Apollo

Bonsoir Krikri92. Bienvenue sur les forums de Zébulon. Voici quelques renseignements utiles avant de commencer: *Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Il y a deux antivirus sur ce pc: très mauvais! Désinstalle Avast! puis passe ce Nettoyeur pour Avast! http://www.avast.com/fre/avast-uninstall-utility.html Si tu n'as pas accès au net, Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Salut cougar5. Crée-toi ton propre sujet stp en cliquant sur NOUVEAU @++

Java 6 Update 7 s'est bien installée? Bien JavaRa: quelques centaines de MO dehors et plus de failles dans la console. A utiliser de temps en temps. Tu as trouvé pour Flash uninstaller? J'ai raccourci le lien sinon il pourrait être tronqué, mais je ne me moque jamais, je plaisante toujours, enfin presque. @++

Si tu ne trouves pas, demande. Je vais pas te manger non plus. Merci à mon frangin

Re. :P Clic droit sur clic droit

Arf non. Je me renseigne, je n'utilise pas antivir personnellement. Je reviens. EDIT: regarde ici -> http://forum.zebulon.fr/index.php?s=&s...t&p=1268944 ++

Tu as fixé les lignes HJT et lancé le scan Kasper? Pour tes programmes à risque: Désinstalle le Flash Player avec ceci: Enregistre-le sur le bureau (pas exécuter depuis le net). Clic droit enregistrer sur le BUREAU. (pour le retrouver ) Ensuite exécute-le. Rends-toi ensuite ici: Installer la dernière version Flash Player *** Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". +++

Re, En attente du rapport Kaspersky (post précédent). Lance Hijackthis "Do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\Outils\SPYBOT~1\SDHelper.dll (file missing) O2 - BHO: (no name) - {E243A8E7-6244-49E0-A361-22DBF30FD46C} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Utilitaires\Reader\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background Ferme toutes les applications ouvertes et le navigateur et clique sur Fix Checked. @+tard

Bonsoir, Mmmh le PSI Secunia aurait dû te faire faire les mises à jour car il y en a hein... et les failles sont assez dangereuses. Relance un scan en ligne avec Kaspersky pour faire une vérification supplémentaire. Je prépare le reste pour le log. Méfie-toi de messengerPlus! et refuse toujours son "sponsor". Les guillemets sont volontaires En fait de sponsor c'est une belle m**** Antivir l'a zigouillé. @++ EDIT: vire Trojan Remover il ne sert à rien avec MBAM bien plus performant.

Deux kilomètres Oui poste-le stp.

Re, Non ce qui est en quarantaine ne va pas en sortir tout seul. Ce rapport est incomplet, vérifie si tu as copié tout, j'aurais besoin de voir ce qu'il a effectivement traîté. @+ tard.

Bonjour, C'est peu courant, une telle lenteur mais puisqu'il est lancé, il vaut mieux le laisser terminer. Il ira sans doute plus vite les prochaine fois. Tout dépend aussi de la puissance de la machine, de sa mémoire physique et du nombre de fichiers à analyser. @++

Merci d'avoir témoigné! Si tout le monde faisait comme toi, y'en a qui se bougeraient peut-être un peu plus...

Re Utilise la fonctiuon supprimer Avec ToolsCleaner2 sinon les outils ne seront pas supprimés. Il ne faut pas les garder Aaah no, mon métier c'est ça: http://apu.mabul.org/up/apu/2008/10/06/img...06fevk.jpg.html Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

Bonjour, Tu n'as pas posté le vrai rapport de scan d'Antivir, non plus que celui de SDFix. http://www.malekal.com/tutorial_antivir.php#mozTocId692216 @++

