bonjour , j ai attrapé ce virus  depuis deux jours ,  j ai essayé la méthode classique avec roguekiller mais n y suis point arrivé ,ordi toujours infecté après redémarrage .Quelqu'un peut il m aider ? (  impossible de démarrer en mode sans echec !!)

j ai fais ça aussi sur cijoint.fr, comme indiquer sur une autre file du forum
      http://www.cijoint.fr/cjlink.php?f [...] R4SlCN.txt
 
         

Salut cezanne1,    
 
Tu as de multiples infections sur ton ordinateur.
 
Roguekiller est un outil qui permet de mettre fin à certains processus néfastes, il ne permet pas de désinfecter un ordinateur.
 
On va commencer la désinfection :
 
Tu as plusieurs barres d'outils néfastes installées sur ton pc. Ces barres d'outils s'installent en même temps qu'un programme. Fais donc bien attention de décocher les cases empêchant l'installation d'une telle barre d'outil quand tu installe un programme.
Tu as aussi une infection due à un adware installé en même temps qu'un programme de la gamme EoRezo, je t'invite à ne plus te rendre sur leur site.
 
 

• Télécharge AD-Remover (de C_XX) sur ton Bureau.
• /!\  Déconnecte toi et ferme toutes les applications en cours /!\
• Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
• Au menu principal, clique sur Nettoyer
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

Tu as aussi une infection navipromo/magic.control. Cette infection s'infiltre sur ton ordinateur lorsque tu installes l'un de ces programmes :
 

• Funky Emoticons
• Game Attack
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Official Emule (Version d'Emule modifiée)
• Original Solitaire
• SuperSexPlayer
• Speed Downloading
• Sudoplanet
• Webmediaplayer
• Sur le site hxxp://www.games-desktop.com (ne vas pas dessus!!)

Je te conseil donc vivement de ne pas installer l'un de ces programmes sous peine d'être à nouveau infecté.
 

• Télécharge sur le bureau Navilog1
• Si ton antivirus s'affole , le désactiver
• sous vista/sept : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
• sous XP : double-clic dessus pour le lancer
• taper F
• Appuies sur une touche jusqu'à arriver aux options
• Choisis Recherche/Désinfection automatique ( = taper 1 )
• un rapport : fixnavi.txt dans ==> C :
• Envoie le lien ci-joint aussi de ce rapport dans ta prochaine réponse.

Ensuite :
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le lien du rapport qui va apparaître après la suppression stp
 
 
Pour terminer :
 
Fais un nouveau rapport avec ZHPDiag et donne moi aussi le lien ci-joint, on verra ce qu'il reste à supprimer.

merci je met ça en route et merci beaucouop pour ton aide , juste avant ta reponse j ai fait une restauration du systeme au 1 janvier et comme par magie tout va bien mais je vais quand meme faire ce que tu m ecris !!
 

au fait j ai deja malwarebytes et spyboot comme anti virus

voici le rapport ;   http://www.cijoint.fr/cjlink.php?f [...] hfjMEF.txt

et voici le rapport pour navilog  ;    
http://www.cijoint.fr/cjlink.php?f [...] IZO8nq.txt

C'est bon pour les deux premiers rapports, j'attends celui de MBAM et ZHPdiag pour poursuivre  

Désolés pour le retard mais la grippe m a rattrappé !!  
Voila pour ZHPdiag ,arf zut MBAM je l ai fait tout a l heure je n arrive pas a trouvé le rapport  dans un de mes fichier mais si ça peut te rassuré tout etait OK !! Tout fonctionne a merveille plus de adware intempestif  on dit merci a qui ?    MERCI MR Malwarebleach et vous tous les intervenant de ce forum pour vos coup de main si precieux qui sont d une aide (pour nous les vieux 44 ans !!!lol!!) bonne continuation a tous

zut voila pour le lien http://www.cijoint.fr/cjlink.php?f [...] taxHk9.txt
Au fait desolé pour les fautes !!!

Salut,
 
security tool est toujours présent sur ton ordinateur.  
 
J'aurais aimé voir le rapport de malwarebytes :
 
- Lance malwarebytes
- ouvre l'onglet rapport/log tu trouveras le rapport qui m'intéresse, c-a-d le dernier.
- envoie moi le lien ci-joint de ce rapport, c'est important !!
 
Ensuite, mets à nouveau malwarebytes à jour et lance un nouveau scan en mode examen rapide, envoie le lien ci-joint de ce nouveau rapport.

voilou !!http://www.cijoint.fr/cjlink.php?file=cj201101/cijppZBGDS.txt

okay, je comprends mieux pourquoi MBAM ne fait pas son travail.  
 
