Loup blanc

Bonjour Subaman, Effectivement, jolie collection On va commencer avec Sdfix : Télécharge SDFix (de Andy Manchesta) sur ton bureau Double clique sur SDFix.exe puis sur Install, clique ensuite sur Browse pour installer Sdfix sur ton disque système (généralement C:\). Redémarre ton PC en mode sans échecs (Touche F8 au démarrage du PC juste avant l'apparition du chenillard de Windows) Ouvre le dossier SDFix qui se trouve sur ton disque C et lance le script en faisant un double clic sur le fichier RunThis.bat . Accepte le lancement en appuyant sur Y. Ton bureau va disparaître pendant le nettoyage, A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin. Le rapport de nettoyage va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt).

Bonjour Sebengsxr, Effectivement j'avais oublié que c'était Vista, le pare feu de celui-ci est correcte, tu peux l'activer ou installer Comodo à la place.

Pour ton troyen, normalement oui, Antivir devrait le supprimer. Pour le firewall, celui de XP n'est pas suffisant, je te conseille plutôt Comodo qui est bien plus efficace. Pour l'installer et le configurer, tu peux suivre ce tuto de Malekal : http://www.malekal.com/tutorial_COMODO_Firewall.php

Bonsoir Sebengsxr, Bienvenu sur Zebulon, Je ne vois rien d'infectieux dans ton rapport, par contre il y a des restes de Norton. Pour les virer, Ouvre le panneau de configuration > Outils d'administration > Services. Là tu fais un double clic sur le service "Planificateur LiveUpdate " et dans la fenêtre des propriétés, tu cliques sur le bouton "Arrêter" puis dans type de démarrage tu choisis "Désactiver" et tu valides avec "OK". Tu fais la même chose avec le service "Symantec Core LC ". Pour finir la désinstallation, télécharge ce désinstalleur : ftp://ftp.symantec.com/public/francais/re...emoval_Tool.exe Lance le et suis les instructions. Pour ce qui est de Avast, cet antivirus est vraiment une passoire depuis un bon moment, tu devrais le désinstaller et installer Avira Antivir à sa place, il est aussi gratuit et très nettement plus performant. Quand tu l'auras installer, mets le à jour, puis lance un scan complet de ton PC. Poste le rapport que tu trouveras dans"Overview", "Reports" (tu fais un double clic sur le rapport de scan puis tu cliques sur "Report file") Pour te guider pour l'installation et sa configuration, tu peux lire ce tutoriel de Malekal : http://www.malekal.com/tutorial_antivir.php

Ok, passe un bon week-end

Hello Rina, Désolé du retard, mais j'ai eu une journée chargée. Pour le rapport de Lop S&D, rien à signaler. Par contre le problème avec Bitdefender est étonnant. Tu peux aussi faire un scan en ligne avec Kaspersky, ça nous montrera ce qui à été détecté par Bitdefender : Clique sur ce lien Kaspersky depuis Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonsoir Tolunq, Peux-tu éditer un rapport Hijackthis qu'on puisse voir ce qui tourne sur ton PC : Télécharge Hijackthis (Trend Micro) Lance l'installation, puis le logiciel. Cliques sur "Do a system scan and save a log file" Copie/colle dans ton prochain message tout le contenu du rapport qui s'ouvrira.

J'ai peut-être parlé trop vite, j'ai raté les processus iexplore.exe, c'est peut-être le signe d'une infection Lop. Pour s'en assurer, peux-tu faire ceci : Télécharge LopS&D (Eric71, Angeldark ) sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan A la fin de celui-ci, poste le rapport créé (tu pourras le trouver dans C:\lopR.txt)

En faisant des recherches

Bonsoir Babysab, Peux-tu poster un rapport Hijackthis pour ce PC ? Télécharge Hijackthis (Trend Micro) Lance l'installation, puis le logiciel. Cliques sur "Do a system scan and save a log file" Copie/colle dans ton prochain message tout le contenu du rapport qui s'ouvrira.

