WawaSeb

Bonsoir crumble44, *** Tu peux être très fier de ton excellent travail !!! *** --> Je vais relancer MAD pour le fichier, mais à mon avis, tu pourras le supprimer complètement... Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonjour crumble44, *** Je retiens ton problème d'affichage, mais je voudrais que nous terminions la partie "Désinfection" avant de nous pencher sur ce souci ! *** --> Cela ne vient pas d'une infection ! --> Ce fichier m'intrigue, je vais relancer les experts sympas de MAD... 1) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau. Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! Quand il a terminé, clique sur le bouton "Suppression" <-- Vérifie qu'il n'y a aucun fichier à garder dans la liste ! Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche. 2) # Ton Windows n'est pas à jour du tout ! C'est très dangereux et tu risques de te faire ré-infecter trop vite, même avec un pare-feu... ---> Rends-toi sur le site de Windows Update et télécharges-y toutes les mises à jour disponibles ° Attention : la mise à jour subite de ton système peut occasionner d'autres plantages, surtout après une infection... 3) Ta console JAVA n'est pas bien installée, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique alors sur "Download" Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue" Coche la case et accepte la license La page se recharge Coche la case Windows Offline Installation et clique sur jre-6u4-windows-i586-p.exe Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran --> Poste le rapport et fais-moi signe quand tu es prêt ! Bonne après-midi à toi...

Bonjour crumble44, --> Les nouvelles sont excellentes apparemment, c'est super ! Tu as bien travaillé... --> Par contre, nous n'avons pas encore l'analyse du fichier... # Clique sur "démarrer", puis sur "Exécuter". --> Tape sans les guillemets "msconfig" ; dans l'onglet "démarrage", décoche la case suivante (tu pourras la recocher si un programme ne fonctionne plus correctement) [megebipu] C:\Program Files\Windows Media Player\megebipu77798.exe (si pas nécessaire au démarrage) --------> Redémarre ta machine et teste tous tes logiciels. --------> Si tu rencontres un problème, il suffira de faire la manipulation inverse en recochant la case ! Note : Au redémarrage suivant, il faudra que tu coches la case comme indiqué sur cette image : -> C'est normal ! Tiens-nous au courant, Bon dimanche !

Bonsoir horst tappert, *** Encore Merci pour tes mots gentils, mais... c'est toi qui a fait de l'excellent travail ! *** --> Je te laisse avec quelques liens pour optimiser tes navigateurs, les sécuriser et... les alléger : Voici donc quelques pages sur FireFox (en vrac) : Configurer FireFox Optimiser FireFox Quelques extensions... Sécuriser FireFox ! --> Les sources de ces liens sont fiables, mais je n'ai pas testé l'ensemble de ces astuces... En voici plusieurs sur Internet Explorer : Gérer les modules complémentaires Configurer Internet Explorer Optimiser Internet Explorer --> La remarque est la même que ci-dessus ! Passe une excellente soirée / nuit !

Bonjour crumble44, *** Le fichier a été transmis 4 fois à l'équipe de MAD ! C'est parfait... *** --> S'il y a des choses / des programmes qui se sont mis à mal fonctionner depuis l'utilisation de ces outils... --> Normalement, ils sont sans risque, mais les backups servent à retourner en arrière en cas de problème ! --> Si tu n'as pas constaté de dysfonctionnement depuis leur passage, tu peux supprimer les fichiers / dossiers sans souci... Bonne journée, nous attendons l'analyse du fichier envoyé...

Bonsoir gaetdown, *** C'est entièrement de ma faute ! Tu es sous Windows Vista ! *** Note : il se peut que les consignes dans cette couleur ne soient pas nécessaires ou soient impossibles (case grisée), je n'ai pas Vista sous la main pour tester... # Désactive le contrôle des comptes utilisateurs (tu le réactiveras lorsque tu auras obtenu le rapport): Clique sur Démarrer, puis sur Panneau de configuration Double-clique ensuite sur l'icône "Comptes d'utilisateurs" Choisis enfin Désactiver et valide. Fais un clic-droit sur le fichier Navilog1.exe et choisis Propriétés --> dans l'onglet Compatibilité, Cadre "Niveau de privilège" il faut cocher "Exécuter ce programme en tant qu'administrateur". Double-clique sur Navilog1.exe pour lancer l'installation ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau) Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) Bon travail à toi ! Edit : Ajout de la remarque en mauve

Bonsoir seppi c moi ! *** S'il y avait bel et bien des traces de Vundo, je pense que ta lenteur est liée au nombre de logiciels de sécurité, de barres d'outils et, probablement, de fichiers systèmes endommagés... *** Attention, je constate qu'il y a plusieurs antispyware's/antivirus installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle tous les logiciels / barres d'outils que tu n'utilises pas ! ET Désinstalle tes antivirus / antispyware's pour n'en laisser qu'un seul de chaque sorte ! 2) Redémarre ta machine 3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4) Reposte un rapport HijackThis afin que nous puissions terminer le nettoyage... Bonne nuit à toi !

