WawaSeb

Bonsoir page, *** Ton PC est effectivement bien infecté ! *** --> As-tu suivi la procédure d'envoi du fichier ? --> Tu as un excellent tutoriel de l'auteur ici : http://www.malekal.com/DiagHelp/DiagHelp.php --> Le rapport de Diaghelp se trouve ici : C:\resultat.txt --> Tu peux le poster ! 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présents) Lycos SideSearch MyGlobalSearch MySearch MyWay MyWay Search MyWay Search Assistant MyWay Speed Bar MyWebSearch MyWebSearch Bar Search Assistant – MySearch Search Assistant – MyWebSearch SideSearch Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 2) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur. 3) Démarre en mode sans échec sur ta session comme indiqué ici (utilise la première méthode !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.cmd pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Je reviens ce soir, passe une très bonne soirée !

Bonjour page, *** Sois le bienvenu sur le forum sécurité de Zebulon ! *** 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bon travail !

Merci pour ta confiance en Zebulon ! N'hésite pas à repasser... dans de meilleures ciconstances...

Bonjour Gerfaut, *** Ton système est rempli de rootkits... Ca s'annonce difficile ! *** --> As-tu créé un point de restauration avant de lancer l'analyse avec ton Live CD ? --> Les virus sont tellement infiltrés dans ton système que je redoute un plantage total suite au scan... (ça reste peu probable, je te rassure...) En tous cas, tiens-nous au courant !

Bonjour Belmorgha, *** Apparemment, tu as cliqué sur "Suppression" pour enlever les outils ! *** Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Re - *** Avant ma procédure précédente, je te demanderais donc de bien vouloir suivre celle-ci, qui devrait entre autres, réparer le mode sans échec ! *** 1) Télécharge ELIBAGLA (tout en bas de la page) Clique sur Descargar Elibagla pour télécharger le fichier Enregistre-le sur ton bureau Double-clique sur ce fichier pour l'ouvrir Assure-toi d'avoir "C:\" dans le menu Unidad Vérifie que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée Clique sur le bouton Explorar pour lancer l'analyse Poste le rapport créé C:\InfoSat.txt ---> Il devrait réparer le mode sans échec ! 2) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Multi_Media 3) Désactive les services suivants : Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "FFI" (propriétés, général, type de démarrage : DESACTIVE) Répète l'opération avec "ZZZsvc_lich" 4) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : ---> Certaines clefs de registre pourraient ne pas disparaître, on s'en occupera plus tard ! *** Au final, je te demanderai les rapports suivants (l'ordre est HYPER IMPORTANT !) C:\InfoSat.txt (EliBagla) SDFix FixWareOut Nouvel HijackThis ---> Courage, la procédure est loin d'être terminée ! ---> un immense MERCI à angelique pour son aide précieuse, particulièrement dans cette procédure !!! @ très vite,

Bonjour Gerfaut, *** Bienvenue sur le forum sécurité de Zebulon !!! *** Son système est en effet très infecté !!! Même si nous parvenons à enlever tous les malware's présents sur ce système, je ne pourrai pas te garantir que son ordinateur fonctionnera parfaitement par la suite... Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur. 2) Démarre en mode sans échec sur ta session comme indiqué ici (utilise la première méthode !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.cmd pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 3) Télécharge le FixWareout du site suivant sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lance le fix: clique sur Next, puis Install, assure toi que "Run fixit" est activé et clique sur Finish. --> Le programme va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. --> Au final, poste le contenu de C:\fixwareout\report.txt Si jamais tu venais à perdre ta connexion Internet après cette manipulation, --> Clique sur Démarrer, puis sur Exécuter Tape cmd.exe et appuie sur Entrée Tape ensuite exactement la commande suivante : ipconfig /flushdns Va dans le panneau de configuration Double-clique sur Connexions réseau et accès à distance Sur connexion internet, faites un clic-droit et choisis propriétés Ouvre Protocole Internet TCP/ IP et clique sur propriétés Coche les cases comme sur l'image, les DNS avec 85.255 ne peuvent plus être présents ! ---> J'attends donc que tu postes : Le rapport SDFix Celui de FixWareOut Un nouvel HijackThis Bon travail ! Edit : Problème de numérotation... corrigé !

Bonjour Belmorgha, ---> Le scan en ligne l'a détectée dans les backups de SDFix, ce qui est normal. De là, elle ne peut plus faire de tort à ta machine et va pouvoir se supprimer très facilement ! 1) Supprime le dossier suivant : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\SDFix\backups\ 2) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau. Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche. 3) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran Es-tu prêt pour les derniers conseils ?

Bonjour Belmorgha, coucou angelique ! angelique > Merci d'avoir fait avancer les choses... A très vite... Belmorgha, 1) Lance le bloc-note (Démarrer > Tous les programmes > Accessoires), copie-colles-y tout le texte en citation ci-dessous en incluant bien REGEDIT4, mais sans laisser de ligne vierge avant REGEDIT4 * Sauve-le sur ton bureau * Enregistre-le sous : Fix.reg * Dans type de fichier, tu dois avoir "tous les fichiers" * Clique sur Enregistrer ----> L'icône de ce fichier doit ressembler à ça : Double-clique ensuite sur Fix.reg pour l'exécuter et accepte les modifications du registre ! 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % # Peux-tu également reposter un rapport HijackThis et nous faire part des éventuels problèmes que tu rencontrerais encore stp ? Bonne soirée !

Bonsoir Belmorgha, *** Sois rassuré, nous allons y arriver ! *** ---> N'ayant aucune nouvelle des programmeurs, l'attaque sera plus directe... ---> Disposes-tu d'un CD de Windows XP ? Je vois que tu es un "gamer" : Si les jeux auxquels tu joues sont piratés, je t'encourage vivement à lire ceci : ------------> ATTENTION, les cracks ne sont rentables que parce qu'ils infectent ta machine !!! Je te renvoie à ce très bon article de tesgaz : A lire ! --> Les logiciels de p2p (Azureus, eMule, ...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz # Télécharge Combofix de sUBs Enregistre-le impérativement sur ton bureau. Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure). Ferme toutes les fenêtres. Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre). Appuie sur Y pour lancer le scan. A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton / tes prochain(s) message(s). Bonne nuit !

Bonsoir plagnard, *** Le service "generic host process for win 32" est légitime, mais il peut être appelé par un malware ! *** --> As-tu encore eu cet avertissement ? --> Normalement ton PC est clean et je pense que les problèmes qui restent sont liés aux logiciels ! Voici à quoi peuvent être dûs de nombreux bugs / plantages d'Internet Explorer : Une barre d'outil qui fonctionne mal ou qui entre en conflit avec un autre composant (particulièrement celle-ci : Windows Live Sign-in Helper) Des contrôles Active-X qui "plombent" le navigateur Une infection cachée (peu probable dans ton cas !) # Clique sur Démarrer --> Programmes --> Accessoires --> Outils Système et sélectionne Internet Explorer (sans module complémentaire) ! --> Ton problème apparait-il toujours ? Bonne soirée à toi !

Bonsoir pochutla, *** Désolé pour le temps d'attente, mes boulots me prennent énormément de temps... *** --> Pourquoi penses-tu que cela ait un rapport direct avec les procédures indiquées ? --> Je ne parviens pas à trouver un lien de cause à effet... --> C'est, je pense, une étape très importante si tu veux éviter d'autres soucis... --> Tous les logiciels qui ont des problèmes sont liés à la vidéo (DivX à priori !) --> La solution de facilité serait de ré-installer (après désinstallation complète) un pack récent de codecs... Je te recommande XP Codec Pack qui intègre d'ailleurs Media Player Classic ... ainsi que les logiciels concernés par l'erreur... En espérant que cela pourra t'être utile ! Bonne nuit à toi ! Note importante : Je t'encourage à lire cet excellent tutoriel, écrit par coolman qu'on ne présente plus ici !

Bonsoir Belmorgha, *** Bienvenue sur le forum sécurité de Zebulon ! *** ---> Tu avais bien frappé en passant VundoFix (attention avec l'utilisation d'outils de nettoyage si tu n'es pas certains de connaître toutes les conséquences de leur utilisation !), mais il devient de moins en moins utile pour les nouvelles versions... ---> C'est d'ailleurs aussi le cas pour VirtumundoBeGone ou l'option "Ad more Files" de VundoFix ! En attendant confirmation d'experts concernant l'utilisation de l'outil le plus efficace dans notre cas, je te demanderai de bien suivre cette procédure afin de supprimer l'autre infection principale de ta machine (Bifrose)... Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur. 2) Démarre en mode sans échec sur ta session comme indiqué ici (utilise la première méthode !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.cmd pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Pour terminer, poste un rapport HijackThis... Bon travail, passe une excellente soirée !

Bonsoir Sathyne, *** Décidément... Nous jouons de malchance, les fichiers détectés sont tout récents et pas encore dans le fix de Laurent ! *** *** Pour avoir plus facile, je te recommande de copier-coller les chemins d'accès de l'étape 1 dans un document texte sur ton bureau. *** 1) Télécharge Submit File Packer Démarre en mode sans échec (SANS prise en charge réseau !) sur ta session comme indiqué ici (utilise la première méthode !) Ouvre Submit File Packer puis copie-colle les chemins de fichiers suivants dans la fenêtre qui s'est ouverte: C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\56HCYAKH\a[1].exe C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\CCX4KR4C\naked0453[1].com C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\JZVMV68B\17PHolmes[1].cmt C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\ZQ4V0CGU\gnida[1].swf Clique Continue Cela va créer une archive de ce fichier sur ton bureau nommée requested files[date].cab Renomme ce fichier en mad_irc suivi de l'extension .cab 2) Rends-toi sur cette page-ci Clique sur Parcourir, retrouve le fichier mad_irc.cab (sur ton bureau) et clique sur Ouvrir Dans le message destiné à l'équipe, tu peux mettre ceci : ---------> Merci pour ton aide ! ---> Nous te tenons au courant dans les plus brefs délais ! Bonne soirée !

