WawaSeb

Bonjour menna, *** Bienvenue dans la partie sécurité de ce forum ! *** --> Ton système est infecté, en effet, mais nous devrions pouvoir assez facilement le désinfecter ! --> As-tu volontairement installé cette barre d'outils ? --> Souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée... --> Plus d'infos dans cet excellent article de malekal_morte ! Attention, je constate qu'il y a deux antispyware's installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Crawler Toolbar <-- si présent ! Désinstalle Web Security Guard <-- si présent ! Désinstalle AVG AntiSpyware ET / OU Désinstalle Spybot S&D --> Je te recommande de désinstaller les deux antispyware's : AVG n'existe plus comme AntiSpyware et Spybot, qui ne sert presqu'à rien, risque de bloquer nos procédures... 2) Redémarre ta machine 3) Télécharge Flash Disinfector de sUBS Enregistre-le sur ton bureau Insère tous tes supports USB Double-clique sur le fichier téléchargé pour le lancer (les icônes disparaissent un moment, c'est normal !) Note : Cette manipulation va vacciner tes disques amovibles et créer des fichiers tout petits à la racine de ceux-ci ! Si ton bureau reste vide après 2 minutes : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir 4) Supprime les fichiers suivants (si présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? f:\xih9.cmd f:\awqlpyrd.com c:\program files\crawler\ <-- Tout le dossier, si encore présent ! 5) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. Double-clique sur RSIT.exe pour le lancer. Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). Il ne me reste qu'à te souhaiter une merveilleuse après-midi, pleine de bonnes surprises !

Bonjour doudirte, *** Nous voilà arrivés au terme de cette procédure et je te félicite ! *** --> Oui, ton PC est propre ! 1) Clique sur Démarrer, puis sur Exécuter Tape combofix /u et appuie sur Entrée <-- Attention, l'espace entre le "x" et le "/" est important 2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6 update 10 . Descends sur la page jusqu'à "Java SE Runtime Environment (JRE) 6 Update 10, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique alors sur "Download" Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue" Coche la case et accepte la license La page se recharge Coche la case Windows Offline Installation et clique sur jre-6u10-windows-i586-p.exe Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u10-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran 3) Je ne vois aucun antivirus installé sur ta machine ; à notre époque, cela devient carrément suicidaire : ---> AntiVir ou Avg sont de bons antivirus gratuits ! *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 4) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 5) Tu peux dénoncer ton infection : 6) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonjour doudirte, *** Tu poses des questions, et c'est super ! *** --> D'une manière générale, il convient d'éviter plusieurs versions différentes d'un même programme sur un système. --> Daemon Tools installe en plus un pilote (driver) et je n'aime personnellement pas cet outil ! --> Il n'y a absolument aucun rapport entre le "regfix" et tes logiciels "Daemon Tools"... --> Je t'ai fait supprimer la barre d'outil parce qu'elle est connue comme étant infectieuse. Regarde là ou mieux encore ici ! --> D'ailleurs, souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée... Plus d'infos dans cet excellent article de malekal_morte ! En espérant avoir bien pu répondre à tes questions...

Bonsoir doudirte ! *** Merci d'avoir répondu à la plupart des questions... *** --> Désolé pour le temps d'attente, j'ai énormément de travail ces jours-ci ! 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) DAEMON Tools Toolbar 2) Supprime le dossier et les fichiers suivants (si encore présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Program Files\DAEMON Tools Toolbar <-- le dossier K:\nideiect.com <-- le fichier K:\autorun.exe <-- le fichier 3) Sauvegarde ton registre avec ERUNT Télécharge et installe donc le programme Clique sur Erunt.exe pour enregistrer le registre dans le dossier de ton choix Note : Pour restaurer le registre en cas de nécessité, rends-toi dans ce dossier et clique sur ERDNT.exe Lance le bloc-note (Démarrer > Tous les programmes > Accessoires), copie-colles-y tout le texte en citation ci-dessous en incluant bien REGEDIT4, mais sans laisser de ligne vierge avant REGEDIT4 * Sauve-le sur ton bureau * Enregistre-le sous : Fix.reg * Dans type de fichier, tu dois avoir "tous les fichiers" * Clique sur Enregistrer ----> L'icône de ce fichier doit ressembler à ça : * Double-clique ensuite sur Fix.reg pour l'exécuter et accepte les modifications du registre ! # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne soirée !

Bonsoir doudirte, *** Le nettoyage a avancé, bien joué ! *** --> Avais-tu bien placé cet élément infectieux dans le fichier texte ? --> As-tu lancé une analyse supplémentaire sans m'en parler ? --> Avais-tu bien branché tes supports amovibles avant de lancer le script ? --> Ta machine est presque propre... --> Si tu prends des initiatives, je vais avoir beaucoup de mal à te guider jusqu'à la fin du nettoyage ! --> Que signifiait exactement cette phrase ? --> Sommes-nous trop lent à répondre pour un service gratuit ? Je te demande de répondre franchement à mes questions et de ne pas (ou plus) brancher de support USB / avoir de comportement à risque / prendre des initiatives avant que la machine ne soit complètement nettoyée ! Bonne soirée...

Bonjour doudirte, *** La désinfection d'une machine doit se faire avec une certaine rigueur... *** ==> Dans ce cas présent, tu n'as pas correctement suivi la procédure puisque je t'ai demandé de désactiver ton antivirus avant d'exécuter le script... Note : A la fin du travail avec ComboFix, une fenêtre internet va s'ouvrir pour que tu puisses envoyer les fichiers à l'auteur du programme ; si tu comprends l'anglais, tu peux suivre les instructions, sinon, nous reprendrons cette étape plus tard !

Bonjour speck41 ! *** Super boulot ! *** --> Comme expliqué précédemment, une mise à jour peut faire planter le système... mais corrige des défauts de sécurité ! Tous les bugs ont normalement été corrigés par Microsoft pour le SP3, mais cela ne garantit rien... # Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6 update 10 . Descends sur la page jusqu'à "Java SE Runtime Environment (JRE) 6 Update 10, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique alors sur "Download" Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue" Coche la case et accepte la license La page se recharge Coche la case Windows Offline Installation et clique sur jre-6u10-windows-i586-p.exe Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u10-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonjour Martine ! *** Tu peux être fière de toi ! *** --> Je suis ravi d'avoir pu t'aider... --> Mets le sujet en "résolu" comme indiqué plus haut... Bon mardi !

Bonsoir doudirte ! *** ComboFix a déjà fait un excellent travail et MBAM n'a plus rien trouvé... *** --> Les logiciels de p2p (Vuze, eMule, ...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de Ogu Nous allons exécuter un script personnalisé pour Combofix Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure !) Branche TOUS tes supports amovibles ! Ouvre le bloc-note et colles-y les lignes écrites en citation ci-dessous : * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le ré-utiliser dans d'autres cas ! Enregistre-le en lui donnant le nom CFScript Comme sur l'image présentée ici, fais glisser CFScript.txt dans Comborefix.exe Poste le résultat ! 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Bonne nuit à toi !

Bonsoir Martine ! *** Il me semblait avoir testé cette procédure sur une machine de test... et qu'elle fonctionnait... *** 1) Supprime les fichiers / dossiers suivants (si présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Documents and Settings\Martine.SALON-2BF2F785D\Bureau\ComboreFix.exe C:\ComboFix\ (si présent) C:\Qoobox\ C:\ComboreFix\ (si présent) 2) Mets à jour ton système comme expliqué dans mon message précédent. 3) Tente la procédure avec ton imprimante... Je te souhaite une très agréable nuit !

Bonsoir speck41 ! *** Tes rapports sont propres... et c'est une excellente nouvelle ! *** --> Les logiciels de p2p (BitTorrent, LimeWire, ...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de Ogu # Ton Windows n'est pas à jour ! C'est dangereux et tu risques de te faire ré-infecter, même avec tes logiciels de protection... ---> Rends-toi sur le site de Windows Update et télécharges-y toutes les mises à jour disponibles. ° Attention : la mise à jour subite de ton système peut occasionner d'autres plantages, surtout après une infection... # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne soirée !

Bonjour Martine ! *** Ravi de lire que tout fonctionne correctement... Super ! *** --> La suite te permettra (entre autres choses) de désinstaller ComboFix... 1 ) Clique sur Démarrer, puis sur Exécuter Tape combofix /u et appuie sur Entrée <-- Attention, l'espace entre le "x" et le "/" est important 2 ) Ton Windows n'est pas à jour ! C'est dangereux et tu risques de te faire ré-infecter, même avec tes programmes de sécurité... ---> Rends-toi sur le site de Windows Update et télécharges-y toutes les mises à jour disponibles ° Attention : la mise à jour subite de ton système peut occasionner d'autres plantages, surtout après une infection... 3 ) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) *Tout ce qui concerne ton imprimante* 4 ) Redémarre ton PC 5 ) Réinstalle cette imprimante... *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 6 ) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 7 ) Tu peux dénoncer ton infection : 8 ) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonjour Martine ! *** Comme j'en étais persuadé, tout va très bien !! *** --> Tu peux être fière de toi... --> Toutes les infections détectées sont présentes dans la quarantaine de ComboFix ! --> Retiens aussi que Bagle vient avec des cracks : ------------> ATTENTION, les cracks ne sont rentables que parce qu'ils infectent ta machine !!! Je te renvoie à ce très bon article de tesgaz : A lire ! ------------> En vidéo, prends cet avertissement au sérieux : http://secubox.aldria.com/topic-2393.html # Supprime le fichier suivant (si présent) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Reboot.exe <-- il s'agit d'un utilitaire pour faire redémarrer ta machine, inutile, mais non-infectieux ! # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Passe une excellente journée !

