Falkra

Pour Registry + Files + Services ? Cool. Poste un nouveau rapport HijackThis stp. On va peut-être faire un script.

Bonjour, Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

Là ça devient intéressant. Fais clic droit sur ces entrées et fais restore SSDT, sur chaque, un peu long, mais utile, ça peut débloquer des fichiers planqués. Ensuite scanne pour Registry, Files et Services (idem, poste le rapport).

Jolie, la copie d'écran de site de cracks à l'arrière plan. Pour aller droit à une infection, c'est idéal...

Ok, ça c'est légitime, pas de souci. Est-ce que tu peux faire le scan avec seulement System, Modules, Processes, Threads et Libraries ? Ca c'est très rapide, poste le rapport de ce mini scan si ça marche.

Quand tu as lancé Gmer, sans lancer le scan, il y avait des infos dans la fenêtre ? C'est un pré rapport, tu peux faire "save" et le poster ?

N'hésite pas, même dans quelque temps à demander sur tel ou tel aspect de la sécurisation.

Ok, pour le fond d'écran, tu pourras remettre le tien. Ca fait partie du processus de désinfection car ces malwares y touchent. Ton rapport est clean. Tu peux supprimer smitfraudfix à la main. Tu as été infecté par un faux logiciel. Sois vigilant, si tu as des doutes sur un programme, consulte la crapthèque d'assiste. ou bien cette liste (en anglais) sur Spyware warrior. Côté config sécurité, Spywaredoctor, ce n'est pas le pied. Tu as windows defender, qui est résident (= qui tourne tout seul à l'arrière plan en surveillance), ça ok. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php Plus grave, je ne vois pas d'antivirus. Je te conseille donc Antivir, Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Voici deux tutos sur Antivir : http://www.libellules.ch/tuto_antivir.php http://www.malekal.com/tutorial_antivir.php Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ok, on fera ce qu'il faut pour ça après. Je te laisse faire le scan Gmer.

Ok, bien ! As-tu toujours ces faux messages de logiciels de protection ? (ils sont faux, ne clique pas dessus). Poste un nouveau rapport HijackThis stp.

Bonjour, il y a plusieurs infections ici. Désactive Antivir le temps des opérations. Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

C'est bon, il va l'avoir. Double-clique sur smitfraudfix.exe Choisis l'option 2 pour créer un rapport des fichiers responsables de l'infection. Aux questions posées par le programme répondre O (oui) pour effectuer les nettoyages et désinfections proposées. Le fond d'écran peut être supprimé. Poste le rapport sur le forum dans ta prochaine réponse.

Ce n'est pas normal que ça rame comme ça. La bonne nouvelle, c'est que ça a shooté l'infection repérée, ça c'est très bien. La mauvaise c'est qu'il y a un autre truc à vérifier, qui n'est pas net du tout. L'UAC est désactivée, c'est toi qui l'a désactivée ? Je n'abandonne pas les gens en cours de désinfection. Voici la suite : Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, laisse toutes les cases cochées et sélectionne C:\ uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. C'est relativement long, je préfère prévenir. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

Plutôt brun à barbe. Aïe. Poste quand même le rapport MalwareBytes stp. Pour tes autres périphériques amovibles, je te conseille de répéter la procédure FlashDisinfector (et chez l'ami aussi).

Bonjour, Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

Rien, huh il ne connaît pas ça. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

La manip postée ci dessous est longue, je préfère prévenir, surtout à cette heure-ci. C'est un examen complet de la machine. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Ce fichier démarre avec windows, tu le connais ? rime_dat.bat Ca ressemble à nos affaires.

Bonjour, ne supprime pas ces lignes. ZHP les liste légitimes (et elles le sont). Mets à jour. Si tu veux une analyse avec un humain, poste un rapport HJT complet. Les analyseurs automatiques, il faut interpréteur ce qu'ils nous disent, ça ne suffit pas toujours.

Tout le monde dit ça. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Ok, on va regarder de plus près maintenant. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Ca dépend de ce qui tourne, HijackThis nous le dira. Mais bon, si tu télécharges tout et n'importe quoi sur eMule (notamment des cracks), tu te feras réinfecter demain ou après demain.

Bien bien bien ! Poste un nouveau rapport HijackThis stp.

Ne t'inquiète pas, l'infection a été éliminée. Ce sont de faux programmes, qu'il ne faut pas installer, ou bien des infections qui se choppent par des pubs ou sites douteux. Ces programmes sont connus pour installer ton infection (navipromo / Magic control) * Live-Player * Go-astro * GoRecord * HotTVPlayer * MailSkinner * Messenger Skinner * Instant Access * InternetGameBox * Sudoplanet * games-desktop.com * WebMediaplayer Là tu ne l'as plus. Est-ce que tu as encore des symptômes infectieux, autres ?

Demande peut-être dans la section hardware, ils sont de très bon conseil. Selon les modèles, la carte mère peut embarquer son propre haut parleur système, ou bien le boitier en a un, il faut faire un petit branchement pour le relier à la carte mère.