Apollo

Bonsoir. Bienvenue sur les forums de Zébulon. Voici quelques renseignements utiles avant de commencer: *Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pourrais-tu me décrire le problème que tu constates stp? Il y a suspicion d'infection par Vundo. On va commencer par un scan rapide avec MBAM; on le relancera en complet plus tard à des fins de vérifications. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

Re, Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. Quel antivirus désinstaller? C'est à toi de le décider, mais si Antivir détecte ce que Norton ne voit pas, il vaut mieux virer ce dernier; Antivir est gratuit, sera bientôt disponible en français et on lui adjoindra un firewall aussi gratuit et efficace. Pour désinstaller Antivir, c'est la fonction normale par ajouter/supprimer des programmes. Pour Norton, tu utilises ceci afin d'être assuré d'un nettoyage complet. Remover Norton Si tu as le rapport d'Antivir, je voudrais le voir stp: Tu peux lire tous les anciens rapports : ouvre Antivir (double-clique sur son icône près de l'horloge), clique sur "Overview" dans la colonne de gauche, puis sur "Reports" et trouve la ligne qui correspond à ton rapport elle doit s'appeler Scan, puis double clique dessus : là tu auras un bouton "Report file" pour lire et/ou poster le rapport. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan Fais déjà ceci: Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Bonsoir, bienvenue. Peux-tu décrire le problème que tu rencontres? De plus pourquoi deux antivirus sur cette machine? C'est très mauvais!

Bonsoir, Bienvenue sur les forums de Zébulon. Voici quelques renseignements utiles avant de commencer: *Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Tu as la totale... A quoi sert ton Norton à part garnir ton pc? A rien. Incroyable de voir ça avec une suite de sécurité. Tu as: Lop, Smitfraud, des troyens en pagaille, et Vundo. On va commencer par ceci: Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Si SDfix ne se lançait pas: - Démarrer/Exécuter - Copie/colle ceci: -Clique sur ok, et valide. -Redémarre et essaie de nouveau de lancer SDfix. Le fix va continuer à travailler après le redémarrage du pc. Refais alors un nouveau log Hijackthis et poste les deux rapports stp. Ne passe aucun autre outil de ta propre initiative; attends mon avis. @++

Re re Je dois ajouter que ton spybot S&D est devenu parfaitement inutile. Mais avant de le désinstaller, tu dois faire ceci: Tu dois retirer les vaccinations faites dans Spybot. Ensuite tu peux le désinstaller normalement Bonne nuit.

Bonsoir, Content de savoir que ça va mieux Pour defragmenter, installe celui-là http://www.auslogics.com/en/software/disk-defrag/download . Il est gratuit et beaucoup plus rapide que celui de Windows. Je l'utilise moi-même. Pense à aller voir de temps en temps si une nouvelle version est disponible. Pour Kaspersky, tu as un forum spécifique pour t'aider et répondre à tes questions: http://grandpublic.kaspersky.fr/forum/ Pour tes alertes concernant Acrobat ou autres: fais une analyse des applications présentes sur le pc comme ceci: Analyse des applications -> Analyse de la sécurité -> dans la fenêtre qui s'ouvre, clique sur analyse complète. Le logiciel va scanner les applications présentes et te donner des liens vers la Virus List; chaque lien t'amènera sur une page différente te donnant les conseils pour résoudre le problème de la faille dans le programme en question. Pour la configuration du soft, c'est assez simple: Analyse complète: une fois par semaine au jour et heure que tu décides. Analyse rapide: tous les jours à l'heure que tu détermineras. Mises à jours: toutes les heures. Pour les alertes à l'écran, celles des attaques de réseau peuvent être assez envahissantes; pour cacher ces alertes tout en maintenant une sécurité optimale il suffit de décocher la case "écran" en face de: attaques réseau dans configuration/notifications/configuration. Les analyses complètes deviendront plus courtes avec le temps; en effet l'antivirus ne scannera plus que les fichiers qui ont été modifiés depuis l'analyse précédente, c'est ce qu'on appelle l'IChecker. Voilou. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

Bonsoir Fredo Puis-je te demander de témoigner de ton infection stp? Les renseignements sont sous les recommandations de prévention. Merci d'avance. Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Trojans divers) Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

Ouki Sandrine. Bonne fin de soirée Si tu veux bien: Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

Re C'est ok du côté de Hijackthis mais il faudra aller alléger un peu tout ça sur le forum d'optimisation de Zébulon, après. Tu y vas avec ton dernier log Hijackthis et tu demandes l'optimisation. Je te conseille d'installer IE7, même s'il ne te sert qu'à faire des mises à jour et que tu utilises Firefox par exemple. (il arrive qu'on rencontre des difficultés à l'installer avec le SP3 déjà installé). IE7 est beaucoup plus sécurisé que IE6 Installe-le avant d'installer le SP3, ce que je te conseille également. http://www.vista-xp.fr/forum/topic1522.html#9114 Revoici les conseils et demandes habituelles: Pour sécuriser au maximum ton PC, il faut: [/b] Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Bravix+Rootkits et trojans divers ) Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI @ ++ pour le rapport Kaspersky.

