Apollo

Bonsoir klykoo Pourrais-tu refaire l'analyse avec MSNFix stp afin que je puisse voir le rapport? Télécharge MSNFix.zip (de !aur3n7) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit : Extraire ici). Ouvre-le et double clique sur le fichier MSNFix.bat . - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt et sous C:\MSNFix. NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. Il est conseillé de prévenir tous tes contacts afin qu'ils procédent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers des autres internautes. Concernant Avast! Je remarque tu tu disposes d'Avast! Pour l'instant, ce logiciel n'est plus très bien coté vis-à-vis des autres solutions gratuites. Je te suggère vivement de bien vouloir lire cet article qui en dit long sur les risques pris avec Avast! Il est recommandé de le remplacer par Antivir; il est en anglais mais si tu suis bien la configuration donnée par Tesgaz, il ne devrait y avoir aucun problème,et ton pc sera mieux protégé. Télécharger Antivir Tuto de Tesgaz Enfin tant qu'on y est: Rends-toi chez Sun Java. Clique sur le bouton . Il te sera dit si tu disposes ou non de la dernière version de la console Java ou même si tu n'en n'as pas... Si tu n'es pas à jour: Clique ensuite sur et enregistre l'exécutable sur ton bureau. Procède à l'installation en exécutant le fichier du bureau. Vérifie dans ajout/suppression de programmes si tu n'as bien qu'un seul logiciel de Java Runtime Environment S'il y a présence de versions plus anciennes, désinstalle-les afin d'éliminer les failles existant dans ces versions. Je ne vois pas de firewall, il faudra remédier à ça: http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen. Téléchargement Zone Alarm Free: Cliquer Ici Tu veux bien remettre un nouveau log Hijackthis après ça stp? Merci. @ bientôt.

Re bonsoir Lina, Cela n'est pas si sûr que ça...Veux-tu bien procéder comme suit stp, afin de faire remonter l'information à MAD. Rends toi à la page suivante => Sous le champs :"Veuillez sélectionner votre fichier:" clique sur le bouton "Parcourir" et recherche le fichier Adobem.exe qui se trouve dans C:\WINDOWS\SYSTEM32 Une fois le fichier pointé avec la souris, clique sur le bouton Ouvrir Dans le champs:"Veuillez indiquer ci-dessous le message destiné à notre équipe:" copie/colle la note suivante=> Clique enfin sur le bouton Envoyer

Bonsoir beaba, Pour commencer, je vais te demander de bien vouloir répondre en cliquant sur le bouton "répondre" qui se trouve entre Flash et Nouveau, sinon tu re-cites chaque fois la conversation précédente; merci. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Refais maintenant le nouveau log Hijackthis et poste-moi les deux rapports. @ plus tard

Bonsoir à vous deux. Cette infection particulière peut avoir été introduite par le biais d'un support amovible tels que Clé USB, CD-R, CDRW, etc. As-tu connecté une clé USB ces derniers temps sur un autre ordinateur que le tien? Ou tout autre support amovible? Car cette infection a ceci de particulier qu'elle crée des fichiers .inf (cachés) aux racines de tout ce qui entre en contact avec elle, comme la racine du disque C (système) par exemple. Télécharge Flash_Disinfector.exe de sUBs et enregistre-le sur ton bureau. Connecte tous les supports amovibles susceptibles d'avoir été infectés . Double-clique dessus et laisse-toi guider. - Clean.zip enregistre-le sur le bureau, fais un clic droit dessus et "extraire ici". Tu auras un dossier "Clean". Redémarre le pc en mode sans échec Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire, choisis l'option 2 et laisse-toi guider. Cochez les options comme indiquées sur cette page -Configuration AVG Antispyware: - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @ bientôt.

Bonsoir Lance AVG AS et mets-le à jour. Clique sur l'onglet analyse/Analyse personnalisée/ Ajouter un profil/Ajouter un fichier/dossier. Cherche C:\WINDOWS\system32\adobem.exe . Lance l'analyse sur cet objet et élimine-le si AVG le détecte comme Malware, ce qui a des chances d'être le cas. Reposte un log Hijackthis stp. Bonne soirée.

