bibi26

Le même point qui ne fonctionnait pas avec RestorWIN fonctionnait avec la restauration habituelle ?

... 5. Cliquer sur Appliquer le point de restauration. Je sais que tu l'as fait, mais c'était juste pour souligner l'oubli. Il est impossible de restaurer seulement ce point ou tous les points ?

Bonjour, Pardonne-moi pour mon temps de réponse, décalage horaire. Quand Windows est en train de se fermer, y a-t-il une fenêtre comme celle-ci qui apparaît ? : Si oui, cela signifie que RestorWIN fonctionne. Si rien ne change, peut-être s'agit-il d'un point endommagé ou d'un point de restauration qui change peu de paramètres ? Oui.

Bonjour, RestorWIN n'agit pas exactement comme le système de restauration de Windows. Ce dernier affiche un message au redémarrage de l'ordinateur disant que tout s'est bien passé. RestorWIN ne le fait pas.

Bonjour, Et j'en profite pour dire : arrêtez de cliquer sur le premier lien que vous voyez. Peu importe votre antivirus, vous allez être infecté si vous ne faites pas un minimum attention.

Formater était la solution la plus inutile que tu pouvais trouver . Mais bon, si tout va bien, tant mieux.

Que veux-tu dire ? Tu as eu ton problème en cliquant sur un lien sur MSN ?

Bonjour et bienvenue sur Zebulon, - Quels fichiers s'installent ? - Télécharge HijackThis de Merijn sur ton Bureau. Ouvre-le et clique sur Do a system scan and save a logfile, poste le rapport dans ta prochaine réponse.

Bonjour à tous, IM n'installe pas de machins sans permission (à ma connaissance). Elle est donc probablement infectée par autre chose.

Il n'y a aucun autre moyen à ma connaissance. Il vaut mieux choisir des logiciels comme Thunderbird.

IncrediMail va voler toutes les informations disponibles dans l'email et dans le système. Ça fait beaucoup : - Ton système d'exploitation - Ton prénom et nom - Le contenu de tes emails - Les sites visités - Etc. - Cela s'applique à chaque personne à laquelle tu auras envoyé un email IncrediMail n'est pas un keylogger, il ne peut pas avoir ta carte de crédit. Cependant, pense aux informations volées ci-dessus (et il y a plus) multipliées par 1460 jours (quatre ans) et par le nombre de courriels que tu as envoyé à des personnes différentes et tu as une idée de tout ce qui a été violé dans ta vie privée.

Ce n'est pas une question de vitesse, c'est une question de violation de vie privée. Si je placarde ta maison de caméras, est-ce que tu vas trouver ça correct ? Je pourrais dire que ça ne changerait rien car les caméras ne t’empêchent pas de vivre.

- Si les antispywares devaient tout trouver, on n’aurait personne à désinfecter. - Le spyware est IncrediMail. Pas un logiciel externe. - Peut-être que personne ne l'a remarqué sur tes rapports ? Il n'est pas facile à voir.

Quelles sont les informations exactes collectées ? Seule la compagnie le sait. La clause du logiciel dit que toutes les informations peuvent être collectées, confidentielles ou non. Non seulement, ça t'affecte, mais ça affecte toutes les personnes qui reçoivent tes emails « piégés » par le web bug (un traceur). Un logiciel honnête n'aurait aucun intérêt à intégrer un web bug dans chacun de tes emails. Il est aussi prouvé que beaucoup d'utilisateurs ont reçu du SPAM quelques jours après avoir ouvert un email fait avec IncrediMail. Ça prouve que les informations sont revendues à des compagnies.

Bonjour, Un petit point important : ce n'est pas parce que tu ne ressens rien qu'il n'y a forcément rien . Je ne sais pas si tu as lu l'article au complet et si ce n'est pas le cas, je te conseille vivement de le faire. En gros, ta vie privée est détruite. C'est comme si je rentrais chez toi en installant des caméras un peu partout. Si c'est bien caché, tu ne les verras pas – peut-être que tu ne les verras jamais – et ça ne te dérangera pas. Mais est-ce que ça veut dire que c'est acceptable ?

Bonjour, J'avais vu, le boot mode étant très proche du platform.

Bonjour, Pourrais-tu poster le rapport en mode normal ?

Hi all, Tokar, I saw you posted a few interesting questions to horus agressor (is Crawler toolbar a trojan?, is Spyware Terminator installed by an ActiveX?, etc.) Why did you remove them? I think he means a powerful-all-in-one program that eliminates all. ------------------------------------------------------------------- Bonjour à tous, Tokar, j'ai vu que tu as posté quelques questions intéressantes à horus agressor (est-ce que Crawler toolbar est un trojan ?, est-ce que Spyware Terminator est installé par un ActiveX ?, etc.) Pourquoi les avoir enlevées ? Je pense qu'il veut dire un programme tout-en-un-super-puissant.