Bonjour speck41, *** Le fichier était probablement déjà supprimé, ce qui explique tout... *** --> Bravo pour ton excellent travail ! --> Avant de passer à la mise à jour de ton système (importante), nous allons vérifier que rien ne traîne... # Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel ! En attendant ton rapport, je te souhaite une toute bonne journée...

Bonsoir speck41 ! *** Le cas de ton PC est intéressant : l'outil aurait dû supprimer C:\WINDOWS\Config\csrss.exe ! *** --> Je te demanderai peut-être d'envoyer le fichier au développeur de SDFix, afin qu'il puisse vérifier la détection... 1) Télécharge OTMoveIt3 de OldTimer Enregistre-le sur ton bureau Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) : :processes explorer.exe :files C:\WINDOWS\Config\csrss.exe :commands [emptytemp] [Reboot] Clique sur le bouton rouge Moveit! pour lancer le nettoyage Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 (en cliquant sur Exit) Note : L'outil va demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... 2) Reposte un rapport HijackThis stp... Bon travail !

Bonsoir Martine ! *** On va y arriver, courage... *** --> Peux-tu sélectionner le contenu de la fenêtre avec le résultat et le copier-coller dans un document texte ? --> Voici l'adresse à laquelle tu peux envoyer le fichier texte : monpseudo (WawaSeb) @ gmail.com --> Si cela ne fonctionne toujours pas, nous utiliserons un autre outil... @ très vite...

Bonsoir speck41 ! --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] : 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle ! 2) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur ; un fichier texte s'ouvre pour t'avertir que c'est terminé (ferme-le !) 3) Démarre en mode sans échec sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Bon travail à toi !!

Bonsoir Martine ! *** Malwarebytes' Anti-Malware (MBAM) n'avait plus rien trouvé et ComboFix était venu à bout de Bagle ! *** --> Les scans de tes fichiers sur Virustotal n'ont rien donné de méchant. --> Je pense donc que Kaspersky a détecté : Des traces inactives dans la restauration du système Les fichiers présents dans les quarantaines des outils installés sur ton PC D'éventuels "tracking cookies", absolument sans danger ! => J'aimerais quand même vérifier que tout est en ordre... => Si vraiment tu ne parviens pas à poster le rapport, tu peux enregistrer la page (Fichier --> Enregistrer sous...) et me l'envoyer à une adresse que je te donnerai en privé... Sauf si aux prises avec un infecteur de PE's, nous devrions bientôt être tirés d'affaire ! Je trouve que tu as déjà fait du super boulot ; il est difficile de se débarrasser de Bagle !

Bonjour Martine ! *** Tes rapports ne montrent plus de trace d'infection, mais je voudrais m'assurer que tout est en ordre... *** --> Comme je te l'ai dit, Bagle injecte un fichier légitime et pourrait revenir... --> Je te demande donc de suivre scrupuleusement ces deux dernières étapes... 1) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\Program Files\Eset\nod32kui.exe Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... Répète l'analyse en ligne avec le fichier C:\Program Files\Eset\nod32krn.exe, puis avec C:\Program Files\a-squared Free\a2service.exe *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 2) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Dans ta prochaine réponse, j'ai donc besoin de 4 rapports : Les 3 fichiers analysés par Jotti / VT Le rapport de Kaspersky en ligne @ très vite !

Bonjour deathlife, Apollo ! *** Les deux scans ont été correctement effectués et je t'en félicite !! *** --> Oui, c'est presque le cas. --> Les logiciels de p2p (BitTorrent, LimeWire, ...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de Ogu # Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6 update 10 . Descends sur la page jusqu'à "Java SE Runtime Environment (JRE) 6 Update 10, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique alors sur "Download" Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue" Coche la case et accepte la license La page se recharge Coche la case Windows Offline Installation et clique sur jre-6u10-windows-i586-p.exe Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u10-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Passe une excellente journée !

