no.ppp

Re, Bien sûr. Infectée par Lop et navipromo.

Re, Une fois que la màj a été faite, tu peux delete le .exe qui t'a permis cette màj Bonne continuation. Et si tu as un quelconque souci, n'hésite pas à revenir.

Re, Non du tout. Je ne perds pas mon temps. Si je le perdais, je ne serais pas ici Pour Java, on va faire plus rapide : Ta version de Java n'est pas à jour non plus, il faut donc la mettre à jour pour combler les failles de sécurité : Télécharge JavaRa.zip (de Paul McLain et Fred de Vries ) Décompresse le fichier sur ton Bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter si il te l'est demandé, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok Un rapport va s'ouvrir, ferme le, on en n'a pas besoin Ferme l'application Supprime JavaRa. Pour le SP3, c'est comme tu veux. Je t'inviterais à l'installer quand même, il corrige certaines failles de sécurité. Mais si tu ne veux pas l'installer, libre à toi, je ne t'oblige à rien

Re, Ta machine est clean. Suppression des points de restauration : 1.Ouvre le Menu Démarrer 2.Clique-droit sur Poste de travail 3.Clique sur Propriétés 4.Positionne-toi dans l'onglet Restauration du système 5.Coche Désactiver la restauration système 6.Valide par Ok 7.Redémarre 8.Reproduis les manipulations 1 à 3 9.Décoche Désactiver la restauration système 10.Valide par Ok Mise à jour : Rends-toi sur Secunia pour mettre à jour tes programmes Clique sur "Start scanner" Clique sur "Start" Coche "Enable through system inspection" Suis, éventuellement, les directives si besoin est Comme tu peux le remarquer, un système d'exploitation, ça se tient à jour. Ce qui inclut tes logiciels, les services pack etc.. Je t'invite à avoir une attitude plus prudente sur le net. En effet, ne clique pas n'importe où et sur n'importe quoi. N'ouvre pas n'importe quel fichier venant d'une personne inconnue. Évite les sites de cracks, les sites à caractère pornographique, le P2P, les cracks etc. Supprime tous les outils utilisés. Supprime tous les raccourcis d'outils présents sur ton Bureau Rends-toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu ! > Règles de Malware-Complaints Enregistre-toi sur le forum à partir du bouton "Register" : -- Si tu as plus de 13 ans, clique sur : "I Agree to these terms and am over or exactly 13 years of age" -- Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme aux règles du forum (âge, ville, département etc..) : http://www.malwarecomplaints.info/viewtopic.php?t=123 Pour finir, et si tu le souhaites, tu peux lire ceci, c'est assez long il est vrai mais c'est très enrichissant. Ils reprennent plus ou moins mes propos ci-haut. Un compte limité, pour plus de sécurité ! Comment éviter bien des infections ? Dîtes NON aux infections ! > Clique sur la bannière : Le P2P en 10 points !

Re, OK, tu vas relancer MalwareByte's en le mettant à jour et en branchant tous tes périphériques. On fera sans Kaspersky.

Bonsoir, Le rapport est clean, rien de bien méchant. Télécharge et installe MalwareByte's (de RubbeR DuckY) Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Ne jamais redémarrer en mode sans échec via MSConfig Redémarre en Mode Sans Échec (tapote F8 au démarrage) Lance une analyse complète. A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected" Copie/colle le rapport final.

Bonsoir chlorom, Télécharge SmitFraudFix.exe (de S!ri) sur ton bureau Double-clique sur SmitfraudFix.exe Choisis 1 et appuie sur ENTREE Quitte SmitFraudFix avec la touche Q Poste le rapport qui se trouve à la racine du disque système C:\rapport.txt

Bonjour, Oui c'est normal Télécharge ATF-Cleaner Double clique sur le programme Coche "Select All" et clique sur le bouton "Empty Selected" Si tu utilises le navigateur Firefox : Clique "Firefox" en haut et coche : "Select All" Clique sur "Empty Selected" NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique "Opera" en haut et coche : "Select All" Clique sur "Empty Selected" NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique sur "Exit" du menu prinicipal pour fermer le programme. Kaspersky Fais un scan en ligne Kaspersky avec Internet Explorer Clique sur Démarrer Online Scanner Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", Vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner". Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Re, Télécharge ATF-Cleaner Double clique sur le programme Coche "Select All" et clique sur le bouton "Empty Selected" Si tu utilises le navigateur Firefox : Clique "Firefox" en haut et coche : "Select All" Clique sur "Empty Selected" NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique "Opera" en haut et coche : "Select All" Clique sur "Empty Selected" NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique sur "Exit" du menu prinicipal pour fermer le programme. Kaspersky Fais un scan en ligne Kaspersky avec Internet Explorer Clique sur Démarrer Online Scanner Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", Vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner". Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Re, Ici : http://forum.zebulon.fr/index.php?s=&s...t&p=1320920 random's sytem information tool

Re, OK, tu peux supprimer : C:\Documents and Settings\All users\Application Data\Way real 01 dent Supprime DirLook aussi. J'attends le rapport RSIT

