Problème avec le trojan:JS/agent.FA
nick
-
DeNisCoOl Messages postés 2802 Date d'inscription Statut Membre Dernière intervention -
DeNisCoOl Messages postés 2802 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
depuis peu j'ai un probleme avec un trojan nommé trojan:JS/agent.FA, qui me balance des popups quand je m'y attends pas, j'ai scanné mon pc avec A-SQUARE, AVAST, ADWARE, SPYBOT, utilisé SMIT FRAUD, HIJACKTHIS, mais rien n'y fait, croyant que je l'ai détruit les popups réapparaissent sans cesse... et dès fois apres 1 ou 2H d'utilisation du PC. J'ai aussi désactivé la restauration automatique du systeme afin de ne pas avoir ce problème à chaque reboot.
Ce qui est curieux, c'est que seul Windows defender semble "détecté" cette menace, mais pas les autres antimalware ou antivirus.
Est-ce un cheval de troie connu ? si oui pourquoi windows defender est le seul à le détecter ? Y'a t'il un moyens de l'éradiquer ?
Pour information j'e fait en général un scan complet, puis un scan du répertoir ou Windows defender a trouver la menace, mais à mon avis le programme malicieux est autre part. Le plus étrange c'est que lorsque je demande aux autres programmes de scanner ces mêmes répertoires, ils ne trouvent rien.
Voici à quoi cela ressemble les fichiers infectés trouver par win defender:
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\BHB5Z0AN\popup[1].htm
file:
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\B3JXWXHB\popup[1].htm
file:
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\MTFBYQ1K\popup[1].htm
Il y a 3 fichier popup HTLM, cela correspond au nombres de popup activé durant ma connexion, donc le trojan est autre part et rien ne le détecter, et il s'amuse à me générer les popup quand il veut..
Aidez moi s'il vous plait car après il me reste plus qu'à faire FORMAT C:
Merci
Je suis suis XP PRO, SP2, avec A-square, avast,spybot search and destroy, adaware 2007, hijackthis, smitfraud, tout est mise à jour régulièrement.
depuis peu j'ai un probleme avec un trojan nommé trojan:JS/agent.FA, qui me balance des popups quand je m'y attends pas, j'ai scanné mon pc avec A-SQUARE, AVAST, ADWARE, SPYBOT, utilisé SMIT FRAUD, HIJACKTHIS, mais rien n'y fait, croyant que je l'ai détruit les popups réapparaissent sans cesse... et dès fois apres 1 ou 2H d'utilisation du PC. J'ai aussi désactivé la restauration automatique du systeme afin de ne pas avoir ce problème à chaque reboot.
Ce qui est curieux, c'est que seul Windows defender semble "détecté" cette menace, mais pas les autres antimalware ou antivirus.
Est-ce un cheval de troie connu ? si oui pourquoi windows defender est le seul à le détecter ? Y'a t'il un moyens de l'éradiquer ?
Pour information j'e fait en général un scan complet, puis un scan du répertoir ou Windows defender a trouver la menace, mais à mon avis le programme malicieux est autre part. Le plus étrange c'est que lorsque je demande aux autres programmes de scanner ces mêmes répertoires, ils ne trouvent rien.
Voici à quoi cela ressemble les fichiers infectés trouver par win defender:
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\BHB5Z0AN\popup[1].htm
file:
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\B3JXWXHB\popup[1].htm
file:
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\MTFBYQ1K\popup[1].htm
Il y a 3 fichier popup HTLM, cela correspond au nombres de popup activé durant ma connexion, donc le trojan est autre part et rien ne le détecter, et il s'amuse à me générer les popup quand il veut..
Aidez moi s'il vous plait car après il me reste plus qu'à faire FORMAT C:
Merci
Je suis suis XP PRO, SP2, avec A-square, avast,spybot search and destroy, adaware 2007, hijackthis, smitfraud, tout est mise à jour régulièrement.
