WawaSeb

Bonsoir Sive, *** Tu n'as plus à t'en faire, la plupart des objets trouvés sont d'office inactifs ! *** --> Ils se trouvent dans la quarantaine des outils que nous avons utilisés, ou dans la restauration du système ! 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante (si encore présente) : 2) Télécharge SafeBootKeyRepair de sUBs sur ton bureau (merci Qc001 pour l'info !) Double-clique sur l'exécutable pour le lancer (une fenêtre noire s'ouvre et te demande d'attendre). Attends (cela peut durer quelques minutes). Ne poste le rapport que s'il y a eu des erreurs ! Supprime le fichier SafeBootKeyRepair.exe. Si aucun nouveau problème n'est apparu depuis la désinfection : 3) Supprime les fichiers et le dossier suivant : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe C:\upload_moi_ORDINATE-C8AC07.tar.gz C:\QooBox\Quarantine\ <-- Tout le dossier ! 4) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau. Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! Quand il a terminé, clique sur le bouton "Suppression" <-- Vérifie qu'il n'y a aucun fichier à garder dans la liste ! Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche. # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne soirée à toi ! Edit : Ajustement au niveau de la séquence prescrite...

Bonsoir Philou22, *** Bienvenue sur les forums de Zebulon ! *** --> Si tu parles de ton écran (et que c'est un PC fixe), je suis presque certain que le problème se situe au niveau de ton écran ! --> Pour en avoir le coeur net, as-tu l'occasion de tester cet écran sur un autre PC ? --> Tu peux aussi mettre temporairement un autre écran sur ton PC... En espérant avoir pu t'aider,

Bonsoir Sive, *** Tu as vraiment bien travaillé, c'est super ! *** Attention, je constate qu'il y a deux antispyware's installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Spybot - Search & Destroy et Spybot - Search & Destroy 1.2 OU Désinstalle Ad-Aware 2007 2) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlui.dll Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Bon travail !

Bonsoir crumble44, *** Tous tes rapports sont propres ! *** --> Désolé pour la réponse si tardive, le boulot m'a quelque peu noyé ces jours-ci... --> Après avoir réfléchi (trop) longtemps à mon goût concernant l'alerte de Spybot, je pense enfin avoir trouvé : D'après moi, le système ayant planté à l'installation de ton pare-feu (pas évident à configurer si tu ne sais pas exactement ce qu'il convient d'autoriser), il a cherché à se relancer via un ancien point de restauration... Or, cet ancien point contenait justement la clef (et peut-être le fichier) relative à cet exécutable inconnu et plus que probablement méchant ! # Rencontres-tu encore des problèmes avec ta machine (hormis l'affichage) ? # Si oui, lesquels ? Bonne soirée !

Bonjour Sive, *** Nous n'avons plus beaucoup de marge pour manoeuvrer, mais nous allons exterminer cette saleté ! *** --> Le scan de Kaspersky n'a pas pu faire correctement son travail, ne t'en fais pas, c'est parti... 1) Fais un clic-droit sur Combofix de sUBs Choisis "Enregistrer la cible sous..." et insère un trait d'union entre Combo et Fix (tu lui donnes donc le nom de Combo-Fix) ==> En images Enregistre-le impérativement sur ton bureau. Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure). Ferme toutes les fenêtres. Double-clique sur Combo-Fix.exe (ne clique pas sur la fenêtre qui s'ouvre). Appuie sur Y pour lancer le scan. Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré ! A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton / tes prochain(s) message(s). 2) Reposte aussi un nouveau rapport DiagHelp Bon travail ! Merci encore à Qc001, mais également à Flakra et à Thanos pour leurs tests, conseils et précieux commentaires !

Bonjour kokeline, 1) Tu peux supprimer totalement BitDefender en utilisant leur "Removal Tool", que tu télécharges à cette adresse-ci : http://www.bitdefender.com/files/Knowledge...nstall_Tool.exe 2) Redémarre ta machine --> Il restera sans doute quelques clefs de registre et l'un ou l'autre dossier, mais qui ne devraient en rien influer sur le comportement du PC... ** Une petite note concernant ton antivirus, si Avast! était reconnu performant il y a quelques années, il est actuellement décrié par plusieurs experts : Je t'encourage à lire ces deux topics et à prendre la décision qui te convient le mieux : Avast! vs AntiVir Abandonner Avast! pour AntiVir ! Passe une belle après-midi !

