Bonjour à tous

J´ai un petit probléme avec Firefox.

Souvent, lorsque je navigue, j´ai une autre session de Firefox qui s´ouvre pour m´afficher une plaine page de pub.

Que faire?

J´ai Adblock+, et je n´ai aucun spyware (Merci Xoftspy).

Et la réinstallation de Firefox n´a rien changé.

--------------------------------------------------

Jamèsse et Kilie, la nouvelle sitcom sur le web.
Disponible sur Dailymotion.

Salut,

Télécharge Navilog de Il Mafioso sur ton bureau :
http://perso.orange.fr/ill.mafioso/Navifix/Navilog1.exe

Ensuite double clique sur navilog1.exe pour lancer l´installation.
Une fois l´installation terminée, le fix s´exécutera automatiquement.
(Si ce n´est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N´utilise pas l´option 2,3 et 4 sans notre accord /!\

-> Patiente jusqu´à l´apparition de ce message : *** Analyse Termine le ..... ***
-> Appuie sur une touche comme il est demandé, un rapport va s’ouvrir, sauvegarde le sur le bureau par exemple et poste le ici.

Ca analyse.

--------------------------------------------------

Jamèsse et Kilie, la nouvelle sitcom sur le web.
Disponible sur Dailymotion.

Fichu bouton edit qui manque ...

hop

"Search Navipromo version 3.3.6 commencé le 16/11/2007 à 14:10:05,25

!! ! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!! ! Postez ce rapport sur le forum pour le faire analyser !! !
!! ! Ne lancez pas la partie désinfection sans l´avis d´un spécialiste !! !

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

• • Recherche Programmes installés ***

• • Recherche dossiers dans C:\WINDOWS ***

• • Recherche dossiers dans C:\Program Files ***

• • Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

• • Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

• • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

• • Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d´infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1

• • Recherche avec GenericNaviSearch ***

!! ! Tous ces résultats peuvent révéler des fichiers légitimes !! !
!! ! A vérifier impérativement avant toute suppression manuelle !! !

• Recherche dans C:\WINDOWS\system32 *

• Recherche dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

unyyusfyj.exe trouvé !

• • Recherche fichiers ***

• • Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

• • Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\unyyusfyj.d
at trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

• • Analyse terminée le 16/11/2007 à 14:10:34,78 ***"

Si je vais directement chercher le "unyyusfyj.exe" pour le supprimer ça marche?

--------------------------------------------------

Jamèsse et Kilie, la nouvelle sitcom sur le web.
Disponible sur Dailymotion.

Re,

Double clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l´option 2 et valide.

-> Le fix t´informe qu´il va redémarrer le PC.
-> Appuie sur une touche comme demandé.
-> Au redémarrage de ton PC, choisis ta session habituelle.
-> Patiente jusqu´à l´apparition de ce message :*** Nettoyage Termine le ..... ***
-> Le bloc-notes va s´ouvrir. Sauvegarde le rapport sur ton bureau, par exemple.
-> Ferme le bloc-notes et ton bureau va réapparaitre.

Démarrer > panneau de configuration > options internet

Clique sur l´onglet "Contenu" puis sur l´onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

: Supprime les tous !

Puis poste le rapport sur le forum.
Enfin, désinstalle Navilog1 via Ajout/Suppression de programmes et supprime le dossier : C:\Program Files\navilog1

- Télécharge Hijackthis de Merjin puis dézippe le.
http://www.merijn.org/files/hijackthis.zip
- Mets-le dans un dossier nommé Hijackthis à la racine du disque dur (C:\Hijackthis\)
- Fais un clic-droit dessus (fichier avec l’image de Dynamite) et choisis "renommer", appelle-le scanner.exe (C:\Hijackthis\scanner.exe)
- Ferme toutes les fenêtres.
- Clique sur "Do a system scan only" puis sur "Save logfile".
- Copie/Colle le rapport demandé ici.

Hop le rapport.

"Clean Navipromo version 3.3.6 commencé le 16/11/2007 à 14:24:45,12

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique

• • fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n´avait rien trouvé lors de la recherche)

• • Suppression avec sauvegardes résultats GenericNaviSearch ***

• Suppression dans C:\WINDOWS\System32 *

C:\WINDOWS\prefetch\unyyusfyj*.pf trouvé !
Copie C:\WINDOWS\prefetch\unyyusfyj*.pf réalisé avec succès !
C:\WINDOWS\prefetch\unyyusfyj*.pf supprimé !

• Suppression dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *

unyyusfyj.exe trouvé !
Copie unyyusfyj.exe réalisé avec succès !
unyyusfyj.exe supprimé !

unyyusfyj.dat trouvé !
Copie unyyusfyj.dat réalisé avec succès !
unyyusfyj.dat supprimé !

unyyusfyj_nav.dat trouvé !
Copie unyyusfyj_nav.dat réalisé avec succès !
unyyusfyj_nav.dat supprimé !

unyyusfyj_navps.dat trouvé !
Copie unyyusfyj_navps.dat réalisé avec succès !
unyyusfyj_navps.dat supprimé !

• • Suppression dossiers dans C:\WINDOWS ***

• • Suppression dossiers dans C:\Program Files ***

• • Suppression dossiers dans C:\Documents and Settings\All

Users\Application Data ***

• • Suppression dossiers dans C:\Documents and

Settings\Administrateur\Application Data ***

• • Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

• • Suppression fichiers ***

• • Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local

Settings\Temp effectué !

• • Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche, création sauvegardes et suppression Heuristique :

• • Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

• • Nettoyage Registre ***

Nettoyage Registre Ok

• • Certificats ***

Certificat Egroup supprimé !