Bonjour macon et bienvenue sur les forums de Zébulon. Sur cette partie du forum, je doute que tu trouves quelqu'un qui t'aide à formater, car ici, on désinfecte. Si tu y tiens vraiment, je te suggère d'aller exposer ton problème dans la catégorie Software: http://forum.zebulon.fr/index.php?showforum=12 Je te dirais seulement que le CD XP original est indispensable, que ce soit pour un format normal ou de bas-niveau au cas où on te le suggérerait. Idem pour ta suite Norton. @++

Hello alcatel304. Adobe reader: désinstalle ta version et télécharge la dernière en date: http://www.adobe.com/fr/products/acrobat/readstep2.html décoche les cases inutiles. Explorer 7: http://www.microsoft.com/france/windows/do...e/getitnow.mspx Adobe Acrobat Reader 5.x 5.1.0.216 pas bon Regarde par l'interface de ce logiciel si tu trouves des mises à jour, sinon, si tu ne t'en sers pas, désinstalle-le. Macromedia Flash Player 6.x 6.0.79.0 pas bon Macromedia Flash Player 8.x 8.0.22.0 pas bon ces deux sont à désinstaller vu que tu as le dernier en date ( 9.x 9.0.47.0) Firefox.gif 1.5.0.1 pas bon -> Firefox 2.x: http://www.mozilla-europe.org/fr/ Mozilla Thunderbird 1.5.x 1.0.7.0 pas bon -> désinstaller Mozilla Thunderbird 1.5.x 1.5.0.4 pas bon --> désinstaller car tu as le dernier d'installé (le 2.0.0.6) Pour Java, je crois que c'est bon à partir du moment où tu vois seulement la dernière version dans ajouter/supprimer programmes. Pour le messenger, tu peux sans crainte passer à Windows Live Messenger Beta 8.5 qui est très stable, je l'utilise depuis qu'elle existe tandis que la 8.1 est pleine de bugs! Il faut juste faire attention à bien décocher les cases proposant les téléchargements secondaires car ils sont inutiles; en plus tu te retrouverais avec un nouveau programme au boot du pc (nouveau Desktop Search) qui tourne sans cesse en tâche de fond --> à éviter!(car difficile à virer...) http://get.live.com/betas/messenger_betas -Quand tu réponds, utilise le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" A demain ou plutôt à tout à l'heure.

Re, Si c'est la première fois que tu vas chez Sun Java, c'est normal que la version précédente ne se trouve pas dans ajout/suppression de programmes. Regarde dans Outils/options internet/avancé:

Je m'en doutais!

Bonsoir, Mince, il est encore là celui-là! Vire-le, c'est dans les fichiers/dossiers cachés. Fais une recherche avec Démarrer/Rechercher : autorun.inf même dans les dossiers cachés pour voir s'il se planque encore ailleurs... Relance Lop S&D et tape S (suppression) car il y a des éléments douteux. Poste son rapport svp. Après fais un scan complet en ligne avec Kaspersky WebScanner : http://webscanner.kaspersky.fr/ Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Aide toi de ce tuto de Malekal_morte si tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566. @ plus tard

Bonjour alcatel304. Comme je n'ai jamais rencontré ce phénomène, j'ai fait des recherches, sans succès probant; la seule solution est que lorsqu'on installe une nouvelle version de la console Java chez Sun, il faut toujours désinstaller l'ancienne (ou les anciennes) par ajout/supprimer des programmes. Quand tu auras le temps, vu que ça dure assez longtemps, va chez Secunia Software Inspector. Clique sur puis coche la case comme montré ici -> puis sur START. Le logiciel va inspecter tous les soft présents sur la machine et signaler s'il existe encore une ou plusieurs versions obsolètes et qui contiennent des failles. Un rapport est généré à la fin. Je te suggère de t'inscrire à la lettre d'info en cliquant sur "Reminder Service" en indiquant une adresse mail véritable. (aucun spam: manquerait plus que ça chez eux!) Pour tes problèmes de pilotes de lecteurs/graveurs je pense que tu devrais aller demander conseil sur le forum Software http://forum.zebulon.fr/index.php?showforum=12 Enfin, fais un scan en ligne: Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. et poste le rapport stp @++ EDIT: je continue de chercher une solution pour ton problème java...

Bonjour Lina, Désolé pour le retard, j'ai eu un "imprévu" hier. Si tu as toujours les fichiers et dossiers (normalement cachés) qui sont découverts, clique droit sur C et clique sur ouvrir dans le menu déroulant : élimine C:\autorun.inf puis vide la corbeille par clic droit dessus/lancer CCleaner. Si tu avais recaché ces dossiers/fichiers refais ceci pour y accéder: Pour les recacher juste après, fais l'opération inverse. (ou "par défaut" dans l'affichage des dossiers) -Télécharge Lop S&D d'Eric71 & Angeldark sur le bureau; clique droit dessus et "décompresser ici". Poste ce rapport dans ta réponse stp.