Bonsoir Sive, *** Me voici avec plein de conseils experts dans la tête ! *** --> Cela risque d'être un peu plus long ou moins efficace, mais comme tu l'auras compris, je voudrais que nous prenions le moins de risque possible... --> Il sera toujours temps d'envisager le "bazooka" si cela échoue... 1) Télécharge eScan Antivirus Toolkit Enregistre-le sur ton Bureau. Mets-le à jour en suivant les instructions suivantes (A-B-C) : A] Double-clique sur le fichier mwav.exe qui se trouve sur le Bureau. Décompresse les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky\). ---> Le programme va se lancer, et tu dois le quitter (Clique sur "Exit" puis "Exit" ). B] Double-clique sur le Poste de travail, puis sur le lecteur C:\, ouvre le dossier Kaspersky. Ensuite, exécute le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, l'outil se mettra à jour en quelques minutes. C] Lorsque la mise à jour sera terminée, tu verras "Press any key to continue"; appuie sur une touche pour continuer ! 3) Lance "eScan Antivirus Toolkit" (Double-clique sur le fichier mwavscan.com situé dans le dossier C:\Kaspersky\) ---> Le programme s'exécute et ouvre une fenêtre principale 4) Coche les cases suivantes dans "Scan Option" : Memory, Registry, Startup Folders, System Folders, Services. 5) Coche aussi Drive et le bouton "All Locals Drives", et tu verras une nouvelle boîte de navigation sur la droite. Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\ 6) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 7) Clique sur Scan Clean et laisse le programme vérifier tout le disque dur (ça peut être très long !). En fin de vérification, tu verras apparaître : Scan Completed. Ne quitte pas immédiatement. Crée un nouveau document texte (avec le bloc-note) ° Copie-colles-y le contenu de la fenêtre Virus Log Information (la deuxième, au bas), et enregistre-le. ° Ferme le programme. ° Redémarre ton PC. ---> Très bon tutoriel signé malekal_morte ici (Attention, le mode sans échec ne fonctionnera pas dans ce cas-ci !) ---> Poste le rapport que tu as sauvegardé dans ta prochaine réponse ainsi qu'un rapport HijackThis si tu y arrives... Bonne soirée ! Merci à Qc001, L'indien, Louny et angelique pour leurs précieux conseils !

Bonjour Sive, --> Ce n'est pas grave, continue avec les autres manipulations stp ! *** --> J'ai vraiment besoin de tes deux rapports (HijackThis et DiagHelp) maintenant... Passe une excellente journée !

Bonsoir Sive, *** Tu poses de bonnes questions, c'est super ! *** --> L'installation de la console de récupération constitue une belle sécurité, non-négligeable dans ce cas-ci... # Tu peux toutefois créer un CD bootable intégrant cette console en suivant les instructions données dans ce lien. Il faut juste pouvoir graver une image .ISO, mais si tu es habitué aux cracks, cela ne devrait pas poser trop de problème... Prends bien celui qui correspond à ta version de Windows (Pro ou Home) Je n'ai pas testé personnellement cette solution, mais d'après les retours lus sur différents forums, elle fonctionne ! --> Tu peux sans hésiter passer aux deux étapes suivantes qui ne modifient rien de profond dans le système ! Pendant ce temps-là, je vais solliciter l'aide d'experts, car je voudrais éviter d'utiliser nos outils les plus puissants, afin de courir le moins de risque possible... Accroche-toi, les infections par Bagle sont possibles à neutraliser... Bonne nuit à toi !

