Apollo

Bonjour, Bienvenue sur les forums de Zébulon. Voici quelques renseignements utiles avant de commencer: *Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) @+

Salut, tu tapes à l'encre sympatique ?

Re, De rien, avec plaisir! Prends 5 minutes pour reporter ton infection sur Malware Complaints stp. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

Re, le pc doit être redémarré avant de faire un nouveau log Hijackthis. ++

Bonjour, Il faudrait lire les procédures qu'on vous prépare! Tu as perdu du temps pour rien; recommence l'analyse MBAM et fais ce que j'ai indiqué en rouge. @++

Bonjour, Désolé un petit problème de connexion sur les forums. Poste le nouveau log Hijackthis stp. @++

Bonjour, Télécharge Ewido Micro Scanner sur ton bureau. Lance une analyse et fixe tout ce qu'il trouve. Poste le rapport stp. @+

Bonjour, C'est ok, mais vire ça -> indiqué en gras. D:\Documents and Settings\Belou\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip Tu diras à ta dame que ses copines lui envoient des chevaux de Troie. Désinstalle Navilog1 par ajout/suppression de programmes puis vire son dossier qui est sous C:\Program File Bonne journée. @++

Stp Krikri: Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

C'est clean. Tu as quelques appli à risques, voici de quoi verifier comment les corriger: Pour être tenu au courant des évolutions de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement Pour sécuriser au maximum ton PC, il faut 1) Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Vundo) Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Je compte sur toi pour témoigner et ainsi nous aider à lutter contre cette vermine Si tu estimes que tout est ok: Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

Re, Non pas nécessaire, c'était juste pour insister pour que tu gardes ce logiciel très utile, c'est le meilleur du genre depuis longtemps J'analyse ton log et je reviens. @+

Rebonsoir J'aurais bien aimé voir le rapport de SmitfrauFix avec l'option 2. Oui, fais l'analyse MBAM et surtout n'oublie pas de faire ce qui est indiqué en rouge dans la procédure sinon il faudrait recommencer... Si MBAM demande le redémarrage, fais-le pour compléter la destruction et ne fais le nouveau log Hijackthis qu'après ce redémarrage. Bon courage @++

Re Krikri La réponse est non, ce fichier, je l'ai créé uniquement pour toi et en fonction de ce que vois dans dans les rapports. Si je te le fais pas créer toi-même, c'est par souci de sécurité et aussi par facilité. (pour toi). C'est pour ça que nous déconseillons fortement d'utiliser les procédures lues sur des forums, toutes les procédures sont uniques même si elles se ressemblent. Elles sont personnalisées et utilisables une seule fois! Tu dois jeter le fichier *.reg. (il ne modifierait plus rien ) Le pire à faire pour un internaute, c'est d'utiliser un outil comme ComboFix sans être formé à son utilisation; il pourrait foutre son pc en l'air, tout simplement... D'ailleurs, nous faisons toujours désinstaller les outils spéciaux en fin de désinfection car ils sont vite obsolètes; les développeurs de ces outils les améliorant sans cesse. Je compte sur toi pour dénoncer ton infection chez Malware Complaints, cela nous aidera à lutter contre ces saloperies qui pourrissent la vie des gens. Cela s'apprend... il y a des "Académies" ouvertes par des conseillers en sécurité de ce forum. Bonne nuit

Bonsoir, Ok tu as un bon antivirus maintenant. Tu as besoin d'un Firewall, je te propose celui-ci avec son tuto de configuration: http://www.malekal.com/tutorial_COMODO_Firewall.php Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles. Pendant l'installation, refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, il n'est pas indispensable de l'activer. Télécharge Malwarebytes' Anti-Malware (MBAM) --> A garder, très bon outil! Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @+++

Parce que je la voyais... là Elle n'y est plus C'est bien la saine curiosité, c'est comme ça qu'on apprend. ++

