Falkra

Pas de problème, ces prioritaire ça ! Refais un rapport HijackThis stp, en le lançant via clic droit, exécuter en tant qu'administrateur stp. Tu peux réactiver ton antivirus.

C'est la bonne. Désinstalle SDFix par ajout/suppression de programmes. Si tu ne le trouves pas, efface ensuite le dossier C:\SDFix à la main. Efface à la main Free Uninstaller et OtMoveIT. Efface nesuite C:\_OtMoveIt Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

On va lui faire la peau dans peu de temps (pas la manip ci dessous, qui fera du bien sur une infection prioritaire) Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Ajoute après ça un nouveau rapport HijackThis stp.

Un seul helper par cas, svp, sinon on ne va pas s'y retrouver. Merci. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Essaie ça, si tu es connecté par câble ethernet (réseau). Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

Désinstalle Fixnavilog via Ajout/suppression de programmes. Une de tes infections, Magic Control, s'attrape spécialement en installant un de ces logiciels : # LivePlayer (live-player.com) # Go-astro # Favorit # GoRecord # HotTVPlayer # MailSkinner # Messenger Skinner # Instant Access # InternetGameBox # Sudoplanet # games-desktop.com # WebMediaplayer sauf celui du créateur Florian Delaunay -> http://www.azertysite.new.fr/ Ne jamais (ré)installer. Si c'est du contenu protégé par copyright, c'est illégal, le conseil légal serait d'aller en louer chez le loueur du coin avec une carte d'abonement pour en avoir pour le moins cher possible et en qualité DVD. Voici un article d'Ogu sur les risques du p2p, à lire en famille ou seul(e). Le contrôle utilisateur, l'UAC, ça ne change pas grand chose, le tout c'est de le réactiver après notre nettoyage. Pas de quoi fouetter un chat, en fait. Ca, c'est Yann le propriétaire du site. Nous autres désinfecteurs de machines sommes bénévoles. Lecture et manips ? Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil efficace et tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici encore un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Tu sais, quantité qualité on peut en avoir beaucoup, mais avec une ignoble saleté, tant qu'on vire la saleté, ça roule. Ton rapport est ok. Tu ne devrais plus voir de symptômes, normalement. Tu confirmes ? F-secure, c'est une option payante de ton fournisseur d'accès ?

Bonjour, j'ai eu les résultats, le fichier a bien été classé faux positif. Après mise à jour d'Antivir, il ne devrait plus réagir sur ce fichier (arf, il le fait encore, ce soir). Mais j'ai bien eu l'avis de classement FP.

Hum, juste un reste alors. Tant mieux tu me diras. Poste un nouveau rapport HijackThis, c'est sans doute déjà réglé pour cette partie là.

Il en reste un peu. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Ensuite relance fix navilog, et à l'écran du choix des options, choisis l'option 4 pour entrer un nom de malware manuellement. Entre ceci : wngwnfv et valide avec entrée. Poste le rapport que tu obtiendras de Navilog1 stp.

A vérifier au passage : pas de doublons côté antivirus résidents, un grand classique : Norton + Avast.

Bien sûr. Ce que je veux dire, c'est simplement qu'on croit trop souvent que l'élimination de clés orphelines fait gagner en performances.

Essaie ceci. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Ce n'est pas la bonne solution, mais une solution. Voir ici par exemple : http://www.pcastuces.com/pratique/windows/services/page1.htm

Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Après, et seulement après, il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/

Supprime les restes de Norton avec cet outil officiel, qui fera le travail. -+--------------- Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php

Supprime ce qui en reste. On va shooter l'entrée dans ajout/suppression de programmes. Télécharge Free uninstaller. Dézippe-le quelque part et double clique sur Fun.exe il va créer un gros fichier reg qui est une sauvegarde. La liste des programmes se fait. Trouve la bonne ligne pour Startup Mechanic, clique dessus et clique sur le bouton avec une croix blanche sur fond rouge intitulé "remove". NB : cela n'est pas une désinstallation, juste le retrait de cette ligne dans la liste ajout/suppression de programmes, les fichiers sont déjà hors course pour la plupart. Ensuite vire son dossier de raccourcis dans le menu démarrer.

Il reste des éléments infectieux. Dis moi, tu as avast et Norton en même temps ? Les deux sont mauvais. Mais en avoir deux est de toute façon mauvais. Si Norton était préinstallé, pas de souci pour le retirer, si tu l'as payé par contre, ce serait plus dommage.

Redémarre et poste un nouveau rapport HijackThis. N'utilise pas combofix, c'est un outil de helper. Mal utilisé tu flingues ton système. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Pas de risques. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

Bonsoir, purger la restauration système n'accélèrera pas la machine, et privera de points de restauration. Dommage. L'optimisation du paramétrage des services fait gagner plus de performances, les CCleaner et autres ne font pas gagner grand chose dans la pratique.

PArce que je ne vois rien de ta machine sans ces compte rendus, puisque je ne suis pas devant. Suis la procédure, ça va nettoyer des choses indésirables.

ce ne sont pas exactement les mêmes Mo/Go. Pas de souci. Juste du monde qui tourne sous le capot. Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Tu pourrais désinstaller PC Tools Spyware Doctor et le remplacer par MBAM. Site officiel : http://www.malwarebytes.org/

Ton rapport est propre. Plus de symptômes ? (je te prépare de la lecture aussi)

Dans le premier MBAM tu n'avais pas demandé la suppression. Redémarre si pas déjà fait après la suppression, et poste un nouveau rapport hijackThis stp.

Bonsoir, ton rapport est propre... Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.