Falkra

Bonsoir, la liste des clés dans domains contient des noms de domaine à bloquer (donc il est souhaitable qu'ils soient douteux, héhé). Spybot en met partout avec sa vaccination, d'ailleurs. En cas de ralentissements, annuler la vaccination.

Poste un nouveau rapport HijackThis stp (et recopie ton MP d'écran bleu stp en me disant quand ça se produit) dans ta prochaine réponse.

Bonjour, le rapport ne montre pas d'infection active. Je te recommande un scan complet avec Antivir. Mets-le à jour d'abord (clic droit, start update sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

Parfait. Désinstalle SDFix par ajout/suppression de programmes. Si tu ne le trouves pas, efface ensuite le dossier C:\SDFix à la main. Je te propose en complément de ta config sécurité un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Prends tout ton temps étape par étape, si tu bloques à une étape, indique laquelle et on verra ce qu'on peut faire. J'ai mis exprès plusieurs tutos pour que tu aies le temps de voir sous divers angles comment ça fonctionne.

Supprime les restes de Norton avec cet outil officiel, qui fera le travail. Poste un dernier rapport HijackThis après ça. On a presque fini.

** Bonjour ** Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonjour, système passablement infecté, en effet. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Ceci n'est pas une solution miracle pour traiter ce problème. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

On va reagrder à la main, tu n'as pas copié le fichier on dirait mais juste déplacé. Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit : @echo off echo. echo -=Liste de fichiers=- echo. c: cd \ cd program files cd internet explorer dir > c:\liste1.txt notepad c:\liste1.txt del c:\liste1.txt Sauvegarde cela sur le bureau en donnant comme nom lib.bat (pas d'extension texte donc). Le fichier va être créé avec une icône d'engrenage, place-le sur le bureau, double clique dessus et poste le rapport qui va s'afficher.

Ha. Quel était le problème qui avait nécessité ce retour, le disque dur ? Est-ce que des pièces ont été changées ?

D'après ce que tu me décris, le disque dur semble physiquement endommagé. S'il n'a qu'un mois il est encore sous garantie et devrait être examiné/échangé. Je te conseille de sauvegarder (si ça n'a pas déjà été faut régulièrement) tes données personnelles demain. Là il va falloir éteindre. Une manière un poil plus propre que débrancher (mais guère) consiste à maintenir enfoncé le bouton qui sert à allumer l'unité centrale quelques secondes (environ 5), et le relâcher quand la machine s'éteint. NB : ce ne sont pas les infections ou malwares qui ont fait ça.

Elle reste totalement éteinte (sans aucun signe ni bruit) ?

Il semble en train de réparer. La diode du disque dur est active ? Si oui il ne faut pas redémarrer sans cela on risque d'endommager le disque dur encore plus).

Un lien, c'est un bout de texte sur lequel tu cliques et qui appelle une page ou un fichier. Ca se trouve sur des pages web. Je ne comprends pas ce que tu as créé. Je peux te restaurer l'icône du bureau si elle manque. Là tu as le fichier, si tu l'as mis à la bonne place ça devrait remarcher.

Voilà) une partie du problème... débarrasse toi de ça, tu pourris ta machine en amenant les malwares dedans, pas besoin pour eux de ruser pour entrer dans ta machine, tu leur ouvres la porte, en fait. ----- Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. NB : cela ne s'occupera que des toolbars problématiques.

Il n'y a aucun lien à recréer, tu dois juste télécharger le fichier dont je t'ai donné le lien (iexplore.exe) puis le copier dans le dossier dans C:\Program Files\Internet Explorer il n'y a pas de lien à créer.

Kazaa est installé. Ce programme est affilié à de nombreux nids à malwares, et en installe. Le nettoyage supprimera Kazaa ainsi que le contenu des téléchargements en cours. Sauf manip spéciale avant (je peux faire). Dis moi ce que tu préfères, mais dans un cas comme dans l'autre : Kazaa pourrit ton OS.

Je ne comprends pas. Est-ce que tu peux lancer IE et surfer (menu démarrer, exécuter, iexplore) L'icône du bureau manque et tu as créé un raccourci ? La fonction cliquer sur un lien ne fonctionne pas, quand tu navigues sur des sites ?

A un moment, tu as dit que ton compte envoyait des messages webcamdiscovery. Est-ce que, après avoir changé ça, il le fait toujours ? (dit à tes contacts de ne pas cliquer si ça se produit). Si toi tu en reçois, ne clique pas non plus.

Ok. Télécharge ce fichier et place-le dans C:\Program Files\Internet Explorer Essaie de relancer IE.

Super, on continue ! Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Ajoute après ça un nouveau rapport HijackThis stp (donc 2 rapports en tout, navilog et hijackthis).

Rien de bien méchant ici non plus. Change le mot de passe de ton compte hotmail/live.

Ok, on quelques clients. Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

** Bonjour ** Un petit mot de bonjour et une description des symptômes n'aurait pas fait de mal. Popups de pubs a priori, mais bon. Je vais te demander 2 rapports d'analyse. ** 1 ** Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers. ** 2 ** Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)