Relance HijackThis et clique sur "Do a system scan only" puis coche la ligne suivante : O3 - Toolbar: (no name) - {F486C881-8E8F-4C25-B89F-36E1268FACD2} Clique ensuite sur "Fix checked" Redémarre ton PC. Mise à par cette toolbar infectieuse, il n'y a rien dans ce rapport

Bonsoir Gomster, Il n'y rien d'infectieux visible dans ce rapport Lop S&D, (Au passage , ce n'est pas recommandé de passer ces outils sans avis, mais comme tu n'as utilisé que l'option 1, ce n'est pas trop grave). Ce qui ne veut pas dire qu'il n'y a rien sur ton PC, pour le vérifier, peux-tu faire ceci : Télécharge Hijackthis (Trend Micro) Lance l'installation, puis le logiciel. Cliques sur "Do a system scan and save a log file" Copie/colle dans ton prochain message tout le contenu du rapport qui s'ouvrira.

Bonjour Rina, Bienvenu sur l'espace sécurité de Zebulon. Il n'y a pas de traces d'infection visibles dans le rapport Hijackthis. Est-ce qu'il y a des symptômes qui te font penser à une infection ?

C'est bien en passant par le panneau de configuration que je te conseillais de faire les mises à jour, par le site de Microsoft, cela ne fonctionne pas exactement de la même manière. Par contre le message d'erreur sur le site n'est pas normal, tu dois avoir quelques chose qui bloque. Ce n'est pas vraiment normal non plus qu'il te dise qu'il n'y a pas de mise à jour disponible si le SP1 n'est pas encore installé. Tu peux déjà vérifier sur le site du fabriquant de ton PC si il fournit des mises à jours spécifiques pour ton modèle.

Tu peux trouver ce rapport dans l'onglet "Rapport/Logs" de Malwarebyte

Bonjour Babysab, Tu es probablement en retard des mises à jour et il manque une ou plusieurs des pré requises pour l'installation du SP1. Tu peux accélérer leur arrivée en redémarrant ton PC après une Maj puis en lançant manuellement une recherche dans Windows Update. En faisant cette manip plusieurs fois de suite, tu peux rapidement combler le retard.

Bonjour Lebeep, Pourquoi avoir utilisé Combofix ? Ce n'est pas ce que je te demandais, cet outils est très puissant et mal utilisé, il peut planter complètement ton OS. Il ne faut pas s'en servir pour copier une procédure qui a fonctionné pour un autre, chaque PC infecté est un cas unique, la procédure de nettoyage est donc elle aussi unique. Peux tu poster le rapport de Malwarebyte ainsi qu'un nouveau rapport Hijackthis ?

Bizarre que tu n'arrives pas à avoir le SP1 Est-ce que les mises à jour automatiques se font bien ?

Il reste juste quelques détails à règler (des restes de McAfee) puis à sécuriser ton PC. Relance HijackThis et clique sur "Do a system scan only" puis coche la ligne suivante : O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\Program Files\McAfee\VirusScan\Mcshield.exe (file missing) O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\Program Files\McAfee\VirusScan\mcsysmon.exe (file missing) Clique ensuite sur "Fix checked" Redémarre ton PC On peut maintenant passer à la sécurisation de ton PC : Sauf si il pose de réel problèmes sur ton PC, il faut passer au SP1 de Vista, celui-ci corrige de nombreuse failles de sécurité. . Il y a aussi Java à mettre à jour, la version 1.6.0_04 comporte des failles de sécurité importantes qui peuvent être mises à profit par des malwares. Tu peux télécharger la dernière version ici : http://www.java.com/fr/ (n'oublie pas ensuite de désinstaller dans "Ajout/Suppression de programmes" toutes les anciennes version). . Même chose pour Adobe reader, la version 9 est disponible. . Concernant tes logiciels de sécurité, AVG AS comme je te l'ai déjà signalé est obsolète, tu peux le désinstaller. Pour le remplacer je te propose Malwarebyte Antimalwares, gratuit et très efficace. Il ne te protègera pas en temps réel dans sa version gratuite, mais il reste un très bon outils pour vérifier ton PC régulièrement (il faut juste penser à le mettre à jour avant chaque utilisation). . Il faut aussi installer un pare-feu plus efficace que celui de XP, comme Sunbelt Personnal Firewall (ex Kerio) ou Zone alarm qui sont simple à configurer. Plus tard si tu veux aller plus loin, tu pourras essayer un pare-feu plus sofistiqué comme Commodo, Oneline Armor... . Coté prévention, la plus grande partie des infections s'installent suite à une action de l'utilisateur : téléchargement P2P, Crack, visite sur des sites à risque (adulte, jeux, crack etc.), clic inconsidéré sur un lien dans un Email de provenance douteuse, installation de logiciels douteux sans vérification préalable... Il faut donc être prudent dans notre façon de surfer et d'aborder l'informatique. . Dernière chose, comme les malwares et les protections évoluent très vite, il ne faut pas te contenter d'installer tout ça, il faut aussi suivre un peu l'actualité dans ce domaine, les protections que je te propose si elle sont efficace en ce moment ne seront peut-être plus suffisante dans 6 mois ou 1 ans. Donc un petit tour dans les forum de sécurité régulièrement ne sera pas une perte de temps

