IL-MAFIOSO

Bonsoir, Prends connaissance du contenu le lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Maintenant fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Fais un clic droit sur navilog1.zip et choisis "tout extraire" Ensuite double clique sur navilog1.bat Laisses-toi guider. Au menu principal, choisis 1 et valides. [:fml:8] ne fais pas le choix 2,3 ou 4 sans mon avis/accord Patientes jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche comme demandé, le blocnote va s'ouvrir. Copies-colles l'intégralité dans une réponse. Refermes le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

1)Télécharge et installe AVG anti-spyware: http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant. 2)Redémarre en mode sans échec avec la touche F8 (vivement recommandé) et choisis ta session habituelle : http://forum.telecharger.01net.com/telecha...messages-1.html 3)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. 4)Redémarres normalement et postes le rapport AVG anti-Spyware

Sois prudent dans ta naviguation et celà va durer. Replaces toi sur ton tout premier message. Puis en dessous, cliques sur "Edition" et choisis "Edition complète". Rajoutes à la fin de ton titre ceci : [résolu] Puis postes le message. Merci @+

Merci et bon surf. @+

Voici ton rapport : Rien à signaler. As-tu encore des soucis ?

Non c'est terminé. Replaces toi sur ton tout premier message. Puis en dessous, cliques sur "Edition" et choisis "Edition complète". Rajoutes à la fin de ton titre ceci : [résolu] Puis postes le message. Voilà c'est tout

Bonjour bullbizar, Fais un scan en ligne chez Panda et postes le rapport dans une réponse : http://www.pandasoftware.com/activescan/fr...n_principal.htm "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

Bonjour madou, Navilog1 a fait son job. 1)Lances hijackthis, do a scan only. coches sur la gauche cette ligne : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Cliques ensuite sur fixchecked et valides. Fermes Hijackthis. 2)Fais un scan en ligne avec Internet Explorer : http://www.bitdefender.fr/bd/site/page.php (cliques à gauche sur scan online). A la fin du scan, enregistres le rapport en format texte. Puis copies/colles son contenu ici

Bonjour jepide, Faire un scan en ligne chez un concurrent ne veut pas dire qu'il faille changer d'antivirus. Aucun antivirus n'est infaillible. Faire un scan en ligne de temps en temps ne fait pas de mal. 1)Supprimes dans le dossier D:\download : blbetac.exe navilog1.bat navilog1.zip Process.exe regnavi.reg traiteregfsbl.bat traitementfsbl.bat le dossier backupnavi 2)Vides la corbeille de ton bureau 3)Pour ceci : je te laisse faire le ménage: 4) C'est ta restauration qui était infecté. On va la réinitialiser et recréer ainsi un point "sain":Désactive la restauration : Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK Redémarres ton PC et réactives la restauration : Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK 5)Refais un scan en ligne chez Bitdefender et postes le nouveau rapport

Comment va ton PC ? tu dois avoir moins de soucis déjà. Fais ensuite un scan en ligne avec internet explorer: http://www.bitdefender.fr/bd/site/page.php (à gauche sur scan online) A la fin du scan, enregistres le rapport en format texte. Puis ouvres-le et copies-colles l'intégralité dans une réponse.

Bonsoir à tous, Avec la permission de WawaSeb Continues les manips décrites dans le tuto de Malékal. Passes au nettoyage, Fais le choix 4 avec comme saisie : wxuvkjo Sauvegardes le rapport final en l'appelant cleannavi1.txt Refais une deuxième fois le choix 4 en saisissant cette fois-ci : otiqvc Sauvegardes le rapport final en l'appelant cleannavi2txt A la fin des manips décrites sur le site de Malékal, postes les deux rapports cleannavi. Et je ressors... Bonne continuation à vous

Fais les manips que je t'ai posté et postes les rapports. C'est à ce moment que tu me diras si tu as encore tes pubs. Car le premier rapport que tu as posté n'était qu'une recherche de faite.

Bon on continue. Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé : http://forum.telecharger.01net.com/telecha...messages-1.html 1)Télécharge et installe AVG anti-spyware: http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant. Copies ce qui suit dans le blocnote et redémarres en mode sans échec, choisis ta session habituelle 2)Lances hijackthis, do a scan only. Coches sur la gauche ces lignes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [dc6v_check] C:\Program Files\SystemDoctor 2006 Free\dcmon.exe Cliques ensuite sur fixchecked et valides. Fermes Hijackthis. 3)Ouvres ton poste de travail et supprimes le dossier en gras : C:\Program Files\SystemDoctor 2006 Free <-- le dossier. 4)Double clique sur navilog1.bat Au menu principal, choisis 2 et valides. Laisses toi guider et réponds aux questions éventuelles Ton bureau va disparaitre, c'est normal. Patientes jusqu'au message : *** Nettoyage Termine le ..... *** Appuies sur une touche comme demandé, le blocnote va s'ouvrir. Sauvegardes le rapport de manière à le retrouver Refermes le blocnote. Ton bureau va réapparaitre. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" Tapes explorer et valides. Celà te fera apparaitre ton bureau 5)Vas dans Démarrer/panneau de configuration/options internet - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" Tu les suppriment. 6)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. 7)Redémarres normalement et postes : - le rapport AVG anti-spyware - le rapport cleannavi.txt - un nouveau log hijackthis