Re, Hep là, pas si vite, je ne veux pas que tu reviennes dans deux jours Pour être tenu au courant des évolutions de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement, donc ne pas le laisser booter avec Windows, on le lance manuellement très facilement. ******************** Pour sécuriser au maximum ton PC, il faut Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. ************************* Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Vundo) Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Garde MBAM, il est excellent. Tu peux virer Trojan Remover et Spybot, cependant si tu désinstalles ce dernier tu dois d'abord supprimer les vaccinations: Fais quand-même le scan en ligne. @++

Bonjour, Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Si SDfix ne se lançait pas: - Démarrer/Exécuter - Copie/colle ceci: -Clique sur ok, et valide. -Redémarre et essaie de nouveau de lancer SDfix. L'outil va finir son boulot après le reboot, patiente. Réessaie d'installer Antivir: http://www.libellules.ch/tuto_antivir.php http://www.vista-xp.fr/forum/topic227.html Procédure: Télécharger l'exécutable d'Antivir. Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Désinstaller Avast par Ajouter/Supprimer des programmes. Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. Poste un nouveau log Hijackthis stp. @+

Good morning serenity Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {D664F42C-ED28-46DE-8E41-F3060CC4A0E2} - (no file) O2 - BHO: (no name) - {D7CCC334-E2A5-4411-A2CA-8413228BAC41} - (no file) O2 - BHO: (no name) - {E4EBEF46-5D7C-44C9-B142-448907ECB79D} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O23 - Service: VWDDXRUU - Unknown owner - C:\DOCUME~1\admin\LOCALS~1\Temp\VWDDXRUU.exe (file missing) Ferme les appli ouvertes et le navigateur puis clique sur Fix Checked. ******************** Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ******************* Encore des soucis? On fera un scan en ligne pour vérifier. [*]Fais un scan en ligne Kaspersky [*]Clique sur Accept [*]Patiente le temps d'installation du Webscanner. [*]Les bases de mises à jour vont s'installer, patiente un moment [*]Clique sur Next. [*]Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Re serenity, N'oublie pas le rapport de MBAM avant le log Hijackthis stp. @++

Bonjour, Ne télécharge pas d'outils spéciaux sans qu'un assistant te le demande expressément après un log Hijackthis stp. Certains d'entre eux peuvent s'avérer très dangereux quand on ne les maîtrise pas complètement; de plus ceux-ci évoluent constamment dans leurs détections. Ton Trojan Remover ne semble pas faire le poids. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Re, Le pc est désinfecté mais aurait besoin d'une bonne optimisation; cela te fera gagner en ressources; il faudrait aller sur le forum dédié de sécurité/optimisation. Pour être tenu au courant des évolutions de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement, donc ne pas le laisser booter avec Windows, on le lance manuellement très facilement. @++

Re, Un petit "cadeau" de la mule Refais quand-même un log Hijackthis afin que je vérifie. @+

Re, Ok tu peux désinstaller Toolbar S&D. On va quand-même vérifier la présence d'autres vilains avec MBAM. (garde-le il est très utile) Etant donné que cette version gratuite n'a pas de résident, il n'entrera pas en conflit avec Kaspersky. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Re, MBAM a fait du bon boulot comme d'habitude. Si tu n'as pas de licence pour AVG AS, tu peux le désinstaller et garder MBAM, beaucoup plus performant comme tu as pu le constater. Tu as besoin d'un Firewall, je te propose celui-ci avec son tuto de configuration: http://www.malekal.com/tutorial_COMODO_Firewall.php Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles. Pendant l'installation, refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, il n'est pas indispensable de l'activer. On vérifie par un scan en ligne pour voir si tout est ok. Vide la quarantaine de MBAM, sinon Kasper va détecter (rien restaurer). TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. NB: il y a l'air d'avoir quelques soucis avec l'hebergeur d'images; ce que tu dois faire c'est décocher les cases pour les options (inutiles) pendant l'install de Comdo FW. @++

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. Avec la ram que tu as, tu peux passer à la version 2009 que je t'ai indiquée. Cependant, il vaut mieux désinstaller la 7 avant d'installer la V8 (2009). J'ai déjà vu des problèmes d'install... @++