Le sioux

Bonsoir Phil14 Avec plaisir. Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci et ajoute au titre "Cookies" cela sera plus parlant pour ceux/celles qui utilisent la fonction rechercher. Merci. Salut.

Bonsoir la mouette c'était ma dernière cartouche ... je ne sais plus trop quoi faire ... Une possibilité serait de répertorier tous les différents liens de redirection que tu as et de les incorporer en interdiction (grâce à un bat du genre de MPVS.bat ) dans ton fichier Host. Pour cela, il me faut la liste de ces liens. @ suivre.

Bonjour Hart 1) UsbFix de Chiquitine29 Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer". Télécharge UsbFix de Chiquitine29 sur ton Bureau. L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm ) Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-clique sur UsbFix sur ton Bureau. Choisis la langue française en tapant F Choisis l'option 2 / Suppression. Ton Bureau va disparaitre et ton PC va redémarrer. Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien. Une fois le scan terminé, sauvegarde le rapport UsbFix.txt (qui va s'ouvrir automatiquement) sur ton Bureau. Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) 2) ToolBar-S&D d'Eric71 Télécharge ToolBar-S&D (Merci à Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau. /!\Déconnecte toi du net et désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)/!\ Aide en images : http://forum.pcastuces.com/sujet.asp?f=25&s=37316 Double clique sur le raccourci de ToolBar-S&D présent sur ton Bureau. ( Sous Vista : clic droit et "Exécuter en tant qu'administrateur". ) Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. /!\ Ne ferme pas la fenêtre lors de la suppression /!\ Un rapport sera généré, sauvegarde le sur ton Bureau. Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC. 3) Random's System Information Tool (RSIT) Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. /!\Ré-active ton antivirus / antispyware résident / TeaTimer de Spybot avant de te reconnecter sur le net/!\ --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit --> Poste également le rapport de ToolBar-SD et celui d'USBFix que tu as sauvegardés sur ton Bureau. @ suivre.

Bonsoir phil14 Cookies (biscuit) Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client. Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple ,ou d'aller directement sur la page d'un site, etc...... Sans problème quand ils sont utilisés par des "entités",ils peuvent se révéler très dangereux mal employés. En effet, ils peuvent stocker une multitudes de renseignements, qui récoltés par un spyware, permet de se connecter au service Web sous le compte de l'utilisateur. Extrait de http://forum.pcastuces.com/sujet.asp?f=25&s=14911 gigrionne Il te faut mieux gérer tes cookies -- Avec Internet Explorer à Outils/Options/onglet Confidentialité/Avancés Coche »Ignorer gestion automatique des cookies » Coche accepter « Cookies internes » et refuser « Cookies tierce partie » puis clique sur Appliquer et OK (il faut simuler la chose plusieurs fois afin de dégriser la touche Appliquer) -- Avec Firefox à Outils/Options/Vie privée Dans Règles de conservation » choisis «Utiliser les paramètres personnalisés pour l’historique » Dans «Accepter les cookies » coche Accepte les cookies tiers --> «Jusqu'à la fermeture de Firefox ». Puis coche «Toujours effacer mes informations personnelles a la fermeture de Firefox » Dans Paramètres, coche Cookies. Puis valide par OK. Sinon, pour FF toujours, une extension intéressante cs-lite http://www.libellules.ch/dotclear/index.ph...ie-safe-cs-lite Passe aussi CCleaner régulièrement, fonction nettoyeur. Salut.

hELLO ADY Cela m'en a tout l'air. Cependant, le rapport RSIT ne montre plus les clefs et valeurs de clefs ciblés dans le script OTM, donc le travail a été fait. On continu : 1) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Nettoyer . Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. 2) Mise à jour et scan de Malwarebyte's Anti-Malware Lance Malwarebyte's Anti-Malware puis dans l'onglet "Mise à jour" , clique sur "Recherche de mise à jour" Laisse les Mises à jour se télécharger. (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware. 3) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonsoir hulotte On a du pain sur la planche Cela dit , tu surfes tout nu sur internet !! Pas d'antivirus !! On installera AviraAntivir des que cette manip sera faite : Désinstalle Ad aware 2007 qui ne sert à rien !! (Il y a des traces de ver (AdobeR.exe) , on s'occupera aussi de cela dans un second temps.) 1) LSPFix Télécharge LSPfix sur ton Bureau Lance LSPFix en double-cliquant dessus. Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer. Coche la case "I know what I'm doing" Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix) : Fais les glisser du panneau de gauche "Keep" au panneau de droite "Remove" en les sélectionnant puis en cliquant sur le chevron central. Clique sur le bouton "Finish". (Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".) 2) OTM de Old_Timer Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. @ suivre. Important : A télécharger en même temps que LSPFix en cas de perte de connexion : WinSock XP http://www.snapfiles.com/get/winsockxpfix.html Pour réparer la connexion, double-clique dessus puis clique sur Fix, confirme par OK , fais redémarrer ton PC et dis moi ce qu'il en est de la connexion.