• • Nettoyage terminé le 16/11/2007 à 14:28:38,03 ***"

--------------------------------------------------

Jamèsse et Kilie, la nouvelle sitcom sur le web.
Disponible sur Dailymotion.

A priori tu ne devrais plus avoir de pub, poste moi tout de même le log Hijackthis.

J´y vais, je reviens dans 2h

hop le rapport

"Logfile of HijackThis v1.99.1
Scan saved at 14:35:40, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Invisible Browsing\servers\IBService.exe
C:\Program Files\Invisible Browsing\servers\Socks\IBSocksManager.exe
C:\Program Files\Invisible Browsing\servers\Socks\IBSocks.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Invisible Browsing\servers\Http\ibhttp.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\msiexec.exe
C:\Hijackthis\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyServer = 127.0.0.1:8080
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\vmntoolbar\vmntoolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d´aide de l´Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\vmntoolbar\vmntoolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup]
c:\PROGRA~1\FICHIE~1\installshield\updateservice\i
suspm.exe -startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WrCtrl] "C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
O4 - Startup: La barre infos LCI.lnk = C:\Program Files\La barre LCI\barre_infos_lci.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra ´Tools´ menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191000578281
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1191506257796
O17 -
HKLM\System\CCS\Services\Tcpip\..\{DAB3E850-F234-4
004-921B-11B18A67FF79}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} -
C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DL
L
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service:

1. 1. Id_String1.6844F930_1628_4223_B5CC_5BB94B879762#
2. (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IBService - Unknown owner - C:\Program Files\Invisible Browsing\servers\IBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Serveur intermédiaire pour Messenger (MsgrIntSvc) - <n!co:9.1 /> - C:\Program Files\MsgrIntSvr\MsgrIntSvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - C:\Program Files\Kerio\WinRoute Firewall\winroute.exe"

--------------------------------------------------

Jamèsse et Kilie, la nouvelle sitcom sur le web.
Disponible sur Dailymotion.

il te reste un trojan, mais evilelf va s´en occuper

Okay

Bizarre que ni Avast ni Woftspy ne l´ai trouvé

--------------------------------------------------

Jamèsse et Kilie, la nouvelle sitcom sur le web.
Disponible sur Dailymotion.

En même temps Avast c´est très peu performant, et WoftSpy ... ?

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.

hop

"Rapport GenProc 0.72 [1] effectué le 16/11/2007 à 16:44:38,98 - SystemRoot = C:\WINDOWS

1. Etape 1/ Télécharge :

- CCleaner
http://www.ccleaner.com/download/builds/downloading-basic
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- SDfix
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

- MSNFix.zip (de !a ur3n7)
http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

• • ** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici

https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "Administrateur") *****

1. Etape 2/

Ouvre le dossier SDFix qui vient d´être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d´appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu´à l´accoutumée car l´outil va continuer à s´exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l´outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l´exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s´ouvrira à l´écran et s´enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l´outil.
~ Andy fait plusieurs mises à jour, souvent plus d´une par jour... N´hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l´outil ne semble pas tout voir.

1. Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l´option R.
- Si l´infection est détectée, exécute l´option N.
- Sauvegarde ce rapport sur ton bureau.

1. Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c´est tout.

1. Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Report.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;

Précise les difficultés que tu as eu (ce que tu n´as pas pu faire...) ainsi que l´évolution de la situation."

--------------------------------------------------

Jamèsse et Kilie, la nouvelle sitcom sur le web.
Disponible sur Dailymotion.

Suis la procédure indiqué et poste les rapports.

Suis vraiment obligé de faire tout ça?

Car là j´ai plus de pubs avec Firefox.

Mais si il reste un trojan, si jamais dans le rapport il indique où il se trouve, je peux aller le virer (pas la premiére fois que je fais ça)?

--------------------------------------------------

Jamèsse et Kilie, la nouvelle sitcom sur le web.
Disponible sur Dailymotion.

bonjour,
désolé je fais juste un petit hs pour dire un grand merci à EvilElf...
je m´explique :
j´ai chopé un malware style pop-up que beaucoups d´entres nous connaisse xD
j´ai recherché sur le site, j´ai lu pas mal de sujets (sur ce malware) et beaucoups de réponses de EvilElf
en faisant la synthése de toute cette lecture je me suis débarassé de ce vilain programme et surement de quelques autres aussi...
sinon j´aurai surement formaté...
donc voila encore un grand merci à EvilElf pour nous faire partager ses connaissances et faire avancer la communautée... ++ a tous

EvilElf Je peux utiliser ce log Navilog de Il Mafioso de temps en temps?

mistaboo92, merci

cybercorps, seulement si t´en as l´utilité. Ca élimine les clé magic.control, et donc les rootkits. Ces derniers s´installent en téléchargeant des programmes piégés, comme messenskinner par exemple.

[Lara_Croft], oui tu es obligé En tout cas c´est vivement conseillé.

EvilElf Peut-on executer ces logs comme HijackThis v1.99.1, GenProc 0.72,
Navilog de Il Mafioso en mode sans echec et est-il plus éfficace dans ce mode réduit pour supprimer ces menaces?
Sachant que ces outils peuvent être stocké sur une clé USB, mais le mode sans echec ne prend pas en charge les ports USB?

oui egalement un grand merci au master pour toutes les désinfections "propres" qu´il fait, je pense que ça fait toujours plaisir et que c´est trop rare de trouver des gens comme lui qui desinfecte correctement les pc

ps: evilelf peut tu regarder le topic help processus stp

cybercorps, ces outils ne doivent être utilisés que dans des cas d´infections spécifiques !!

Oui vaut mieux les exécuter en mode sans échec, en général l´analyse est en mode normal, le nettoyage en mode sans échec.