A voir également:
- Problème avec le trojan:JS/agent.FA
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
6 réponses
salut nick,
Malheureusement Avast n'est plus le meilleur AV gratuit sur le marché actuellement, il a une réactivité très moyenne face aux nouvelles menaces.
Je te conseilles Antivir de Avira qui est bien meilleur même que les gros Norton, McAfee, Panda, il est en anglais mais très simple d'utilisation (comparable à BitDefender et sur certains points meilleur).
https://www.avira.com/
Le tutoriel pour Antivir ici :
http://forum.malekal.com/ftopic4192.php
Et ici un comparatif intéressant Avast-Antivir:
http://forum.malekal.com/ftopic3528.php
Et 2 autres comparatifs complet:
http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm
https://www.av-comparatives.org/
Si tu ne veux pas changer essayes ce scan en ligne:
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Copie le rapport il devrait te donner un chemin d'accès vers le virus.
Je te proposes tout un cocktail de fix car tu sembles t'y connaitre assez pour les faire seul mais suis bien les tutoriels.
Voici des scan avec des antiespions (en mode sans échec):
______________________________
Essayes Smitfraudfix en mode sans échec également
______________________________
Navilog:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
Si il ne détecte rien après la recherche option 1.
Ne pas continuer, sinon redémarrer en mode sans échec et sélectionner option 2 Nettoyage automatique.
______________________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
______________________________
combofix voir procédure ici:
http://mickael.barroux.free.fr/securite/combofix.php
(Colle le rapport)
________________________________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
http://kerio.probb.fr/tuto-Clean-h37.html
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
_____________________________
Utilise aussi pour supprimer tes traces :
-CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
https://filehippo.com/download_ccleaner/?2927
Pendant l'installation décocher l'option de la barre yahoo.
Son tutorial en anglais: https://www.ccleaner.com/ccleaner/help
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
C'est la meilleure config.
Bouton nettoyer, appuyer sur Analyse ensuite Lancer le nettoyage.
Ensuite sur le bouton Erreurs (base de registre) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas ou il supprimerait une mauvaise clef (peu probable)
Ensuite post refait un log HiJackthis
Bon courage,
Denis
Malheureusement Avast n'est plus le meilleur AV gratuit sur le marché actuellement, il a une réactivité très moyenne face aux nouvelles menaces.
Je te conseilles Antivir de Avira qui est bien meilleur même que les gros Norton, McAfee, Panda, il est en anglais mais très simple d'utilisation (comparable à BitDefender et sur certains points meilleur).
https://www.avira.com/
Le tutoriel pour Antivir ici :
http://forum.malekal.com/ftopic4192.php
Et ici un comparatif intéressant Avast-Antivir:
http://forum.malekal.com/ftopic3528.php
Et 2 autres comparatifs complet:
http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm
https://www.av-comparatives.org/
Si tu ne veux pas changer essayes ce scan en ligne:
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Copie le rapport il devrait te donner un chemin d'accès vers le virus.
Je te proposes tout un cocktail de fix car tu sembles t'y connaitre assez pour les faire seul mais suis bien les tutoriels.
Voici des scan avec des antiespions (en mode sans échec):
______________________________
Essayes Smitfraudfix en mode sans échec également
______________________________
Navilog:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
Si il ne détecte rien après la recherche option 1.
Ne pas continuer, sinon redémarrer en mode sans échec et sélectionner option 2 Nettoyage automatique.
______________________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
______________________________
combofix voir procédure ici:
http://mickael.barroux.free.fr/securite/combofix.php
(Colle le rapport)
________________________________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
http://kerio.probb.fr/tuto-Clean-h37.html
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
_____________________________
Utilise aussi pour supprimer tes traces :
-CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
https://filehippo.com/download_ccleaner/?2927
Pendant l'installation décocher l'option de la barre yahoo.
Son tutorial en anglais: https://www.ccleaner.com/ccleaner/help
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
C'est la meilleure config.