Hello Gabu OK, pour le SP3 et les processeurs amd, afin d'éviter les soucis, fais cela avant de lancer l'installation du SP3 : Note : Il est possible que tu aies besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés". Aide toi de B ) ici http://forum.pcastuces.com/afficher_les_do...ches-f31s42.htm si besoin. Localise C:\windows\system32\drivers\intelppm.sys , s'il est présent, clic droit et renomme le en intelppm.old Puis Menu Démarrer , clique sur Exécuter et copie-colle sc config intelppm start= disabled et valide par OK . Note : N'oublie pas de re cacher fichiers et dossiers cachés afin de ne pas faire de bétises Voili, voila.

Bonsoir Hulotte Doublon , pris en charge ici . Poste à fermer, merci.

Bonjour hulotte Tout d'abord évites les doublons comme tu as fait ici tu risques de mobiliser plusieurs personnes pour t'aider pour un même et unique souci, les manipulations demandées vont interagir entre elles, et personne ne s'y retrouvera . Un rapport HikackThis ne suffit pas pour cerner lé "bête", il nous faut plus invasif : Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.

Hello No soucis, tu es toute excusée @ très bientôt donc.

Bonjour Gabu Bien joué. * Pour Ccleaner : Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. * Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. * On va supprimer toutes les traces des logiciels que nous avons utilisés et ceci grâce à OTM de Old_Timer. Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même) Puis dans le popup "Cleanup list download successful. Begin cleanup process ?" accepte par Yes. Un redémarrage du PC sera nécessaire. Pense à vider ta poubelle. * Puis, on va pouvoir passer à la conclusion : => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer: * Via Internet Explorer, rends-toi sur Microsoft Update http://windowsupdate.microsoft.com/ afin de télécharger puis d'installer toutes les mise à jour critiques proposées. Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. * Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : - Menu Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. * Tu pourrais installer le SP3 , il reprend toutes les mises à jour depuis la sortie du SP2. Note importante: Si ton processeur est un AMD, dis moi le, je te ferai faire une manip avant d'installer le SP3 pour t'éviter d'éventuels soucis ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Il faut mettre à jour la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Afin de sécuriser ton PC comme il faut : * Installe un vrai Pare-feu celui de Windows fourni avec le SP2 n'étant pas assez efficace: Oneline armor firewall free - Lien téléchargement : http://fra.tallemu.com/downloads.html (Clique en bas de page sur French en dessous de Oneline Armor Personnal Firewall ‘Edition gratuite v …) - Tutorials : http://www.malekal.com/tutorial_Online_Armor.php http://infomars.fr/forum/index.php?showtopic=1644 - Tu peux désactiver le gardien des programmes et l'HIPS (via clic droit sur OneLine Armor dans ta barre des tâches) de sorte qu'il ne te restera qu'à gérer les règles du pare-feu, par la suite, une fois plus à l'aise, tu pourras éventuellement réactiver ces deux fonctions. * En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) - Lien téléchargement : http://telechargement.zebulon.fr/123.html - Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ton navigateur FireFox : - Tutorial pour sécuriser FireFox: http://forum.zebulon.fr/index.php?showtopic=69628 - Une extension intéressante WOT (Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable) - Afin de vérifier les mises à jours des plugings de FF, rends toi sur Plugin Check ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci Merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Re Gabu OK. On s'est débarrassé de Ask, mais on ne voit pas tout avec le rapport fourni. Si par ailleurs le PC se porte bien, alors on devrait pouvoir se diriger vers la conclusion de ce sujet. On peut faire un ptit contrôle rapide, si tu le veux : 1) Télécharge et installe Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Nettoyer . Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre car iol restera des conseils de sécurité à appliquer.

