Apollo

Bonjour, C'est mieux, et aussi tant mieux si le fichier en question est absent Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Sous Vista: clic droit/Excécuter en temps qu'administrateur Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". ********** Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires **************************** Fais un scan en ligne après ça: TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @ + tard.

Bonjour, Tout a l'air ok alors côté sécurité. Pour CCleaner, je crois que ton technicien dit des bêtises mais si tu veux t'en assurer, tu peux aller demander des précisions sur le forum Software dans la partie qui tra^te de Vista (en épinglé). Là ils pourront mieux te renseigner, ou alors tu demandes à Marie ( vista-xp) dans ma signature. Bon dimanche. ++

c-dyana, quand tu ouvres le fichier bleu et que tu vois la fenêtre noire, tu dois juste presser la touche Enter (Entr) du clavier, c'est tout et tu laisses travailler l'engin Tu as reçu l'email?

Okay, je l'ai reçu. Je t'envoie ça de suite. Désinstalle WLM normalement avant de te servir le l'outil. S'il ne marche quand-même pas, tu réinstalles normalement depuis l'adresse que j'ai donné plus haut. (Officielle). @++

C'est bien ça que tu voyais?

Ok fais ceci; Désinstalle normalement WlMessenger par ajouter/supprimer des programmes. File-moi ton email par message privé, il y a peut-être eu un pépin avec l'hébergeur. Je vais t'envoyer mon dossier perso pour virer les restes après désinstall normale. Ne réinstalle WLM qu'après avoir nettoyé avec cet outil. @tte.

Attends un peu: quelle version du WLM as-tu? Clique sur le ? au-dessus de la fenêtre principale de WLM --> à propos de... Tu dois avoir ceci: Sinon ça marche très bien hein.

Je vérifie; ça fait ça quand tu veux décompresser le dossier ou quand tu exécutes le fichier "bleu"? Je vais voir ça en essayant de ne pas virer mon wlm

Ok, voici mais ne distribue pas cet outil, il ne doit être utilisé qu'à la demande expresse d'une personne compétente, comme certains outils de désinfection. Suis ces instructions: Veuillez télécharger la pièce jointe à ce courrier et extraire le fichier (Faites un clic droit sur le fichier puis choisissez Extraire Tout) Lien supprimé par Apollo. Enregistre-le sur le BUREAU. Un programme devrait apparaitre, vous demandant de choisir la location vers laquelle vous voulez extraire le fichier. Ceci pourrait être suivi par l'apparition d'une fenêtre disant que l'application est bloquée par votre système d'exploitation. Si tel est le cas, vous devrez faire un click droit sur le fichier compressé puis aller dans Propriétés: tout en bas de la fenêtre principale vous devriez voir un bouton Unblock (Débloquer) - veuillez cliquer dessus. Une fois que le fichier aura été débloqué, veuillez extraire les fichiers à nouveau. Le dossier extrait devrait en principe contenir 4 fichiers. Nous voudrions que vous ouvrriez le fichier donc l'icône est teintée de bleu; le nom du fichier est WLMessenger_Deepclean. Une fenêtre de commande va apparaitre ( Command Shell - fenêtre noire contenant un texte blanc). Cette fenêtre vous demandera de presser Entrer pour continuer, ou CTRL C pour annuler. Pressez Entrer et le programme procèdera à un nettoyage en profondeur. Une fois que vous aurez réinstallé Messenger, veuillez vous reconnecter et assurez-vous que votre problème ait été résolu. Pour réinstaller: http://get.live.com/messenger EDIT: Dis-moi dès que tu as récupéré le dossier compressé que je supprime le lien. Et toi, quand tu as utilisé l'outil, mets les fichiers à la corbeille pour ne pas que quelqu'un aille cliquer dessus @++

Re, Non; Cette opération ne fait que désinstaller le WLMessenger du pc en nettoyant jusqu'à la moindre trace dans le registre mais cela ne supprime absolument pas ton compte! Je l'ai utilisé suite à un problème perso et lorsque j'ai réinstallé WLM, je n'ai eu qu'à saisir mes identifiants et j'ai retrouvé tout: mes contacts, profil, tout. Si tu veux en passer par cet outil, je veux bien, mais il te faudra réinstaller WLM. Un conseil: évite les gadgets qui vont avec (toolbar, page d'accueil par défaut etc.). J'avais installé la toolbat la première fois, j'ai dû tout nettoyer manuellement dans le registre pour la virer! Moi j'ai installé le Messenger et évidement l'assistant qui va avec mais c'est tout. Voilà. Dis-moi. ++

