WawaSeb

Bonsoir plagnard, *** C'est une semaine de fou en ce qui me concerne et ton PC est quasiment clean en ce qui te concerne ! *** --> Le scan du fichier a échoué, mais ce n'est pas un malware, il appartient à Logitech ! --> J'ai besoin du chemin d'accès complet de ces fichiers, quitte à devoir refaire un scan en ligne... # Peux-tu poster un dernier rapport HijackThis pour faire une petite vérification stp ? # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne soirée à toi !

Bonsoir lucma, *** Noyé de boulot ces derniers jours, je n'ai pas pu te répondre plus tôt... *** --> Au niveau du nettoyage, tout semble propre... --> D'après mes recherches, cette erreur provient principalement : D'un problème matériel (montage, intégrité physique, connecteurs, ...) D'un BIOS qui nécessite une mise à jour Peux-tu répondre aux questions suivantes stp ? Depuis quand as-tu à nouveau cette erreur ? As-tu changé des composants matériels ? De quelle carte mère disposes-tu exactement ? Quelle est la version de ton BIOS ? Quelles sont tes connaissances à ce niveau-là ? 1) Si tu possèdes une option de sauvegarde intégrée à ton BIOS, le plus facile (et rapide) est de sauvegarder ton BIOS actuel et de mettre les paramètres par défaut (Load Default Settings, en général...) 2) Tu peux éventuellement essayer aussi un CLEAR CMOS, en sachant que si le PC a été mal monté (branchements, matériel incompatible, ...), cela peut poser problème. ---> Si tu n'as toujours pas de résultat, tu peux poster un topic dans la partie Hardware du forum en pensant bien à mettre le lien vers tout ce qui a déjà été fait... ton problème n'est plus lié à une infection et tu y trouveras sans doute une assistance plus pointue à ce sujet... Bonne nuit !

Bonsoir plagnard, --> Super, la procédure touche à sa fin ! ** Autant pour moi... Tu dois afficher les fichiers et dossiers cachés / protégés du système ! *** -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? --> Recommence alors l'étape 3) de mon post précédent ! Bonne nuit !

Bonsoir plagnard, *** Débordé par le boulot ces jours-ci, j'ai mis un peu plus de temps pour analyser tes rapports ! *** ** Une petite note concernant ton antivirus, si Avast! était reconnu performant il y a quelques années, il est actuellement décrié par plusieurs experts : Je t'encourage à lire ces deux topics et à prendre la décision qui te convient le mieux : Avast! vs AntiVir Abandonner Avast! pour AntiVir ! --> Les virus trouvés par Kaspersky sont logés dans la restauration du système ainsi que dans les backups de MSNFix... --> Nous nous en chargerons après... --> Les programmes de Poker viennent très souvent par et / ou avec des malware's ! Je t'encourage à supprimer celui-ci... ------------> ATTENTION, les cracks ne sont rentables que parce qu'ils infectent ta machine !!! Je te renvoie à ce très bon article de tesgaz : A lire ! --> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz --> IncrediMail est un programme que je déconseille très fortement depuis des années ; Pierre Pinard (Consultant en sécurité informatique) a écrit un excellent article à ce sujet ! 1) Il y a encore deux antispyware's installés sur ta machine, tu dois désinstaller Ad-Aware ou Spybot ! 2) Télécharge le Norton Removal Tool de Symantec Exécute-le Suis toutes les instructions à l'écran Redémarre ta machine 3) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\Documents and Settings\Tom\Local Settings\Temp\IadHide4.dll Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") Je te souhaite une excellente soirée !

Bonjour plagnard, *** MSNFix a fait de l'excellent travail... et toi aussi ! *** --> Cette procédure doit être suivie à la lettre, dans l'ordre indiqué ! Attention, je constate qu'il y a deux antispyware's installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Spybot OU Désinstalle AVG Anti-Spyware 7.5 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 3) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! 4) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % J'attends donc 2 rapports dans ta prochaine réponse : DiagHelp Kaspersky en ligne Bon travail !

Bonjour lucma, *** Tu as fait de l'excellent travail et je t'en félicite ! *** # En ce qui concerne ToolsCleaner, relance-le, et clique sur "Suppression" ! --> Tu peux ensuite cliquer sur les trois boutons Pt. restauration / Corbeille / Fichiers temp --> As-tu encore ce message ? # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne journée !

Re - --> Si tu cliques sur le premier lien de la partie "Tutoriaux" de mon post, tu verras très vite en quoi consiste le fait de "Fixer des lignes" <-- Clique là... --> Fais à ton aise, je reprends la suite demain après-midi ! Bonne nuit !

Bonsoir plagnard, *** Sois le bienvenu sur ce forum dédié à la sécurité ! *** 1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat - Exécute l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Notes : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 2) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Bonne soirée !

