WawaSeb

Bonsoir Gandalf76, *** Au vu du nombre d'erreurs présentes dans le journal des événement, je pense que tu devras poster dans la partie software du forum *** 1) Tente la procédure indiquée sur cette page avec la commande sfc /scannow (n'oublie pas l'espace !) 2) Re-teste Media Center... Si cela ne fonctionne pas, 3) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) Microsoft .NET Framework 1.1 Hotfix (KB886903) Désinstalle (si présent) Microsoft .NET Framework 1.0 Hotfix (KB887998) 4) Re-teste Media Center... Si cela ne fonctionne pas, désinstalle de la même manière : Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack # Comment se porte ton PC ? # As-tu toujours les mêmes ennuis ? Bonne fin de nuit !

Bonsoir jerome1319, --> Ne t'inquiète pas pour l'attente... je n'ai pas d'ennuis particuliers si tu mets des jours à me répondre... 1) Supprime le fichiers suivant (si présent) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\WINDOWS\system32\HLDRRR.EXE.VIR 2) Nous allons maintenant vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! 3) Peux-tu poster un nouveau rapport HijackThis et un nouveau BlackLight à titre vérificatif stp ? 4) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u2, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Bonne fin de nuit à toi !

Bonsoir Bluemonday, *** Peut-être devras-tu t'adresser à la partie Software du forum... ton erreur ne me semble pas lié à une infection *** --> Qu'indique cette fenêtre noire ? Rien du tout ? J'aurais besoin d'un message d'erreur... 1) Supprime le fichier jre-6u2-windows-i586-p.exe 2) Relance ATF Cleaner avec les mêmes options que précédemment... 3) Retélécharge la dernière version de JAVA 4) Retente l'installation --- Si cela ne fonctionne toujours pas : 5) Télécharge System Repair Engineer de Smallfrogs et sauvegarde-le également sur ton bureau Clic-droit sur sreng2.zip, choisis "Extraire vers" et décompresse-le dans un propre dossier Double-clique sur SREng.exe pour le lancer Sélectionne Smart Scan et vérifie que Verify the digital signatures of process modules est bien coché Clique sur le bouton Scan Quand le scan est terminé, clique sur Save Reports et enregistre le rapport sur ton bureau ----> Tu devras renommer SREngLog.log en SREngLog.txt avant de le copier ici 6) Clique sur Démarrer, puis sur Exécuter et tape la commande eventvwr ! Valide avec Ok Double-clique sur Applications Vérifie qu'il n'y a que des (informations) dans la partie de droite Si tu vois des erreurs (en rouge), double-clique dessus Clique dans le cadre Description, sélectionne tout en appuyant sur CTRL+A Copie-colle le rapport ici en faisant CTRL+C et CTRL+V J'espère que nous allons y arriver... j'appellerai du renfort si cela s'avère nécessaire ! Edit : Correction d'un lien

Bonjour HuynKel, *** Un problème avec Norton... cela me manquait tellement ! *** 1) Télécharge le Norton Removal Tool de Symantec (à côté de I use Windows Vista/XP/2000) Exécute-le Suis toutes les instructions à l'écran Redémarre ta machine 2) Clique sur Démarrer ---> puis sur Rechercher Choisis "Tous les fichiers et tous les dossiers" Dans Options avancées, assure-toi que les 3 premières cases sont cochées ! Tape dans le premier cadre Symantec Clique sur Rechercher Supprimer tous les dossiers qu'il trouve 3) Retente la manipulation avec la console JAVA... 4) Tiens-nous au courant ! ### Si cela ne fonctionne pas, nous opérerons manuellement ### Bonne chance !!

Bonjour mat2607, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat - Exécute l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Notes : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 2) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Bon travail à toi !

Bonjour Bluemonday, ---> Pas de problème, prends bien ton temps... ---> Non, il te suffisait de le désactiver pendant le temps des manoeuvres ! ---> Pense à bien le ré-installer et à le mettre à jour en fin de procédure ! ---> Sur quels sites ? C'est important, il reste peut-être encore une saleté quelque part... Tiens-nous au courant !

