oGu

Salut! Drive Image XML: gratuit et super efficace.

Salut! SDFix est incompatible Vista, minou88... edit: grillé par Angélique !

Youtube n'est pas un site douteux; pas plus dangereux que de tchatter d'ailleurs...L'infection ne doit pas venir de ces sites-là. As-tu cliqué sur des pubs, ou bien as-tu répondu positivement à un téléchargement ou à une alerte factice? VirtuMonde ne s'installe pas tout seul sans intervention de l'utilisateur, à ma conniassance ! Mais tu es encore infecté! MBAM a fait du bon travail, Combofix a fait une part de nettoyage, mais il en reste encore! D'ailleurs, il ne faut jamais passer ComboFix sans l'avis d'un intervenant sécurité, cet outil est surpuissant et peut faire des dégâts s'il est manipulé sans connaissance. Il est impératif que tu prennes de nouvelles habitudes: on a passé plusieurs heures à te désinfecter, et deux jours après tu reviens avec la même infection! Quand bien même tu apprendrais à te désinfecter seul -ça prend des mois d'apprentissage-, l'essentiel est tout de même de ne pas s'infecter plus que de réparer! Je pars au bahut, on y regardera plus sereinement ce week-end. A+.

Salut! Non; Antivir Premium est une protection en temps réel contre les virus et spywares. HpHosts (que l'on peut effacer après l'avoir utilisé) installe un hosts, c'est à dire un fichier recensant les sites internet dangereux et empêchant ton navigateur de s'y connecter. Les 2 outils sont complémentaires. Comme ça. A priori ZebProtect ne ferme que des ports inutiles pour le commun des mortels. En cas de pépin (je n'ai jamais vu de retour de ce type), tu reviens en arrière à partir de la restauration système que tu viens d'effectuer. Ce qu'il faut, c'est activer, s'il ne l'est pas par défaut, le firewall de ta box. Fais une recherche Google pour en savoir plus sur ton modèle. Oui. Quelle est ta question à ce sujet? StripMyRights empêche ton navigateur d'accéder aux parties sensibles du système: si un malware profite d'une faille de ton navigateur pour t'infecter, SMR l'empêchera de s'installer. La seule contrainte: quand tu télécharges quelque chose d'internet, tu ne peux pas l'enregistrer dans C:\Windows ou C:\Program Files; il te faudra l'enregistrer sur ton Bureau ou dans tes Documents. A+ !

Tu as à nouveau chopé un Vundo qui te colle un rogue...je dois à tout prix savoir ce que tu as fait pour le choper à nouveau, pour ne pas désinfecter dans le vide...Tu as sans doute soit installé un crack, soit visité un site web douteux, isn't it??

Salut! Que s'est-il passé pour que cela recommence? Es-tu allé sur des sites dangereux? Tout était propre dans tes précédents rapports: je viens de les viser à nouveau et je ne trouve rien...Les infections ne tombent pas du ciel, essaie de voir ce qui aurait pu "provoquer" cette alerte (visite d'un site précis, réception d'un mail, installation d'un nouveau logiciel ou d'un crack, clic sur une pub, installation d'un codec vidéo bidon, pop-up te forçant à télécharger quelque chose...) Alors là , je suis persuadé du contraire, crois-moi! Je suis inspecté demain après-midi par l'inspectrice de lettres, donc je suis à fond dans mes préparations...je serai à nouveau dispo ce week-end. J'y jetterai un oeil à ce moment-là. Transmets-moi le rapport Combofix que tu viens de faire, puis MBAM et Antivir, et termine avec un log HijackThis. Merci de ta compréhension et de ta patience!

Yo LArchange! Non; je suis inspecté demain après-midi par l'inspectrice de lettres, donc je suis à fond dans mes préparations...je serai à nouveau dispo ce week-end. Merci de ta compréhension et de ta patience!

IE 6 est une calamité!! A fuir au plus vite! Si tu trouves IE 7 lent, télécharge Firefox: IE7 attend que toute la page soit chargée avant de l'afficher, Firefox lui l'affiche au fur et à mesure. Et puis il est plus fiable, plus rapide, plus complet, personnalisable, régulièrement mis à jour, il shoote tout seul les pop-ups et de nombreuses pubs, il dispose d'un forum dédié en français ultra-efficace, et puis les Pandas rouge c'est mignon! Je t'ordonne donc de l'essayer !!! Clique sur l'image: Puis dis-moi ce que t'en penses! Si ça te plaît, je te donnerai deux-trois tuyaux pour l'améliorer. Ce n'est pas ce que signale l'updater Java qui apparaît dans le rapport, qui indique que tu en es à la 1.6.0_05 et non à la update 6...mais bon, on va leur faire confiance alors! Tu l'auras par défaut avec Firefox ! Voilà, c'est ça ! Dès que tu te seras acclimaté au Panda, je te posterai une procédure de sécurisation.