Bonsoir lucma, *** Ton dernier rapport HijackThis est toujours propre ! *** 1) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau puis décompresse-le Double-clique dessus, puis clique sur Extract --> Le programme va s'installer dans le dossier C:\ToolsCleaner2\ Ouvre ce dossier et double-clique sur ToolsCleaner2.bat --> L'icône ressemble à ceci : Suis les instructions qui apparaissent à l'écran (dans la fenêtre noire) et laisse l'outil travailler... Ouvre le rapport que tu trouveras là : C:\TCleaner.txt Copie-colle le contenu de ce rapport dans ta prochaine réponse ---> Les icônes de ton bureau et la barre des tâche va disparaître, ne t'inquiète pas... Si tout cela ne revient pas après le passage du logiciel : # Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir 2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran --> C'est bien la dernière version ! --> Il n'y a rien de très particulier dans les onglets que tu ouvres au lancement de FireFox (XML, D-HTML, javascript, ...) ---------------------------------------------------------------------- ---> En ce qui concerne les extensions, pourrais-tu les désactiver une par une et tester entre chaque coup afin de voir celle qui pose sans doute problème stp ? --> A ta place, je désinstallerais complètement le pare-feu pour le ré-installer après reboot et le mettre à jour ! --> Les malware's ont peut-être abîmé certains composants...

Bonsoir lucma, *** Ton PC est réellement propre, il n'y a plus de souci à se faire ! *** En ce qui concerne ton premier message d'erreur : http://theproofofthepudding.net/ftp-divers...pop.free.fr.gif --> Je penche plus pour un problème de configuration de Thunderbird (Free a peut-être changé des paramètres, à moins que ce ne soient tes réglages POP qui aient sauté) Par rapport à ceci : http://theproofofthepudding.net/ftp-divers...9pond%20pas.gif --> Disposes-tu de la dernière version de FireFox ? --> Dans FireFox, clique sur Outils -> Extensions et reposte-moi une capture d'écran... --> Quels sont les URL's de ces onglets ? 1) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2) Peux-tu reposter également un rapport HijackThis, histoire de vérifier que SUN a bien installé la dernière version de sa console JAVA ? Bonne nuit à toi !

Bonjour lucma, *** Antivir a mis les fichiers concernés en quarantaine ! *** --> Depuis quand as-tu ceci ? --> Je ne vois pas les images, peux-tu renvoyer les captures stp ? --> As-tu vidé ta restauration du système ? --> Si oui, quand et pourquoi ? --> Est-ce toi qui as utilisé cet utilitaire ? --> Etait-ce en suivant le conseil d'un membre de l'équipe sécurité ? --> Il est extrêmement dangereux d'utiliser ces outils sans être suivi... --> Nous allons faire une dernière vérification : # Télécharge Navilog1 de IL-MAFIOSO Enregistre-le sur ton bureau Double-clique sur navilog1.exe pour lancer l'installation Dans le dossier qui vient de se créer, exécute navilog1.exe ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau) Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) --> Elle devrait se mettre à jour toute seule incessamment sous peu ! --> Voir [O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"] Bonne fin d'après-midi à toi !

Re - *** Le scan en ligne avait-il trouvé d'autres fichiers infectés ? Un rapport complet serait plus parlant... *** Attention, je constate qu'il y a TROIS antispyware's installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Spybot ET / OU Désinstalle AVG Anti-Spyware 7.5 ET / OU Désinstalle Ad-Aware 2007 --> N'en garde qu'un seul ! 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : --> Il y a de nombreuses entrées inutiles au démarrage, un peu d'optimisation ne ferait sûrement pas de mal ! # Rencontres-tu encore des soucis avec ta machine ? Ce coup-ci, je vais dormir, on continue demain... si tu es disponible !

Bonsoir lucma, *** A priori, les infections ont été nettoyées, mais le scan avec SDFix est vraiment nécessaire pour le confirmer ! *** # Ta console JAVA n'est plus à jour, une nouvelle version vient de paraître, mais nous verrons ceci en fin de procédure... Bonne nuit à toi !

Re-bonsoir lucma, *** Nous y voici ! *** Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] : 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle ! 2) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur. 3) Démarre en mode sans échec sur ta session comme indiqué ici (utilise la première méthode !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.cmd pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Je te souhaite une excellente soirée...

Bonjour lucma, *** Bienvenue sur Zebulon ! *** --> Les fichiers du rapport de Kaspersky en ligne que tu as postées sont sans doute des restes, cachés dans la restauration du système... --> Pour les nettoyer, il faudra supprimer les anciens points de restauration, mais il vaut mieux le faire quand tu es certain que ton PC est complètement propre... Je te suggère donc de poster effectivement un rapport HijackThis, à cette adresse ! Bonne fin de we à toi, P.S. : Signale aussi que tu as été (ou que tu es ?) infecté par une variante de SDBot et par le vieux Look2Me...