Tu peux si tu veux arrêter ce service sans passer par Hijackthis. Cette manip est totalement réversible. Tu vas dans démarrer/exécuter et tu tapes services.msc et tu valides. Là tu obtiens une liste. Il te suffit de rechercher Iomega Activity Disk2 et de là en le sélectionnant, tu cliques sur arrêter et dans types de démarrage, tu désactives ce service. Si tu veux ensuite le réactiver, suffit de faire la manip inverse. 1)Lances Hijackthis, do a scan only. Coches sur la gauche cette ligne : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Cliques ensuite sur fixchecked et valides. Fermes Hijackthis. 2)Ta machine Java n'est pas à jour. Penses à faire la mise à jour. 3)Fais un scan en ligne avec Internet Explorer : http://www.bitdefender.fr/bd/site/page.php (cliques à gauche sur scan online). A la fin du scan, enregistres le rapport en format texte. Puis copies/colles son contenu ici

Si c'est lorsque tu écris un message, tu le fais avec la touche "entrée" du clavier. Allons-y. Tu me diras avant qu'on continue si tu as encore tes pubs. Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé : http://forum.telecharger.01net.com/telecha...messages-1.html Copies ce qui suit dans le blocnote et redémarres en mode sans échec, choisis ta session habituelle 1)Double clique sur navilog1.bat Au menu principal, choisis 2 et valides. Laisses toi guider et réponds aux questions éventuelles Ton bureau va disparaitre, c'est normal. Patientes jusqu'au message : *** Nettoyage Termine le ..... *** Appuies sur une touche comme demandé, le blocnote va s'ouvrir. Sauvegardes le rapport de manière à le retrouver Refermes le blocnote. Ton bureau va réapparaitre. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" Tapes explorer et valides. Celà te fera apparaitre ton bureau 2)Vas dans Démarrer/panneau de configuration/options internet - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" Tu les suppriment. 3)Redémarres normalement et poste le rapport cleannavi.txt 4)Télécharge HijackThis v1.99.1. http://www.merijn.org/files/hijackthis.zip Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis. Ferme les programmes inutiles. Exécute-le et clique sur Do a system scan and save a logfile. Ne coche rien. Copie le rapport et colle-le dans un message.

jepide, Utilises plutôt le bouton "Répondre" qui se trouve tout en bas à droite du bouton "Flash".

L'outil va s'en occuper. Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé : http://forum.telecharger.01net.com/telecha...messages-1.html Copies ce qui suit dans le blocnote et redémarres en mode sans échec 1)Double clique sur navilog1.bat Au menu principal, choisis 2 et valides. Laisses toi guider et réponds aux questions éventuelles Ton bureau va disparaitre, c'est normal. Patientes jusqu'au message : *** Nettoyage Termine le ..... *** Appuies sur une touche comme demandé, le blocnote va s'ouvrir. Sauvegardes le rapport de manière à le retrouver Refermes le blocnote. Ton bureau va réapparaitre. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" Tapes explorer et valides. Celà te fera apparaitre ton bureau 2)Vas dans Démarrer/panneau de configuration/options internet - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" Tu les suppriment. 3)Ouvres ton poste de travail et supprimes : D:\Program Files\messengerSkinner <-- le dossier 4)Redémarres normalement et poste le rapport cleannavi.txt et un nouveau log hijackthis.

Bonjour jepide, Prends connaissance du contenu le lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Maintenant fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Fais un clic droit sur navilog1.zip et choisis "tout extraire" Ensuite double clique sur navilog1.bat Laisses-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patientes jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche comme demandé, le blocnote va s'ouvrir. Copies-colles l'intégralité dans une réponse. Refermes le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonjour pizz74, Pour commencer : 1)Vas dans ajout/supp des programmes et supprimes : SystemDoctor 2006 Free 2)Télécharge : Brute Force Uninstaller http://www.merijn.org/files/bfu.zip Décompresse-le dans un dossier propre à lui (C:\BFU) FAIS UN CLIC-DROIT sur ce lien : http://perso.numericable.fr/~altshift/Info...Winsoftware.bfu et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU) Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. 3)Redémarres ton Pc et repostes un nouveau log hijackthis. 4)Prends connaissance du contenu le lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Maintenant fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Fais un clic droit sur navilog1.zip et choisis "tout extraire" Ensuite double clique sur navilog1.bat Laisses-toi guider. Au menu principal, choisis 1et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patientes jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche comme demandé, le blocnote va s'ouvrir. Copies-colles l'intégralité dans une réponse. Refermes le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonjour madou, Prends connaissance du contenu le lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Maintenant fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Fais un clic droit sur navilog1.zip et choisis "tout extraire" Ensuite double clique sur navilog1.bat Laisses-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord[/) Patientes jusqu'au message : *** Analyse Termine le ..... *** Appuies sur une touche comme demandé, le blocnote va s'ouvrir. Copies-colles l'intégralité dans une réponse. Refermes le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Pas de quoi, ce fut un plaisir d'avoir pu t'aider. Bye Bye.

