Falkra

Bonjour, le système est infecté par un faux logiciel antivirus. Soit tu l'as installé soit (beaucoup plus probable) il s'est insatllé tout seul en exploitant des failles (certaines choses doivent être mises à jour). On va dépatouiller tout ça et sécuriser la machine. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Un seul helper par sujet, svp (et vous le savez).

Je l'ai reçu par MP, poste-le ici stp.

Si le mode normal fonctionne encore (pour télécharger tu en as besoin, sinon il faut télécharger depuis une autre machine, puis transférer), essaie ça. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : si MBAM te demande à redémarrer, fais-le après avoir posté ton rapport. Après le redémarrage, poste un nouveau rapport hijackThis stp, qui suivra le rapport de MBAM.

Ok, ce sont bien des restes dans la restauration système. C'est logique qu'ils soient là, et bien de les avoir éliminés. S'il n'y a pas d'autres problèmes, poste un dernier rapport hijackthis, et on vois pour sécuriser tout ça.

Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Il faudra mettre IE à jour aussi, là c'est IE6. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Après (et seulement après avoir installé IE7), il faudra passer au SP3 de windows XP. (lien)

Smitfraudfix ne se désinstalle pas il faut juste effacer l'exécutable téléchargé. "suppr" est la touche la plus courante sur les pc fixes (non portables) pour accéder au bios, j'imagine que tu veux changer la séquence de boot. Voici quelques tutos : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html http://www.vulgarisation-informatique.com/memtest.php http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html

On va terminer en deux-trois phases. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Tu peux poster le rapport de scan Antivir pour vérification. Tu peux lire tous les anciens rapports : ouvre antivir (double clique sur son icône près de l'horloge), clique sur overview, colonne de gauche, clique sur "reports" trouve la ligne qui correspond à ton rapport elle doit s'appeler Scan, et double clique desuss, là tu auras un bouton report file pour lire ou poster le rapport.

Bonjour bien venue sur le forum. J'ai déplacé ton sujet pour qu'il soit autonome. Il vaut mieux créer un sujet par machine, car chaque cas est unique. Voici un peu d'aide pour le forum, au passage : Comment participer à un forum Retrouver ses messages La machine est infectée par un parasite, c'est lui qui affiche cette publicité. Avast n'est d'aucune aid,e il faudra changer d'antivirus (à la fin, pas tout de suite). Nous allons éliminer en deux étapes cette bestiole. Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). * Démarrer > Panneau de Configuration * Double clique sur l'icône Comptes d'utilisateurs * Clique ensuite sur Désactiver et valide. * Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe * Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau. * Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer. * Attends la fin de l'installation. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". * Sur le menu principal, choisis 1. * Suis les instructions et patiente. * Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps). * Appuie sur une touche ainsi que demandé. * Un document du Bloc-notes est créé : fixnavi.txt. * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. * Referme le Bloc-notes. Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

Bonsoir, il y a bien plus que ça qui infecte la machine. On va faire au plus pressé, puis éliminer toutes ces saletés. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Bonsoir, Febe peut également être combiné avec Cleo (Geckozone ne le mentionne pas) : http://customsoftwareconsult.com/extensions/cleo/cleo.html Cleo réunit plusieurs fichiers XPI en un seul gros XPI. Confortable mais pas indispensable.

Re, j'ai combiné deux sujets. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . Le bouton ne sert que pour créer le sujet, la première fois uniquement. Je regarde ton rapport. Ton rapport ne montre pas d'infection active. Il y a toutefois des choses à faire pour améliorer la sécurité. Supprime SmitFraudFix à la main. Pendant ce temps là, as-tu consutlé la faq de Coolman sur ton problème de mémoire ? http://forum.zebulon.fr/la-memoire-ne-peut...ten-t55634.html Il faudra peut-être la vérifier avec Memtest aussi.

Il faut bien garder ton système et les logiciels à jour. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faut par exemple mettre à jour Adobe Reader. Il faudra passer au SP3 de windows XP. (lien) Tu as Norton en antivirus et firewall. Ok. AVG en antispyware. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Ad-aware en revanche est obsolète en comparaison. Le maintenir installé, avec AVG-AS + MBAM, ne sert pas vraiment (mais n'est pas impossible). Une de tes infections, Magic Control, s'attrape spécialement en installant un de ces logiciels : # LivePlayer (live-player.com) # Go-astro # GoRecord # HotTVPlayer # MailSkinner # Messenger Skinner # Instant Access # InternetGameBox # Sudoplanet # games-desktop.com # WebMediaplayer sauf celui du créateur Florian Delaunay -> http://www.azertysite.new.fr/ Eux, évite-les. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Oui, c'est exactement ça, d'où le simple bof. Tu as raison, l'essentiel est que la protection soit efficace et que ça fonctionne, plutôt qu'un firewall techniquement très avancé, mais mal configuré et non maîtrisé.

Salut Douds ! Boah, tu sais PCTools, heu comment dire, ce n'est quand même pas au top (pas que Comodo soit "le meilleur", ça n'existe pas, mais bon). Ouiiiiii => poubelle ! MBAM !

Ben ça, c'était bon. Je te disais de désinstaller navilog1. (pas grave)

C'est très bien les repas en famille. fini, pas forcément, tant qu'on ne trouve pas précisément ce qui déclenche, on suppose, mais on élimine quelques possibilités, c'est ça de gagné. Si tu veux voir pour optimiser/alléger, poste un rapport HijackThis.

Il y a peut-être du nouveau du côté de microsoft à ce sujet, je crois avoir lu quelque chose là dessus dans le forum optimisation/prévention (par Sacles ou Pear si ma mémoire est bonne). Cela dit ce n'est pas vital. Pour ajouter de la ram au portable, regarde d'abord bien en détail côté notice, ce n'est pas excessivement difficile : le plus délicat est de bien choisir les bonnes barrettes compatibles (et surtout les trouver). N'hésite pas, pour ta future touron regardera ça.

Le mieux est en effet d'utiliser Antivir pour scanner la restauration système (ou tout le disque dur, c'est un peu long mais souvent bénéfique) pour en éliminer les scories. Une méthode radicale consiste à effacer les points de restauration en désactivant puis réactivant la restauration, mais je n'aime guère le principe, (et les avis sont partagés) car cela prive de certaines possibilités. Antivir peut en revanche nettoyer les points en question.

Le rapport ne montre plus d'infection. De ton côté, c'est ok ? Désinstalle navilog1 via ajout/suppression de programmes. On sécurise juste après ça : le plus gros est fait.

Parfait, on nettoie et on sécurise. Supprime SmitFraudFix à la main. Désinstalle Navilog1 via ajout/suppression de programmes. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Tu as windows XP SP1, et IE6 Il faut dans un premier temps que tu installes, dans cet ordre, (ça va être long) : - windows XP SP2 (lien) - IE7 (lien pour XP avec le SP2 déjà installé) - windows XP SP3 (lien)

Bonjour, smitfraudfix n'est pas un logiciel de diagnostic. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Relance HijackThis, coche cette ligne et clique sur le bouton Fix checked, en bas à gauche : Ca va mieux. Tu vois encore des symptômes, de ton côté ? Moi non, on peut sécuriser maintenant, sauf si tu vois encore des symptômes bien sûr.

Il a bien bossé, mais no action taken ça indique que tu n'as pas fait effacer. Le 2eme rapport MBAM est bon car là il a effacé (tu as bien cliqué sur supprimer). Poste un nouveau rapport hijackthis, ça doit aller mieux. En attendant, évite les sites louches ou les cracks s'il en reste sur ta machine (des fois que).