbar via Démarrer / Panneau de configuration clique sur Programmes et fonctionnalités , navigue jusqu'à Crawler, puis double-clique sur la ligne de celui-ci et poursuis la désinstallation jusqu'à son terme, et redémarre le PC si demandé. * Fais de même pour BitTorrent Fastest Tool 2) OTMoveIt de Old_Timer Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Clique sur OTMoveIt.exe sur ton Bureau et "Exécuter en tant qu'administrateur" Copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste standard List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression. si c'est le cas accepte par Yes. 3) Rapports : --> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) --> Poste aussi un nouveau rapport HijackThis stp. @ suivre

Bonsoir gepetto38 Bien joué * Pour SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts ) -Démo d’utilisation http://perso.orange.fr/rginformatique/sect...mo%20spybot.htm -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm * Pour Malwarebytes' Anti-Malware : -C'est un bon scan anti-malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . -Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Je n'aime pas trop Norton, car il est "lourd" et "pompe" beaucoup de ressources tout en étant, à mon avis peu efficace, mais vu que tu as payé la licence, je te conseille de le garder en attendant l'expiration de celle-ci. (Reviens sur Zébulon, demander conseils si besoin avant la fin de ton échéance, ou si tu le souhaites, je peux dans un prochain message te donner des liens pour plus tard, télécharger et utiliser Antivir et ComodoFirewall et le lien du désinstalleur de Norton) ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= Je vais te donner plusieurs conseils par ordre de priorité, pour éviter cela à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus (Antivir) et de ton anti-spyware (AVG 7.5) après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer: * Via Internet Explorer, rends-toi sur Microsoft Update http://windowsupdate.microsoft.com/ afin de télécharger puis d'installer toutes les mise à jour critiques proposées. Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. * Si ce n'est pas déjà fait par le biais des mises à jour de sécurité, retourne sur Microsoft Update afin de passer à la version 7 d'Internet Explorer (plus sûre que la version 6) ou télécharge la ici : http://www.microsoft.com/windows/downloads/ie/getitnow.mspx * Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Il faut mettre à jour la console Java : Ta version de Java est à jour, mais désinstalle les anciennes versions (de la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC: * Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html -Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ta navigation : * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Firefox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= => Dénonce ton infection pour faire condamner les auteurs : Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection. Tuto http://www.malekal.com/malwarecomplaints.html - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register" Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age" Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). La tienne = Navipromo http://www.malwarecomplaints.info/viewforum.php?f=10 Indique aussi le nom du Forum qui t'a aidé --> Zébulon ======================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Bonsoir gepetto38 C'est une bonne chose que ton problème soit en grande partie résolu Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765 Je pense que tu peux garder Spybot S&D car il a un rôle préventif très intéressant, par contre, tu peux désinstaller Ad-Aware et A-Squarred free qui sont dépassés. Pour Malwarebytes' Anti-Malware C'est un très bon scan que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Si tu t'en sens le courage, on peut, avant de conclure par des conseils de sécurité, faire une ultime vérification avec un scan en ligne : Scan en ligne chez BitDefender Consulte ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm Rends toi sur http://www.bitdefender.fr/ En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc. Laisse terminer le scan puis suis les instructions de Morgane dans le tuto précité afin de me poster en réponse le rapport de scan de BitDefender on line. (Ce rapport est aussi sauvegardé ici C:\windows\bdoscan8\scanres.txt ou scanres.html ) @ suivre car il restera des conseils de sécurité a appliquer.

Bonjour murloch Bon travail Par contre, tu as oublié de me fournir un nouveau rapport HijackThis et as tu fais ce que je t'ai demandé avec l'outils de désinstallation de Symantec ici http://forum.zebulon.fr/index.php?s=&s...t&p=1244136 * Supprime Navilog1 du PC - Via Démarrer / Paramètres / Panneau de configuration puis Ajout/suppression des programmes , navigue jusqu'à Navilog1 puis clique sur "Supprimer" Supprime également le dossier C:\Program Files\Navilog1 puis vide ta poubelle. * On poursuit le nettoyage : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur le bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse : * Un nouveau rapport HijackThis * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. Bon courage. @ suivre

Bonjour murloh On passe au nettoyage. Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé. Navilog1 option2 Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. Double-clique sur le raccourci Navilog1 présent sur ton Bureau. Au menu principal, Fais le choix 2 Laisse toi guider et patiente. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le Bloc-notes va s'ouvrir. Sauvegarde le rapport sur ton Bureau de manière à le retrouver. Referme le Bloc-notes. Ton Bureau va réapparaître PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" Tapes explorer et valides. Cela te fera apparaître ton Bureau --> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations. @ suivre.

Bonjour Falkra, murloch Merci de ton passage Falkra. murloch, @ plus avec le rapport de navilog1

Bonjour sam24 et bienvenue chez Zébulon Commence par m’envoyer un rapport HijackThis : Télécharge HijackThis sur ton Bureau http://www.trendsecure.com/portal/en-US/to...ools/hijackthis Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. Double-clique dessus pour lancer l'installation . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse. Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis @ suivre.

Bonjour gepetto Bien joué. * Supprime Navilog1 du PC - Via Démarrer / Paramètres / Panneau de configuration puis Ajout/suppression des programmes , navigue jusqu'à Navilog1 puis clique sur "Supprimer" Supprime également le dossier C:\Program Files\Navilog1 puis vide ta poubelle. * On affine le nettoyage : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur le bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse : * Un nouveau rapport HijackThis * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. Bon courage. @ suivre.

Bonjour Dom Doublon : http://www.commentcamarche.net/forum/affich-7016373-trojan Deux messages sur deux forums pour le même problème... pas bien !! Non seulement, tu vas faire s'engager plusieurs personnes sur ton problème, et chacun de nous ayant des manières de faire différentes, cela peut interférer et donner n'importe quoi .. Salut.

Bonjour Falkra, murloch * "Préliminaires" : Tu as installé Antivir, mais il reste Norton / Symantec d'actif sur ton PC : Télécharge et exécute l'outil de désinstallation de Norton par Symantec afin de désinstaller celui-ci. Rends toi sur ce lien et suis en les instructions : http://service1.symantec.com/SUPPORT/INTER...050414110429924 N'oublie pas qu'avec Vista, il te faut faire un clic droit dessus et "Exécuter en tant qu'administrateur" * Tu es infecté par l'adware Navipromo/Magic control, on va t'en débarrasser, mais j'ai tout d'abord besoin d'un autre rapport : 1) Désactive le contrôle des comptes utilisateurs (Tu le réactiveras après ta désinfection): - Vas dans Démarrer puis Panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide. Un redémarrage sera nécessaire. 2) Télécharge et installe Navilog1 d'El Mafioso http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau. / !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\ Ensuite double-clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton Bureau . Au menu principal, Fais le choix 1 Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche le Bloc-notes va s'ouvrir. --> Copie-colle l'intégralité du rapport dans une réponse puis referme le Bloc-notes. Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. @ suivre