Re, Lance Hijackthis avc le "Do a system scan only" puis coche cette case: O4 - HKLM\..\Policies\Explorer\Run: [5DPWsdp186] C:\Documents and Settings\All Users\Application Data\vsjklgzy\lqtyzmps.exe Ferme les applications et le navigateur puis clique sur Fix Checked. Cherche la présence de ce dossier/fichier que j'indique en gras: Supprime-le puis vide la corbeille. C:\Documents and Settings\All Users\Application Data\vsjklgzy Tu dois pour cela décacher les dossiers/fichiers comme ceci: Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut". Une fois cela fait, redémarre le pc et fais un nouveau log Hijackthis stp. @++

Ok meuh! Dis bonjour à Marguerite (la vache) (Du film :la vache et le prisonnier ) Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

Re, Tu dois tapoter la touche F8 et F5 (ça dépend des pc) alternativement jusqu'à obtenir l'écran noir juste après le chargement du bios et AVANT de voir le logo Windows. Si tu n'y arrives pas encore on va tenter un autre outil mais refais un essai stp. @++

Re, Mouais, Ad-Aware bof bof hein, c'est plus ce que c'était; MBAM est bien suffisant. Antivir, ok mais il lui faudrait un copain firewall efficace (à moins que tu ne sois satisfait de Zone Alarm), je te donne ça ci-après. Je te propose celui-ci avec son tuto de configuration: http://www.malekal.com/tutorial_COMODO_Firewall.php Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles. Pendant l'installation, refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, il n'est pas indispensable de l'activer. Un seul antivirus, un seul firewall, c'est la règle Voilà. @+++

Ce que tu peux faire s'il n'y a pas de phénomène "Win32 n'est pas une application valide" ou antivirus désactivé (signes de Bagle), c'est faire une analyse avec un très bon antivirus non-résident. Je te donne la procédure si tu veux mais dis-moi d'abord ce que tu as comme antivirus habituel stp.

Oui c'est un peu radical mais efficace... ++

Re, En effet, le support n'a pas été analysé. Etait-il allumé lorsque tu as entamé l'analyse? Sinon il faut réessayer comme ça. Lecteur allumé. Si tu as une clé usb, autant la faire analyser en même temps. Si c'est une U3, elle doit être lancée (ouverte par toi donc disponible à l'analyse par MBAM) ++

Re, C'est fini Estel, je te demanderais juste de lire ce qui suit pour infos et aussi pour témoigner des infections qui t'ont fait perdre autant de temps; crois-moi, ce témoignage peut servir un jour Pour être tenu au courant de l'évolution de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement. ************************ Pour sécuriser au maximum ton PC, il faut: [/b] Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Trojan Dropper,Casino Palace et EGDaccess) Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Plus de soucis, à part les petons? Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

Re, Ca le fait encore maintenant? Tu parles du Messenger? Cela peut toujours se réinstaller après un bon nettoyage avec un outil très spécial et que je n'utilise jamais qu'en dernière extrémité. Les questions concernant les LiveBox doivent être soumises au forum Internet et Réseaux du site Zebulon. Mais oui, certaines infections peuvent être à l'origine de problèmes et parfois beaucoup plus graves. Le fait d'avoir 36 antivirus est une source évidente de conflits sur la machine. Oui, tu tapes plus vite que ton ombre toi Ce que j'ai appris, c'est par la recherche et aussi par les questions que j'ai posées sur des ....forums. Je suis un ouvrier,tout simplement. @++

Le PSI est en anglais, mais les liens qu'il te donne pour corriger les applications à risque sont une très bonne indication et te dirigent vers des sites en français. La console Java sert notamment à visiter certains sites qui utilisent les cette technologie, mais cela sort de mon domaine. Ce que je sais question sécurité, c'est que tu dois toujours avoir la dernière et pas une autre. @++

Ok Estel 20 minutes, c'est rapide. Tu peux désinstaller Navilog1 via ajout/suppression de programmes puis virer son dossier qui se trouve sous C:\Program Files. Poste un dernier log Hijackthis pour voir ce qui peut encore éventuellement être libéré. @ tte.

Good! Voilà les failles de Java supprimées et quelques centaines de Mo libérées du disque dur. As-tu encore des soucis particuliers? @++

Re, Non pas de conflit avec MBAM pas de résident dans cette version), mais puisque tu auras celui-ci, autant le garder il est bien plus performant. Spybot S&D (Tea Timer) gêne quand on doit fixer des lignes dans Hijackthis. Si tu veux le désinstaller, tu devras faire ceci avant: Tu dois retirer les vaccinations faites dans Spybot. @++

No problem Sandrine. Si tu veux, on fait un scan de sécurité avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @+++

Bonsoir, Il ne faut plus utiliser FlashDisinfector jusqu'à nouvel ordre. Branche tous tes supports amovibles pour faire ce qui suit stp. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @+