Apollo

C'est ultra simple: tu cliques sur Ordinateur puis sur Résumé et voilà: j'ai entouré ce que tu dois renseigner sur de TON pc. Tui dois le taper surtout pas mettre de capture donc prends bien note. Ne reste qu'à renseigner ton antivirus et le firewall (nécessaire comme je l'ai déjà dit plus haut). Juste une remarque: il est possible que l'hébergeur Image Shack ne crée plus de problèmes mais personnellement je l'évite depuis qu'il infectait les pc... et ma décision est définitive. Je lui préfère http://mabul.org/ et je te conseille d'en faire autant. (je n'y ai pas des actions )

Bonjour alcatel304, Non le scan online de Kaspersky ne nettoie pas mais donne de précieux renseignements pour l'aide. Pour désinfecter tu peux éventuellement faire une vérification personnelle chez http://www.secuser.com/antivirus/ ou http://support.f-secure.fr/fra/home/ols.shtml mais eux, au contraire, ne donnent aucun rapport... comme quoi nous demandons toujours des rapports, c'est le plus important pour les aidants. Garde les adresses,cela sert toujours... @++

Claire, Pour ce qui est de ton problème de messagerie, cela ne relève plus de la sécurité à proprement parler, mais de la configuration de celle-ci. Je te suggère d'aller soumettre ce problème sur le forum "Software" en créant un nouveau sujet juste pour ce problème particulier. http://forum.zebulon.fr/index.php?showforum=12 Tu dois désinstaller (supprimer) SmitfraudFix ainsi que le répertoire qui lui appartient créé sous C:\ (Poste de travail --> C.) Concernant le lenteur de ton ordi, cela peut relever de plusieurs causes: -aller sur la partie du forum d'optimisation (mais seulement quand ce sera fini ici, car ils vont voir une "infection" qui n'est plus). -A l'aide d'un log Hijackthis lorsque tu auras eu les dernières instructions, tu y vas et tu demandes comment réduire les programmes qui se lancent au démarrage. L'antivirus et le Firewall doivent TOUJOURS démarrer au boot: pas des programmes comme Messenger ou Java par exemple; les programmes qui peuvent être lancés manuellement n'ont nullement besoin d'être lancés au boot de l'ordi; cela ne fait que le ralentir. -Mettre la configuration de ton pc dans ton profil d'ici peut renseigner très vite les intervenants sans devoir te poser des questions sur ton système, tes programmes de protection etc. Un logiciel très utile pour s'aider à montrer sa configration matos est Everest Home Edition prends le nom et le modèle de ta carte mère, les valeurs de la mémoire totale (ram) et leur genre (SDRAM ou DDRAM) tu indiques aussi ton antivirus, ton firewall mais cela ne se trouve pas dans Everest. Ne donne AUCUN renseignement personnel dans ton profil: les forums d'aide sont la cible des pirates. @ plus tard. Je n'ai pas encore fait ton fichier .reg parce que j'ai d'autres sujets et je dois faire ça avec le maximum de précaution.

Bonjour Lina, Ce n'est pas grave, bien au contraire! Tu apprends de cette manière que ce virus est une véritable sangsue et cela me permet à moi de fourbir mes armes contre cette peste; je suis bien désolé que cela traîne en longueur mais on l'aura! Tu vas faire ce qui suit puis on vaccinera ton pc et tous tes lecteurs amovibles. TéléchargeFlash_Disinfector.exe de sUBs et enregistre-le sur ton bureau. Connecte tous les supports amovibles susceptibles d'avoir été infectés . C'est très important de le faire! Inutile pour toi de le télécharger encore, vu que tu l'as Double-clique dessus et laisse-toi guider. Note: Antivir risque de réagir, autorise le passage de l'outil. Tu as pu apprécier l'utilité de sa protection il restera à la compléter mais après. Rends toi dans ton menu démarrer>Tous les programmes Fais un clic-droit sur Démarrage et sélectionne Explorer L'explorateur va s'ouvrir, Fais un clic droit sur le fichier suivant si présent : ???CE C???CE.ink et sélectionne Propriétés Puis copie-colle dans ton prochain post tout ce qui est contenu à droite de Cible. Puis clique sur Annuler Enfin, supprime le fichier si présent : ???CE C???CE.ink Ferme la fenêtre. Renouvelle l'opération, mais au clic-droit sélectionne Explorer tous les utilisateurs Supprime le fichier suivant si présent : ???CE C???CE.ink Ferme la fenêtre. Vide ta corbeille. Reposte également un log Hijackthis après stp. @+ tard.