Bonsoir crumble44, *** Il me semble que cet exécutable est ré-activé par un autre processus ! *** --> Je te remercie pour la manipulation, mais IL-MAFIOSO a récemment récupéré ce certificat-là... --> Je retiens la référence de ta carte graphique et de son pilote, mais nous avons plus urgent à traiter ! --> Le site de Malekal_morte s'est fait attaquer, je copie ici une partie de son message : 1) Télécharge sur ton bureau OAD (Outil Aide Diagnostic) de !aur3n7 : Lance-le en cliquant sur OAD.exe Entre exactement megebipu, puis appuie sur entrée. Dans la fenêtre suivante tape 7 puis entrée et laisse le scan se terminer. Copie-colle la totalité du rapport qui s'ouvre dans le bloc-note. 2) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau. Ferme toutes les applications en cours Double-clique sur dss.exe pour l'exécuter A la fenêtre de mise en garde, clique sur OK A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes) Le rapport main.txt s'affichera, envoie ce rapport dans ta prochaine réponse @ bientôt pour la suite des aventures !

Bonsoir Sive, *** Merci pour ta patience, la prise en charge de ton infection prend du temps... et je n'en avais pas suffisamment ! *** --> Tant que je ne vois pas de rapport plus complet, il est difficile de t'aider là-dessus, d'autant plus que ce problème peut être dû à... plein d'autres choses ! --> Nous sommes certains de ceci : ton infection n'est pas arrivée toute seule !!! Je te demanderai de bien lire les deux avertissements qui suivent en attendant que j'analyse tes rapports : --> ATTENTION, les cracks ne sont rentables que parce qu'ils infectent ta machine !!! Je te renvoie à ce très bon article de tesgaz : A lire ! --> Les logiciels de p2p (eMule) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz 1) Suis ce tutoriel pour installer la console de récupération (si ce n'est déjà fait !) sur ta machine : http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html 2) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 3) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Note : Tu devras sans doute accepter une license pendant l'utilisation de l'outil, c'est évidemment sans risque, mais nécessaire ! Bon travail à toi !

Bonsoir crumble44, Je te remercie pour ton mot gentil... Il y a là derrière toute une communauté internationale dont tu ne soupçonnes peut-être pas l'existence... Certes, les helpers interviennent sur les forums, les modérateurs et la "partie visible de l'iceberg", mais il y a aussi les programmeurs, les experts qui analysent les nouvelles menaces, ... Bref, tout ce petit monde est intéressé (voire obsédé) par l'informatique et c'est un réel plaisir de pouvoir en profiter pour aider ceux qui rencontrent des problèmes... --------------------------------------------------------------------------------------------------------------------- Dans un message précédent, tu m'as parlé d'un certificat supplémentaire et j'ai oublié de te répondre : * Ferme Internet explorer s'il est ouvert. * Rend toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet * Clique sur l'onglet Contenu, puis Certificats. * Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime (si tu les trouves) : OOO <<Favorit>> Note : si tu es capable avant de le supprimer d'exporter ce certificat et de nous l'envoyer, IL-MAFIOSO pourra intégrer sa suppression à la prochaine version de son fix ! --------------------------------------------------------------------------------------------------------------------- En ce qui concerne ton message écrit en privé, je me permets de te répondre ici : Le fichier est introuvable aussi dans l'archive, il n'existe sans doute plus sur ton PC : 99 chances sur 100 qu'il était mauvais ! En ce qui concerne ton problème d'affichage, je vais te demander quelques renseignements sur ta configuration matérielle et logicielle... --> Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "devmgmt.msc" (+OK) --> Clique sur le petit "+" à côté de "Cartes graphiques", puis sur le nom qui apparaît en-dessous (2 fois avec le bouton de gauche) --> Clique ensuite sur l'onglet "Pilote" et reproduis-moi les 5 premières lignes (Nom, fournisseur, date et version !) --> Dans les options d'affichage, vois-tu une option permettant de remettre les paramètres par défaut ? Il ne me reste qu'à te souhaiter une excellente soirée...

Bonsoir bobette, *** Je te félicite pour ton excellent travail ! *** 1) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau. Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! Quand il a terminé, clique sur le bouton "Suppression" <-- Vérifie qu'il n'y a aucun fichier à garder dans la liste ! Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche. 2) Nous allons maintenant vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 3) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 4) Tu peux dénoncer ton infection : 5) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir Sive, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Les nouvelles variantes de Bagle sont très tenaces... --> Nous allons tout faire pour te dépanner ! 1) Télécharge ELIBAGLA (tout en bas de la page) Clique sur Descargar Elibagla pour télécharger le fichier Enregistre-le sur ton bureau Double-clique sur ce fichier pour l'ouvrir Assure-toi d'avoir "C:\" dans le menu Unidad Vérifie que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée Clique sur le bouton Explorar pour lancer l'analyse Poste le rapport créé C:\InfoSat.txt 2) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau. Ferme toutes les applications en cours Double-clique sur dss.exe pour l'exécuter A la fenêtre de mise en garde, clique sur OK A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes) Le rapport main.txt s'affichera, envoie ce rapport dans ta prochaine réponse Bon travail à toi !

Bonjour ipiyo, Je suis ravi que tout semble être rentré dans l'ordre ! Un dernier grand MERCI à angelique pour son aide en mon absence !!! Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir ipiyo, *** Cette manipulation complètement réversible risque de supprimer tes paramètres personnalisés d'affichage de dossiers ! *** --> Tu devras sans doute les reconfigurer, ou ré-utiliser le logiciel qui t'a permis de le faire !!! -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? 1) Rends-toi dans ces répertoires : C:\Documents and Settings\All Users\Menu Démarrer C:\Documents and Settings\All Users\Menu Démarrer\Programmes C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage C:\Documents and Settings\xxxx\Menu Démarrer C:\Documents and Settings\xxxx\Menu Démarrer\Programmes C:\Documents and Settings\xxxx\Menu Démarrer\Programmes\Démarrage 2) Renomme tous les fichiers nommés desktop.ini en desktop_old.ini 3) Redémarre ta machine... 4) Tu peux supprimer les fichiers suivants : C:\fixnavi.txt C:\NvLog.txt C:\TCleaner.txt C:\ComboFix.txt --> Attention, la suppression d'un autre fichier peut occasionner d'énormes problèmes sur ta machine !! Note : Si la manipulation (1-2) ne fonctionne pas, tu peux essayer l'astuce de ce lien. Bonne soirée/nuit à toi !

Bonsoir Sathyne, *** Les dernières traces d'infections trouvées par Kaspersky sont logées dans la restauration du système ! *** --> Tu n'as donc aucun souci à te faire pour celles-là, nous les enlèverons après... --> Probablement pas, effectivement... --> Quels genres de bugs as-tu ? --> Renomme le fichier en .bof (à la place de .cab) stp et recommence ; il nous sera d'une très grande aide ! --> Peux-tu poster le rapport ? --> J'ai besoin des chemins d'accès complets de ces fichiers, quitte à devoir refaire le scan... Je te souhaite une très bonne soirée !

Re - --> Oui, tu peux les supprimer tous les deux... avant d'installer la dernière version... @ très bientôt !

Bonsoir gaetdown, *** Tous les objects infectés proviennent de Navilog : ce sont des faux positifs ! *** --> L'outil que je t'ai fait passer est évidemment sans danger ! 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Navilog 2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique alors sur "Download" Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue" Coche la case et accepte la license La page se recharge Coche la case Windows Offline Installation et clique avec le bouton droit sur jre-6u4-windows-i586-p.exe et choisis Propriétés --> dans l'onglet Compatibilité, Cadre "Niveau de privilège" il faut cocher "Exécuter ce programme en tant qu'administrateur". Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne soirée ! Edit : "my computer" est la traduction anglaise de "Poste de travail" ! --> Merci pour tes mots gentils... Nous avons presque terminé...

Bonsoir ipiyo, *** Nous arrivons à la fin de la procédure, tu peux être fier de toi ! *** --> Oui, j'aurais pu te prévenir, ce type de scan est souvent très long ! C'est bien que tu aies continué jusqu'au bout... --> Toutes les infections trouvées se trouvent dans la quarantaine de ComboFix, tu n'as aucun souci à te faire ! 1) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau. Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! Quand il a terminé, clique sur le bouton "Suppression" <-- Vérifie qu'il n'y a aucun fichier à garder dans la liste ! Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche. 2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique alors sur "Download" Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue" Coche la case et accepte la license La page se recharge Coche la case Windows Offline Installation et clique sur jre-6u4-windows-i586-p.exe Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Je te souhaite une excellente soirée !

