Loup blanc

Ok, tu peux passer au nettoyage : Relance Navilog et choisis l'option 2, Poste le nouveau rapport qui va s'ouvrir

C'est peut-être juste un reste, tu devrais le trouver dans le gestionnaire de modules complémentaire (menu Outils) de IE. Il faut d'abord le désactiver dans la liste des modules actuellement chargés dans IE, puis le supprimer dans la liste de contrôles ActiveX téléchargés.

Rien qui paraisse infectieux dans ton rapport, Il reste des traces de Java 6.05, alors que tu as la version 6.06, il faut systematiquement désinstaller toutes les anciennes versions. Tu peux aussi fixer cette ligne avec Hijackthis : O16 - DPF: CabBuilder - Cette entrée est visiblement tronquée.

Bonjour janjac C'est le rapport Malwarebyte qui te fais dire que tu es toujours infecté ? Si c'est le cas, les fichier détectés sont ceux qui ont été mis en quarantaine par Combofix, donc il n'y a pas de problèmes. Supprime les fichiers présents dans la quarantaine de malwarbyte et supprime le dossier C:\QooBox. Je regarde plus en détails ton rapport Hijackthis dans la journée et je reviens. Pour Navilog, pourquoi l'as-tu utilisé ? est-ce que tu as des problèmes avec des publicités ? Pour la detection de DR/Tool.Reboot.F.99, c'est un faux positif lié à la présence de Navilog1, désinstalle celui-ci dans Ajout/suppression de programmes.

Bonsoir janjac, Ce n'est pas comme cela qu'il faut désinstaller un logiciel (sauf de rares cas), en passant par le panneau de configuration, Ajout/suppression de programmes, la désinstallation se fait proprement. En supprimant les dossiers au hasard, tu laisses beaucoup de chose en place et tu prends le risque de rendre Windows instable.

Bonsoir Jean Jacques, Le fichier est malheureusement toujours présent et actif. - Désactive le résident de ton antivirus le temps de l'utilisation de Navilog (certains programmes utilisés par celui-ci peuvent être considérés comme néfaste). - Télécharge Navilog (Il.Mafioso) sur ton bureau et lance l'installation. - Fait un double clic sur l'icône Navilog1. - Appuie sur "F" pour le Français. - Au menu, choisis l'option 1 uniquement - A la fin du scan, le rapport va s'ouvrir, copie colle son contenu dans un nouveau message.

Bonjour Janjac, Quand tu dis qu'il ne fonctionne plus, quels sont les symptomes ? Essaie de remettre les paramètres par défaut de IE : Ouvre IE > menu "Outils" > "Options Internet" > onglet "Avancé" et clique sur le bouton "Restaurer les paramètres par défaut". Ensuite, dans l'onglet "Sécurité", clique sur le bouton "Restaurer les niveaux par défaut".

Bonsoir Jean Jacques, Le fichier doit toujours être présent, mais il est probablement caché. Ouvre le poste de travail > menu "Outils" > "Option des dossiers" > onglet "Affichage". Là tu coches "Afficher les fichiers et dossiers caché" et tu décoches "Masquer les extensions dont le type est connu" et "Masquer les fichiers protégés du système..." (il faut répondre "oui" à l'avertissement) Ensuite tu cherches et tu supprimes (si tu le trouves ) le fichier ckissam.exe Pour finir, il faut faire l'opération inverse pour re-cacher les fichiers système et les fichiers cachés: Ouvre le poste de travail > menu "Outils" > "Option des dossiers" > onglet "Affichage". Là tu décoches "Afficher les fichiers et dossiers caché" et tu coches "Masquer les extensions dont le type est connu" et "Masquer les fichiers protégés du système..."

Il reste plusieurs répertoires qui sont peut-être des restes d'une ancienne infection On va regarder ce qu'ils contiennent: Télécharge ce fichier sur ton bureau : http://www.sendspace.com/file/kds3yf Fais un double clic dessus puis copie la totalité du contenu du bloc-note dans un nouveau message. Poste aussi un nouveau rapport Hijackthis.

