Apollo

Bonsoir, Je regrette Kutzman mais ce sujet n'est pas résolu Il y a des failles non-corrigées dans certains programmes de cet ordinateur et il n'est pas protégé efficacement. Tu as commencé le sujet, à toi de trouver ce qui cloche encore dans ce dernier log Hijackthis. Tu te dois d'essayer d'aller au bout et de corriger les failles dans les programmes, navigateur, et protection du pc. Dans l'état où tu le considères "résolu", cet internaute reviendra d'ici peu. Bonne soirée.

C'est fait , juste le post précedent et c'est tout. Pour "bonjour" il se trouve sûrement sans ajout/suppr des programmes sinon: Supprimer le dossier indiqué en gras: C:\Program Files\Bonjour\mDNSResponder.exe Je te conseille aussi de virer Incredimail très indiscret sur les habitudes des internautes et la sweetIM. également. Voilà, j'espère que tout va bien et je reste à ta disposition en cas de souci. @ bientôt Si tu estimes que le problème est réglé, je te demanderais de bien vouloir éditer ton premier post en ajoutant au titre la mention: [RESOLU] Merci.

Re, Désactive l'UAC de Vista, tu le réactiveras obligatoirement plus tard par sécurité. http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Télécharge MSNFix.zip (de !aur3n7) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit : Extraire ici). Ouvre-le et double clique sur le fichier MSNFix.bat c ---> Sous Vista: Clic droit/exécuter en temps qu'administrateur! . - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. Il est conseillé de prévenir tous tes contacts afin qu'ils procédent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers des autres internautes. Poste avec ce rapport un nouveau log Hijackthis fait en mode normal stp. @++

Si tu as le Tea Timer de Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {9CE2C2F6-4A26-4572-A5C9-70D4CCE897DB} - C:\WINDOWS\system32\byXPFULc.dll (file missing O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background Si tu désinstalles Bonjour, fixe cette ligne: O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Ferme les applications dont le navigateur et clique sur Fix Checked. Garde MBAM, tu as pu apprécier sa valeur! Vire C:\_OtMoveIt Je pense que VundoFix a été désinstallé avec ToolsCleaner 2, vérifie toujours, il ne doit pas rester sur le pc. Je re car mon AV me demande de rebooter mon pici lol.

Je pense qu'on a fini par l'avoir et qu'on a gagné ensemble! Je vais te faire fixer quelques lignes pour alléger un peu le pc au boot et je reviens. Le "Bonjour", tu en as besoin? sinon désinstalle-le. Pour le Kasper c'est toi qui décides, il te protègera pendant 30 jours et tu pourras t'en faire une idée; je suis à ta disposition si tu as des questions de configuration mais elle est très simple; juste quelques trucs pour ne pas avoir 36 alertes par jour avec les nombreuses attaques de réseau, sinon il crée les règles tout seul comme un grand quand il connait bien les applications. Je re dans 5 minutes.

Bonjour, bienvenue sur les forums Zébulon. Es-tu abonnée aux lettres d'infos et d'alertes de secuser? Cela te tiendrait au courant des ces pièges grossiers ainsi que de bien d'autres infos utiles. http://www.secuser.com/newsletters/index.htm abonne-toi à chacune d'elles. Si tes contacts ont eux aussi ouvert ce machin il sont infectés également. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @ tt

Ici http://forum.zebulon.fr/index.php?s=&s...t&p=1262708 J'aurais bien une solution mais cela impliquerait que tu désinstalles ta suite ZA. Installer la version d'évaluation dont tu vois le lien dans ma signature; laisser tous les réglages par défaut et faire une analyse complète après la mise à jour et reboot possible. La solution Kaspersky peut être installée sur un système potentiellement infecté, c'est un avantage certain. Si tu décides de passer par cette solution, fais les opérations de désinstall de ZA et d'install de Kasper avec le pc déconnecté physiquement du net. Ne le rebrancher que pour les mises à jour puis analyse complète. Fais déjà Ot MoveIt, pour voir s'il vire ce fichier.

Non le désactiver un instant n'est pas trop grave, cela arrive souvent avec les scans en ligne; pour Java, regarde si tu as bel et bien la version 6 update 7 dans ajout/suppr de programmes. Le scan online Kasper est maintenant axé sur la technique Java. Je crois que oui d'après tes rapports. Tente d'abord la manipulation avec OT_MoveIt. Ca va peut-être virer cette saleté de fichier. Désolé de toutes ces approximations mais il est coriace ton "visiteur" @++

Ok même si je suis un peu en rade sur un autre topic mais ça va aller Peut-être essayer avec Zeb Restore mais faut voir le système... Le rapport Hijackthis est nécessaire. Poste-le flolem stp.