Re, Excellent! SDFix était indispensable ici. Poste un nouveau log Hijackthis stp. Je souhaiterais que tu fasses le scan en ligne avec Kaspersky; je te redonne la procédure. Si ça ne fonctionne pas avec Kasper, fais celui-là en n'oubliant pas de cocher les cases adéquates (lecteurs et partitions) et aussi AutoClean. http://www.secuser.com/outils/antivirus_installation.htm TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. NB: les antivirus peuvent détecter les outils spéciaux comme "malwares" ne pas en tenir compte. On les virera quand on n'aura plus besoin de Hijackthis. @++

Ceux-là oui, il suffit de les supprimer puis de vider la corbeille. Mais l'activité dans les cracks piégés a redoublé ces derniers temps et on voit souvent Bagle dans les rapports. C'est autrement plus emm... bêtant à nettoyer, car le virus désactive non seulement tous les antivirus/firewall mais aussi le mode sans échec, change des valeurs dans les registre empêchant toute connexions, etc. Virut aussi: lui attaque tous les exécutables et ce n'est pas n'importe quel outil qui va désinfecter les exe. Exemple: Antivir traitera l'infection mais virera les exe infectés... Formatage obligatoire. Cette vidéo à voir ou à revoir, ne montre pas ces infections mais donne une idée assez frappante (c'est le mot) au sujet cracks et keygen. http://secubox.aldria.com/topic-2393.html @+

Bonsoir, Ok ton vilain a été dégagé; bon boulot de CureIt comme d'habitude. Je ne saurais trop te conseiller de te débarrasser des cracks qui sont mis en évidence dans les rapports Toolbar S&D; tes infections viennent de là, j'en suis sûr et certain. Je ne joue pas les moralisateurs mais je fais seulement mon travail de prévention et de "conseiller". Pour rappel: Tu peux les virer facilement mais si tu le souhaites, je peux te créer une procédure assez simple. As-tu retrouvé l'accès au mode sans échec? Peux-tu faire des scans en ligne? Télécharger? On désinstallera les outils utilisés à la fin des procédures. Si tu peux aller en mode sans échec, passe quand-même SDFix. Mais celui-ci a été neutralisé par CureIt car son *.exe a été considéré (à tort) comme un malware; il faudra donc virer l'ancien et le re-télécharger. Poste également un nouveau log Hijackthis après. @++ @++

Bonsoir, Alors, c'est encore plus simple! Prends le portable avec toi chez le vendeur Demande-lui de l'installer devant toi et regarde comment il procède. à bientôt.

Bonsoir, Voici la procédure pour effacer le maximum des fichiers/dossiers infectés (cracks); il y en a un paquet! Après avoir fait tout ce qui suit, calmement et dans l'ordre, tu pourras passer à l'analyse avec Kaspersky pour qu'il débarrasse le reste des infections s'il y a lieu. Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Documents and Settings\Administrateur\Bureau\AVG Anti Virus Pro8 Cracked C:\Documents and Settings\Administrateur\Bureau\AVG Anti Virus Pro8 Cracked\sdata.cab CAB C:\Documents and Settings\Administrateur\Bureau\FTE_UNIVERS C:\Documents and Settings\Administrateur\Bureau\GEN_SAT C:\Documents and Settings\Administrateur\Bureau\GEN_SAT\FTE_UNIVERS\loader et dump b correction eaa.rar C:\Documents and Settings\Administrateur\Bureau\GEN_SAT\SerieB C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF9B34.tmp C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF9B65.tmp C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFAB4E.tmp C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFAC4B.tmp C:\Documents and Settings\Administrateur\Mes documents\Downloads\AVG Anti Virus Pro8 Cracked.rar C:\Documents and Settings\Administrateur\Mes documents\Downloads\AVG Anti Virus Pro8 Cracked.rar/AVG Anti Virus Pro8 Cracked/sdata.cab C:\Documents and Settings\Administrateur\Mes documents\Downloads\AVG Anti Virus Pro8 Cracked.rar C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\TWQFMY4Y\pldr[1].htm Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. ************************************ Il faut virer les points de restauration système encore une fois par sécurité, un nouveau point sera automatiquement créé lors de sa réactivation: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. ************************************ Nettoyage: si tu as déjà ATF Cleaner, ne le re-télécharge pas Télécharger ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Voilà encore un peu (beaucoup de travail). Si tu as des questions, n'hésite surtout pas! @ + tard

