Falkra

Même si on ne l'utilise pas, le moteur d'IE peut être utilisé par d'autres logiciels (légitimes). C'était aprticulièrement vrai pour IE6, avec ses failles non corrigées : il suffisait d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. Pour IE7, ce n'est pas critique, mais le 8 est bien plsu rapide, et il propose un moteur de rendu avec un mode de compatibilité type IE7. Par ailleurs, il s'installe, comme IE7, sur n'importe quel windows, même non-officiel.

Bonjour Gomster, ton rapport est sain et ne montre aucune infection active. Tu peux passer à IE8 : http://www.microsoft.com/windows/internet-...er/default.aspx

Pour la bestiole, c'est réglé en tout cas. Désinstalle Navilog via Ajout/suppression de programmes. Cette infection, Magic Control, s'attrape spécialement en installant un de ces logiciels : 1. go-astro 2. GoRecord 3. HotTVPlayer / HotTVPlayer & Paris Hilton 4. Live-Player 5. MailSkinner 6. Messenger Skinner 7. Instant Access 8. InternetGameBox 9. Official Emule (Version d'Emule modifiée) 10. Original Solitaire 11. SuperSexPlayer 12. Speed Downloading 13. Sudoplanet 14. Webmediaplayer (sauf celui provenant de azertysite.new.fr/) 15. Sur le site games-desktop.com (ne PAS y aller). 16. Favorit (via des setups normaux, téléchargés sur des sites non officiels) 17. Funky Emoticons 18. Games-AttacK 19. Original-Solitaire Ne jamais (ré)installer.

Il y a une infection de type navipromo sur ta machine, ça affiche des popups de pub non sollicités.Ca s'attrape avec des logiciels piégés ou des installateurs modifiés téléchargés ailleurs que sur les sites officiels. On le dégage de ta machine. Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Ajoute après ça un nouveau rapport HijackThis stp.

Tut. La machine est infectée. Je transfère dans la section désinfection. Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, navilog1 s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Tu dois avoir un zip dans C:\_OTMoveIt\MovedFiles\ tu confirmes ? (j'aimerais que tu me le fasses parvenir pour analyser ce jestertb.dll, qui est dans le zip)

On va le shooter, mais de toute façon, il était inactif. Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\windows\jestertb.dll :commands [zipfiles] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

C'est pour ça que j'avais dit de ne pas installer tous ces trucs. Son antimalware est mauvais, MBAM est bien plus efficace. Le premier fichier est un fichier de jeu vidéo. Pas un malware. Le 2eme et 3eme, idem. Il n'aime pas les jeux, c'est développé par des associations de parents on dirait. Le dernier par contre, je ne l'aime pas. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\jestertb.dll Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher temporairement les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

Arf, je n'ai pas vu que Pear postait au même moment.

Bonsoir fiche, je cite par commodité, pas pour contre argumenter. Oui, c'est un ajout, dans un module séparé. Les bases antivirales classiques sont parallèles pour le moment, mais plus pour très longtemps. Cela dit, un antimalware dédié, comme toujours, donne des résultats plus pertinents. MBAM, par exemple. Ca peut être lié à plein de choses, une mise à jour des définitions, une saletés installée depuis, et planquée dans la restauration système, un scan complet au lieu d'un scan partiel, etc. Difficile à dire. Les préselections de réglages proposées dans le programme sont identiques.

Bonjour, Soit tu as désactivé ou filtré les cookies, soit tu as changéun réglage de navigateur pour ne plus les retenir, dans tous les cas, ce n'est pas une infection qui s'amuse avec ça. Vois côté software, ton rapport est ok.

Donc oui, tu peux remplacer eTrust par Antivir, tu y gagneras en finesse de détection, au passage.

Supprime Toolbar S&D et le dossier c:\toolbar SD Je te propose en complément de ta config, si tu ne l'as pas déjà, un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines, et il est très efficace. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. ---- Je sens que tu as envie de garder IncrediMail : t le feras en connaissance de cause sur l'espionnage des utilisateurs. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Heu tous les tutos sont en VF, c'est pour quoi exactement ?

Si je résume, tu as un antivirus périmé, donc tu installes un antivirus ok, tu scannes, et tu le vires pour remettre le vieux périmé ? Antivir 8 et 9 ont actuellement la même base de données. La v9 est en anglais uniquement pour le moment, et sera bientôt en français. Le "risque" c'est le centre de sécurité qui affiche ça a priori.

Est-ce que les symptômes ont disparu ? Pour le client mail, on peut souvent les réduire à l'arrière plan et laisse tourner. Thunderbird (parmi d'autres, via une extension) le fait aussi, après on aime ou pas, bien sûr.

Ton ami a raison, mais pas entièrement. La plupart des routeurs destinés aux particuliers proposent de la redirection de ports NAT : Network Address Translation. Les modems type "box" le proposent également. Il s'agit de rediriger (ou non) des ports vers la/les machine(s) de votre choix sur un réseau. Si dans la pratique ce système permet de protéger une machine en n'autorisant que certains ports et en bloquant le reste, cela ne dispense pas de l'installation d'un pare-feu logiciel bidirectionnel, qui filtrera non seulement ce qui vient d'internet mais aussi ce qui y va depuis votre machine, ce qu'un routeur NAT ne fait pas. Le pare-feu basique intégré à windows XP ne remplit pas cette fonction, celui de Vista le fait en revanche, mais de façon très limitée. Par ailleurs, un firewall logiciel peut ausi surveiller l'activité des programmes. PureRa, très bien aussi, une fois de temps en temps. N'hésite pas à poser des questions.

Le rapport est ok. Relance HijackThis par clic droit, exécuter en tant qu'administrateur, clique sur Do a system scan only puis coche ceci et clique sur le bouton Fix checked, en bas à gauche : As-tu eu le temps de t'occuper d'IncrediMail ?

Bonsoir, Avast n'est pas très bon, il faudra s'occuper de ça. On voit des résidus de parasites, mais rien de méchant actif. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Fais un clic droit sur le bouton démarrer, choisis propriétés. Tu as le menu démarrer "classique" ou pas ?

Bonjour, il ne faut qu'un seul antivirus résident (qui tourne à l'arrière plan automatiquement) à la fois sur la machine, sinon on perd en performances, pour pas grand chose. Antivir est actuellement plus efficace que eTrust.

Profite de l'occasion pour sauvegarder les photos de ton fils en gravant un CD/DVD ou sur un autre support, comme ça ne cas de pépin, tu ne les perds pas : sauvegarde ce qui est improtant, côté données personnelles. N'hésite pas à poser des questions, en cours de manips.

Bagle s'attrape par des cracks, je te laisse en déduire 2-3 petites choses. Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis par clic droit, exécuter en tant qu'administrateur, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : On sécurise et on met à jour. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Tu peux passer à IE8 : http://www.microsoft.com/windows/internet-...er/default.aspx Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tuto JavaRa : http://www.libellules.ch/tuto_javara.php Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1225 Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ce n'était pas une infection ça. Tu peux passer à IE8 : http://www.microsoft.com/windows/internet-...er/default.aspx Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tuto JavaRa : http://www.libellules.ch/tuto_javara.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Je te propose en complément d'antivir un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines, et très efficace, . Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

N'oublie pas de redémarrer quand demandé (tu pourras voir au passage si le message revient ou non).