Bonjour, En attendant Gof, je peux te renseigner pour virer Norton. http://kb.kaspersky.fr/index.php?article=680&onglet=1 Pour ton problème d'installation Java, il faudra peut-être investiguer côté malwares mais je laisse ce soin au chef Ce que tu peux éventuellement tenter en attendant, c'est d'aller là: http://www.java.com/fr/download/manual.jsp et de cliquer sur "Vérifier l'installation". A plus tard. Bonjour Gof

Salut, Deux choses peuvent intervenir: parfois, le firewall est trop sévèrement configuré (ça arrive), j'ai récemment configuré un firewall qui était réglé au maximum, donc plus grand-chose ne passait forcément. Voici le bon réglage pour Kasper (exemple): Dans Explorer, vérifie dans Outils/options internet -> onglet sécurité et mets tous les paramètres de sécurité "par défaut". Bonne nuit; cette fois je vais me coucher. @++

Bonjour, S'agit-il de Windows Live Messenger 8.1? Si oui, pourquoi ne pas essayer d'utiliser la WLM 8.5 Béta? J'avais la 8.1 avant et elle n'arrêtait pas de bugger; la Beta 8.5 au contraire est très stable, et se met à jour via Windows Update (ou Microsoft Update). L'installation va désinstaller elle-même l'ancienne version présente. La seule chose à laquelle il faut faire attention, c'est de décocher toutes les autres options présentées dans le téléchargement, elles sont inutiles et encombrantes. Idem pour l'Ad-on WLM Plus! où il faut ne surtout pas oublier de refuser le sponsor! http://get.live.com/fr-fr/betas/messenger_betas Bonne nuit et bonne journée.

Une chose m'intrigue, tu vas faire ce test stp. Rends-toi chez Sun Java. Clique sur le bouton . Il te sera dit si tu disposes ou non de la dernière version de la console Java ou même si tu n'en n'as pas... Si tu n'es pas à jour: Clique ensuite sur et enregistre l'exécutable sur ton bureau. Procède à l'installation en exécutant le fichier du bureau. Vérifie dans ajout/suppression de programmes si tu n'as bien qu'un seul logiciel de Java Runtime Environment S'il y a présence de version plus anciennes, désinstalle-les afin d'éliminer les failles existant dans ces versions. @ bientôt.

Bonsoir Analya et sois la bienvenue sur les forums de Zébulon. Tu sembles avoir une connaissance de certains outils mais il faut savoir qu'il faut quand-même faire attention avec certains d'entre eux. Quand tu as un souci de ce genre, il vaut parfois mieux venir pour rien mais en général il faut éviter de prendre trop d'initiatives, d'autant que beaucoup de ces outils évoluent très vite. Quels étaient les symptômes? Je t'invite quand-même à nous poster un log Hijackthis pour vérification. Si tu as le 1.99 désinstalle-le et remplace-le par celui-ci-> Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Bonne fin de soirée.

Re Lina, Attends, je ne suis encore qu'un "junior" (à mon âge ça sonne un peu drôle m'enfin...) et je dois encore apprendre beaucoup beaucoup! Surtout dans l'interprétation. Chi va piano va sano, d'autant que j'ai aussi à m'occuper de mes membres dans d'autres domaines. Merci pour la "bonne nuit" et je t'en souhaite autant. A demain.

Rebonsoir, On a eu la peau du troyen. Si tu as encore ComboFix, on va lui ajouter ceci, sinon retélécharge-le : **Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/8bmpi5 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Bonne nuit.

Re, La réponse tient en un mot: jamais. Sérieusement il ne faut jamais qu'il y ait deux antivirus rédidents ou deux firewalls sur un pc. Lorsqu'on a un firewall assez sérieux comme Zone Alarm, tu peux même désactiver celui de xp et arrêter son service en allant dans Démarrer/Exécuter : taper services.msc ; tu repères la ligne "Parefeu Windows" tu doubles cliques dessus et tu mets sur désactivé et sur Arrêté. Voilà, je reste à ton service.

Re alacatel304, Tu peux désinstaller l'outil, il a fait son boulot J'attire ton attention vu que tu disposes d'Avast: Bonne nuit.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonsoir grid, Reste dans l'autre topic stp, cer celui-ci sera sûrement fermé sous peu Donc dans l'autre topic, mets le résultat du rapport de AVG AS obtenu après le scan; si tu as besoin de précisions sur sa configuration, dis-le moi et je vais te donner le tuto à suivre.

Bonsoir, A propos d'Antivir et sa mise à jour, vérifie un peu que tu as bien celui-ci? (le dernier sorti). AntiVir Personal 7.06.00.270 http://www.filehippo.com/download_antivir/ @ plus tard

Hem doublon: http://forum.zebulon.fr/index.php?s=&s...t&p=1105701