Bonjour Gabu Bien joué, tu es débarrassé de AskBar. On peut optimiser le démarrage de ton PC en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système. Cela désactive du démarrage des programmes qui ne sont pas primordiaux. Un programme utilise des ressources quand il est en cours d'exécution. Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur. Télécharge et installe CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur Outils / Démarrage Clique un à un sur les programmes correspondant à ces lignes O4 d'HijackThis et pour chacune d'elles, clique sur "Désactiver". Ferme CCleaner une fois cela fait et redémarre ton PC puius poste un nouveau rapport de ZHPDiag en réponse. @ suivre.

Bonsoir ady * Avant tout : Evites de mettre les rapports dans code, c'est trop pénible pour voir les décripter. Merci * USBFix a bien bossé, on va le désinstaller : Double-clique sur le raccourci UsbFix présent sur ton bureau Au menu principal choisis l'option " F " pour français et tape sur [Entrée] . Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [Entrée] Fais redémarrer ton PC puis supprime le dossier en gras C:\UsbFix --> Pour les supports USB, regarde ici comment éviter les infections transmissibles par celles-ci. Tu peux lire cela aussi. * Les clefs et valeurs du registre n'ont pas été supprimées par OTM , c'est de ma faute , une petite erreur d'étourderie dans le script Relance OTM avec ce script stp: --> Poste en réponse le nouveau rapport OTM et un nouveau rapport RSIT stp. @ suivre. Edition pour mise en forme.

Bonjour ady Merci C'est avec plaisir. Je regarderai cela au boulot ce soir et répondrai dans la nuit ou la matinée en fonction de ma charge de travail. PS : J'avais écrit : Il faut comprendre "supports amovibles", pas suppo --> faute de frappe @ plus.

Bonsoir Gabu Ask ne vient pas tout seul ... il s'installe avec certains programmes si on clique sur "suivant" suivant" sans prendre soin de lire et décocher les choses inutiles ou malsaine comme cette toolbar... On va t'en débarrasser : Télécharge ToolBar-S&D (Merci à Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau. /!\Déconnecte toi du net et désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)/!\ Aide en images : http://forum.pcastuces.com/sujet.asp?f=25&s=37316 Double clique sur le raccourci de ToolBar-S&D présent sur ton Bureau. ( Sous Vista : clic droit et "Exécuter en tant qu'administrateur". ) Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. /!\ Ne ferme pas la fenêtre lors de la suppression /!\ Un rapport sera généré, sauvegarde le sur ton Bureau. Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC. --> Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis. /!\Ré-active ton antivirus / antispyware résident / TeaTimer de Spybot avant de te reconnecter sur le net/!\ @ suivre.

Bonjour Drame Rien de visible via le rapport HijackThis, mais on ne voit pas suffisamment de choses avec celui-ci, on utilisera un autre soft plus tard. Pour le moment, on va tout d'abord vérifier ton PC et tes supports amovibles (clefs usb, DD externes, mp3, 4 etc ... ) Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer. Télécharge UsbFix de Chiquitine29 sur ton Bureau. L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm ) Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. Clique droit sur UsbFix sur ton Bureau et "Exécuter en tant qu'administrateur". Choisis la langue française en tapant F Choisis l'option 1. Le PC va redémarrer. Après redémarrage, poste le rapport UsbFix.txt Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) @ suivre. Note importante : Pour les supports USB, regarde ici comment éviter les infections transmissibles par celles-ci. Tu peux lire cela aussi.

Bonsoir ady Il te faudra faire de la place dans ton Disque Dur : 8 giga de libre sur 95 .... Y a des restes à supprimer ainsi que des traces d'infection par supprots amovibles On attaque : 1) UsbFix de Chiquitine29 Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer". Télécharge UsbFix de Chiquitine29 sur ton Bureau. L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm ) Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-clique sur UsbFix sur ton Bureau. Choisis la langue française en tapant F Choisis l'option 2 / Suppression. Ton Bureau va disparaitre et ton PC va redémarrer. Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien. Une fois le scan terminé, sauvegarde sur ton Bureau le rapport UsbFix.txt qui va s'ouvrir automatiquement Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) 2) OTM de Old_Timer Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport d'USBFix * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. @ suivre.

Bonjour ady et bienvenue sur Zébulon Tu as bien commencé en utilisant MBAM, Est ce que des symptômes de l'infection persistent après ce début de nettoyage ? Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum On va voir s'il reste quelque chose Plutôt qu'un rapport HijackThis, tu va me poster les deux rapports de RSIT : Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.

