Gros Problème = Spyware = Instant Access ! Peut on m'aider ?

[invite4d2f45ce]

Salut tout le monde
Quelqu'un pourrait il m'aider à supprimer ce satané spyware qui est instant access ?
Je vous en remercie d'avance
++
-----

[invite275db609]

Bonsoir Ze Bassiste et bienvenue sur Futura-Sciences Generation

Consulte je te prie la procédure préliminaire du forum.

Note : Effectue ce qui est demandé, mais ne fais pas la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 4 du dossier.

Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.

A ceci, ajoute ca :

• Télécharge Navilog1 de Il-Mafioso.
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  
• Patiente jusqu'au message :
  *** Analyse Termine le ..... ***
• Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
• Poste le rapport en pièce jointe. Referme le bloc-note.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonne soirée

[invite4d2f45ce]

Voici les différents rapports
Merci encore

[invite4d2f45ce]

Et voici le dernier rapport.

[A voir en vidéo sur Futura]

[invite275db609]

Bonsoir

• Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
• Au menu principal, choisis 2 et valide.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC .
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
• Appuie sur une touche comme demandé.
  (si ton Pc ne redémarre pas automatiquement, fais le toi même)
• Au redémarrage de ton PC, choisis ta session habituelle.
  
• Patiente jusqu'au message :
  *** Nettoyage Termine le ..... ***
• Le bloc-note va s'ouvrir.
• Sauvegarde le rapport de manière à le retrouver.
• Referme le bloc-note. Ton bureau va réapparaitre.
  
  Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
  Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
  Tape explorer et valide. Celà te fera apparaitre ton bureau.

==========================

• Télécharge MSNFix (de !aur3n7) sur ton bureau.
• Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
• Exécute l'option R.
• Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
• Sauvegarde ce rapport puis post ce rapport sur le forum, en pièce jointe, ainsi qu'un nouveau scan HijackThis fait en mode normal.
  Note :
  Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
• Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

==========================

Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop IDriverT
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete IDriverT

====================

Poste moi les rapports demandés : Navilog option2, MSNFix, et un nouveau hijackthis.

Bonne soirée

[invite4d2f45ce]

Voici les nouveaux rapports.
Bonne soirée

[invite275db609]

Bonsoir

Impeccable

As-tu encore des dysfonctionnements ?

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste moi le rapport KasperskyOnline.

Bonne soirée/nuitée

[invite4d2f45ce]

Voici le nouveau rapport, je suis encore infecté mais ça va aller.
Merci encore pour ton aide.

[invite275db609]

Bonsoir

je suis encore infecté mais ça va aller.

Ce ne sont que des restes (fichier renommé, donc logiquement non-actif).

• Télécharge OTMoveIt de OldTimer.
• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

Code:

C:\WINDOWS\system32\sysprinters.0ll.bak
C:\Documents and Settings\SARL HERMANT\yoegzn.0xe

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le bouton rouge Moveit!.
• Ferme OTMoveIt.
  Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe, ainsi qu'un nouveau hijackthis.

Où en sont tes dysfonctionnements ?

Bonne soirée

[invite4d2f45ce]

Je crois que c'est bon mais j'ai l'impression que mon pc est encore lent, auriez vous une solution pour m'aider afin qu'il rame moins ?
Est ce que tous les rapports et logiciels, que vous m'avez gentiment indiqué d'installer, peuvent maintenant être supprimer ainsi que les rapports ?
Dernière petite question: pensez vous que je suis encore infecté par instant access ?
Voici les deux rapports demandés.
Je vous remercie beaucoup pour m'avoir aider, ce forum est vraiment sympa ainsi que les personnes qui le représentent.
Bon Dimanche.

[invite275db609]

Bonjour

Dernière petite question: pensez vous que je suis encore infecté par instant access ?

As-tu encore des alertes ? des pop-up intempestives ? Tu ne dois plus en avoir. Oui, je pense que tu es débarassé d'instant access.

=====================

• Clique sur Démarrer > Panneau de configuration double-clique sur Ajout/Suppression de programmes et supprime toutes les vieilles versions de Java (notemment la 5 qui est installé chez toi).
• Cherche tous les items avec Java Runtime Environment (JRE or J2SE) dans leur nom.
• Clique sur Supprimer ou Modifier/Supprimer.
• Répète autant de fois que nécessaire cette opération pour supprimer tous les composants Java.
• Redémarre ton ordinateur une fois que la désinstallation de tous les composants est effectuée.
• Télécharge et installe la dernière version de java sur : http://java.sun.com/javase/downloads/index.jsp

=====================

Pour optimiser un peu ta machine, on peut enlever 2 ou 3 trucs qui démarrent en meme temps que windows (tu pourras les démarrer manuellement). Mais je pense principalement que F-Secure te prend beaucoup de ressources car il fonctionne avec beaucoup de processus.
Voila que faire pour optimiser un peu le démarrage de ta machine :
Démarrer --> Exécuter --> Saisie MSConfig --> Valide par ntrée
Clique sur l'onglet Démarrage
Décoche les entrées que tu ne penses pas nécessaire au lancement de ta machine (msn, nero, photoshop, etc...) Laisse impérativement l'antivirus et le firewall !!

=====================

Est ce que tous les rapports et logiciels, que vous m'avez gentiment indiqué d'installer, peuvent maintenant être supprimer ainsi que les rapports ?

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Redémarre l'ordinateur
• Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre.

Désinsalle/supprime tout ce que je t'ai fait télécharger (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner.
Supprime le dossier suivant : C:\_OTMoveIt

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres Infections
Ton infection était Magic.Control/Navipromo, Trojan-Downloader.Win32.Tiny.ik, Backdoor.Win32.IRCBot.acd

Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide

Bonne fin de journée

[invite4d2f45ce]

Bon j'ai un petit souci cher ami encore avec mon pc...
Les fenêtres sont lentes a s'afficher, les applications aussi
peut etre encore un virus ?
Pourrais tu me dépanner si tu peux ?
Merci bonne soirée

[invite275db609]

Bonjour

Relance la procédure préliminaire et joins tes rapports.
Cela te fait ca depuis qu'on a désinfecté la dernière fois ?

Bonne soirée/nuitée

[invite4d2f45ce]

yo
Euh oui, ca me fait ça depuis que j'ai eu le virus et ca rame toujours autant depuis qu'il a été éradiqué.
Je t'ai posté qu'un rapport car j'ai supprimé les autres logiciels
Voila merci
Bonne apres midi

[invite275db609]

Rien d'interessant dans ton rapport ...
As-tu fait ceci, demandé dans mon dernier post de la désinfection ?

Pour optimiser un peu ta machine, on peut enlever 2 ou 3 trucs qui démarrent en meme temps que windows (tu pourras les démarrer manuellement). Mais je pense principalement que F-Secure te prend beaucoup de ressources car il fonctionne avec beaucoup de processus.
Voila que faire pour optimiser un peu le démarrage de ta machine :
Démarrer --> Exécuter --> Saisie MSConfig --> Valide par ntrée
Clique sur l'onglet Démarrage
Décoche les entrées que tu ne penses pas nécessaire au lancement de ta machine (msn, nero, photoshop, etc...) Laisse impérativement l'antivirus et le firewall !!

Si tu penses que c'est encore malware (mais rien n'y fait penser dans ton hijackthis), fais moi un rapport avec DiagHelp, option1 (retélécharge-le).

[invite4d2f45ce]

Voila voila !
Nouveau rapport
A toi de le déchiffrer
Merci !

[invite275db609]

Bonjour

Tu n'as pas répondu à ma question ...

Repasse navilog option1. (il y a un petit reste de navipromo, mais je ne pense pas que cela puisse faire ramer ta machine comme tu le dis)

Poste moi le rapport de navilog option1.

Bonne journée

[invite4d2f45ce]

salut
Je te poste le rapport.
J'ai F-Secure qui déconne, il me dit que la protection antivirus et spyware subit un dysfonctionnement.
Que faire ?
Bonne soirée

[invite275db609]

Bonjour

Réinstalle F-Secure ...

Passe navilog option2 et poste le rapport.

Bonne journée

[invite4d2f45ce]

Voila voila, je ne sais pas si ca a fait beaucoup d'effet mais bon...
Crois que tu que 5 GO de musique ca peut ralentir la machine ?
Bonne journée à toi cher ami !

[invite275db609]

Bonjour

Avais-tu deja repasser l'option2 de navilog ??
Reposte moi un rapport option1 (il avait vu 3 dll mais pas supprimé dans le rapport option2, si elles sont toujours la, je vais remonter l'info a Il-mafioso).

Pour tes 5Go de musique, non, l'important, c'est la place de libre sur ton disque systeme, la quantité de RAM, le fichier swap et la mémoire virtuelle.

Bonne journée

[invite4d2f45ce]

Slt j'ai ma cousine qui a des problemes avec Drive Cleaner encore un méchant spyware.
Je te poste ce midi les rapports de son pc.
Heureusement que t'es la pour m'aider.
Merci.
++

[invite275db609]

Bonjour

Tu n'as pas répondu à ma question.
Pour ta cousine, tu pourras lui demander de venir créer un nouveau sujet, on s'occupera de son cas.

Bon dimanche