Bon tu peux passer au nettoyage : Ferme toutes les fenêtre ouvertes Relance LopS&D et choisis l'option 2 (Suppression) Ne touche à rien pendant la suppression si le bureau ne réapparait pas à la fin du nettoyage, appuie sur Ctrl + Alt + Suppr, menu «fichier», «Nouvelle tâche» et tu tapes « explorer.exe » et valide avec « OK », Poste le rapport qui s'ouvrira en fin de nettoyage Pour info, cet adware à été installé avec Messenger plus. il ne faut pas accepter l'installation du sponsor.

Bonsoir Matt147, Effectivement tu as attrapé une infection Lop Pour commencer, fait ceci : Télécharge LopS&D (Eric71, Angeldark ) sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt)

Bonsoir JeanJacques, Le fichier est bien infectieux A partir de l'explorateur, supprimes ce fichier C:\windows\system32\ckissam.exe Vide ensuite ta corbeille. Si la suppression s'est bien passée, fait la suite : Comme ta restauration système à été infectée, il faut supprimer les points de restaurations et en créer un nouveau. - Désactive la restauration du système : - Clic droit sur le poste de travail, puis "Propriétés", onglet "Restauration du système". - Là, tu coches "Désactiver la restauration du système sur tous les lecteurs", clique sur Appliquer. - Ensuite fait l'opération inverse pour réactiver la restauration, donc décoche "Désactiver la restauration du système sur tous les lecteurs" et cliques sur "Appliquer" puis OK. - Il faut maintenant recréer un nouveau point de restauration "propre" : ouvre le menu démarrer > Programmes > Accessoires > Outils système > restauration du système coche "Créer un point de restauration" clique sur "Suivant", donne un nom quelconque à ce point clique sur le bouton "Créer".

Impec, je te préviens dés que j'ai un retour.

Bonsoir nulleninfo, Désolé pour le retard. Relance Hijackthis et clique sur "do a system scan only" puis coche les lignes suivantes : O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) Clique ensuite sur "Fix checked". A par ça, le rapport est propre. Pour les ralentissements, est-ce qu'ils correspondent à ce que tu avais avant l'infection ? Si oui, on peut essayer d'améliorer un peu les choses en allégeant le démarrage de Windows. Si non, il reste peut-être quelque chose qui n'apparait pas dans Hijackthis, donc fait ceci : - Télécharge Diaghelp (de Malekal) sur ton bureau - Fait un clic droit sur l'icône, puis «Extraire Tout» et choisis ton bureau comme destination, - Ouvre le dossier créé sur ton bureau et fait un Double clic sur le fichier go.cmd . - Choisis l'option 1 - Appuie sur une touche chaque fois que cela te sera demandé. - A la fin de la recherche, si il t'est demandé de transmettre un fichier contenant des fichiers potentiellement infectieux à Malekal, fait le en utilisant la page de son site qui s'ouvrira, cela permettra d'améliorer les outils. - Le rapport va s'ouvrir dans le bloc-note, poste le dans ton prochain message (tu pourras le trouver dans c:\resultat.txt). Est-ce que le mode sans échecs fonctionne maintenant (si tu as une fenêtre noir avec le curseur qui clignote, il faut patienter) ?

Bonjour, Peux-tu transmettre le fichier CKISSAM.EXE à Malekal ? Il est probablement infectieux mais semble mal détecté, cela permettra d'améliorer les outils. Va sur cette page : http://upload.malekal.com/ Copies le texte suivant dans la zone à coté du bouton "Browse" : C:\windows\system32\ckissam.exe Dans la liste déroulante du dessous, choisis "Malware" puis clique sur le bouton "Envoyer le fichier".

Bonsoir Jeanjacques, Pour les optimisations de ton système, on regardera à la fin, Le scan De Panda montre qu'il y a plusieurs vulnérabilité critiques dans ton système, il faut faire les mises à jours de XP pour limiter les risques, beaucoup d'infections se propagent grâce à ces failles de sécurité. Fait aussi ceci : - Télécharge ATF cleaner (Attribune) sur ton bureau - Lance le et dans le menu « Main », coche la case « Select all » - Clique ensuite sur « Empty selected » - Si tu utilises Firefox et/ou Opéra fait la même opération dans leur menu respectif, en conservant tes mots de passes si tu le désires. - Ferme le programme. Pour la suite, j'attends une confirmation avant de poursuivre.