Bonjour pochutla, *** C'est étrange, normalement, il n'y a aucun lien avec la désinfection... *** --> Disposes-tu d'un CD de Windows XP SP2 ? 1) Tente la procédure indiquée sur cette page avec la commande sfc /scannow (n'oublie pas l'espace !) -- Ré-essaye la désinstallation / ré-installation de ces programmes... 2) Si tu n'as toujours pas de résultat, nous allons tenter ceci : Démarre sur ton CD (tu devras peut-être configurer le BIOS pour qu'il boote sur le CD-ROM) et suis la procédure indiquée sur cette page ! Après avoir tapé le mot de passe Administrateur de ton système, tape la commande suivante : chkdsk /r (avec l'espace) Attends (cela peut durer une heure) que Windows répare les fichiers nécessaires à son lancement. Attention, le compteur peut monter, puis redescendre, ... Le programme terminé t'écrira sans doute qu'il a réparé des erreurs, tape alors : exit pour redémarrer ta machine -- Ré-essaye la désinstallation / ré-installation de ces programmes... # Qu'en est-il ? Je te souhaite une excellente fin de WE !

Bonjour gaetdown et merci pour ta patience ! *** Magic Control Agent a été éradiqué... bien joué ! *** 1) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Clique avec le bouton droit sur ATF-Cleaner.exe et choisis Propriétés --> dans l'onglet Compatibilité, Cadre "Niveau de privilège" il faut cocher "Exécuter ce programme en tant qu'administrateur". - Lance-le Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne (tu dois absolument utiliser celui-ci sous Windows Vista !) : Clique sur Accept Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Cette manipulation doit absolument être effectuée avec Internet Explorer Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? @ bientôt !

Bonjour ipiyo, *** Je te remercie pour tes mots gentils, mais c'est toi qui fais tout le travail ! *** 1) Supprime les fichiers suivants (si présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? L:\Logiciels\2005.09.15\2005.09.15.exe L:\Logiciels\1.4 Fr\7.exe 2) Lance Mozilla FireFox Clique sur Outils, puis sur Effacer mes traces Coche les cases suivantes : Cookies, Cache, Sessions d'identification (tu peux les cocher toutes si tu connais tes mots de passe et que tu n'as pas besoin de ton historique) Toujours dans FireFox, reclique sur Outils, puis sur Extensions et dis-moi quelles sont celles qui sont installées... 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Je te souhaite une excellente fin de semaine !

Bonsoir ipiyo, coucou angelique ! angelique > Je te remercie vraiment d'avoir pris ipiyo en charge aujourd'hui, je viens de rentrer du boulot... Bisous ! ipiyo > Tu as vraiment de la chance qu'angelique se soit occupée de ton problème... C'est une "pro" ! Elle ne m'en voudra (je pense) pas de continuer la procédure avec toi... 1) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\Program Files\RSSoft\RedSwoosh.exe Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") --> Nous le désinstallerons autrement après... 2) Peux-tu suivre la procédure d'angelique avec Ewido_micro stp ? 3) Es-tu en mesure de poster une capture d'écran de ton problème avec FireFox ? Bonne nuit à toi !

Bonsoir gaetdown, *** Nous allons attaquer cette vermine de front ! *** 1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras ensuite): Clique sur Démarrer, puis sur Panneau de configuration Double-clique ensuite sur l'icône "Comptes d'utilisateurs" Choisis enfin Désactiver et valide. 2) Clique sur le raccourci de Navilog1 et choisis choisis Propriétés --> dans l'onglet Compatibilité, Cadre "Niveau de privilège" il faut cocher "Exécuter ce programme en tant qu'administrateur" (si présent). ! Choisis ta langue... Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts) ----> S'il ne le fait pas, redémarre manuellement... ----> Choisis ta session habituelle Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)... Si ton bureau reste vide après le redémarrage : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir --> Ensuite ferme Internet explorer s'il est ouvert. * Rend toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet * Clique sur l'onglet Contenu, puis Certificats. * Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime (si tu les trouves) : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" 3) Reposte un rapport HijackThis pour vérification... Bonne soirée à toi !