Voilà, je viens de remarquer un processus qui s'active a chaque démarrage, et qui s'appelle quauk.exe, et qui utilise 20 000k de mémoire, ce qui est pas mal pour mon pauvre PC. Ne sachant pas ce que c'était, je me suis reporté à la description et je lis: sovkhoze. Après quelques minutes de recherche sur internet, je me rends compte que je "sovkhoze" est une plaine russe... Voilà qui m'avance! Bref, j'avais en tête qu'un virus était présent, donc je me reporte à l'emplacement du fichier et j'analyse le fichier avec pas mal d'antivirus. Mais ils ne signalent rien du tout ! Donc Je ne sais plus quoi faire de ce fichier assez étrange...
 
Merci d'avance.

Bonjour,
 
On va vérifier cela.
 
Peux tu faire ça s'il te plaît?
 

• Télécharge  Hijackthis ici et enregistre-le sur ton bureau
• Tout est expliqué pour bien l installer et savoir l'utiliser.
• Double-clique sur HijackThis pour l'installer sur ton PC et suis les indications en cliquant sur Suivant
• Puis, lance HijackTHis et choisi l'option "Do a system scan and save a log file"
• Enregistre le rapport en fin de scan, mais ne le poste pas directement ici car une règle du forum l'interdit. A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.

Voilà : http://www.toofiles.com/fr/oip/doc [...] ort10.html

Ok, parfait !  
 
Je regarde ça rapidement
 
Hum, juste une question avant :  
 
Est-ce que tu as des ralentissements sur ton PC, ou des pop-ups de pub qui sortent d'eux-mêmes de temps en temps?
 
Sinon, reste dans ce sujet, inutile de poster des rapports ailleurs.
 
On prendra le temps de bien regarder ici et de complètement désinfecter et protéger ton PC.
 
On s'y retrouve beaucoup plus facilement quand il y a un sujet différent par cas

Oui, j'ai des fenêtres popo-ups qui s'ouvent avec firefox, mais j'ai l'impression que meme si je termine l'arborescence du processus, elles continuent à s'ouvrir de temps en temps.

Ok.
 
Il s'agit donc d'une infection, ou plutôt d'un adware néfaste connu sous le nom de Navipromo.  
 
On le voit sur cette ligne là :
 
O4 - HKCU\..\Run: [quauk] "c:\users\diviyan\appdata\local\quauk.exe" quauk
 
Sachant que le nom quauk est en fait aléatoire.
 
Il peut être attrapé via les sites et applications suivants :
 
 
 

• go-astro

• GoRecord

• HotTVPlayer / HotTVPlayer & Paris Hilton

• Live-Player

• MailSkinner

• Messenger Skinner

• Instant Access

• InternetGameBox

• Official Emule (Version d'Emule modifiée)

• Original Solitaire

• SuperSexPlayer

• Speed Downloading

• Sudoplanet

• Webmediaplayer

• Le site "games desktop" (n'allez pas dessus!!)

• Funky Emoticons

• Game Attack

 
On va s'en occuper, mais d'abord j'ai besoin de savoir si tu es sous Vista ou Xp?
 
Un autre système d'exploitation?

Je suis sous Vista et je suis allé en effet sur Games Attack, surment du a cela.

Ok, évite donc Games Attack à l'avenir, tout comme le reste de la liste que je viens de poster
 
Pour te débarraser de Navipromo, fais ceci s'il te plaît :
 
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
 
Pour ça :
 

• Va dans démarrer puis panneau de configuration  
• Double Clique sur l'icône "Comptes d'utilisateurs"  
• Clique ensuite sur désactiver et valide.  

Ensuite :
 

• Télécharge  Navilog1 et enregistre-le sur ton bureau (c est le numéro 1 en bas de la page) :  
• Si ton antivirus s'affole , le désactiver  
• Ensuite, clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur" pour le lancer
• Double-clic dessus pour l'installer et le lancer  
• taper F (pour choisir la langue)  
• Appuyer sur une touche jusqu' arriver aux options  
• Choisir Recherche/Désinfection automatique ( = choix 1 )
• un rapport va être généré à la fin : fixnavi.txt  dans ==> C :  
• Tout comme pour ton rapport HijackThis, hébèrge-le sur le site, puis poste le lien qui est donné s'il te plaît.

Voilà et encore merci!  
 
http://www.toofiles.com/fr/oip/doc [...] nnavi.html

De rien
 
Navipromo a bien été néttoyé. Les pop-ups ne devraient plus apparaître à l'avenir.
 
Pour être sûr qu'il n'y a rien d'autre de néfaste, prend le temps de faire ces deux scans généralistes et très performants :  
 
1) • Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
 
 
2) Fais un scan en ligne Kaspersky :
• Désactive ton antivirus
• Fais un scan en ligne ici http://webscanner.kaspersky.fr/  
• Clique sur "Kaspersky Online Scanner Cliquez-ici"
• Lis le texte d'information, puis clique sur « J'accepte »
• Si une fenêtre te demande d'exécuter un programme, accepte
• Une fois la mise à jour téléchargée (ça prend un peu de temps), choisis "Poste de travail" pour le scan et lance-le.
• A la fin de l'analyse, clique sur « Enregistrer le rapport » et poste le dans ta prochaine réponse.
Tutoriel illustré : http://www.commentcamarche.net/faq [...] -kaspersky
 
 
Si le scan avec MalwareByte's est très rapide, celui en ligne de Kaspersky est assez long, donc prévois le temps au moment où tu le feras.
 
Une fois que tu auras fait ça, je te donnerai quelques conseils sur comment préserver ton ordinateur de futures infections. Et ne t'en fais pas, à la fin de la désinfection on nettoyera proprepent aussi les outils qui ont servi à désinfecter, afin de ne pas encombrer ton PC inutilement, même si ce n'est pas grand chose.

Et voilà ! J'ai tout passé et ils ont rien trouvé !

Aurais-tu quand même les rapports? ^^
 
J'aurais aimé y jeter un oeil
 
Edit : Si tu les as toujours, je veux bien les voir, sinon on va dire que c'est réglé...
 
Mais pour confirmer cela, relance HijackThis et poste un nouveau rapport s'il te plaît.
 
Comme ça, on sera fixé