Répondre à la discussion
Affichage des résultats 1 à 9 sur 9

Ordi Infecté



  1. #1
    laurence33320

    Ordi Infecté


    ------

    Des Que Je Vais Sur Internet Il Y A Tout Le Temps Des Fenetres Qui S'ouvrent (genre Pub Pour Des Jeux En Ligne, Sites De Rencontre...) De Plus Une Fenetre S'ouvre Pour Me Dire Que Mon Ordi Est Infecte Et Me Demande De Faire Une Analyse Gratuite Qui Me Dit Que J'ai 41 Virus Et Pour Les Eradiquer Je Dois Payer

    -----
    Fichiers attachés Fichiers attachés
    Dernière modification par synthexe ; 21/09/2007 à 11h54.

  2. Publicité
  3. #2
    synthexe

    Re : Ordi Infecte

    Bonjour et bienvenue sur Futura-Sciences Generation

    S'il te plait, écrit normalement, évite les majuscules à chaque mot, c'est très désagréable à lire.

    Tu es effectivement infecté par Magic.control/Navipromo, je vais t'aider à désinfecter ta machine.

    Voila ce qu'on va faire :

    Tout d'abord un peu de lecture sur les lacunes du moment d'Avast.

    Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
    Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

    Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
    Zone alarm, parefeu gratuit et performant : Kerio Personnal Firewall très bon et gratuit aussi : Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :Outpost
    ============================== =

    Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
    SC stop IDriverT
    Valide en cliquant sur Ok.
    Recommence l'opération en saisissant ceci :
    SC delete IDriverT

    ============================== =
    • Télécharge Navilog1 de Il-Mafioso.
    • Ensuite double clique sur navilog1.exe pour lancer l'installation.
    • Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    • Au menu principal, choisis 4 et valide.
    • Le fix va te demander de saisir le nom de fichier.
    • Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:
      qosxnnize
    • Le fix va te demander de le resaisir, fais-le et valide.
    • Le fix va t'informer qu'il va alors redémarrer ton PC.
    • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    • Appuie sur une touche comme demandé.
      (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    • Au redémarrage de ton PC, choisis ta session habituelle.
    • Patiente jusqu'au message :
      *** Nettoyage Termine le ..... ***
    • Le bloc-note va s'ouvrir.
    • Sauvegarde le rapport de manière à le retrouver.
    • Referme le bloc-note. Ton bureau va réapparaitre.

    Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter".
    Tapes explorer et valides. Celà te fera apparaitre ton bureau.[/i][/list]
    ============================== =
    • Clique sur Démarrer > Panneau de configuration double-clique sur Ajout/Suppression de programmes et supprime toutes les vieilles versions de Java (notemment la 5 qui est installé chez toi).
    • Cherche tous les items avec Java Runtime Environment (JRE or J2SE) dans leur nom.
    • Clique sur Supprimer ou Modifier/Supprimer.
    • Répète autant de fois que nécessaire cette opération pour supprimer tous les composants Java.
    • Redémarre ton ordinateur une fois que la désinstallation de tous les composants est effectuée.
    • Télécharge et installe la dernière version de java sur : http://java.sun.com/javase/downloads/index.jsp

    ============================== =
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Dans la nouvelle fenêtre, clique sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ============================== =

    Postes les rapports demandés : Navilog option4, KasperskyOnline et un nouveau hijackthis.

    Comment se comporte ta machine ? As-tu toujours des dysfonctionnements ??

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  4. #3
    laurence33320

    Re : Ordi Infecté

    tout d'abord merci beaucoup pour ton aide
    ensuite, désolée pour les majuscules en début de mots, je ne sais pas pourquoi ça a écrit comme cela, mais je ne me suis pas amusée à écrire chaque mot avec une majuscule!

    alors j'ai fait toute la procédure, par contre je n'arrive pas à sauvegarder le rapport de kaspersky (rien ne se produit quand je clique sur "enregistrer rapports") donc je ne peux pas le mettre en pièce jointe! mais le rapport me dit "pas de logiciels malveillants détectés, les sections analysées sont saines"

    pour ce qui est du parefeu, j'ai choisi kerio personal firewall mais dès que je vais sur ma boite mail il me met des panneux en me demandant si je veux accepter le courrier entrant etc.. idem quand je me connecte sur internet... est-ce normal? il me demandera ce genre de choses à chaque fois? ou ai-je régler sur une protection trop forte?

  5. #4
    laurence33320

    Re : Ordi Infecté

    euh voici les pièces jointes...
    je n'arrive pas à insérer les pièces jointes, il me met "erreur de l'upload des pièces jointes"
    je vais retenter..

  6. A voir en vidéo sur Futura
  7. #5
    laurence33320

    Re : Ordi Infecté

    ça y est ça marche!!!!!!!!!!!!!!!!!!!!!!!
    Fichiers attachés Fichiers attachés

  8. #6
    synthexe

    Re : Ordi Infecté

    Bonjour Laurence

    Désolé pour l'attente, suis débordé en ce moment, c'est la course.

    Beau boulot, impeccable, si je ne me trompe pas, tu ne devrais plus avoir de pages de pub intempestives.

    Un mot sur le service de Boonty Games.
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe de Boonty Games.

    Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.

    Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras.
    Merci à Gof pour le canned
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Dans la nouvelle fenêtre, clique sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Poste le rapport de Kaspersky.

    As-tu encore des dysfonctionnements ? Comment se comporte ta machine ? As-tu toujours des alertes, des pubs intempestives ?

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  9. Publicité
  10. #7
    laurence33320

    Re : Ordi Infecté

    je n'arrive vraiment pas à enregistrer le rapport après le scan en ligne kaspersky... désolé! en fait quand je clique sur "enregistrer rapport" il me dit qu'aucun objet n'a été sélectionner et le truc c'est que je n'arrive pas à sélectionner les différentes lignes du rapports pour les sauvegarder...
    sinon il y a marqué que je n'ai pas de logiciels malveillants...

    je n'ai plus aucune pub intempestive mais mon ordi a buggé 2fois (je n'avais plus la main sur le clavier ni la souris donc obligé d'éteindre l'ordi à l'UC) à la suite d'une annonce du parefue me demandant si je voulais accepter ou refuser une connexion entrante (google toolbar notifier je crois)

  11. #8
    synthexe

    Re : Ordi Infecté

    Bonjour

    Si Kaspersky t'a afficher 0 virus, alors, tout va bien pour moi.
    Pour les bugs de clavier et souris, c'est bizarre, mais je ne pense pas que ce soit lié à un malware.
    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Redémarre l'ordinateur
    • Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre.

    Désinsalle/supprime tout ce que je t'ai fait télécharger (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner.

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

    Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
    Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Navipromo/Magic.control/EgdAccess
    Ton infection était Navipromo

    Aide-toi des règles de Malware Complaints pour formater ton message.
    Merci de ton aide

    Tiens moi au courant, si ton clavier et ta souris bug régulierement.

    Bonne fin de journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  12. #9
    laurence33320

    Re : Ordi Infecté

    bonsoir!
    merci beaucoup pour ton aide et je te tiens au courant si j'ai le moindre soucis ou si un autre bug se produit!
    encore merci et bonne soirée

Discussions similaires

  1. ordi infecté?
    Par zeelamin dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 14
    Dernier message: 18/12/2007, 00h30
  2. Ordi infecté?
    Par tonton05 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 17
    Dernier message: 25/02/2007, 12h59
  3. Ordi sous XP infecté
    Par marc.suisse dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 23/01/2007, 00h35
  4. ordi infecte!
    Par jen156 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 38
    Dernier message: 18/10/2006, 20h15
  5. ordi ou ordi portable ???
    Par ledebutan dans le forum Matériel - Hardware
    Réponses: 25
    Dernier message: 18/02/2006, 15h44
Découvrez nos comparatifs produits sur l'informatique et les technologies.