Bonjour Gandalf76, --> Soit il n'a pas nettoyé ce qu'il devait, soit tu l'as passé après le scan en ligne ---> Nous allons tout d'abord générer une liste des programmes installés en utilisant HijackThis : 1) Relance HijackThis 2) Comme indiqué sur l'image, choisis l'option Open the Misc tool section 3) Clique sur le bouton Misc Tools 4) Choisis Open Uninstall Manager -----> Tu vas te retrouver devant un écran semblable à celui-ci : 5) Clique sur Save list... et choisis l'endroit sur ton ordinateur où tu veux l'enregistrer... -----> Le bloc-notes va s'ouvrir, copie-colle le contenu de ce bloc-notes sur ce forum 6) Télécharge System Repair Engineer de Smallfrogs et sauvegarde-le également sur ton bureau Clic-droit sur sreng2.zip, choisis "Extraire vers" et décompresse-le dans un propre dossier Double-clique sur SREng.exe pour le lancer Sélectionne Smart Scan et vérifie que Verify the digital signatures of process modules est bien coché Clique sur le bouton Scan Quand le scan est terminé, clique sur Save Reports et enregistre le rapport sur ton bureau ----> Tu devras renommer SREngLog.log en SREngLog.txt avant de le copier ici 7) Clique sur Démarrer, puis sur Exécuter et tape la commande eventvwr ! Valide avec Ok Double-clique sur Applications Vérifie qu'il n'y a que des (informations) dans la partie de droite Si tu vois des erreurs (en rouge), double-clique dessus Clique dans le cadre Description, sélectionne tout en appuyant sur CTRL+A Copie-colle le rapport ici en faisant CTRL+C et CTRL+V -----> Autant te le dire tout de suite, ton erreur existe sur d'autres forums... et je ne suis pas très convaincu par les réponses apportées... Bonne journée en tous cas !

Bonsoir HuynKel, --> Il n'y a aucun problème... prends ton temps ! Il n'y a vraiment pas le feu... *** Il semble n'y avoir que des restes !!! *** 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante (si encore présente) : 2) Supprime le contenu du dossier suivant : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Program Files\ESET\infected\ <-- Ne supprime PAS le dossier ! 3) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u2, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Passe une excellente fin de nuit !

Bonsoir jerome1319, *** Tu es infecté par une sale variante de Beagle ! *** ---> Ce trojan utilise des techniques de rootkits pour se cacher et désactive certains antivirus connus... 1) Télécharge ELIBAGLA (tout en bas de la page) Clique sur Descargar Elibagla pour télécharger le fichier Enregistre-le sur ton bureau Double-clique sur ce fichier pour l'ouvrir Assure-toi d'avoir "C:\" dans le menu Unidad Vérifie que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée Clique sur le bouton Explorar pour lancer l'analyse Poste le rapport créé C:\InfoSat.txt 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Bon travail à toi !!!!

Bonsoir Bluemonday, --> C'est le dossier dans lequel se trouvent tous les fichiers système de Windows XP ; la plupart des virus lancent des .DLL ou des .EXE à partir de ce dossier... --> Ne t'inquiète pas, nous arrivons au bout de la procédure... courage !!! --> Ce qui reste n'est plus actif, il s'agit de la restauration du système que nous allons vider ! --> Quand tu installes MsnPlus!, tu dois absolument penser à refuser l'installation du sponsor : LOP 1) Nous allons donc vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! 2) Supprime de ton ordinateur : ComboScan (DSS) lopXPMH BlackLight 3) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u2, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # As-tu encore des alertes ?

Bonsoir Gandalf76, *** Ton rapport est propre ! Joli travail... *** --> Avais-tu bien passé ATF Cleaner comme je te le demandais avant le scan en ligne ? # Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u1, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran ---> Supprime de ton PC les fichiers suivants : %userprofile%\bureau\Navilog1.zip %userprofile%\bureau\Tout ce qui concerne Navilog1 c:\fixnavi.txt # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ?