Bonjour, Qu'as-tu fait entre le rapport ComboFix et la réapparition de la fenêtre ? Désinstalle ComboFix en allant dans Démarrer > Exécuter, tape : ComboFix /u Kaspersky Branche tous tes périphériques mais ne les ouvre pas. Fais un scan en ligne Kaspersky avec Internet Explorer Clique sur Démarrer Online Scanner Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", Vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner". Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonjour, Très bien tout çà. On va faire un peu de ménage avant de continuer. Supprime ces dossiers : C:\Program Files\Navilog1, C:\LopSD Supprime ces fichiers : C:\cleannavi.txt, C:\fixnavi.txt Télécharge DirLook (de jpshortstuff) Double-clique sur DirLook.exe pour le lancer. Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés. Copie le texte ci-dessous dans le champ texte principal : C:\DOCUME~1\ALLUSE~1\APPLIC~1\Way real 01 dent Clique sur le bouton DirLook pour lancer l'examen. Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse. Notes : Le rapport peut aussi être trouvé dans C:\dl_log.txt) Il se peut que l'examen prenne plus de temps pour les gros répertoires Relance RSIT, et poste le rapport

Bonjour, Continuons. Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

OK, j'y jette un œil demain. Là, c'est dodo time. ++

Re, Une partie de la procédure se faisant en Mode Sans Échec, je t'invite vivement à sauvegarder la page dans un fichier car tu n'auras pas accès à Internet. Tu peux également l'enregistrer dans un fichier .txt ou l'imprimer. L'enregistrement de la page Web reste la meilleure solution car tu garderas la mise en forme du texte. Ouvre ton navigateur. Clique sur Fichier > Enregistrer sous Dans Type, choisis : Archive web, fichier seul (*.mht) ou Page Web, complète selon que tu utilises Internet Explorer ou FireFox Clique sur Enregistrer Télécharge R-Hosts.exe (de S!Ri) Double-clique sur "R-Hosts.exe" Clique sur "Restaurer" Accepte par "OK" Télécharge et installe MalwareByte's (de RubbeR DuckY) Dans l'onglet "Mise à jour" de MalwareByte's, clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Ne jamais redémarrer en mode sans échec via MSConfig Redémarre en Mode Sans Échec (tapote F8 au démarrage) Relance SmitfraudFix Choisis 2, et appuie sur Entrée Tape O (oui) à la question : "voulez-vous nettoyer le registre ?" Tape O (oui) à la question : "corriger le fichier infecté ?" Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage (SmitfraudFix te le dira si besoin). Poste le rapport situé à la racine de ton disque dur sous le nom de C:\rapport.txt Lance une analyse complète avec MalwareByte's. A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected" Copie/colle le rapport final.

Bonsoir, Effectivement oui, l'infection est bien là. Télécharge SmitFraudFix.exe (de S!ri) sur ton bureau Double-clique sur SmitfraudFix.exe Choisis 1 et appuie sur ENTREE Quitte SmitFraudFix avec la touche Q Poste le rapport qui se trouve à la racine du disque système C:\rapport.txt

Re, Relance LopS&D Choisis l'option 2 Copie/colle le rapport (C:\lopR.txt) Y'a encore du navipromo -_-' Supprime C:\Program Files\Navilog1, C:\fixnavi.txt, C:\cleannavi.txt Désactive tes protections résidentes Télécharge navilog1, lance le option 1, enchaîne option 2.

Re, No soucy, tu continues quand même

Bonsoir, Désinstalle via "Ajout/Suppression de programmes" : Télécharge LopS&D.exe sur ton Bureau (Clique-droit sur le lien > Enregister la cible du lien sous) Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan) Double-clique sur lopSD pour lancer l'installation Une fois installé, double-clique Lop S&D Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche) Si lopSD te demande de redémarrer accepte et attends la fin du scan. Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt

Bonsoir, Eh beh, ça n'arrange pas nos affaires çà ! Héberge le screen shot sur casimages ou imageshack ou autre, peu importe et envoie le lien. Relance OtScanIt2 et héberge le rapport comme précédent puis balance le link

Eh oui Garde surtout bien tout à jour, c'est important. Bonne continuation.

Re, OK, un fichier et une clé de la BDR n'ont pas été shooté.. Télécharge OTMoveIt3 (d'Old_Timer) sur ton Bureau. Copie (Ctrl+C) le texte se situant ci-dessous : Double-clique sur OTMoveIt3.exe pour le lancer. Colle (ou Ctrl+V) le texte précédemment copié dans le cadre : Paste Instructions for Items to be Moved Clique sur MoveIt! pour lancer la suppression. Le résultat apparaîtra dans le cadre Results Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Le nom du rapport correspond au moment de sa création : date_heure.log Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Re, Peut-être la màj qui a foutu le binz. Désactive ZA complètement. Le fait de le fermer ne le désactive pas. Puis retente la suppression

Re, Voilà, très bien. Relance Navilog1 et laisse-toi guider. Au menu principal, choisis l'option 2 et valide par ENTREE. Le fix va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (si ton PC ne redémarre pas automatiquement, redémarre-le normalement) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : Le bloc-note va s'ouvrir. Le rapport se situe à la racine de ton disque dur (C:\cleannavi.txt) Referme le blocnote. Ton bureau va réapparaître. Copie/Colle le rapport final