Bonsoir crumble44, *** Les infections trouvées par le scan en ligne se trouvent dans les quarantaines ou dans la restauration du système ! *** --> Ces fichiers ne constituent donc plus une menace ! Par contre, je vois toujours la présence de ce fichier inconnu (C:\Program Files\Windows Media Player\megebipu77798.exe) qui se lance au démarrage et qui pourrait très bien être une infection... Attention, si des problèmes sont apparus après l'utilisation de OTMoveIt, de SDFix ou de MSNFix, il est impératif que tu ignores la première étape qui suit ! 1) Supprime les fichiers / dossiers suivants : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Documents and Settings\Propriétaire\Bureau\MSNFix\ <-- Tout le dossier ! C:\_OTMoveIt\MovedFiles2112008_193212\ <-- Tout le dossier ! C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip <-- Le fichier C:\SDFix\backups\backups.zip <-- Le fichier 2) Rends-toi sur cette page-ci Clique sur Parcourir, retrouve le fichier andy_laurent.cab et clique sur Ouvrir Dans le message destiné à l'équipe, tu peux mettre ceci : ---------> Merci pour ton aide ! Ce sera tout pour le moment... Je te demande également de bien surveiller ta machine et de me dire si tu vois des faits étranges (ralentissements, fenêtres intempestives, ...) Bonne nuit à toi, nous te tenons au courant !

Bonsoir horst tappert, *** Honnêtement, à part un problème de conflit dans tes plugin's, je ne vois pas d'où peut provenir ton plantage ! *** --> Les deux sites me semblent louches... --> Ils utilisent plusieurs langages appelés "Web.2.0" avec du code interprêté par ton navigateur. --> Je ne suis pas certain qu'ils soient complètement légaux... (voir mon discours de prévention !) As-tu aussi des soucis sur d'autres sites (YouTube, Gmail, SkyBlog, ...) ? Rencontres-tu ces problèmes lorsque tu n'ouvres qu'un des deux sites à la fois ? --> Ta réponse me permettra d'en dire plus, ces pages affichent des fenêtres publicitaires... Bonne soirée à toi !

Bonsoir lamiss34, *** Le fichier a été analysé par les experts de MAD et il ne représente pas une menace ! *** ---> Tu as fait un excellent travail ! 1) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique alors sur "Download" Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue" Coche la case et accepte la license La page se recharge Coche la case Windows Offline Installation et clique sur jre-6u4-windows-i586-p.exe Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran 2) Nous allons maintenant vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 3) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 4) Tu peux dénoncer ton infection : 5) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir crumble44, *** Les scans des fichiers chez Jotti sont clairs : infectés (mais sans doute inactifs !) *** --> Bien vu ! --> Ton rapport de Gmer, par contre, n'indique pas la présence de malware ! 1) Supprime les fichiers suivants : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\1148.exe C:\1-1148.exe 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 --> La plupart du temps, ce problème est lié au matériel ! --> As-tu la possibilité de tester avec un autre lecteur pour en avoir une idée plus précise ? --> J'attends le résultat du scan en ligne, tu as aussi un gros problème au niveau de la mise à jour de ton système (nous verrons cela après...) !!! Bon travail !

Bonjour lamiss34, *** L'objet infecté est dans la restauration du système, et donc inactif ! *** --> Merci pour ton envoi de fichier sur MAD ! --> Dès que j'ai de leurs nouvelles, nous terminerons cette procédure et nous enlèverons toutes les traces restantes... # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne journée !

Re ! Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir horst tappert, *** Je ne vois aucun signe de rootkit ! Ta machine est peut-être saine, parce que tous les rapports sont propres, si je vois bien ! *** --> Tu as bien, fait, je me suis complètement planté sur ce coup-là ! Sorry... # Sur quels sites vois-tu des publicités ? # Quelles sont ces réclames ? # En vois-tu quand tu surfes sur des sites officiels et bien connus ? Bonne nuit à toi !