Bouton nettoyer, appuyer sur Analyse ensuite Lancer le nettoyage.
Ensuite sur le bouton Erreurs (base de registre) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas ou il supprimerait une mauvaise clef (peu probable)
Ensuite post refait un log HiJackthis
Bon courage,
Denis
Merci pour ton aide Denis, je vais tester les liens que tu m'as donné, et voir si ça peut m'aider, mieux vaut en faire trop que pas assez.
Je te tiens au courant.
PS: je vais revoir mon antivirus...
Je te tiens au courant.
PS: je vais revoir mon antivirus...
j ai essayer tout les maudit programme anti virus...pas un la enlever,ya que window defender qui le trouve les autre ny vois rien....que faire pour men debarasser dde trojan js agent fa?
email : lemeler@hotmail.com
email : lemeler@hotmail.com
salut je ne sais plus quoi faire,
Bienvenue dans la communauté CCM,
Vous êtes dans le post de nick.
Svp ne pas exécuter la procédure du message numéro 1, elle ne vous concerne pas et peut être très dommageable pour votre ordinateur.
Un post est une requête qui sur un forum se traduit par une série de messages ou questions / réponses.
Suivre la procédure de demande de désinfection ci dessous:
http://www.commentcamarche.net/faq/sujet 9142 procedure de demande d aide et desinfection nettoyage
Le post étant très ancien (août 2007), si vous le désirez on pourrait continuer la procédure sur ce post.
Sinon pour écrire votre propre message et avoir une aide personnalisée:
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Bye bye
Denis
Bienvenue dans la communauté CCM,
Vous êtes dans le post de nick.
Svp ne pas exécuter la procédure du message numéro 1, elle ne vous concerne pas et peut être très dommageable pour votre ordinateur.
Un post est une requête qui sur un forum se traduit par une série de messages ou questions / réponses.
Suivre la procédure de demande de désinfection ci dessous:
http://www.commentcamarche.net/faq/sujet 9142 procedure de demande d aide et desinfection nettoyage
Le post étant très ancien (août 2007), si vous le désirez on pourrait continuer la procédure sur ce post.
Sinon pour écrire votre propre message et avoir une aide personnalisée:
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Bye bye
Denis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai tout essayer mais rien d'autre ne détecte ce trojan, alors voici le résultat de recherche de Navilog, que dois-je faire?? Seulement Window defender le reconnait...
Search Navipromo version 3.5.7 commencé le 2008-05-13 à 21:20:43,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Famille Vendette"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode sans échec
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\famill~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Famille Vendette\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Famille Vendette\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Famille Vendette\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Famille Vendette\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Famille Vendette\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Famille Vendette\AppData\Local\Microsoft" :
* Dans "C:\Users\Famille Vendette\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Famille Vendette\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 2008-05-13 à 21:28:01,23 ***
Search Navipromo version 3.5.7 commencé le 2008-05-13 à 21:20:43,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Famille Vendette"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode sans échec
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\famill~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Famille Vendette\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Famille Vendette\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Famille Vendette\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Famille Vendette\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Famille Vendette\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Famille Vendette\AppData\Local\Microsoft" :
* Dans "C:\Users\Famille Vendette\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Famille Vendette\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 2008-05-13 à 21:28:01,23 ***
salut Pash,
- Qui êtes vous?
Seulement Window defender le reconnait...
Si je comprends le message suivant tu es :je ne sais plus quoi faire
ya que window defender qui le trouve les autre ny vois rien....
- Evitez de changer de nom et veuillez suivre les instructions sinon je ne vous servirais pas à grand chose.
Les formules de politesse sont également bienvenues, merci.
- Le rapport Navilog ne montre rien.
Quels sont les symptômes un ou des fichiers sont ils identifiés par windows defender?
Je vois également que vous avez Vista donc si vous ne désactivez pas l'UAC certaines désinfection ne fonctionneront pas.