Bonjour Aieouilleaie et bienvenue sur Zébulon Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer". Télécharge UsbFix de Chiquitine29 sur ton Bureau. L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm ) Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-clique sur UsbFix sur ton Bureau. Choisis la langue française en tapant F Choisis l'option 2 / Suppression. Ton Bureau va disparaitre et ton PC va redémarrer. Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien. Une fois le scan terminé, poste le rapport UsbFix.txt qui va s'ouvrir automatiquement Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) @ suivre. Note importante : Pour les supports USB, regarde ici comment éviter les infections transmissibles par celles-ci. Tu peux lire cela aussi.

Bonsoir la mouette Je m'étonnais de ne pas te voir revenir ... rien de grave j'espère. En attendant, j'ai eu un tuyau d'oGu. On va essayer quelque chose qui a fonctionner dans un cas qu'il a rencontré : 1) Nettoyage des DNS et passage à Open DNS Déconnecte-toi d'internet en enlevant le câble Ethernet ou en coupant le Wifi Va dans le menu "Démarrer" Clique sur "Connexions": "Afficher toutes les connexions" Une fenêtre s'ouvre: clique droit sur "Connexion au réseau local" et sélectionne "Propriétés" Dans le menu déroulant qui s'affiche, double-clique sur "Protocole internet" Une nouvelle fenêtre s'affiche: en bas, EFFACE tout ce qu'il y a dans "Serveur DNS préféré" et "Serveurs DNS auxiliaire" Une fois effacés, dans "Serveur DNS préféré", tape; Puis dans "Serveurs DNS auxiliaire", tape: Valide avec "OK" pour chacune des fenêtres Fais redémarrer ta machine. Fais de même pour chacune des machines connectées à ton routeur. OpenDNS est un service gratuit de serveurs DNS américains sécurisés: par exemple, ils bloquent le ver Conficker, un des derniers gros virus en date. 2) Reset du routeur. A l'arrière de ton routeur, il doit y avoir un mini trou: il permet de remettre ton routeur à zéro, si tu y introduis un trombone par exemple. Si cette ouverture n'est pas présente, débranche d'un coup le câble d'alimentation de ton routeur (mais pas la prise) et rebranche-le après avoir patienté quelques minutes. Dis moi que c'est tout bon et on passe aux conseils @ suivre car il resteras des conseils de sécurité à appliquer. Merci oGu

Bonsoir lalie Non, pas de malédiction, juste un peu de fil à retordre ou ... tu veux plus me quitter. Je n'ai jamais vu cela avant, cela dit, j'ai cherché un peu mais sans succès, je verrais si je peux trouver une astuce par la suite, pas trop le temps ce soir, excuse... @ bientôt.

Bonsoir Phinoumax OK, merci pour le rapport de scan d'Antivir. Pour MalwareByte'sAntimalware : Message 21 : Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Par la suite : * Pour Ccleaner : Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. * Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. Derniers efforts : 1) CleanUp via OTM de Old_Timer On va supprimer toutes les traces des logiciels que nous avons utilisés et ceci grâce à OTM de Old_Timer. Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même) Puis dans le popup "Cleanup list download successful. Begin cleanup process ?" accepte par Yes. Un redémarrage du PC sera nécessaire. Pense à vider ta poubelle. 2) Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...riel-f31s46.htm Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc... --> Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité à appliquer.

Bonjour lalie Pour ce qui est de te conseiller un antivirus gratuit, sans hésiter --> Avira Antivir, leger, réactif, efficace et en français. Lien de téléchargement : http://www.free-av.com/fr/products/1/avira..._antivirus.html Lien pour le paramétrer : http://forum.pcastuces.com/configuration_a...free-f31s44.htm ( en vidéo ici http://tutoriels-video.zebulon.fr/38-confi...-d-antivir.html Tuto d'utilisation : http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php Passons maintenant aux conseils promis => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": Dans Panneau de configuration / Système, clique sur le lien Protection du système (sur la gauche de la fenêtre). * Sous Points de restauration automatiques, décoche toutes les cases dans la liste des disques disponibles. Ceci afin de désactiver la fonction de restauration du système. Vista va te demander confirmation pour cette opération. Confirme en cliquant sur le bouton Désactiver la restauration du système. Tous les points de restauration système existants seront supprimés. * De retour sur la fenêtre des points de restauration automatiques, re-coche toutes les cases dans la liste des disques disponibles puis clique sur OK. Ceci aura pour conséquence de remettre la Restauration système en fonction. Tu pourras alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer. Le système se chargera ensuite de créer les autres à intervalles réguliers. ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Il faut mettre à jour la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Pour sécuriser ta navigation : Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 - Une extension intéressante WOT (Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable) FireFox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci Merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Salut pilot De rien, avec plaisir