Bonjour boheme12, Tu peux supprimer car le fix est mis régulièrement à jour et là tu n'en as plus besoin. Tu peux le laisser en quarantaine. Puis, lorsque tu auras utilisé ton PC normalement pendant un moment et que tu ne constates aucun soucis, tu pourras le supprimer de la quarantaine. Non le fait de mettre résolu dans ton titre ne ferme pas ce sujet. Si besoin est tu peux encore y répondre.Par contre, et je ne te le souhaite pas, si tu rencontre un jour un autre problème d'infection ou autre, alors là oui crée un nouveau sujet si celà n'a aucun rapport avec celui-ci.

Bonjour Boheme12, Le + gros de ton infection venait de lui. Tous ces programmes véhiculent le même type de rootkit:go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer Aucun anti-virus n'est infaillible. De + pour traiter une infection avec un rootkit, il faut utiliser un outil de détection particulier, tel Blacklight qu'on a utilisé à travers le fichier navilog1 Tu as beau mettre tout ce que tu veux, la sécurité commence par l'utilisateur. Les sites de P2P regorgent d'adwares. Si tu cherches un programme, vas sur des sites fiables et de confiance. Fais avant une recherche par exemple sur google pour voir les avis donnés sur ce que tu veux installer. Avoir aussi une naviguation sage, éviter certains sites (cracks, adulte,....) qui regorgent aussi de bestioles,....Tenir à jour son OS + tous les programmes de sécurité et autres tel la machine JAVA car souvent les MAJ comblent des failles d'anciennes versions. Si tu veux rester dans tu payant, Kaspersky est mieux côté en ce moment d'après les derniers tests. AVK est aussi très bon mais la suite complète de ce dernier possède un pare-feu difficilement configurable.En gratuit, on peut mettre par exemple : Avast en anti-virus ZoneAlarm en pare-feu En anti-spyware, en gratuit, on peux combiner : Spybot, Ad-aware, Windows defender et Spywareblaster. Oui, mais moi personnellement je préfère le faire à la fin et lorsque le PC va bien. Il peut arriver que certaines infections causent des dommages à des fichiers vitaux et que même après une désinfection ciblée, le PC soit instable. Donc je préfère pouvoir restaurer en as de problèmes que + du tout. Quite à ramener une éventuelle infection. Si la restauration est infectée, tant qu'on ne restaure pas, les adwares ne peuvent pas revenir. La restauration est comme une boite hermétique.Pour réinitialiser ta restauration, fais ceci : Désactive la restauration : Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK Redémarres ton PC et réactives la restauration : Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK Ensuite comme ton problème initial est résolu, replaces toi sur ton tout premier message. Ensuite cliques sur "edition", "edition complète" et rajoutes ceci à la fin de ton titre : [résolu] Si tu as d'autres questions, n'hésites pas.

Bonjour boheme12, Les fichiers en quarantaine étaient déjà inactifs. Donc si celà avait été des fichiers légitimes, tu aurais déjà eu des soucis.Je t'ai fait supprimer Antivir car aucun fichier détecté et mis en quarantaine étaient vitaux à ton PC. Ton rapport Bitdefender est clean. As-tu encore des soucis ?

1)Vas dans ajout/supp des programmes et supprimes : Avira AntiVir PersonalEdition Classic J2SE Runtime Environment 5.0 Update 7 J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment, SE v1.4.2_03 Magic Ball 2 Norton Security Center (apparemment tu as maintenant McAfee. Si tu n'utilises plus Norton, supprimes le) 2)Lances Ccleaner>options>avancé,Decoche :Effacer uniquement les fichiers plus vieux que 48h. Lances le "nettoyeur", cliques sur "analyser" puis "nettoyer". Fermes Ccleaner. 3)Vas dans démarrer/exécuter et tapes msconfig. Rends toi à l'onglet "démarrage" Dans la liste, décoches ceci : ALCXMNTR.exe puis valides. 4)Redémarres ton PC. Tu auras un message comme quoi tu as modifié le fichier de démarrage.... Cliques sur ne plus afficher et valides. 5)Postes un nouveau log hijackthis et refais un scan chez Bitdefender.