Bonsoir, Quand Vundo est détecté par MBAM, il faut toujours rebooter le pc pour que la désinfection se termine. Si tu as déjà un firewall c'est inutile d'en installer un autre. Le PSI prend pas mal de ressources car sur technologie Java; s'il boote avec Windows on le verrait dans les lignes 04 du log Hijackthis. Il reste une trace de Vundo, on va liquider ça par un fichier de correction dans le registre. Stp rends- toi sur cette page afin de télécharger Winreg5.reg > http://www.sendspace.com/file/hi4dbc pour cela, clique sur le lien en bas de page > Download Link: Winreg5.reg et enregistre-le sur le bureau. Il ressemblera à ceci: Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde. *** Sous VISTA: clic droit/exécuter en temps qu'administrateur*** Tu peux ensuite mettre le fichier Winreg5 à la corbeille et vider celle-ci. Redémarre le pc, puis poste-moi un nouveau log Hijackthis stp. @++

Ben c'est pas parce qu'on est ouvrier qu'on est un imbécile Ok il y a sans doute un Rogue, on verifie et on le zigouille s'il est là. Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. MBAM m'étonne beaucoup, en principe il détecte tout ça. @++

Re, Oui poste le rapport de Kaspersky stp. Rien de tout cela, je suis sorti à 15 balais de l'école, Monsieur, et j'ai sué dans une aciérie. Je m'informe, c'est tout...

Re, Boot= lancement./démarrage. Pour faire des analyses en mode sans echec faire comme suit: Au démarrage ou redémarrage du pc tapoter la touche F8 jusqu'à avoir un écran noir et blanc avec plusieurs options. A l'aide des flèches de direction du clavier, choisir:mode sans echec et presser la touche ENTER. Le système sera plus lent et l'écran bizarre, c'est normal. Faire les analyses avec l'antivirus et les anti spywares mais une à la fois. Après ces analyses, redémarrer le pc normalement. Fais ceci et on verra après les rapport MBAM et Hijackthis fait après l'analyse et reboot--> (redémarrage) (si nécessaire). Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Acouel, Java? Tu regardes de temps en temps ici: http://www.java.com/fr/download/installed.jsp Fastoche. Mais JavaRa fera le boulot quand tu vois une mise à jour à faire. Le fautif se trouve généralement sur la chaise de son pc Prends le temps de bien lire le fichier PDF recommandé ici -> http://forum.zebulon.fr/lecture-de-fichier...t&p=1294589 De plus, si tu prends 5 petites minutes pour aller témoigner chez Malware Complaints, tu nous aideras à lutter contre la vermine d'internet. Bonnes protections logicielles, mises à jour de tous les programmes, prudence de surf sont les premières choses à faire. Tu sais quoi? Je ne suis jamais infecté, enfin depuis que je me suis renseigné correctement. Je ne te raconte pas mes galères de débutant... Ces leçons m'ont servi, ce qui n'est pas toujours le cas de tout le monde. Ceux-là se disent: "bah je trouverais toujours un gus qui va désinfecter mon pc gratos"... @++

Héhé, je le sentais. Utilise JavaRa de temps à autre car installer une nouvelle version ne suffit pas à supprimer les failles dans les anciennes; il faut toujours les désinstaller. De plus tu viens de libérer un espace conséquent sur le disque dur. Les Failles dans la console Java, sont une porte d'entrée à....Vundo, entr'autres. Autant savoir...

Re Ena, Ne poste que les rapports que je demande stp. Il est très important d'appliquer les procédures à la lettre, sinon tu risques de perdre du temps à recommencer. Moi, j'ai le temps... @+

Non, Tu ne me casses rien du tout Je suis volontaire pour faire de la désinfection. Tout ce qu'il faut c'est un peu de patience parfois car on est souvent sur 7 ou 8 sujet en même temps donc cela demande du temps, et comme je travaille une bonne partie de la nuit... Utilise ça en plus de CCleaner: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

Le log Hijackthis est rassurant On vire les outils: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires ****************************** On va voir si tu n'as pas de versions Java anciennes qui trainent (failles) La tienne est à jour donc n'utilise que la fonction "Remove old versions". Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". ********************** Pour être tenu au courant des évolutions de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement, donc ne pas le laisser booter avec Windows, on le lance manuellement très facilement. *********************** Pour sécuriser au maximum ton PC, il faut 1) Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Dealio Toolbar + Vundo) Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI @++ et à ton service

Re Une petite distraction, c'est parce que SDFix ne fonctionne pas sous Vista. Pas grave, il n'a rien vu... Mouais, comme tu dis, le toolbar s&d ne le voit plus... Ne devait rester que ces deux fichiers que tu as viré avec OtMoveIt. J'examine ton log. Oui fais un scan en ligne/ TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++