Hello flolem, Falkra et Angélique que je vois en embuscade. Une incruste juste pour dire à flolem qu'elle aura de meilleurs résultats avec et hébergeur et ses miniatures http://mabul.org/ @++

Fais ça stp, ça va peut-être virer ce maudit fichier: Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\byXPFULc.dll Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Mmmh c'est moi qui ai quelques soucis de connexions pour le moment, ça ne va pas aider... Passe cet outil: ça va virer Hijackthis mais il suffira de le réinstaller; je te le fais passer pour éviter les faux positifs sur le scan en ligne que je vais te demander de faire. A mon avis, Vundo n'est plus là. Mais on va s'en assurer. 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. 2) ToolsCleaner2 est téléchargeable à l'adresse suivante : >>> http://pc-system.fr/TC/ToolsCleaner2.exe 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires 3) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @++

Une chose m'intrigue et je ne veux pas te laisser partir sans avoir trouvé le pourquoi du comment. Renomme Hijackthis.exe comme je l'ai spécifié précédemment. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Poste alors un nouveau log HJT. @+

Re, en effet, les analyses sur une infection avec Vundo demandent souvent de rebooter afin de terminer la destruction. Concernant MBAM, il suffit peut-être de le relancer en analyse rapide mais je pense que le reboot du pc est nécessaire. Si besoin était, on passerait un autre outil, spécifique à Vundo mais dans ce cas il faudra que tu renommes Hijackthis.exe en ce que tu veux, par exemple Karcher.exe ou badaboum.exe On fait ça parce que Vundo est un filou qui se planque... @++

Cela veut dire que tu as téléchargé un crack? Ben voilà alors! Si tu veux tester K , tu vas là -> http://www.kaspersky.com/fr/trials?chapter=186498691 @++

Re, MBAM demande à relancer le pc; l'as-tu fait? Reposte un nouveau log HJT après redémarrage stp. @tt

Moi je veux bien, mais bon je trouve que naviguer avec des risques.... Tu m'as compris, mais à sa guise je ne peux pas l'y forcer @++

Tuto pour le Firewall ZA je continue de chercher pour ta suite sécurité. Hébé on dirait qu'il y a quelques problèmes avec ZA... Voir ici Je te conseille de passer par leur support si les solutions proposées ne te conviennent pas

Bonjour, Je ne connais pas personnellement la suite ZA mais à mon avis elle doit être mal configurée... Je m'explique: si l'antivirus est configuré pour se débarrasser immédiatement d'un objet suspect, il le fera également avec un potentiellement dangereux. Ma suite Kaspersky m'a déjà signalé des troyens dans le Codec Pack Full et dans d'autres applications; cela s'est révélé être des faux-positifs De même un antispam détruira les email suspects s'il est configuré pour; or des "supected" ne sont pas forcément des spam! Il faut donc lui dire (c'est toi le chef!) de les placer dans un dossier comme "indésirables" le temps pour toi de vérifier et de rectifier le réglage. Ceci dit, tu peux toujours consulter le Webmail de ton FAI (lequel est-ce?) avant d'ouvrir ta boite de réception. Je te montre deux captures: l'une pour le traitement des objets suspects dans l'antivirus et l'autre pour l'antispam. Tout ça pour te dire que c'est moi le maître du pc et non Kaspersky! @+

Bonjour, selon le rapport MBAM, tu n'as pas neutralisé le malware Dans ce cas, il faudra recommencer l'opération en tenant compte du tuto donné pour l'utilisation de l'outil sinon il ne sert à rien. Si tu as le Tea Timer de Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing) Ferme toutes tes applications ouvertes et clique sur Fix Checked. *Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. ***Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application efais l'analyse avec MBAM, cette fois en fixant les problèmes qu'il trouve; ne prends le rapport qu'après avoir neutralisé l'objet. @ plus tard.

Ok on va faire autrement: Si tu as le Tea Timer de Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O4 - HKLM\..\Run: [sNM] C:\Program Files\SpyNoMore\SNM.exe /startup Ferme tes applications ouvertes sauf HJT et clique sur Fix Checked. Cherche et élimine le dossier indiqué en gras: c:\program files\spynomore\snm.exe Vide la corbeille. Il est possible qu'il se cache; dans ce cas faire ceci: Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut". Poste un nouveau log Hijackthis après ça. @ demain.

Découvre les dossiers/fichiers cachés, il s'y planque peut-être. Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut". Si tu ne le trouves pas fais ceci: Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): c:\program files\spyspotter3 Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Ok, bonne nuit ou ce qu'il en reste. Demain poste le rapport MBAM ainsi qu'un log Hijackthis fait après stp. On continuera à traquer cette vermine. Je te laisse juste les instructions pour les protections. A demain.

Relance Hijackthis "do a system scan only" et coche cette case: Vérifie que le Tea Timer est bien désactivé!! O4 - HKLM\..\Run: [spySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup Ferme les applications ouvertes dont le navigateur et clic Fix Checked. Cherche et élimine le dossier indiqué en gras: c:\program files\spyspotter3\defender.exe Vide la corbeille. On va faire une toute dernière vérification: Si tu as déjà MBAM, ne le retélécharge pas mais mets-le à jour! Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Après ça, on verra beaucoup plus clair mais on touche au but @++ Mister Cassidy (ou Miss) lol.

Fix Checked mais ferme tes applications ouvertes sauf Hijackthis avant de cliquer.