Bonjour claire, je suis désolé d'avoir dû m'absenter hier. On va essayer des les liquider; je vais te créer un fichier *.reg qui devrait les virer, donc reste "à l'écoute". Pour ce qui est des prescriptions (lol), attends de voir mon dernier message C'est très bien avec Spybot S&D N'oublie pas de vérifier au moins une fois par semaine, les mises à jour et après chaque mise à jour, tu dois "vacciner". (Prévention). Je reviens avec le fichier. ++

Re, Les cookies traceurs, on en chope tous lors de nos surfs; l'utilisation d'ATF Cleaner tous les soirs permet d'éliminer TOUS les cookies; donc il n'y a pas de souci de ce côté-là. Si le pc fonctionne correctement, je crois qu'il n'y a plus de problèmes particuliers. Il y a juste deux lignes dans Hijackthis qui me chiffonnent mais il n'est pas certain du tout que ce soit dû à une infection; je cherche toujours des infos. Au besoin, je te les ferais fixer mais ne touche à rien dans Hijackthis sans qu'on te le dise expressément. L'utilisation de Easy Cleaner comme l'a indiqué Angélique au début de ce topic est également nécessaire (une fois par semaine). Je te rappelle qu'il ne faut jamais toucher à la fonction "Doublons". Par sécurité tu vas faire ce scan en ligne avec le navigateur Explorer: NB: je t'ai mis la version anglaise car il existe une faille non-encore corrigée sur l'outil en ligne du site français. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+ tard.

Bonjour claire, Non. Mais il est bon de rappeler de ne jamais donner son adresse email sur un forum; l'installation d'un firewall complet comme Zone Alarm Free est également indispensable. Il est même plus important que l'antivirus mais il faut les deux, bien sûr. Les pirates ne visent pas forcément quelqu'un de particulier: ils envoient leurs attaques sur des plages d'adresse IP et un pc ne disposant pas d'un firewall performant court un grand danger. Concernant Spybot S&D, il ne faut corriger que les "Rouges", ce sont celles-là les dangereuses, et "vacciner" comme décrit plus haut. Tente de retrouver le rapport stp; aucune crainte à avoir, Spybot crée des "Backup" (sauvegardes) qu'on peut éventuellement restaurer en cas de fausse manoeuvre. Bonne journée.

Le rapport que tu postes de Spybot est curieux, il devrait indiquer les actions qu'il a entreprises quand tu as cliqué sur "corriger les erreurs". Selon ce rapport on verra la suite à apporter. @+

Tu as bien corrigé toutes les erreurs? Je vais réexaminer tout ça attentivement et te donnerai d'autre nouvelles demain alors. Voici les explications complètes sur la configuration de Spybot. Si tu ne l'as pas encore fait, utilise la fonction "Vacciner" pour que la configuration soit complète. Fais des mises à jours régulières et passe le scan de temps en temps (chaque semaine par exemple) http://www.zebulon.fr/dossiers/42-spybot.html Bonne fin de soirée.

Crois bien que j'en suis aussi désolé que toi, mais d'après ce que je viens de lire à ce sujet, j'apprends que Spybot Search and Destroy s'en charge très bien. On va donc essayer. (on s'occupera de Java plus tard). Télécharge la dernière version de Spybot Search & Destroy 1.5 Il y a le langage français dans l'interface du logiciel. Installe-le puis mets-le à jour; la première fois va donner beaucoup de mises à jour à faire, je te suggère de choisir un serveur de Safer dans les propositions. Quand c'est fait, lance un scan avec Spybot S&D mais après avoir redémarré en mode sans échec A la fin du scan, le logiciel proposera de corriger les infections trouvées. Fais-le. Redémarre le pc et refais un nouveau log Hijackthis. Ne t'en fais pas pour l'optimisation: l'important maintenant étant d'abord de désinfecter ton pc. je t'expliquerai tout ça après. @+ tard.

Bonsoir claire, Le pc est malheureusement encore infecté; je cherche la solution et je reviens.

Re Lina, Mince! Tu es encore infectée! Patiente stp, je vais aux informations.

Bonsoir Lina, Il arrive souvent que certains antivirus prennent des outils de nettoyage pour des malwares; ce qui n'est évidement pas le cas. Il suffit d'autoriser leur action si l'antivirus "rouspète" lors de leur action, et de toujours supprimer lces outils à la fin d'une désinfection car ils évoluent sans cesse et sont vite obsolètes. Ca m'a l'air bien ce rapport; si tu veux bien, refais un nouveau log Hijackthis et poste-le moi. @++