J'allais oublier : quelle était l'autre infection trouvée par AntiVir ?

Démarre HijackThis. Clique sur Do a system scan only. Coche les lignes suivantes (Il se peut que certaines lignes aient disparu ou qu'un (file missing) ait été rajouté) : O2 - BHO: (no name) - {0821468C-5C63-47F2-BABA-8BF1E3AD0E96} - C:\WINDOWS\system32\awvtu.dll (file missing) O2 - BHO: (no name) - {634C7583-74C6-4FEF-BD06-9721761A6815} - C:\WINDOWS\system32\opnomlk.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Ferme toutes les fenêtres de tes programmes. Clique sur Fix Checked. As-tu d'autres problèmes avec ton ordinateur ?

- Tu dois éditer ton premier post pour changer le titre. - Si tu veux améliorer la vitesse de ta machine, tu peux défragmenter, nettoyer le registre, enlever tes logiciels de poker, etc. - AntiVir est meilleur et plus léger que Norton.

Bonjour et bienvenue sur Zebulon, Télécharge VundoFix (par Atribune) et mets-le sur ton Bureau. Ouvre VundoFix. Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique sur YES. Le Bureau va disparaître un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va redémarrer, clique sur OK. Copie et colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Si je ne me trompe pas, VundoFix attaque aussi les fichiers exe. Vundo est quand même une infection qui peut être quelquefois complexe. De ce fait, il faut utiliser un outil spécialement fait pour l'éliminer. Bravo sangui1, tes rapports sont propres. Cependant, il reste quelques petites choses à finir. -> Restauration système Certains malwares vont créer des fichiers que Windows va copier dans le système de restauration qui est un utilitaire pour revenir à une date antérieure. Le problème est qu'en copiant les fichiers infectés dans le système de restauration, la prochaine fois que tu voudras aller à une date antérieure, ton système sera de nouveau infecté. Aussi, cela peut causer de nombreuses alertes de ton antivirus qui les détectera dans ton système de restauration. Réactiver la restauration système Clique sur Démarrer, Panneau de configuration et sur Système (si tu ne le trouves pas, c'est que tu dois cliquer sur Performances et maintenance avant). Clique sur l'onglet Restauration système. Coche la case Désactiver la Restauration du système Clique sur Appliquer. Décoche la case Désactiver la Restauration du système. Clique sur Ok. Il est très important de réactiver la restauration système. -> Petit nettoyage Je t'ai fait installer quelques logiciels, je vais t'expliquer à quoi ils servent : - VundoFix : Pour enlever Vundo. Maintenant inutile, tu peux l'enlever. Aussi, les logiciels ont crée des rapports que tu as copiés sur ton topic, ces rapports permettent de savoir l'avancement de la désinfection et voir les fichiers qui ont été supprimés par les logiciels. Maintenant, on peut enlever ces rapports : - Hijackthis.log : Log d’HijackThis, il est dans le dossier où tu as mis Hijackthis - Vundofix.txt : Log de VundoFix, C:\vundofix.txt ------------------------------------------------------------------------------------------------------------------------------------- Comment rendre ton système sécurisé ? -> Mettre à jour ton système d'exploitation Avec le temps, des failles de sécurité sont trouvées dans Windows, Microsoft met alors des correctifs pour corriger ces failles de sécurité ! Pour pouvoir les installer, il faut aller sur le site officiel de Windows Update. Par la suite, suis les instructions sur le site de Windows Update. Normalement, les mises à jour sont disponibles le deuxième mardi de chaque mois, il peut bien entendu y avoir plusieurs mises à jour dans un même mois. Pour te simplifier la vie, Windows intègre un système de mise à jour automatique qui permet de les télécharger et - si cochée - de les installer, tout ça de manière automatique. Pour activer la fonction, clique sur Démarrer, fait un clique droit sur Poste de travail et clique sur Propriétés. Clique sur l'onglet Mises à jour automatiques et sélectionne l'option Installation automatique (recommandé). Comme tu peux le voir, il t'est possible de choisir à quel jour et à quelle heure tu souhaites lancer la vérification. -> Installer un firewall Il te faut aussi t'équiper d'un firewall, ce petit logiciel très pratique te permettra de te rendre beaucoup moins vulnérable. Imagine ton ordinateur qui possède plusieurs portes. Sans firewall, toutes ces portes sont ouvertes, les pirates peuvent rentrer dans ces portes et infecter ton ordinateur sans problème. Le but du firewall sera de fermer ces portes pour que les pirates ne puissent pas rentrer dans