Bonsoir crumble44, *** Les scans ont été bien réalisés, et je t'en félicite ! *** --> Peut-être que ces fichiers ne sont plus là, tout simplement... En attendant que je puisse analyser plus en profondeur ton rapport, peux-tu faire ceci stp : # Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\1148.exe (c'est peut-être le même, mais qui termine par .com !) Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne nuit !

Bonsoir lamiss34, *** Les fichiers trouvés sont tout à fait inoffensifs, puisqu'ils sont dans la quarantaine des outils que nous avons utilisés !! *** --> Nous les supprimerons en fin de procédure. --> Tu peux avoir confiance, nous sommes presqu'arrivés au but... En attendant d'avoir le résultat de l'analyse du fichier chez MAD, 1) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Bonne nuit à toi, nous en sommes probablement à la toute dernière étape !

Bonsoir clache, *** Je te remercie pour tes mots gentils, mais j'affirme que c'est toi qui as fait le boulot ! *** --> Nous avons un utilitaire qui va s'occuper efficacement du nettoyage à notre place ! --> Oui, il est préférable que tu ouvres un autre sujet... histoire que tout le monde s'y retrouve ! # Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau. Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! Quand il a terminé, clique sur le bouton "Suppression" <-- Vérifie qu'il n'y a aucun fichier à garder dans la liste ! Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche. @ très vite pour quelques derniers petits conseils !

Bonsoir lamiss34, *** Je suis ravi de lire qu'Avast ne trouve plus de problème... mais lis bien ce qui suit stp ! *** ** Une petite note donc concernant ton antivirus, si Avast! était reconnu performant il y a quelques années, il est actuellement décrié par plusieurs experts : Je t'encourage à lire ces deux topics et à prendre la décision qui te convient le mieux : Avast! vs AntiVir Abandonner Avast! pour AntiVir ! --> Comme tu l'auras sans doute compris, ce fichier est peut-être celui qui ramènera toutes les autres infections si nous le laissons faire... --> Je te demande donc de bien vouloir envoyer le fichier comme demandé... Je te souhaite une agréable soirée !

Bonsoir Sathyne, *** Génial, je crois que nous les avons enfin eus !!! *** 1) Rends-toi sur cette page-ci stp Dans la case Pseudo, tu mets Sathyne URL de référence, tape forum.zebulon.fr/index.php?showtopic=135777&st=45&start=45 Observation / Remarque, tu peux ajouter Semble lié aux infections MSN... Tu peux transmettre à Andy... Pour sélectionner le fichier à envoyer, clique sur Parcourir et ouvre le fichier C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création) Clique enfin sur Envoyer ---------> Merci pour ton aide ! 1) Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2) Peux-tu repasser un scan en ligne avec Kaspersky (et poster le rapport généré) pour nous assurer que tout va bien stp ? ** As-tu encore des problèmes ? Bonne soirée à toi !

Bonsoir clache, *** La procédure touche à sa fin, tu peux être fier de toi ! *** ----> Pour la plupart, les fichiers infectés se trouvent dans la quarantaine des outils que nous avons utilisés ! 1) Supprime les fichiers / dossiers suivants : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\WINDOWS\system32\mmmsghigh.dll C:\Documents and Settings\christine\Bureau\fich_net_avant0602\clache_for_andy[2008-02-04_21_23].cab C:\Documents and Settings\christine\Bureau\fich_net_avant0602\upload_moi_ACER-1916361FFD.tar.gz C:\_OTMoveIt\ <-- Tout le dossier ! 2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique alors sur "Download" Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue" Coche la case et accepte la license La page se recharge Coche la case Windows Offline Installation et clique sur jre-6u4-windows-i586-p.exe Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne soirée !

Bonjour horst tappert, *** Avant de commencer, je voulais te remercier pour ta patience ! *** 1) Télécharge Flash Disinfector de sUBS Enregistre-le sur ton bureau Insère ta clef USB Double-clique sur le fichier téléchargé pour le lancer 2) Sauvegarde ton registre avec ERUNT Télécharge et installe donc le programme Clique sur Erunt.exe pour enregistrer le registre dans le dossier de ton choix Note : Pour restaurer le registre en cas de nécessité, rends-toi dans ce dossier et clique sur ERDNT.exe Lance le bloc-note (Démarrer > Tous les programmes > Accessoires), copie-colles-y tout le texte en citation ci-dessous en incluant bien REGEDIT4, mais sans laisser de ligne vierge avant REGEDIT4 * Sauve-le sur ton bureau * Enregistre-le sous : Fix.reg * Dans type de fichier, tu dois avoir "tous les fichiers" * Clique sur Enregistrer ----> L'icône de ce fichier doit ressembler à ça : Double-clique ensuite sur Fix.reg pour l'exécuter et accepte les modifications du registre ! 3) Télécharge gmer (je t'envoie l'adresse en privé) Déconnecte-toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip, renomme gmer.exe en normgeor.exe et double-clique sur gwennig.exe Clique sur l'onglet "rootkit" et ensuite sur Scan Lorsque le scan est terminé, choisis "copy" Ouvre le bloc-note et clique dans le menu Edition sur Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu ici Avec tout ceci, nous devrions y voir plus clair ! Bravo pour ta persévérance...