Bonjour Gandalf76, dnartreb et tout le monde ! dnartreb > Le lien que tu proposes est excellent, merci pour ta participation ! Sache tout de même que normalement, lorsqu'une procédure de désinfection est entammée, il n'y a qu'un seul "helpeur" qui intervient... Par ailleurs, il reste du travail sur la machine de Gandalf76... Gandalf76 > Tu as bien travaillé ! 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Une dernière chose : --> Attention avec les logiciels de p2p, ce sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz Bonne suite de procédure !

Bonjour Bluemonday, ---> Prends ton temps ! ---> Avira, Avg, Avast ou Active Virus Shield (désactive la barre de sécurité pendant l'installation) sont d'excellents antivirus gratuits ! ---> Attention, Avast n'a plus eu aussi bonne presse ces derniers mois : Malekal_morte, à qui on peut totalement faire confiance a mis en ligne ce comparatif : http://forum.malekal.com/ftopic3528.php (à lire attentivement !)

Bonjour jerome1319, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 2) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blfsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie / le contenu de ce rapport dans ta prochaine réponse Merci donc de poster : Le rapport HijackThis Celui de BlackLight Bon travail !

Bonjour Gandalf76, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Télécharge Navilog1.zip de IL-MAFIOSO Enregistre-le sur ton bureau Clique-droit sur navilog1.zip et sélectionne "Extraire tout" Dans le dossier qui vient de se créer, exécute navilog1.exe Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) --> Tu utilises une version BETA de HijackThis... 2) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Bon travail à toi !

Re *** Les problèmes de conflits comptent parmi les plus difficiles à résoudre *** --> Je m'en doutais, je ne l'ai pas vu dans le rapport DiagHelp... --> Retente la manipuation 1 de mon post précédent avec les programmes suivants dans l'ordre et en redémarrant deux fois la machine entre chaque désinstallation : --> Si tu ne parviens toujours pas à corriger le bug, où que tu souhaites un avis plus précis, je t'encourage à poster ta question ainsi que le lien vers ce topic dans la partie software du forum... En espérant que tu vas très vite trouver...

Bonsoir Shinji20, Avant de commencer, assure-toi de bien disposer d'une copie du programme d'installation de ton pack de codecs (Gordian.Knot.Codec.Pack.1.9.Setup sans doute) 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) Gordian.Knot.Codec.Pack.1.9.Setup ----> C'est probablement lui qui entre en conflit avec Windows ! 2) Clique sur Démarrer, puis sur Exécuter Tape %temp% Vide le contenu du dossier en cliquant sur CTRL + A, puis clic-droit --> Supprimer --> Certains fichiers ne pourront pas être effacés (en cours d'utilisation), c'est normal ! # Qu'en est-il de ton message d'erreur ?

Bonsoir Shinji20, *** Je te remercie pour ta patience... j'ai dû m'absenter ce we ! *** --> Ton rapport de Kaspersky est propre ! --> ATF Cleaner a nettoyé ces fichiers... quelle capture d'écran veux-tu m'envoyer ? 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe encore la ligne suivante (si encore présente) : 2) Réponds aux questions suivantes : --> Peux-tu me dire quels sont les programmes que tu as installés juste avant que l'erreur n'apparaisse pour la première fois (des codecs, un programme de conversion audio, un tuner TV, tout ce qui est en lien avec l'audio ou la vidéo...) ? --> Celui-là par exemple : CoreVorbis Audio Decoder ? --> Ton ordinateur est-il configuré pour recevoir les mises à jour automatiques ? # C'est un problème de conflit connu ; à priori, nous allons pouvoir te tirer d'affaire... Il faut juste trouver le responsable !