Re claire Ca a l'air d'avoir bien avancé; comment se comporte ton pc? N'hésite pas à signaler toute chose que tu trouverais louche. Il y a beaucoup de programmes au démarrage, quand ce sera terminé ici, après les conseils de prévention, je te suggère d'aller avec un nouveau log Hijackthis sur le forum d'optimisation afin de rendre ton pc plus rapide au démarrage. http://forum.zebulon.fr/index.php?showforum=52 Mais avant: Rends-toi chez Sun Java. Clique sur le bouton . Il te sera dit si tu disposes ou non de la dernière version de la console Java ou même si tu n'en n'as pas... Si tu n'es pas à jour: Clique ensuite sur et enregistre l'exécutable sur ton bureau. Procède à l'installation en exécutant le fichier du bureau. Vérifie dans ajout/suppression de programmes si tu n'as bien qu'un seul logiciel de Java Runtime Environment S'il y a présence de version plus anciennes, désinstalle-les toutes afin d'éliminer les failles existant dans ces versions. ne laisse que la toute dernière. Fais ça et dis-moi si ton pc fonctionne correctement. @ tout de suite.

Ok claire, laisse tomber VundoFix pour le moment; on verra le résultat des rapports SmitfraudFix en option 2 et Hijackthis fait après le redémarrage)

Redémarrer l'ordinateur en mode sans échec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.exe * Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. Redémarre en mode normal et poste aussi le nouveau rapport ainsi qu'un nouveau log hijackthis. @++

Fais l'option 1 de SmitfraudFix. Il devrait trouver la bébête qui t'ennuie, du moins l'une d'entre-elles.

Re, Je suis désolé claire, j'aurais d'abord dû te demander cette analyse-ci: Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou ici: http://siri.geekstogo.com/SmitfraudFix.exe (de S!Ri) sur ton bureau 2/Double cliquer sur smitfraudfix.exe Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste-le (il est en outre sauvegardé sous C:\ )

Ok mais avant suis ces instructions à la lettre s'il-te-plaît Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Si ton antivirus réagit à l'outil, tu dois lui autoriser le passage On les aura! Reposte un nouveau log Hijackthis juste après avoir passé VundoFix.

Non ,ne formate pas! Tu ne me fais pas perdre mon temps du tout, je suis là pour ça Reste calme et suis les instructions une à une et procède aux analyses qu'on te demande. Télécharger AVG AS chez l'éditeur --> tu peux le faire mais il s'agit exactement du même outil; le fait qu'il ne sache pas faire de mises à jour pour l'instant n'est pas trop grave puisqu'il détecte les infections, donc il est capable de les traîter. voilà le lien si tu veux désinstaller l'AVG AS que tu as mais je doute que cela change quelque-chose: http://downloads.grisoft.cz/softw/70/filed...up-7.5.1.43.exe laisse-moi juster le temps d'aller aux nouvelles stp, merci. Pour la restauration : Démarrer/tous les outils/accessoires/outils système/ Restauration du système/paramètres de la restauration/ Courage, on l'aura.

Justement: c'est là que des utilitaires comme ATF Cleaner et Easy Cleaner intreviennent car ils suppriment les fichiers temporaires. (+ le contenu de Prefetch, les historiques etc.) ATF doit être utilisé tous les jours et Easy Cleaner, une fois par semaine pour bien faire.

Bonjour claire, Je pense que tu as dû oublier de cliquer sur "Appliquer toutes les actions" avant de prendre le rapport AVG AS. Il faudra relancer cette analyse en n'oubliant plus de faire cette étape très importante. Dans l'immédiat, désactive ta Restauration Système en procédant de la sorte: Ensuite tu la réactives en décochant la même case; cela va supprimer les points de restaurations précédents car l'infection Winfixer s'y trouve. Un nouveau point restauration sera créé. Utilise ATF Cleaner comme l'a déjà préconisé Angélique au début: cela va supprimer des tas de fichiers inutiles que AVG AS n'aura pas besoin d'analyser. Juste avant de relancer AVG AS en mode sans échec, Télécharge sur ton bureau : Clean de Malekal_Morte Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. Cela va créer un dossier clean. Double-clic sur ce dossier clean, tu y trouveras plusieurs commandes. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. Attends ma réponse suivant le contenu du rapport. @ ++

Bonsoir anissa et bonsoir zonk. EDIT: au temps pour moi, je suis désolé je me rends compte que j'ai confondu le post. Je te laisse continuer ton bon boulot zonk

Rebonsoir Claire, Quand on aura déjà les rapports AVG AS et le log Hijackthis, on pourra déjà y voir plus clair. L'Adware que tu cites me fait fortement penser à une infection dûe à Messenger Skinner, mais il vaut mieux avoir ces fameux rapports pour pouvoir l'affirmer. Bonne nuit et à demain.

Si la mise à jour d'AVG AS ne fonctionne pas, tu peux les télécharger et les installer depuis cette page Il sera ainsi mis à jour; tu sélectionnes "Full Data Bases" Pour ce qui est de Bit Defender, je te dirais que toutes les solutions antivirus ne détectent pas forcément ce que AVG AS détecte...