Bonjour clache, *** Quel excellent travail, ton rapport HijackThis ne montre plus de trace d'infection ! *** ---> Bien joué aussi pour le fond d'écran et, pourquoi pas, pour le scan avec Spybot (bien que son efficacité soit très limitée en cas d'infection) ! Note : Si tu as nettoyé les fichiers temporaires avec Ccleaner, nous pouvons tout de suite passer à la vérification générale, via Kaspersky ! 1) Nous allons donc vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % 2) Télécharge SeDebug-Restore de sUBS Double-clique sur l'outil pour le lancer Redémarre ta machine (c'est important !) @ très vite !

Bonjour bobette, *** Tout va bien au niveau des infections... *** ----> Ce que le scan en ligne a trouvé est lié à certains éléments de SmitFraudFix (évidemment pas dangereux ici), et quelques fichiers logés dans la restauration du système (inactifs eux aussi !) # Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique alors sur "Download" Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue" Coche la case et accepte la license La page se recharge Coche la case Windows Offline Installation et clique sur jre-6u4-windows-i586-p.exe Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne journée à toi !

Bonjour lamiss34, *** Persuadé que c'est lié à ce driver (5697848674.sys), je ne peux te le faire supprimer sans être certain que c'est mauvais ! *** ---> Il faut donc que j'en aie le coeur net, mais crois-moi, en informatique, on n'est jamais trop prudent ! *** Pour avoir plus facile, je te recommande de copier-coller le chemin d'accès de l'étape 1 dans un document texte sur ton bureau. *** 1) Télécharge Submit File Packer Démarre en mode sans échec (SANS prise en charge réseau !) sur ta session comme indiqué ici (utilise la première méthode !) Ouvre Submit File Packer puis copie-colle le chemin du fichier suivant dans la fenêtre qui s'est ouverte: C:\WINDOWS\system32\5697848674.sys Clique Continue Cela va créer une archive de ce fichier sur ton bureau nommée requested files[date].cab Renomme ce fichier en mad_irc suivi de l'extension .cab 2) Rends-toi sur cette page-ci Clique sur Parcourir, retrouve le fichier mad_irc.cab (sur ton bureau) et clique sur Ouvrir Dans le message destiné à l'équipe, tu peux mettre ceci : ---------> Merci pour ton aide ! ---> Nous te tenons au courant dans les plus brefs délais ! 3) J'ai besoin du chemin d'accès complet du fichier détecté par Avast, quitte à devoir refaire un scan... Bon courage, nous arrivons au bout !

Bonjour crumble44, *** Oui, Submit File Packer ne supprime pas les fichiers ! *** 1) Démarre en mode sans échec (AVEC prise en charge réseau !) sur ta session comme indiqué ici (utilise la première méthode !) 2) Supprime les fichiers suivants (si tu les trouves) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\WINDOWS\System32\oqrh.dll c:\windows\system32\zomrtdnlb.exe C:\Program Files\common files\symantec\spoolsv.exe C:\Program Files\?ystem32\n?pdb.exe C:\Program Files\Windows Media Player\megebipu77798.exe 3) Redémarre en mode normal ! 4) Télécharge gmer (je t'envoie l'adresse en privé) Déconnecte-toi d'internet si possible et ferme tous les programmes. Clique sur l'onglet "rootkit" et ensuite sur Scan Lorsque le scan est terminé, choisis "copy" Ouvre le bloc-note et clique dans le menu Edition sur Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu ici --> Pour héberger gratuitement une image, tu peux passer par Hiboox et pour l'ajouter dans un post, il te suffit de cliquer sur cette icône et de taper l'adresse où se trouve ton image... Bon travail et bonne journée à toi ! Note : Ne t'inquiète pas si tu ne trouves toujours pas les fichiers à supprimer, il nous reste encore quelques autres moyens...