Tu utilises la version 1.34, on en est aujourd'hui à la 1.50 tout de même.
Pareil pour la version de la base de données de ce programme : sur ton pc 1844 aujourd'hui => 5506  
 
Je t'ai pourtant demandé de mettre ce programme à jour avant de l'utiliser....  
 
Pour te débarrasser complétement de cette vérole, il faut faire un petit effort    :
 
Tu vas donc désinstaller malwarebytes de ton ordinateur, ensuite tu vas faire ceci stp :
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le ci-joint du rapport qui va apparaître après la suppression stp
 
et une nouvelle fois, envoie moi le lien d'un nouveau rapport ZHPDiag pour me permettre de suivre la progression de la désinfection.
 
 

me revoilou !!http://www.cijoint.fr/cjlink.php?file=cj201101/cijwAblhus.txt

et puis zhp diag  //www.cijoint.fr/cjlink.php?file=cj201101/cijHCt0A7w.txt

un vrai pro now !!!!!!lol!!!

Bien mieux, cette fois-ci, j'en perdais mon latin sur le coup !
 
Allez on continue.
 
Par sécurité, tu vas maintenant faire ce qui suis, il s'agit de vérifier si tu n'as pas d'infections qui se propagent par tes supports amovibles  :
 
/!\Désactive tous tes programmes de sécurité/!\
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
• Choisis l'option recherche
• Laisse travailler l'outil
• Ensuite héberges  le rapport UsbFix.txt qui apparaîtra sur ci-joint
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]

   
 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

http://www.cijoint.fr/cjlink.php?f [...] AokUZp.txt

il semblerait que sur la rapport l infection vienne de ma clé  usb ,c est la que ce trouve roguekiller le fichier permettant le blocage du virus , il y a aussi un film telecharger , harry potter(qui passe sur tres bien sur ma tv du salon), et  speedfan que j ai recuperé pour transmettre sur l ordi de mon fils !! enfin tu vois !! comme d hab !!

okay, une infection tout de même.
 
Tu vas l'éradiquer, dans le même temps, USBFix va créer un vaccin sur tous tes supports, disques et partitions pour les protéger des infections qui se propagent via ces supports.
 
 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
• choisis l'option Suppression
• Ton bureau disparaîtra c'est normal .
• Ensuite héberges le rapport UsbFix.txt qui apparaîtra avec le bureau sur Ci-joint .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

• /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Upload.php

• Ce dossier a été créé par UsbFix et est enregistré à la racine de ta partition système.
• Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

 
Ensuite fais moi une nouvelle fois un rapport avec ZHPdiag et envoie le lien, je verrais s'il reste encore du nettoyage. La désinfection n'en est pas finie mais on approche rapidement de la fin.  
 

 
Je suis aussi un vieux, mais de 42 ans, juste pour info, bien que je m'estime pas encore vieux, mais ça va venir  

http://www.cijoint.fr/cjlink.php?f [...] bqjeuJ.txt

desolé mais je dois vous laissez , mon petitou me reclame pour des calins , dans la vie y a des prioritées .
Merci  pour tous !!!!!!!!!!!!!!!!!! et a demain  .  

Salut,
 
La famille est bien plus importante qu'un ordinateur.  
 
Quand tu en auras l'occasion, peux tu me faire parvenir le lien ci-joint après le passage de USBFix en mode suppression. Tu devrais le trouver à cet endroit => C:\UsbFix.txt. Merci.  
 
J'attends ce rapport pour la suite. Il s'agira de mettre à jour des programmes sensibles pour pallier les failles de sécurité, de supprimer tous les outils utilisés pendant la désinfection et de quelques conseils pour mieux sécuriser ton ordinateur.
 
Bonne soirée en famille.

salut,
Donc comme je ne trouvait plus ce fichier texte ( j ai du l effacer hier soir) j ai refait une recherche  puis une suppression et voila les deux liens:http://www.cijoint.fr/cjlink.php?file=cj201101/cijqwWVJwO.txt  
et ;le deuxieme cijoint me dit que le fichier est vide  !!

la je sature , ecoute meme s il manque quelques details pour completer mes mises a jours ,tous fonctionne a merveille et je t en remercie chaleureusement de tous tes conseils qui m on aidé, mais c est promis j attendrais pas 2 ans pour faire les mises a jour de malwarebytes !!! merci a toi et bonne continuation !!!!!!!!!!!!!!