Bonsoir jarlib, *** Je n'ai pas Vista sous la main pour tester, mais tu peux essayer ceci : *** # Clique sur "Démarrer" Tape cmd.exe et appuie sur Entrée Tape ensuite exactement la commande suivante : chcp 850 En espérant que cela puisse t'aider...

Bonsoir pochutla, Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse --> A priori, oui ! --> "SFC" signifie System File Checker et vérifie effectivement les fichiers protégés de ton système d'exploitation ! --> Plus d'infos ici (en anglais !) 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Salut Sathyne, *** Ne sois pas désolé pour si peu... *** # Possèdes-tu un disque dur externe ou une clef USB ? --> Si c'est le cas, une infection s'y trouve sans doute... --> Si ce n'est pas le cas, je pense que ton PC va tenter d'installer un malware sur le matériel USB qu'on essaiera de connecter... Réponds à ma question et attends mes prochaines instructions stp... Bonne soirée !

Bonsoir à tous, Un petit passage rapide pour vous signaler que le Norton Removal Tool de Symantec a une durée de vie limitée dans le temps ! A priori, le stocker sur disque n'est donc pas très utile Un PC non-connecté au net peut ne pas accepter une "vieille version" du tool... --> Par contre, en changeant simplement la date de l'horloge Windows, on peut contourner le problème... si du moins on retrouve une date à laquelle l'outil est censé fonctionner ! @ très bientôt sur le forum !

Bonsoir pochutla, *** Bravo pour ToolsCleaner2 ! *** --> As-tu le même problème si tu passes par "Windows Online Installation, Multi-language" ? 1) Dans tous les cas, si tu disposes d'un CD de Windows XP : Tente la procédure indiquée sur cette page avec la commande sfc /scannow (n'oublie pas l'espace !) 2) Clique sur "démarrer", puis sur "Exécuter". --> Tape sans les guillemets "msconfig" ; dans l'onglet "démarrage", décoche les cases suivantes (tu pourras les recocher si un programme ne fonctionne plus correctement) [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe --> Les noms seront sont doute présentés un peu différemment... Bonne nuit !!

Bonsoir pochutla, *** Tu n'as pas à t'inquiéter !!! *** --> Oui, il est dans la quarantaine de ComboFix et dans la restauration du système... totalement neutralisé ! 1) Clique sur Démarrer, puis sur Exécuter Tape combofix /u et appuie sur Entrée <-- Attention, l'espace entre le "x" et le "/" est important 2) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure. Enregistre ToolsCleaner2.exe sur le Bureau puis décompresse-le Double-clique dessus, puis clique sur Extract --> Le programme va s'installer dans le dossier C:\ToolsCleaner2\ Ouvre ce dossier et double-clique sur ToolsCleaner2.bat --> L'icône ressemble à ceci : Suis les instructions qui apparaissent à l'écran (dans la fenêtre noire) et laisse l'outil travailler... Ouvre le rapport que tu trouveras là : C:\TCleaner.txt Copie-colle le contenu de ce rapport dans ta prochaine réponse ---> Les icônes de ton bureau et la barre des tâche va disparaître, ne t'inquiète pas... Si tout cela ne revient pas après le passage du logiciel : # Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir 3) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u3, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u3-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne soirée !

Bonsoir Sathyne, *** Ok, les infections ont été détruites ! *** # Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : G:\bittorrent.exe Clique sur "Submit" Recommence avec ce fichier-ci : F:\LaunchU3.exe Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") # Comment tourne ta machine ? # Penses-tu avoir fait une mise à jour spéciale ou une réparation de Windows le 7 novembre 2007 ? Bonne soirée !

Bonsoir pochutla, *** L'infection n'est plus visible dans ton rapport ! Joli travail !! *** --> Tes fichiers système sont sans doute endommagés... Nous verrons cela plus tard ! 1) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Bonne soirée à toi !

Bonsoir pochutla, Nous allons donc exécuter un script personnalisé pour Combofix Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure !) Ouvre le bloc-note et colles-y les lignes écrites en citation ci-dessous : * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le ré-utiliser dans d'autres cas ! Enregistre-le en lui donnant le nom CFScript Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe Poste le résultat et un nouveau rapport HijackThis ! Tiens-nous au courant !

Bonsoir pochutla, *** Navré d'utiliser tous ces outils, le dernier est à choisir en dernier recours (idéalement !) *** # Télécharge Combofix de sUBs Enregistre-le impérativement sur ton bureau Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure) Ferme toutes les fenêtres Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre) Appuie sur Y pour lancer le scan A la fin du scan (cela peut prendre du temps), un rapport sera créé Poste ce rapport dans ton / tes prochain(s) message(s) --> Je pars quelques heures, mais reviendrai ce soir ! --> Il sera nécessaire de faire un second passage avec ComboFix... @ plus tard !