Est-ce que c'est bon pour les publicités ? Poste aussi un nouveau rapport Hijackthis de contrôle

Parfait, l'infection est bien là. Relance Navilog et choisis l'option 2, A la fin du nettoyage, poste le rapport qui s'ouvrira. Si ton bureau ne réapparait pas, appuie sur les touches CTRL + ALT + SUPP pour ouvrir le gestionnaire de tâches. Ouvre le menu "Fichiers" et choisis "Exécuter", tape explorer et valide. Cela fera réapparaitre ton bureau. Ensuite, ouvre Internet Explorer > Outils > Option Internet > onglet Editeurs > "Editeur approuvés" et supprimes, si présents, le certificat suivant : VIP

Tu es infecté par MagicControl, que tu as du attraper en installant un de ces logiciels: go-astro GoRecord HotTVPlayer / HotTVPlayer & Paris Hilton Live-Player MailSkinner Messenger Skinner Instant Access InternetGameBox Official Emule (Version d'Emule modifiée) Sudoplanet Webmediaplayer Ou sur le site www.games-desktop.com ... Pour commencer, fait ceci : Désactive le résident de ton antivirus le temps de l'utilisation de Navilog (certains programmes utilisés par celui-ci peuvent être considérés comme néfaste). Télécharge Navilog (Il.Mafioso) sur ton bureau et lance l'installation. Fait un double clic sur l'icône Navilog1 (pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu’administrateur"). Appuie sur "F" pour le Français. Au menu, choisis l'option 1 uniquement A la fin du scan, le rapport va s'ouvrir, copie/colle son contenu dans un nouveau message.

Bonjour Lebeep, Tu es effectivement infecté par le malware Vundo. C'est probablement dut à Avast qui n'est vraiment plus au top depuis un certain temps, il faudra envisager de le changer en fin de désinfection. AVG antispyware 7.5 est aussi obsolète, on va le remplace par Malwarebyte, nettement plus efficace. Télécharge Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour, Ferme le programme, Redémarre ton PC en mode sans échec (touche F8 au démarrage du PC, avant l'apparition du chenillard de Windows)) Lance Malwarebyte Dans l'onglet «Recherche», sélectionne «Exécuter un examen rapide» Clique sur «Rechercher» A la fin du scan, si des malwares ont été trouvés, clique sur «Afficher le résultat», puis clique sur «Supprimer la sélection» . Redémarre ton PC en mode normal. Poste le rapport que tu trouveras dans l'onglet Rapport/Logs avec la date du scan,

Bonjour Babysab, Bienvenu sur Zebulon. Pour te conseiller efficacement, j'aurais besoin de voir ce qui tourne sur ton PC, peux-tu faire ceci : Télécharge Hijackthis (Trend Micro) Lance l'installation, puis le logiciel. Cliques sur "Do a system scan and save a log file" Copie/colle dans ton prochain message tout le contenu du rapport qui s'ouvrira.

Je viens d'être informé que tu avais déjà été pris en charge par Malekal sur son forum. Il ne faut pas se faire désinfecter à plusieurs endroits, les procédures peuvent entrer en conflit et causer plus de mal que de bien. En plus ce n'est pas vraiment un signe de confiance envers ceux qui t'apportent leur aide. Je te laisse finir avec Malekal, il est très nettement plus compétant que moi.