Bonsoir Malkuth, ---> C'est en tous les cas ultra-probable ! Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonjour Shinji20, *** Il y a quelques traces d'infections *** ---> Nous devrions pouvoir corriger cela assez vite... ne t'en fais pas ! 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante (si encore présente) : 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 4) Clique sur Démarrer ---> puis sur Rechercher Choisis "Tous les fichiers et tous les dossiers" Dans Options avancées, assure-toi que les 3 premières cases sont cochées ! Tape dans le premier cadre ehRecvr.exe Clique sur Rechercher Poste-moi le chemin d'accès complet du fichier Bon travail à toi, de retour dimanche, je me ferai un plaisir de t'envoyer la suite des procédures à suivre...

Bonjour Malkuth, *** Le travail se termine *** Je voudrais que nous fassions une dernière vérification : # Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") # Ton Windows n'est pas à jour du tout ! C'est très dangereux et tu risques de te faire ré-infecter trop vite, même avec ton pare-feu... ---> Rends-toi sur le site de Windows Update et télécharges-y toutes les mises à jour disponibles ° Attention : la mise à jour subite de ton système peut occasionner d'autres plantages, surtout après une infection... ---> Nous verrons si le problème subsiste après la mise à jour de ton système. Il s'agit peut-être d'un service Windows arrêté... ---> Il est impossible de désinstaller Internet Explorer, il est intégré à Windows XP !!! ---> Encore une fois, quand tu auras installé le SP2, tu pourras t'occuper de mettre la dernière version d'Internet Explorer... ---> Il me semble que c'était une partie de ton infection par Vundo... Merci d'envoyer le dernier rapport, on se retrouve pour quelques conseils dimanche soir !

Bonjour sylwei44 J'espère que tu as bien sauvegardé tes données : Messages, carnet d'adresse et configuration de ta messagerie (si pas en ligne) Données personnelles et professionnelles (bien sûr...) Les programmes téléchargés Les favoris Internet Explorer / FireFox éventuels Le dossier "Mes Documents" Les sauvegardes de programmes / jeux / ... Les drivers (pilotes) si tu ne les as pas sur disque Ce qui pourrait se trouver sur d'autres comptes utilisteurs ... Bon courage, n'hésite pas si tu as d'autres questions... --> Tu peux effectivement éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter... Passe un excellent WE !

Bonjour Bobby59, --> Super, voilà une excellente nouvelle ! Qu'as-tu fait pour ne plus avoir cette erreur ? --> Je ne détecte plus de malware dans tes rapports... Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir sylwei44, *** Beaucoup d'erreurs en effet sur ta machine... *** Peut-être te faudra-t-il poster dans la partie Software du forum pour une meilleure prise en charge ! Si tu es d'accord, nous pouvons essayer les manipulations suivantes (comme ton CD contient le SP1 et que c'est aussi le cas de ton installation) : 1) Tente la procédure indiquée sur cette page avec la commande sfc /scannow (n'oublie pas l'espace !) Si cela ne va pas mieux : 2) Démarre sur le CD-ROM de Windows XP (tu devras peut-être configurer le BIOS pour qu'il boote sur le CD-ROM) et suis la procédure indiquée sur cette page ! # Après avoir tapé le mot de passe Administrateur de ton système, tape la commande suivante : chkdsk /r (avec l'espace) # Attends (cela peut durer une heure) que Windows répare les fichiers nécessaires à son lancement. Attention, le compteur peut monter, puis redescendre, ... # Le programme terminé t'écrira qu'il a réparé des erreurs, tape alors : exit pour redémarrer ta machine Merci de nous tenir au courant, j'espère vraiment que nous allons y arriver...

Bonsoir Malkuth, Tu as bien travaillé ! --> Tu le supprimeras à la fin du nettoyage, si tu n'as plus de problème sur ta machine ! --> Les manipulations que je t'ai envoyées ont déjà bien fait leur travail... --> Je ne pense pas que cela sera nécessaire... 1) Télécharge OTMoveIt de OldTimer. Sauvegarde-le sur ton Bureau. Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : Double-clique sur OTMoveIt.exe afin de lancer le programme Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clic-droit sur le cadre de gauche puis choisis Coller Clique à présent sur le bouton "MoveIt!" Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création) Poste ce rapport stp... 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 3) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u1, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ?