Falkra

Pas de problèmes. Si tu veux une vérification en détail, on peut la faire aussi, + conseils côté logiciels pour éviter ça à nouveau. Pour commencer il me faudrait un rapport HijackThis. Sans obligation, si tu veux uniquement.

Re. En même temps, Avast, ce n'est pas le pied côté protection, depuis un moment. Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, surclasse largement avast. AVG aussi, si tu n'aimes pas antivir. Tu peux désinstaller Avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

SpyHunter, Avast ? Il y a 4 infections différentes, et elles sont actives. On va nettoyer ta machine pas à pas, il y a du boulot (on ne s'ennuie pas, au moins !). Logiquement, si tu as déjà eu une machine désinfectée ici on t'a donné des conseils de prévention en fin de désinfection. Ils n'ont pas forcément porté leurs fruit, dommage. On voit ça à la fin, on va nettoyer. Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

Bonjour, le rapprot HijackThis ne révèle pas d'infection active. Antivir a supprimé quelque chose d'infectieux, mais la machine n'est pas forcément infectée. On va regarder de plus près. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Bonjour, ComboFix n'est pas un outil de diagnostic et ne doit pas être utilisé à la légère, juste pour voir. A n'utilsier que prescrit par un helper formé à l'outil, autrement ça peut être dangereux pour le système ! Poste un rapport hijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Re. Impeccable. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Désinstalle SDFix par ajout/suppression de programmes ou le raccourci du menu démarrer. Efface ensuite le dossier C:\SDFix à la main. Ta config logicielle est ok. Je te propose quand même en complément un antimalware (= antispyware en plus costaud): MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Par ailleurs, il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc : http://www.microsoft.com/windows/products/...ie/default.mspx Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ces programmes sont payants, ça fait 60 euros par an. Je ne sais pas, pour l'assistance, et le formule peut varier d'un FAI à l'autre. Une configuration entièrement gratuite est également possible, sans sacrifier en qualité. Antivir en antivirus (une popup pendant les mises à jour, facile à fermer, mais très performant) MalwareBytes comme Antispyware (non résident en version gratuite, il cohabite avec tout). Tu peux garder Spybot avec, simplement oublie TeaTimer, il est souvnet plus gênant qu'efficace. Rien n'empêche par contre de scanner de temps en temps avec Spybot et MalwareBytes bien sûr. S'il faut un firewall pour remplacer celui de Seucritoo, Comodo est simple à utiliser et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Un tuto en français chez Malekal : http://www.malekal.com/tutorial_COMODO_Firewall.php Le firewall intégré à windows est bien trop léger. Tout cela est gratuit et efficace, mais en anglais, je ne sais pas si ça représente un problème.

Securitoo est actif comme antivirus ? Il n'en faut qu'un actif à la fois. Je vois Antivir aussi. A choisir, Antivir est plus efficace est gratuit. Securitoo est parfois installé comme option payante par les FAI (il faut demander à ton ami s'il paie des options). Il faut voir s'il comprend aussi un pare-feu, parfois c'est le cas, ici il semble que non. Je te propose en complément de spybot un antimalware (= antispyware en plus costaud): MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Il est bien plus efficace que Spybot sur les coriaces. spybot ne chasse plus que le petit gibier depuis quelque temps hélas. Les DNS des O17 sont OpenDNS, si tu as déjà paramétré les DNS du FAI (de ton ami, hein, ou tout en auto pour chez lui s'il n'a pas le même FAI que toi) tu peux "fixer" ces lignes. Le mieux serait de ne le faire qu'en lui rendant la machine, comme ça tu seras certain que ça passe pour sa connexion. Le reste est ok. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Bonjour, il vaut mieux créer ton propre sujet, dans la section Analyse rapports HijackThis, Eradication malwares si tu penses être infecté, sinon dans "Software".

Bonsoir, on en parle pas mal ici, tu y trouveras sans doute des infos : http://forum.zebulon.fr/index.php?s=&s...t&p=1247914 (à partir de ce post et dans les suivants surtout)

Poste un dernier rapport HijackThis stp, je te confirmerai en précisant s'il y a quelques améliorations logicielles à faire pour sécuriser la bête.

Avec Antivir, tu gagnerais largement en protection par rapport à Avast, mais ce redémarrage n'est pas normal. Probablement un plantage et l'écran bleu ne s'affiche pas, la machine redémarre automatiquement à la place. Suis cette procédure pour paramétrer windows de manière à afficher l'écran bleu au lieu de redémarrer. Note le type d'erreur si tu as un écran bleu. De même, il faudrait faire quelques changements, par exemple Incredimail est installé sur la machine, c'est un des logiciels à éviter (LE logiciel à virer comme client mail). Autres problèmes, plus graves, dans leur politique de confidentialité : Voir ici pour plus de détails : http://assiste.com.free.fr/p/logitheque/incredimail.html Extrait des conditions générales d'IncrediMail :

Bien. As-tu encore des symptômes infectieux ?

OpenDNS n'est pas une saleté, ce sont des DNS publics et clean, utilisés parfois en désinfection lorsqu'il faut mettre des DNS sains à la place de DNS infectés. Spybot pratique la manip, mais elle doit reste temporaire. Tant que tu as les DNS de ton FAI désormais, ou tout en automatique si ton modem et ton FAi le permettent, c'est impeccable. Si tu as une Box à laquelle on accède par le navigateur, et via un mot de passe (elles ne le font pas toutes) ou un routeur, modifie le mot de passe par défaut si la configuration le permet. Certaines infections attaquent les mots de passe par défaut. Logiquement, tu dois avoir des lignes O17 différentes maintenant, ou bien pas de lignes O17 dans ton rapport HijackThis.

C'est ce qui apparaît dans la config côté réseau DNS comme indiqué au dessus ? Tu te connectes comment ? (câble rj45/ethernet, wifi, modem usb ?)

Securitoo est encore dans ajout/suppr de programmes. Tu devais avoir autre chose, ce sont les DNS d'Open DNS. Remets les DNs de ton FAI dans la config réseau, mais ne touche pas à ces lignes O17, tu pourrais te retrouver sans connexion. Si tu te connectes en ethernet : * Menu Démarrer, Paramètres, Connexions réseau * Double clique sur "Connexion au réseau local" * Clique sur "Propriétés" * Sélectionne "Protocole Internet (TCP/IP)" * Clique sur Propriétés Là tu peux les entrer. Mais les bons DNS de ton FAI, on peut vérifier avant c'est plus sûr, si tu as un doute.

Il n'y a rien de méchant là dedans. Le plus probable est que tu aies déjà traité la machine (on voit smitfraudfix dans le coin). Le firewall de securitoo ne démarre pas, attention, et il y a des problèmes de services. Quelles manips ont été faites sur la machine avant ?

Pas de trace de Navipromo là dedans (ni dans ton rapport HijackThis). On va faire un diagnostic plus poussé, au cas où il y aurait autre chose. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Super ! tu peux supprimer Types et les fichiers reg utilisés. N'hésite pas à poser des questions. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Pour les programmes que tu as désinstallé, tu peux virer (fix checked) la ligne via HijackThis. Cela dit, cela ne pose pas de problème de la laisser, cela ne plante rien je veux dire. Pour Nero, il suffit de tester le module InCD, tu seras vite fixé (sans jeu de mots ^^).

Bonjour, on va jeter un oeil à tout ça. Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Bonjour, - un malware ne mettrait pas le bazar comme ça a priori, il t'enverrait de la pub, spammerait via ton pc, etc... - câble, peu probable, tu n'aurais rien, plus logiquement La ram, mais logiquement Firefox ne serait pas seul à dérailler. Une extension qui met le bazar dans la mémoire et/ou le cache ? Essaie de démarrer Firefox depuis son mode sans échec (pas celui de windows), tua s un raccourci pour ça dans le menu démarrer. Pendant un démarrage, tu pourras surfer sans extension ni thème. En fermant firefox, puis en le relançant, les thèmes et extensions reviennent.

On fait sans pour le moment. Relance hijackThis, coche cette ligne et fais "fix checked" : Ensuite, télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Non, et il ne le fait pas. Certains file missing ne sont pas si missing que ça et représentent parfois des services actifs. C'est pour Nero que tu demandes, il est toujours installé, chez toi ?

Impec. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.