Bonjour, N'achète pas la suite illico si tu t'es décidé pour cette solution; je vais te donner une évaluation d'un mois, c'est déjà ça de gagné ^^ Tu as encore besoin de moi pour virer les cracks infectés. Je suis un père de famille aussi donc je te comprends; ils ont infecté le pc avec des logiciels illégaux, c'est très dangereux pour la machine (la € chère machine ) Je vais te préparer une procédure pour virer tout ça d'un grand coup de balai avec un outil d'effacement des fichiers/dossiers. Pour Kaspersky: éval 1 mois: http://www.kaspersky.com/fr/trials Prends la suite Internet Security c'est plus complet. Tu pourras te faire une idée avant d'acheter une licence. Il faut désinstaller les autres antivirus et firewall avant d'installer la suite de sécurité. Fais ça hors connexion physique du pc au net, par sécurité. Je reviens plus tard pour dégager les fichiers/dossiers infectés par les cracks. EDIT: pour désinstaller complètement Norton, utilise cet outil --> Remover Norton @ tout à l'heure.

Bonjour Poulki, Thanos Je suis content que tu sois débarrassé de cette saleté. Pour la remontée d'infos ce n'est pas grave; mais cela aurait servi à donner à MBAM des fichiers très intéressants pour les intégrer dans ses bases et pour pouvoir les neutraliser d'un coup. J'ai vu que tu avais placé en résolu, c'est donc que tu es satisfait. Pour sécuriser au maximum ton PC, il faut: [/b] Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Win32/HostBlock) Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Pour être tenu au courant de l'évolution de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement. A bientôt

Lance Hijackthis avec le bouton "Do a system scan only". Coche les cases devant les lignes suivantes (et aucune autre). R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\quicktime\qttask.exe" -atboottime O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE => Microsoft®Office O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Ferme les applications ouvertes ainsi que le navigateur puis clique sur le bouton "Fix Checked" dans Hijackthis. Clique OK à la demande suivante (si présente). Peux-tu me préciser quels problèmes particuliers tu as rencontré avec ton pc? @ plus tard

Bonjour, Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin. Il n'y a pas de quoi s'affoler, rien de bien grave. Je vais examiner les rapports et reviens te donner des instructions. Pour Antivir, c'est l'anglais qui fait un peu rechigner les internautes ne comprenant rien à la langue mais il n'y a pas grand-chose à faire une fois qu'il est bien paramétré, juste les analyses et encore on peut les programmer tout comme les mises à jour des définitions des bases virales. Donc voilà, sois tranquille, on va prendre le temps qu'il faut mais je me dois de protéger ton pc au mieux et de désinfecter celui-ci; il n'y a pas de gros vilain virus, c'est déjà ça. Je reviens un peu plus tard avec des instructions. @ + tard.

Bonjour, Rencontres-tu encore des soucis? @++

All right. Si MBAM refait la même chose ou ne découvre rien, fais le scan en ligne quand tu pourras pour voir s'il reste des bestioles; on leur réglera leur compte. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Re Désolé du retard mais tu as édité et je ne l'avais pas remarqué de suite. Tu devrais faire un nouveau post pour que j'aie la notification. Il y a deux sortes d'infections là-dedans: reste de Vundo et une infection SDBot. MBAM devrait traîter ça en analyse complète, mais on va déjà fixer les lignes plus que douteuses. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - E:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O20 - Winlogon Notify: fsp_lmwl - E:\Windows\SYSTEM32\fsp_lmwl.dll Si Kaspersky et Sunbelt sont des programmes qui ont été désinstallés (mal) cocher également ces lignes: O20 - AppInit_DLLs: E:\PROGRA~1\Kaspersky,Lab\Kaspersky,Internet,Security,2009\mzvkbd3.dll,E:\PROGRA~1\Kaspersky,Lab\Kaspersky,Internet,Security,2009\adialhk.dll,E:\PROGRA~1\Kaspersky,Lab\Kaspersky,Internet,Security,2009\kloehk.dll O23 - Service: Sunbelt VIPRE Antivirus Service (SBAMSvc) - Sunbelt Software - E:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe celle-ci, fixer absolument! O20 - Winlogon Notify: fsp_lmwl - E:\Windows\SYSTEM32\fsp_lmwl.dll Fermer les applications dont le navigateur puis cliquer sur Fix Checked. Réactive le Tea Timer si tu le désires mais Spybot S&D est inutile en présence de la bonne suite de sécurité Avira que tu as. Si tu veux le désinstaller, tu dois cependant commencer par faire ceci: Tu dois retirer les vaccinations faites dans Spybot. Redémarre le pc puis fais une analyse MBAM comme suit: Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @ cet après-midi, je vais dodoter un peu.