Désactiver l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection (tu le réactiveras après ta désinfection):
• Va dans Panneau de Configuration puis Comptes d'Utilisateurs.
• Clique sur Activer ou désactiver le contrôle des comptes utilisateurs.
• Décoche la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur.
• Clique sur OK pour enregistrer la modification et redémarre le PC lorsque ça t'est demandé.
- Je vous avais demandé ceci :
Svp ne pas exécuter la procédure du message numéro 1, elle ne vous concerne pas et peut être très dommageable pour votre ordinateur.
-Et je vous avais demandé de consulter la procédure de demandes de désinfection suivante, car il faudrait le rapport HJThis de votre ordinateur:
http://www.commentcamarche.net/faq/sujet 9142 procedure de demande d aide et desinfection nettoyage
Ensuite exécuter et Télécharger Spybot, CCleaner
------------------------
1- Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ.
La première fois redémarrer en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): image menu M.S.E.
Si problème consulter le Tuto ici
Redémarrer Spybot, cliquer sur Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
Le tutorial très complet http://www.safer-networking.org/fr/tutorial/index.html
------------------------
2- Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Ensuite dans Options / Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer (s’assurer que dans l’onglet Windows la case Avancé est décoché), cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre (s’assurer que Intégrité du registre est coché) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
Fichier de sauvegarde à effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
3- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre jaune clair qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Pour vista : Il faut désactiver le: "mode protégé" d'IE par outils > options internet > sécurité.
Décocher la case "mode protégé" > redémarrer le navigateur et cela devient possible."
(A la fin du scan re-cocher ’’mode protégé’’)
Ou Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Coller le rapport si il y a détection d'une infection autre que des cookies.
A+
Denis
- Qui êtes vous?
Seulement Window defender le reconnait...
Si je comprends le message suivant tu es :je ne sais plus quoi faire
ya que window defender qui le trouve les autre ny vois rien....
- Evitez de changer de nom et veuillez suivre les instructions sinon je ne vous servirais pas à grand chose.
Les formules de politesse sont également bienvenues, merci.
- Le rapport Navilog ne montre rien.
Quels sont les symptômes un ou des fichiers sont ils identifiés par windows defender?
Je vois également que vous avez Vista donc si vous ne désactivez pas l'UAC certaines désinfection ne fonctionneront pas.
Désactiver l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection (tu le réactiveras après ta désinfection):
• Va dans Panneau de Configuration puis Comptes d'Utilisateurs.
• Clique sur Activer ou désactiver le contrôle des comptes utilisateurs.
• Décoche la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur.
• Clique sur OK pour enregistrer la modification et redémarre le PC lorsque ça t'est demandé.
- Je vous avais demandé ceci :
Svp ne pas exécuter la procédure du message numéro 1, elle ne vous concerne pas et peut être très dommageable pour votre ordinateur.
-Et je vous avais demandé de consulter la procédure de demandes de désinfection suivante, car il faudrait le rapport HJThis de votre ordinateur:
http://www.commentcamarche.net/faq/sujet 9142 procedure de demande d aide et desinfection nettoyage
Ensuite exécuter et Télécharger Spybot, CCleaner
------------------------
1- Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ.
La première fois redémarrer en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): image menu M.S.E.
Si problème consulter le Tuto ici
Redémarrer Spybot, cliquer sur Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
Le tutorial très complet http://www.safer-networking.org/fr/tutorial/index.html
------------------------
2- Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Ensuite dans Options / Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer (s’assurer que dans l’onglet Windows la case Avancé est décoché), cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre (s’assurer que Intégrité du registre est coché) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
Fichier de sauvegarde à effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
3- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre jaune clair qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Pour vista : Il faut désactiver le: "mode protégé" d'IE par outils > options internet > sécurité.
Décocher la case "mode protégé" > redémarrer le navigateur et cela devient possible."
(A la fin du scan re-cocher ’’mode protégé’’)
Ou Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Coller le rapport si il y a détection d'une infection autre que des cookies.
A+
Denis