ton ordinateur. C'est indispensable ! Si tu as pris Avast! comme antivirus, prend Kerio. Si tu as pris AntiVir, prend ZoneAlarm. Si tu as un antivirus autre que les deux mentionnés et que tu ne possèdes pas de firewall, alors tu peux choisir celui que tu veux. Pour qu'un firewall soit efficace, il est nécessaire qu'il soit bien configuré, alors n'hésite surtout pas à lire les tutoriaux proposés ! Kerio Tu peux t'aider de ce tuto pour le configurer ZoneAlarm Tu peux t'aider de ce tutorial Et le paramétrer selon cet autre tuto Il est normal que ton firewall te demande ton autorisation pour qu'un programme accède à Internet. Tu dois lui dire quel programme a le droit d'accéder à Internet et quel programme n'a pas le droit. De ce fait, tu ne dois pas cliquer machinalement sur Oui. -> Installer un antivirus Sur Internet, il existe plusieurs menaces, dont une sont les virus, les virus peuvent détruire des informations importantes et bien pires. Pour t'aider à t'en protéger, il faut installer un antivirus qui te permettra de bloquer leurs attaques. Je te conseille d'en prendre un gratuit. En voici deux populaires et efficaces, à toi de choisir : Avast! : Avast! requiert de remplir un petit formulaire pour recevoir une clé gratuite pour activer l'antivirus, tu n'as qu'à remplir ce formulaire. Une clé te sera envoyer par e-mail, après, sur ta barre des tâches, clique droit sur l'icône avec un cercle bleu et un a blanc, sur A propos d'Avast! et sur Clé de licence. Entre la clé qui t'a été envoyée par e-mail et clique sur "OK" AntiVir : AntiVir est aussi bon qu'Avast!. Il est un peu plus léger, si tu as un ordinateur un peu plus faible, prends AntiVir. Avoir un antivirus ne remplace pas l'usage du cerveau ! ------------------------------------------------------------------------------------------------------------------------------------- Prévention générale -> Utiliser son cerveau À mon avis le meilleur, il est quasi impossible d'être infecté si on fait attention à sa navigation : où on clique, quel site on visite, etc. D'après toi, pourquoi les gens qui s'occupent des hot lines ou les informaticiens ne te disent jamais comment éviter d'être réinfecté ? -> Utiliser un navigateur alternatif Un navigateur permet de voyager et de naviguer sur Internet. La plupart des personnes utilisent Internet Explorer qui est fourni avec Windows. Le problème est qu'Internet Explorer est largement dépassé sur plusieurs points dont la sécurité. Pour pouvoir rendre ta navigation plus sécuritaire, il faut utiliser un navigateur alternatif, je te conseille Firefox qui a une bonne sécurité et qui est beaucoup plus stable qu'Internet Explorer. De plus, tu ne perdras rien car il est possible d'importer les options d'Internet Explorer dans Firefox. Pour télécharger Firefox, c'est ici. -> Ne pas cliquer sur tout ce que tu vois C'est connu, beaucoup cliquent sans réfléchir ! Dans le cas d'un email, demande-toi pourquoi la personne te contacte. Si te ne la connais pas, pourquoi te demanderait-elle de cliquer sur la pièce jointe ? Ou pourquoi gagnerais-tu 1 000 000 $ sans même avoir participé à une loterie ? -> Ne pas visiter des sites douteux Les sites de cracks, culs, warez sont remplis de malwares. C'est un moyen très populaire d'infection, puisque ces sites sont très visités et que les gens ont tendance à croire qu'ils sont invulnérables avec leur antivirus. Certaines personnes disent cela sous prétexte que plusieurs logiciels coûtent trop cher, il existe pourtant des alternatives gratuites (et libres) très bonnes et même meilleures que certains logiciels payants. Une liste non exhaustive est disponible ici. Ce n'est donc pas une raison pour cracker un logiciel payant. -> Ne pas utiliser de logiciels de P2P Utiliser des logiciels de P2P (LimeWire, Kazaa, etc.) n'est vraiment pas recommandé pour plusieurs raisons : Beaucoup de logiciels de P2P sont infectés (ainsi que les fichiers sur le réseau) Les logiciels de P2P entraînent des pertes financières aux artistes. Si tu aimes un artiste, achète son CD, va voir un de ces concerts, etc. Le P2P ralentit la connexion Internet Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse IP) Pour voir le reste des conséquences, lis cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544 Crois-le ou non, le P2P n'a rien de bon -> Faire attention aux rogues Les rogues sont des faux anti-malwares. Ils vont te faire croire qu'ils sont le seul remède pour te guérir, qu'ils sont invincibles et obligatoires à avoir. C'est très simple de passer à côté du piège ! Les rogues vont souvent afficher beaucoup de publicités alarmantes (en particulier sur les sites douteux) ou s'installer sans ton autorisation. Même si le site possède des témoignages, il ne faut pas s'y fier, c'est souvent faux, ces témoignages sont en réalité inventés par les créateurs de rogues eux-mêmes pour inciter à acheter le logiciel. Si tu as des doutes sur un logiciel, n'hésite pas à faire une petite recherche sur Google. -> Utiliser le fichier hosts - Définition : Un fichier hosts est un fichier qui agit de la même façon qu'un serveur DNS, c'est-à-dire que quand tu visites un site, le serveur DNS de ton FAI te donne une adresse IP qui correspond à celui du site. Le fichier hosts fait la même chose, mais il a l'avantage d'être lu avant ton FAI, il est donc possible d'interdire certains sites ou encore d'accélérer la visite en entrant l'adresse IP de celle-ci. - Où se trouve le fichier hosts ? : Sous Windows XP, le fichier hosts peut être trouvé à l'adresse C:\Windows\System32\drivers\etc, le fichier n'a pas d'extension et porte simplement le nom hosts. Pour le modifier, il faut l'ouvrir avec un éditeur comme le Bloc-notes en faisant bien attention de le sauvegarder correctement. - Comment interdire l'accès à un site ? : Il suffit d'ajouter l'adresse locale (127.0.0.1) et l'adresse du site en question : 127.0.0.1 xxx.com Attention : Il s'agit d'une tabulation qui doit séparer l'adresse locale de l'adresse du site. - Les fichiers hosts tout faits : Il est possible de télécharger des fichiers hosts tout faits, bloquant des milliers de sites. L'excellent site Assiste permet de choisir des fichiers hosts dans des catégories diverses (pornographie, crapware, etc.) Il est aussi possible de télécharger des gestionnaires de fichiers hosts, dont certains intègre une mise à jour automatique du fichier hosts via un serveur qui le tient à jour, comme Hosts Manager. - Désactiver le service Client DNS : Quand le fichier hosts commence à devenir trop gros, Windows peut s'en trouver fortement ralenti (n'affecte que Windows 2000 et XP), pour régler ce problème, il faut désactiver le service Client DNS en faisant un clique droit ici et en cliquant sur Enregister la cible sous.... Une fois ceci fait, il ne te reste qu'à lancer le fichier. - En savoir plus : - Tutorial sur Hosts Manager - Article complet sur le fichier hosts -> Pour résumer... - Vérifier s'il n'y a pas de versions plus récentes d'un de tes logiciels de protection - Faire une analyse hebdomadaire avec un antivirus et un antispyware - ne pas oublier de les mettre à jour avant - Faire un nettoyage hebdomadaire avec un utilitaire comme EasyCleaner - ne pas utiliser la fonction doublons - À défaut d'activer la mise à jour automatique, faire au moins une mise à jour le deuxième mardi de chaque mois avec Windows Update - (Optionnel) Mettre à jour ton fichier hosts au moins une fois par mois -> Pour en savoir plus... - Safe-Hex - Malekal - Speedweb - Assiste ------------------------------------------------------------------------------------------------------------------------------------- Porter plainte Ton ordinateur est maintenant propre, mais, je pense que cela t'a dérangé. Ces malwares vont continuer d'infecter d'autres personnes, tu n'es donc pas le premier... et tu ne seras pas le dernier. Il y a une association qui a été créée pour pouvoir porter plainte contre les créateurs de malwares : Malware Complaints ! Alors, n'hésite pas à porter plainte et à te faire entendre, c'est comme cela qu'on réussira à les arrêter. Pour porter plainte, clique ici. Si tu as des questions, n'hésite pas à les poser. Sinon, je t'invite à éditer ton premier message et à rajouter au début du titre : [Résolu].

Nous sommes des bénévoles. Nous avons une vie Démarre HijackThis. Clique sur Do a system scan only. Coche les lignes suivantes (Il se peut que certaines lignes aient disparu ou qu'un (file missing) ait été rajouté) : O2 - BHO: (no name) - {8BF884A4-CF81-4E00-B7C1-076FCE6CFDD7} - C:\WINDOWS\system32\byxyvwu.dll (file missing) O20 - Winlogon Notify: byxyvwu - byxyvwu.dll (file missing) O20 - Winlogon Notify: winhld32 - winhld32.dll (file missing) Ferme toutes les fenêtres de tes programmes. Clique sur Fix Checked. As-tu encore des problèmes avec ton ordinateur ?

Bonjour et bienvenue sur Zebulon, Télécharge VundoFix (par Atribune) et mets-le sur ton Bureau. Ouvre VundoFix. Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique sur YES. Le Bureau va disparaître un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va redémarrer, clique sur OK. Copie et colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".