Rebonsoir Poste un nouveau log Hijackthis stp. @ tte.

Re Excellent! Je te conseillerais quand-même de refaire une analyse complète avec MBAM dès que tu en auras le temps, juste par sécurité. Tu connais maintenant la procédure correcte. Je te recommande de garder ce logiciel qui te rendra bien des services comme tu as pu le constater. Pour Norton, mon avis est négatif; là je te conseille de ne pas renouveler la licence à la fin de la période de la présente; un antivirus comme Antivir (gratuit) est plus performant mais c'est un antivirus, pas une suite complète de sécurité. Pour remplacer Norton à la fin de ta licence et sauf si tu voulais des solutions gratuites, je te conseillerais plutôt Kaspersky Internet Security. Mais ce n'est que mon avis. Je n'ai rien à imposer mais seulement des conseils à donner. On vire les outils spéciaux utilisés comme ceci: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre cet outil à la corbeille après utilisation (pas de désinstallation spéciale). Scan en ligne par souci de vérification de sécurité et présence éventuelle d'autres malwares: Fais-le quand tu as le temps TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Je compte sur toi pour témoigner de l'infection par Vundo dans le loooong discours que j'ai fait juste avant; cela peut toujours servir, le jour où les gouvernants décideront de passer à l'offensive contre les auteurs de ces saletés. Voilà, je crois que c'est presque tout. Reviens quand tu veux si moindre problème. Ta satisfaction me suffit amplement comme remerciement. @ bientôt.

NB: si le scan MBAM est en cours, fais ceci après. Relance Hijackthis avec "Do a system scan only" et coche les cases devant ces lignes: édité correction ortho. O2 - BHO: (no name) - {3CA4A2FD-1204-4348-8F64-8DB14AEBC4F6} - (no file) O2 - BHO: (no name) - {42913724-BA7F-48C7-99F8-662628518630} - (no file) O2 - BHO: (no name) - {5A335139-BD92-4B7B-BF0C-16CFB395E90D} - (no file) O2 - BHO: (no name) - {5EF8995C-7540-4084-BA5E-A65E6A6E4AFA} - (no file) O2 - BHO: (no name) - {8C64C500-A0AA-4FF9-A035-5BF371EA6102} - (no file) O2 - BHO: (no name) - {B8687457-086D-43F0-9A46-ADB0A338A321} - (no file) O2 - BHO: (no name) - {CE11D7F8-15A9-4EBB-94AF-008652A2657E} - (no file) O2 - BHO: (no name) - {CE80388A-BF84-4804-AC8B-7D6DFC81A17F} - (no file) O2 - BHO: (no name) - {D5E119F4-8DD3-461B-973F-B0CAED432E8C} - (no file) O2 - BHO: (no name) - {DD6906CE-2062-422B-992D-3F817B98151B} - (no file) O2 - BHO: (no name) - {EB1FA14E-2EE3-4BCD-B4F1-4B52107342E0} - (no file) O2 - BHO: (no name) - {FD7F8BA8-4814-47B9-A75E-160F66806AE2} - (no file) O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe" Ferme les applications ouvertes et le navigateur puis clique sur Fix Checked. ***Tu pourras alors réactiver le Tea Timer de Spybot S&D. ************************* Pour ce qui suit, ne pas appliquer la première manipulation étant donné que tu as déjà la dernière version de Java; reporte-toi juste à la seconde manipulation, à savoir "Remove older versions". Cela va désinstaller toutes les version de Java obsolètes, virer leur failles de sécurité (Vundo s'y engouffre) et aussi libérer pas mal de place sur le disque dur. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Sous Vista: clic droit/Excécuter en temps qu'administrateur Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application *********************************** PEER-TO-PEER Je note que tu disposes d'un logiciel de peer-to-peer. Jette un oeil à ma petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu (conseiller en sécurité). ************************************** Pour sécuriser au maximum ton PC, il faut: [/b] Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection VUNDO) Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Je reste à ta disposition pour toute info supplémentaire. @++

Je vais analyser ton log mais je suis désolé: la mention de MBAM "No action taken" veut dire que les infections n'ont pas été traitées donc tu n'as pas appliqué ma recommandation indiquée en rouge dans les explications d'utilisation de MBAM. Relis la procédure et refais une analyse rapide cette fois; ce sera bien moins long et Vundo sera traité. Mais ceci est indispensable: @ ++