Bonsoir deathlife ! *** Je te souhaite la bienvenue sur Zebulon ! *** --> Ta console JAVA n'est pas à jour, mais nous traiterons ce problème lorsque nous serons certains que ta machine est propre ! # Ton rapport ne montre rien d'infectieux... # Pourrais-tu me donner le nom des infections qui avaient été trouvées stp ? 1) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. Double-clique sur RSIT.exe pour le lancer. Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ==> Ce deuxième scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel ! Je te souhaite une excellente fin de nuit...

Bonjour doudirte ! *** Je te souhaite la bienvenue sur ce forum dédié à la sécurité ! *** --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message 1) Clique avec le bouton droit sur Combofix de sUBs Choisis "Enregistrer la cible sous..." et insère "re" entre Combo et Fix (tu lui donnes donc le nom de ComboreFix) Enregistre-le impérativement sur ton bureau. Prends connaissance du tutoriel suivant : http://www.bleepingcomputer.com/combofix/f...iliser-combofix Déconnecte-toi du net et désactive ton antivirus pendant la procédure. Ferme toutes les fenêtres. Double-clique sur comborefix.exe Clique sur "Oui" pour accepter la limitation de garantie ! --> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte. --> Un message apparait pour te proposer d'installer la console, accepte (il est probable que cela échoue ; recommence tout en refusant cette étape si c'est le cas !) Lance le scan (ne clique pas sur la fenêtre qui s'ouvre). ComboFix va sans doute détecter une activité de rootkit et devra redémarrer, laisse-le faire... A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton / tes prochain(s) message(s) (C:\Combofix.txt) Avertissement important : Cet outil n'est pas un antimalware's généraliste ! Il ne peut être utilisé que par des personnes qualifiées... Attention : Ne redémarre SURTOUT pas ta machine entre ces deux étapes !!!! 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel ! Merci de poster les 2 rapports demandés ! Passe une excellente après-midi...

Bonjour Martine ! *** Je te souhaite la bienvenue sur ce forum dédié à la sécurité ! *** 1) Clique avec le bouton droit sur Combofix de sUBs Choisis "Enregistrer la cible sous..." et insère "re" entre Combo et Fix (tu lui donnes donc le nom de ComboreFix) Enregistre-le impérativement sur ton bureau. Prends connaissance du tutoriel suivant : http://www.bleepingcomputer.com/combofix/f...iliser-combofix Déconnecte-toi du net et désactive ton antivirus pendant la procédure. Ferme toutes les fenêtres. Double-clique sur comborefix.exe Clique sur "Oui" pour accepter la limitation de garantie ! --> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte. --> Un message apparait pour te proposer d'installer la console, accepte (il est probable que cela échoue ; recommence tout en refusant cette étape si c'est le cas !) Lance le scan (ne clique pas sur la fenêtre qui s'ouvre). ComboFix va sans doute détecter une activité de rootkit et devra redémarrer, laisse-le faire... A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton / tes prochain(s) message(s) (C:\Combofix.txt) Avertissement important : Cet outil n'est pas un antimalware's généraliste ! Il ne peut être utilisé que par des personnes qualifiées... Attention : Ne redémarre SURTOUT pas ta machine entre ces deux étapes !!!! 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel ! Merci de poster les 2 rapports demandés ! Passe une excellente après-midi...

Bonsoir Silfeed, *** Je suis ravi d'avoir pu vous aider à résoudre ce problème d'infection ! *** --> Nous recommandons effectivement 512 Mo de RAM pour faire tourner correctement XP à l'heure actuelle... --> Il est cependant possible d'accélérer le fonctionnement du PC en demandant à certains programmes de ne démarrer qu'en cas de nécessité... Ma proposition reste entière... --> Je viens de te répondre le plus précisément possible ! # Son Windows n'est pas à jour ! C'est dangereux et il risque de se faire ré-infecter trop vite, même avec le pare-feu... ---> Rends-toi sur le site de Windows Update et télécharges-y toutes les mises à jour disponibles ° Attention : la mise à jour subite d'un système peut occasionner d'autres plantages, surtout après une infection... *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur qu'il ne se fera plus infecter...

Bonsoir Silfeed ! *** Les outils ont fait un excellent travail... grâce à toi ! *** # Rencontre-t-on encore des problèmes avec cette machine ? # Le PC tourne-t-il assez vite (certaines entrées sont inutiles) ? # Si oui, lesquels ? Passe une très bonne soirée !