Falkra

Ca va là. Tu peux désinstaller Navilog1, via ajout/suppression de programmes. Shoote ce hotbar, un redémarrage sera peut-être nécessaire. Ton infection, Magic Control, s'attrape spécialement en installant un de ces logiciels : 1. go-astro 2. GoRecord 3. HotTVPlayer / HotTVPlayer & Paris Hilton 4. Live-Player 5. MailSkinner 6. Messenger Skinner 7. Instant Access 8. InternetGameBox 9. Official Emule (Version d'Emule modifiée) 10. Original Solitaire 11. SuperSexPlayer 12. Speed Downloading 13. Sudoplanet 14. Webmediaplayer (sauf celui provenant de azertysite.new.fr/) 15. Sur le site games-desktop.com (ne PAS y aller). 16. Favorit (via des setups normaux, téléchargés sur des sites non officiels) Ne jamais (ré)installer.

On va régler ça, tu l'as probablement choppé par une clé usb infectée, par contre, à tous les coups. Branche tes supports amovibles avant ce qui suit (clés usb, disques durs externes, etc..). /!\ Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

Ca va aller beaucoup mieux. :!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Désactive ton antivirus, il peut gêner. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier PLOP.exe (le combofix renommé) comme sur la capture, sauf le nom qui ne correspond pas Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.

Pour le portable, tu peux faire la procédure de navilog1 que je t'ai indiqué (le premier rapport, option 1, d'abord, sans passer directement à l'option2). Si tu veux, on pourra le traiter après. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Plus de problèmes ? (pour ce pc là, sous XP)

Oki, ne l'interromp pas, même si c'est long, il va redémarrer la machine, c'est normal, et il fera le rapport (normal aussi, long). Il te l'affichera directement. Cool.

Eeeerf, ton premier rapport est sous Vista, ensuite sous XP. Normal ? Bah fais un nouveau rapport Hiajckthis, tout court, sans manip spéciale alors.

Là ut es obligé de cliquer sur ok en principe. On va faire à la main si ça ne donne rien de plus. Le combofix renommé : pareil ?

Essaie de le télécharger déjà renommé depuis ce lien (temporaire). Avec celui là, à laisser sous ce nom, on ne sait jamais.

Oublie, ça ne s'installe pas vraiment. Est-ce qu'il te met un message d'erreur ?

Le rapport indique le contraire, ça peut venir d'autre chose (permissions). Si tu n'as pas essayé, essaie combofix (la procédure données plus haut) en mode sans échec avec prise en charge réseau.

Vu du rapport, c'est bon. Poste un nouveau rapport HijackThis stp, en mode normal avec ton compte habituel. Il faudrait... le lancer par clic droit exécuter en tant qu'admin, sinon il ne sera pas à jour. Normalement tu n'as plus de popups de pub.

Tu n'as rien supprimé, ça marque no action taken. => As-tu essayé ComboFix en mode sans échec avec prise en charge réseau ?

Ok, fais sans mise à jour dans un premier temps.

Pas grave, ça fera déjà ça, et on verra le rapport, ça donne des infos.

Il affiche la petite barre de progression quand tu double cliques dessus ? En attendant, relance malwarebytes, et supprime ce qu'il trouve : le rapport précédent dit "no action taken" tu n'as pas demandé la suppression des éléments trouvés. Relance Malwarebytes. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Les mises à jour ne passeront pas, autre inconvénient des systèmes craqués... Le dossier sur le P2P met en garde contre les logiciels type eMule, Kazaa, Limewire, vuze, Azureus, etc... dont les réseaux sont saturés de virus. Si tu ne les utilises pas, pas de risque de ce type.

Re. Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). Démarrer > Panneau de Configuration Double clique sur l'icône Comptes d'utilisateurs Clique ensuite sur Désactiver et valide. Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau. Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer. Attends la fin de l'installation. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 1. Suis les instructions et patiente. Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps). Appuie sur une touche ainsi que demandé. Un document du Bloc-notes est créé : fixnavi.txt. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

Tu fais ça depuis un compte limité ? Essaie depuis le même compte comme suit : Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 2. Suis les instructions et patiente. L'outil va t'informer qu'il redémarrera ton ordinateur. Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. Appuie sur une touche ainsi que demandé. Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. Choisis ta session habituelle si nécessaire. Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps). Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Ton Bureau va réapparaître. Réactive le contrôle des comptes utilisateurs (UAC-User Account Control). Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK. si ça ne suffit pas, on verra pour faire autrement.

Bonsoir, on peut regarder ça, si ça ne donne rien, il faudra voir côté software, ça ne ressemble pas, a priori aux symptômes d'un virus/malware. Ca n'empêche pas de jeter un oeil, bien sûr. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Ce n'est pas grave. Supprime combofix, l'icône sur ton bureau, et le dossier c:\qoobox, si encore présent, ainsi que c:\combofix.txt

Ce n'est pas un virus en tout cas, ton affaire. C'est probablement TrezndMicro qui met le bazar, vois ici : http://www.techsupportforum.com/1099457-post19.html Si tu ne peux pas faire cette manip, essaie de désinstaller totalement Trend Micro, depuis le mode sans échec.

Petite intuition : c'est un windows modifié ?

Rien changé, ça dépend pou quoi : ces résidus de saletés devaient dégager. Refais un rapprot RSIT stp, pour voir les différences ; il ne te fera que le rapport log.txt (et pas l'autre) c'est normal.

Bonjour Curson, je ne l'avais pas vu plus tôt, mais je dois te le rappeler ; dans cette section, c'est le groupe sécu qui est habilité à prendre des désinfections en charge. Ceci ne concerne pas la section sécurité > optimisation/prévention.

Bonjour, bienvenue. Je ne comprends pas ce que sont ces "index", peux-tu préciser un peu ? On va regarder, côté bestioles. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.