Salut,  
 
Je peux comprendre que tu ais trouvé cette procédure longue et fastidieuse. Mais tu as retrouvé un ordinateur sain, pas perdu de données personnelles et évité un formatage.
 
Je te laisse tout de même mes conseils de mise à jour et de sécurisation, tu feras ça à ton rythme. Sauf si tu as un doute, tu n'auras pas besoin de moi.
 
Commençons par désinstaller tous les outils utilisés pour la désinfection de ton ordinateur. Je te donne un programme qui va s'en charger automatiquement et s'auto-désinstaller une fois son travail effectué :
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix, clique sur Suppression.
• Patiente pendant la suppression jusqu'à l'ouverture du rapport.
• Poste le lien ci-joitn du contenu du rapport dans ta prochaine réponse sur le forum. Ce sera le dernier promis      
 
• Note : Le rapport se trouve sous C:\DelFixSearch.
 
 
Les mises à jour importantes à faire sur ton ordinateur :
 
Ces mises à jour vont permettre de pallier les failles de sécurité.
 
Adobe reader :
 
La version installée sur ton ordinateur est obsolète, c'est un faille de sécurité. Désinstalles ta version actuelle. Ensuite connecte toi sur le site officiel d'adobe reader. Télécharges la dernière version de ce programme (Adobe reader X). Installe là sur ton ordinateur.
 
Java :
 
La version de java qui est installée sur ton ordinateur n'est pas du tout à jour, c'est encore une faille de sécurité importante. Rends toi sur le site de  Java, cliques sur "vérifier la version de java" et laisses toi guider par le programme. Une fois cette nouvelle version installée, supprimes toutes les anciennes versions de ce programme sauf la 1.6.23
 
Suppression de programme :
 
Je te conseil de désinstaller spybot de ton ordinateur. Ce programme n'est pas très efficace. Malwarebytes lui l'est et est complémentaire de ton antivirus. Penses juste à le mettre à jour avant de l'utiliser.
A propose de malwarebytes, supprime sa quarantaine.
 
 
Sécuriser ta navigation :
 
Tu utilises couramment le navigateur firefox. Je te conseil d'installer ces deux modules complémentaires afin de sécuriser ta navigation :
 
- AdBlockPlus pour bloquer les publicités ;
- WOT, pour t'avertir des sites web dangereux.  
 
WOT existe aussi pour internet explorer ==> C'est par ici
 
Sauvegarde de tes données :
 
 
Je t'encourage à faire des sauvegardes régulières de tes données sur des supports externes (CD/DVD, disque externe,....). Certaines infections virulentes ne permettent pas de les sauver et parfois elles sont cryptées et une rançon t'es demandée pour pouvoir les récupérer. Ais toujours une sauvegarde de tes fichiers importants en cas de problème.
 
 
Finalisation :
 
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
 
/!\ Très Important / !\
 
Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel pour vista.
 
 
 
 
Je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 
 
Bonne fin de journée. Et merci de ton attention.  
 
Note ;: une fois toutes ces opérations effectuées, édite ton tout premier poste et insère [RESOLU] devant le titre.

De rien, vraiment très heureux de t'avoir rendu service, d'avoir pris de mon temps à chercher des solutions pour remettre ton pc comme au premier jour.
 
Un merci c'est tellement difficile à obtenir à notre époque que je suis enchanté d'avoir reçu le tien....  
 
Bonne fin de semaine.....  
 
 
 
 

Bonjour,
J'ai contacté hier le virus Security Tool. Manque de temps, j'ai du stopper ma recherche désespérée pour le supprimer. Il ne me laisse télécharger les logiciels, mais impossible de les utiliser.
Aujourd'hui, il a cessé de m'envoyer ses fausses analyses et de me harceler avec ses messages, il a disparu, sans que je n'ai rien fait. Je ne sais donc plus du tout s'il est toujours dans mon ordinateur, ou s'il ne l'est plus. Ce que je sais, c'est qu'Internet a cessé de fonctionner sur mon ordinateur alors que c'est nickel sur celui de ma soeur (sur lequel je suis actuellement). Je peux donc l'utiliser pour installer des programmes (Si toute fois vous en avez à ma proposer... ) et les déplacer par clé USB sur mon ordinateur.
Je vous remercie d'avance pour mon aide. Mon ordinateur est un Windows XP.
 
http://www.dz.ma/virus-s-curit-/28 [...] -tool.html