Bonjour, Relance Hijackthis et clique sur "Do a system scan only" puis coche la ligne suivante : O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} - Clic ensuite sur "Fix checked". Redémarre ton PC. Mis à par ça, le rapport est propre, Si tu n'as plus d'autres problèmes, tu peux passer au nettoyage des outils utilisés : Supprime les fichiers SDfix.exe, Otmoveit2.exe et le dossier SDfix qui se trouvent sur ton bureau. Ouvre le poste de travail et supprime le dossier C:\_OTMoveIt Vide ta corbeille. Pour Malwarebyte, tu peux le conserver pour vérifier ton PC régulièrement (en pensant à le mettre à jour avant chaque utilisation)

Bonjour, Peux-tu poster un nouveau rapport Hijackthis ? Autre chose est-ce que ton PC est un portable et si oui, est-ce que le touchpad fonctionne correctement ? Si tu souhaite alléger le démarrage de ton PC, on peut effectivement faire quelques réglages qui devraient l'améliorer.

Bonsoir Emelyne, Oui si il y a un programme de désinstallation tu peux l'utiliser. Poste un autre rapport Hijackthis de contrôle après l'avoir désinstallée , mais ça devrait être bon, elle n'est déjà plus active.

Bonsoir JeanJacques, Essaie avec le scan de Panda : http://www.pandasecurity.com/homeusers/solutions/activescan/? Tuto de Malekal Est-ce que c'est bon pour les pubs ?

Pour l'instant, il vaut mieux attendre. Une chose tout de même, n'essaie pas de forcer le mode sans échec avec msconfig, ça pourrait t'empêcher de démarrer ton PC

Visiblement tu es infecté par Bagle, Je préfère que ton cas soit traité par un membre de l'équipe sécurité, je vais un contacter un tout de suite.

Bonjour Yoda93, Bienvenu sur Zebulon, Pour commencer, tu as deux antivirus installés, Avast et Mac Afee, Il faut déjà en désinstaller au moins un. Aucun des deux n'est vraiment performant, tu devrais envisager de changer pour une solution plus efficace : Kaspersky, Antivir ou AVG8 en payants Antivir ou AVG8 en versions gratuites. Fait aussi ceci : - Télécharge Malwarebyte, lance l'installation puis accepte la mise a jour, - Ferme le programme, - Redémarre ton PC en mode sans échec ](touche F8 au démarrage) - Lance Malwarebyte - Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» - Clique sur «Rechercher» - A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, - Redémarre en mode normal, - Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan, Ensuite, - Télécharge LopS&D (Eric71, Angeldark ) sur ton bureau - Double-clique dessus pour lancer l'installation - Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau - Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) - Patiente jusqu'à la fin du scan - Poste le rapport généré (C:\lopR.txt)

Tu vas devoir recommencer avec Malwarebyte, tu ne lui as pas fait supprimer tout ce qu'il a trouvé ( -> No action taken). Quand ce sera fait, ça devrait régler le problème des publicités. Ensuite, Ouvre Internet Explorer > Outils > Option Internet > onglet Editeurs > "Editeur approuvés" et supprimes, si présents, les certificats suivants : electronic-group egroup Montorgueil OOO-Favorit VIP Sunny Day Design

La modification du nom n'a pas apporté de grands changements. Par contre Avast est toujours présent en mémoire, tu devrais redémarrer ton PC pour le virer. N'oublie pas non plus le scan avec malwarebyte Fait aussi vérifier le fichier suivant sur le site de Virustotal : C:\windows\system32\ckissam.exe Copie/colle le texte en rouge dans la zone "Envoyer un fichier" puis clique sur "Envoyer le fichier". Copie le résultat dans un nouveau message Ensuite fait un scan en ligne avec Kaspersky (sous Internet Explorer) : (Voir le tuto de Malekal) Poste le rapport