Falkra

Tu n'es pas obligé : si tu utilises MBAM, spybot et ad-aware ne sont pas nécessaire (ils sont un peu largués dans tout ça). MBAM est techniquement plus abouti et plus efficace. Dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande, pratique et léger.

Je ne vois rien d'infectieux et actif sur ta machine.

Nous conseillons firefox. Côté cartes grahpiques, je ne suis plus à jour, demande dans la section achat vente pour les conseils, ils sont bons.

Ok, démarre en mode sans échec. Et passe ce script : (Pour redémarrer en mode sans échec : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte habituel. Un message t'informera, et le bureau sera moche (peu de couleurs). Pour voir la tête que ça aura : http://www.micro-astuce.com/depannage/dema...ode-sans-echec)

Le rapport est ok. De ton côté, constates-tu encore des symptômes infectieux ?

Tu peux supprimer DSS et Free Uninstaller à la main (corbeille).

N'oublie pas celui de Navilog1.

Parfait : on nettoie. ** 1 ** Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ ** 2 ** Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. ** 3 ** Après ces deux étapes, ajoute un nouveau rapport HijackThis stp.

Oui, cela dit tu peux désactiver cette fonction, ayant assez d'antimalwares sur le système. Avant d'acheter un produit comme Kaspesky, je te conseille de le tester, c'est plus sûr, car une fois les frais engagés : le retour en arrière coûte de l'argent. Cela dit c'est un très bon produit, très efficace et techniquement pas loin du top.

Pas tout à fait. MBAM cohabiterait avec tout ça, paar exemple car par défaut il n'est pas résident (chargé en mémoire en permanence) donc il ne ferait concurrence à personne. La règle est de n'avoir qu'un logiciel résident par spécialité (antivirus, firewall, antispyware). Si tu veux acheter une suite complète je te recommande celle de Kaspersky. Le plus simple est d'installer la démo de 30 jours gratuits pour te faire une idée en condition réelle, car les avis que l'on lit ne sont pas valables pour ta machine.

Il est possible de se faire une config sécurité gratuite (sans sacrifier à la qualité) et ainsi résilier cette option payante. Cela impose par contre un peu de configuration, mais avec des logiciels souvent plus efficaces, notamment côté antivirus.C'est comme tu veux, on peut te faire des propositions. Pendant que tu surfes, en allant sur des pages, ou sans action spécifique de ta part ?

Ok. Désinstalle Navilog1 par ajout/suppression de programmes. (déjà fait je crois). Idem pour HijackThis si tu avais pris la version avec installateur. DSS se supprime à la fin, et Free uninstaller ne devrait puls être nécessaire : idem à virer à la main. Une de tes infections, Magic Control, s'attrape spécialement en installant un de ces logiciels : # LivePlayer (live-player.com) # Go-astro # Favorit # GoRecord # HotTVPlayer # MailSkinner # Messenger Skinner # Instant Access # InternetGameBox # Sudoplanet # games-desktop.com # WebMediaplayer sauf celui du créateur Florian Delaunay -> http://www.azertysite.new.fr/ A éviter comme la peste. Antivir très bien. Windows Defender, ok. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Une fois installé, fais clic droit sur son icône et dans le menu Defense+, règle sur "Disabled". Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Clean. Télécharge MBR Rootkit Detector 0.2.4 by gmer et enregistre-le sur le bureau Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, - Un rapport sera généré : mbr.log. Copie/colle le résultat de ce log dans ta réponse.

Le rapport est propre. Plus de problèmes, de ton côté ? On termine et on nettoie si c'est ok.

Ha le vilain, j'ai oublié un fichier. Repasse un script ComboFix (même méthode) avec ce contenu stp.

Tsss. Refais un DSS alors, il ne fera que la main.txt et pas le extra.

C'est très bien. Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Désactive ton antivirus, il peut gêner. Ouvre le bloc notes. Vérifie que dans le menu format, le retour automatique à la ligne est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.

C'est très bon signe ! Poste un dernier rapport hijackthis, on nettoie, on finit de sécuriser et c'est bon !

Bonjour, tu as bien fait, pour antivir, et il a fait du bon boulot ! On va terminer et faire quelques ajustements. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Ca résiste. Il en reste ! Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Relance HijackThis, coche cette ligne et clique sur le bouton Fix checked, en bas à gauche :

Hello Kutzman. On va vérifier 2-3 choses. Logiquement ton pc n'est pas infecté, mais cela donnera plus d'éléments pour le déterminer (ou non). Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée. L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse. :!: Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau. NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte. NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.

Non, ce n'étais pas primordal : une précaution supplémentaire. Poste un nouveau rapport HijackThis stp.

LOL ! En fait ta connexion chez toi doit fonctionner, mais chez toi. ^^ Bah oui c'est possible.

Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Désactive ton antivirus, il peut gêner. Ouvre le bloc notes. Vérifie que dans le menu format, le retour automatique à la ligne est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.