Bonsoir plagnard, --> Oui oui, tu peux le supprimer sans aucun problème ! # As-tu lu ma note concernant Avast! ? # Ton souci avec tes pages Internet est-il résolu ? # Quel navigateur utilises-tu ? @ très vite !

Bonsoir Sathyne, *** Tout devrait être rentré dans l'ordre après cette mini-procédure ! *** --> Nous allons nous en débarasser autrement... 1) Relance sur ATF-Cleaner.exe (je te l'avais fait passer une première fois...) Recoche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2) Relance ToolsCleaner2, puis clique sur Recherche --> Le programme va à nouveau chercher les utilitaires installés Quand il a terminé, clique sur le bouton "Suppression" Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche. 3) Pourrais-tu refaire une analyse avec Kaspersky stp, histoire de vérifier que les fichiers infectés ont bien été éliminés par Atf-Cleaner ? Je te souhaite une excellente nuit !

Bonjour plagnard, *** Le travail est presque terminé... Il ne reste que les backups d'MSNFix et la restauration du système à nettoyer ! *** --> Tu utilises Internet Explorer ou FireFox ? --> Le problème vient très souvent d'une barre d'outil qui "devient sotte"... 1) Supprime le fichier suivant : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Documents and Settings\Tom\Bureau\MSNFix\15012008_22373945.zip 2) Attendons d'avoir réparé le problème avec Internet avant de nettoyer la restauration du système. Ne t'inquiète pas, les infections présentes n'ont aucune possibilité d'action sur ton système, tant que tu ne restaures pas ta machine à une date antérieure... Bonne journée !

Bonsoir Sathyne, *** Ton rapport HijackThis est propre, même s'il y a des éléments qui ne doivent pas forcément se lancer au démarrage ! *** 1) Supprime les dossiers suivants : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\MSNFix\backup\ <-- Tout le dossier ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\56HCYAKH\ <-- Tout le dossier ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\CCX4KR4C\<-- Tout le dossier ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\JZVMV68B\<-- Tout le dossier ! C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\ZQ4V0CGU\<-- Tout le dossier ! C:\QooBox\<-- Tout le dossier ! 2) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau. Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche. 3) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran Avant de nettoyer la restauration du système, je dois avoir les réponses à ces deux questions : # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne fin de soirée à toi ! Edit : Correction de la numérotation...

Bonjour Sathyne, 1) Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2) Nous allons aussi relancer un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % 3) Poste également un dernier rapport HijackThis stp... Bonne journée !

Bonjour Sathyne, *** Laurent travaille énormément... La version suivante est prête (et fonctionnelle, surtout !) *** Je te demande donc une dernière fois d'appliquer ma procédure précédente (suppression, retéléchargement et ré-installation de l'outil) en me postant : Le rapport MSNFix (très important !) Un nouveau log HijackThis Nous te remercions pour ta patience... et sois rassuré, cette infection n'est pas trop difficile à enlever... malgré ce que tu vois ici ! @ plus tard...

Bonjour lucma, *** Je suis ravi d'avoir pu t'aider ! *** Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux effectivement éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter... ---> Tiens-nous au courant pour ton problème de BIOS si tu veux bien !

Bonsoir plagnard, *** Ton rapport ne montre aucun signe d'infection... mais j'attends le rapport de Kaspersky ! *** 1) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran 2) Au sujet de tes pages WEB ... --> Peux-tu m'envoyer en privé les adresses des pages sur lesquelles tu as des problèmes ? @ très vite !

Bonsoir Sathyne, *** Laurent a déjà mis à jour MSNFix qui devrait maintenant prendre en compte ton infection ! *** --> Merci beaucoup Laurent... 1) Supprime complètement ta version de MSNFix ! 2) Retélécharge la toute nouvelle mouture... 3) Répète la procédure 1) de mon post précédent ! 4) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 5) Reposte un rapport HijackThis... Bonne nuit à toi...

Salut Sathyne, *** Ok, nous allons nous occuper de cela... Dans mon discours de prévention, je parle des messageries instantannées... *** 1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat - Exécute l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Notes : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 2) Reposte également un rapport HijackThis stp... Bonne soirée !

Bonsoir lucma, *** Désolé pour le long délai, je suis vraiment surchargé de travail ces jours-ci ! *** --> Pour accéder au BIOS, tu dois tapoter la touche DEL (la plupart du temps) au démarrage de ton PC, tout simplement... Si cela ne fonctionne pas, lis ceci ! --> Théoriquement, tu dois pouvoir sauvegarder ton BIOS actuel, avec cette carte mère... (son manuel sera ton ami...) --> C'est expliqué dans mon post précédent, si tu cliques sur le lien rouge indiquant CLEAR CMOS... Personnellement, je te recommande de suivre les étapes précédentes dans l'ordre : Note importante : le CLEAR CMOS va effacer toute sauvegarde éventuelle de ton BIOS !!! Note importante 2 : les manipulations du BIOS (et plus encore pour sa mise à jour) sont toujours très dangereuses, c'est la raison pour laquelle je te suggère de poster ailleurs et de ne rien faire sans être parfaitement renseigné !!! Passe une excellente fin de WE...