Falkra

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Bonjour, Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord)/ Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Pear a déjà tout fait, c'est impeccable. Relance HijackThis, coche cette ligne et lcique sur Fix checked pour nettoyer le dernier résidu (non actif) :

Ton rapport est ok. Il faut d'abord désinstaller Avast. Tu peux le faire par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html On voit pour Antivir ensuite.

Bonjour, poste un nouveau rapport HijackThis stp.

Super ! Le plus gros est fait maintenant. Poste un nouveau rapport HijackThis stp.

Pas tout à fait, mais le lecteur C par exemple, il y a des opérations de maintenance et nettoyage comme la défragmentation. L'outil de défragmentation de windows, tu l'as dans mneu démarrer, programmes, accessoires, outils système, défragmenteur de disque. Mais si tu ne l'as jamasi utilisé, autant passer par un défragmenter gratuit, comme JKDefrag : http://www.kessels.com/Jkdefrag/ (long la première fois) Si tu veux en savoir plus : http://fr.wikipedia.org/wiki/D%C3%A9fragme..._(informatique)

Bonsoir, outre que le descriptif est peu convaincant, il s'agit d'un programme payant. 15 $ pour une version qui ne se contente pas de détecter (en clair : pour effacer ce qui est trouvé).

Hé bé, ça va mieux. Ca doit se sentir, non ? On va chercher d'éventuels restes. Fais un scan en ligne Kaspersky avec Internet Explorer : http://webscanner.kaspersky.fr/ Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonjour, ce rapport ne montre rien d'infectieux. Si un modo vert peut le déplacer vers la bonne section, je le/la remercie d'avance.

Belle récolte, il y en avait vraiment partout. Poste un nouveau rapport HijackThis stp, qu'on voie ce qui reste.

On finit, en 2-3 opérations. Attention avec ce qui suit, suis bien les instructions. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

N'hésite pas, les questiosn viennent aprfois après, ou au fur et à mesure. Je surveille le sujet, s'il y a des réponses, je le verrai.

Vu ce qui tournait comme saletés, ça n'est pas étonnant. Note que F-secure n'a rien fait. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Désinstalle FixNavilog1 et Toolbar S&D par ajout/suppression de programmes ou le raccourci de désinstallation dans le menu démarrer. Méfie toi des toolbars, elles sont souvent proposées à l'installation d'un programme, mais déjà cochées. Il faut prendre le temps de lire et décocher, sinon on se fait avoir, là c'est Crawler, celle de spyware terminator, qui a infecté la machine, entre autres. Une de tes infections, Magic Control, s'attrape spécialement en installant un de ces logiciels : # Go-astro # GoRecord # HotTVPlayer # MailSkinner # Messenger Skinner # Instant Access # InternetGameBox # Sudoplanet # Le site www.games-desktop.com (n'y allez pas) # WebMediaplayer C'est webmediaplayer que tu avais, ne le réinstalle pas. Si tu as des doutes sur un programme, consulte la crapthèque d'assiste. ou bien cette liste (en anglais) sur Spyware warrior. ça ne contient pas tout et traite surtout de faux programmes de sécurité (les plus nombreux), mais ça peut donner de bonnes pistes. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Tu peux le garder. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Rapide au démarrage, c'est bien, mais pas primordial en désinfection. Tu ne dois plus avoir de popups de pub intempestives, surtout.

Ce dernier rapport est ok. Est-ce que la machine présente encore des symptômes infectieux ?

Impec. Poste un nouveau rapport HijackThis stp, ça doit être bon là, ou pas loin.

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Ca doit aller mieux maintenant. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

En effet, donc le pare-feu de windows (trop basique) a pris le relais. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php (N'installe pas les toolbars proposées par l'installateur, décoche)

Ok on continue. Poste un nouveau rapport HijackThis stp.

Ok, te souviens-tu de son nom ? Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Bonsoir, il est tard, je n'ai lu que le titre, je vous lirai demain tranquillement. A-squared fait beaucoup de faux positifs et classe bizarrement les nuisibles. Ainsi, des programmes légitimes mais pouvant par des voies très très détournées être potentiellement dangereux sont classés riskwares. Cette politique fait parfois supprimer des programmes non infectieux, sans parler des erreurs de détection. Actuellement, MalwareBytes a le moteur de scan le plus avancé et le plus fin. Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement, comme pour ad-aware pour le principe uniquement), du coup, dans cette version, il cohabite avec tout et s'insère dans n'improte quelle configuration logicielle, sans gêner. Teste toujours, dans cette version c'est gratuit. S'il ne te plait pas du tout, vire-le, mais A², je déconseille. A², ad-aware, spybot, ces logiciels ont des sctructures et des moteurs maintenant obsolètes. Au début des années 2000, ad-aware et Spybot Search and Destroy étaient presque les seuls logiciels à traiter les malwares. A cette époque le choix était vite fait. Les malwares ont beaucoup évolué depuis, mais ces deux logiciels ne l'ont fait aussi vite. Sans rien retirer à leurs qualités, on constate qu'ils demeurent inadaptés face aux dernières menaces (comme d'autres programmes, d'ailleurs). Le public, guidé par l'habitude et des dossiers maintenant dépassés, a pris néanmoins l'habitude de les considérer comme références, et s'y est habitué.

Ok, méthode plus agressive, fixnavilog n'en veut pas, et tu ne vas pas rester en plan. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix