malwares

[invitea44274d0]

mon fournisseur d'acces m'indique que mon oc envoie des spams, mais apres scan de mon pc, je vois rien

merci au groupe antimalware de me donner un coup de main
-----

[igor51]

Bonjour et Bienvenue sur Futura !!


Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistre-le sur ton Bureau.

Fais un clic droit sur navilog1.zip et choisis tout extraire
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

Poste le, en pièce jointe, dans ta prochaine réponse.

Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonne soirée

[invitea44274d0]

je te remercie pour ton aide , voici le troisieme fichier

à tres bientot

[igor51]

Re,

voici la suite :

Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver. ( sur ton Bureau par exemple )
Referme le blocnote. Ton bureau va réapparaitre.

Note : Si ton bureau ne réapparait pas, déroule les instructions suivantes:

1. Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
2. Rends-toi à l'onglet "processus".
3. Clique en haut à gauche sur fichiers et choisis "exécuter"
4. Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport en pièce jointe dans ta prochaine réponse., ainsi qu'un nouveau log HijackThis

Bonne osirée

[A voir en vidéo sur Futura]

[invitea44274d0]

j'ai un probleme ; je n'arrive plus à joindre les fichiers

????

MERCI

[invitea44274d0]

petite precision, c'est lorsque j'essai d'activer uploader que le fichiers refusent de s'insérer

à bientot
merci

[invitea44274d0]

c'est le forum, m'a permis de regler le probleme, voici les fichiers

a bientot
merci

[igor51]

Bonsoir,


Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

  C:\WINDOWS\system32\edxhuaf.exe

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse



Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste moi les deux rapports générés.
Bonne soirée

[invitea44274d0]

BONSOIR IGOR 51

pouvons nous reprendre la discussion d'hier, je ne suis pas un habitué des forums et j'ai coupé court hier,

dois je refaire la procedure depuis le debut ?
dois je desactiver la restauration du systeme ?

MERCI

[igor51]

Bonsoir,

fais juste ce que je t'ai marqué dans mon dernier et ne touche pas à la restauration système

[invitea44274d0]

ouf, voici les fichiers ,


merci de ton aide, igor, fais moi parvenir la suite stp,

je la lirai des que possible car pour ce soir, je dois me coucher car je suis lève un tot qui travaille tot le matin...

merci de ta comprehension

diploide

[igor51]

Bonojour,


voici la suite :

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


Bonne soirée

[invitea44274d0]

BONJOUR IGOR

j'ai un probleme la fonction uploader ne veut pas inserer le fichier ??? il me demande de patienter et j'ai patienté, l'extension est bien txt, et j'ai supprimé l'historique de navigation

diploide

[invitea44274d0]

JE PENSE AVOIR SAISI LE PROBLEME, le ficchier que je dois t'envoyer fait 17.1 mo;

[invitea44274d0]

et pour etre joint, LE FICHIER ne doit pas faire plus de 195 ko

comment faire ???

l'analyse n'a rien détecté , par contre le fichier liste tous les fichiers ignorés ou veroullés

MERCI , a bientot


DIPLOIDE

[igor51]

Bonsoir,


17 Mo...eu on va éviter la....Si le scanne n'a rien détecté alors Ok !

Si tu n'as plus de problème, alors tu peux appliquer les dernières manipulations suivant.

Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situé dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scanne ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

---------------------------------------------------------------------------

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

• Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
• Ouvre le Poste de Travail > ouvre le Lecteur C:\
• Ouvre le dossier ToolsCleaner.
• Double clique sur ToolsCleaner2.bat et suis les directives.
• Poste le rapport qui se trouve ici C:\TCleaner.txt

Note :
Ton Bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

---------------------------------------------------------------------------

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

---------------------------------------------------------------------------

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Magic.Control

Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide

[invitea44274d0]

BONJOUR IGOR

mon navigateur ne trouve pas le page pour telecharger ToolsCleaner2,
pourrai tu m'aider ???

MERCI

[igor51]

Bonsoir,


fais un clique droit sur le lien et choisis enregistrer la cible du lien sous...

Sinon, ce n'est pas grave, supprime manuellement les logiciels que je t'ai fait installé et tout sera Ok

Bonne soirée

[invitea44274d0]

bonjour igor,

je vais supprimer les logiciels manuellement car impossible de téléchargement , mais j'ai quelques questions :


- les fichiers du scan kasperky qui étaient verrouillés ou ignorés, ont ils été scanné, qu'est-ce que ces fichiers ??? pourquoi tant sur le rapport de scan ??

- dans la procedure que tu m'a fait suivre, quand est-ce que les malwares ont été supprimés ,?

- nous avons mis des fichiers en quarantaine avec avg , sont-ils supprimés et quand ont-ils été supprimés ???

- quand j'utilise des scan que soit un antivirus ou un antispyware, si j'ai des fichiers infectés, je sais pas trier ceux que je peux supprimer, j'ai toujours d'effacer des fichiers importants , peux tu me renseigner ???

MERCI

[igor51]

Bonsoir,

- les fichiers du scan kasperky qui étaient verrouillés ou ignorés, ont ils été scanné, qu'est-ce que ces fichiers ??? pourquoi tant sur le rapport de scan ??

Ce sont des fichiers utilisés par des ressources, ce n'est rien et ce n'est pas important.

dans la procedure que tu m'a fait suivre, quand est-ce que les malwares ont été supprimés ,?

Les malwares ont surtout été supprimés durant les premiers posts avaec navilog1 et Ot move It, ensuite c'était surtout des vérifications et du paufinage.

nous avons mis des fichiers en quarantaine avec avg , sont-ils supprimés et quand ont-ils été supprimés ???

Ils sont en quarantaine, donc ils sont inactifs, tu peux les supprimer en vidant la quarantaine (les fichiers ne sont plus dangereux)

quand j'utilise des scan que soit un antivirus ou un antispyware, si j'ai des fichiers infectés, je sais pas trier ceux que je peux supprimer, j'ai toujours d'effacer des fichiers importants , peux tu me renseigner ???

Dans le doute, tu les mets en quarantaine, si tu n'as pas de problème durant une semaine, tu les supprimes sans état d'âme.

Bonne soirée