Yo! Tu as surtout un adware vundo sur ta machine, un adware dont la fonction est d'afficher des fenêtres publicitaires intempestives en faisant souvent la promotion de logiciels douteux tels que Spyware Secure. Il utilise diverses techniques pour tenter d'empêcher sa désinstallation. Cet adware se présente sous la forme d'un fichier téléchargé sur un site douteux ou installé automatiquement lors de la visite de certains sites web douteux. Attention aux sites que tu visites !!! VUNDOFIX Télécharge VundoFix.exe (par Atribune) sur ton bureau en cliquant sur cette image: Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur) si tu le peux, sinon poursuis la procédure en mode normal. Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau, en mode normal. Copie/colle le contenu du rapport situé dans C:\vundofix.txt Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Avast! est dépassé en ce moment (la preuve: il a attendu que le virus se soit installé sur ton PC avant de te prévenir, et il est incapable de le supprimer...), et nous avons l'habitude ici de le faire supprimer pour le remplacer par un freeware d'excellente facture: Antivir (en anglais). Pour t'en convaincre: http://forum.malekal.com/ftopic3528.php DESINSTALLER AVAST! Télécharge aswClear.exesur ton bureau Lance-le Clique sur Uninstall Redémarre l' ordinateur INSTALLER ANTIVIR Télécharge Antivir en cliquant sur l'image: Installe-le Configure-le en suivant le tuto de Falkra RAPPORT ANTIVIR Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Puis lance un scan Antivir et supprime tout ce qu'il te trouve. Poste le rapport qu'Antivir va générer MALWAREBYTES ANTIMALWARE (MBAM) Télécharge Malwarebytes Antimalware en cliquant sur cette image: Installe-le puis lance-le Connecte éventuellement tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter une analyse approfondie" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le HIJACKTHIS Poste un nouveau rapport s'il te plaît!

Yo! Impeccable, tous tes rapports sont propres! Tu n'es plus infecté . IE 7 Par contre, il faut mettre Internet Explorer à jour, tu tournes encore avec la version 6 qui est le plus mauvais navigateur de la création! Télécharge-le en cliquant sur l'image: Par ailleurs, ton PC fait-il les mises à jour Windows automatiquement? Car c'est étrange que tu en sois encore à la v.6 d'IE ... MISE A JOUR de JAVA Java est un élément essentiel pour la navigation, et il est souvent mis à jour pour corriger ses vulnérabilités. Ta version est obsolète: Dans ton Panneau de Configuration, clique sur l'icône JAVA Dans la fenêtre qui s'ouvre, clique sur l'onglet "Mise à jour" Clique en bas sur "Mettre à jour maintenant" et laisse l'update s'installer Maintenant que ton système est propre, souhaites-tu que je te poste une procédure de sécurisation? Histoire que tu ne reviennes plus jamais sur le forum !! A+!

Oui, pourquoi pas! On peut faire une sécurisation de ta machine, suivie de conseils sur des logiciels, pour terminer avec des conseils sécuritaires d'utilisation puis une réduction de la charge mémoire de ton PC au démarrage, pour qu'il boote plus vite et ne fasse pas tourner ce qui est inutile. A toi de choisir ce que tu souhaites!

Yo! En attendant Angélique: ComboFix peut endommager la connection Internet: rend-toi en bas de cette page: http://www.bleepingcomputer.com/combofix/f...iliser-combofix et suis la partie "Réparer manuellement la connexion Internet".

Bon ce sera mon dernier message pour ne pas polluer l'intervention d'Angélique: c'est bien beau de t'éxonérer de tes responsabilités, mais la trentaine de cracks que je vois dans ton rapport ComboFix, quand bien même on te les aurait envoyés, c'est quand même toi qui cliques dessus pour les installer et pirater un logiciel ou un jeu, non? Et eMule, que je vois dans les autorisations de ton pare-feu, c'est bien toi qui l'as installé pour faire du peer-to-peer, également? En étant un peu plus prudent, ta machine peut être en bon état avec de simples protections: l'infection, c'est pas un cancer qui frappe au hasard! J'espère que tu feras gaffe à l'avenir!! Bon travail sous la direction d'Angélique: t'es entre de très bonnes mains, profites-en !

Ben SI, justement! Elles ne tombent pas du ciel!! Bagle s'attrape à partir d'un crack par exemple...C'est bien toi qui l'a exécuté et qui l'a téléchargé pour ne pas avoir à payer un programme, non?? Cette fois-ci tâche de suivre ce que demande Angélqiue jusqu'au bout, et essaie de tirer les conclusions de cette énième infection!! A+!

Yo Angélique! Ben il semblerait que si! Jejedu83 a déjà été infecté le 29 mars 2007, puis le 20 juin 2007, puis le 29 juillet 2007, puis le 09 septembre 2007, puis le 05 mai 08 et enfin un Bagle by eMule aujourd'hui... 5 infections en un an...Malgré nos conseils (ceux de jacmanou ou de Thanos en particulier) sur le peer-to-peer. Et en plus, parmi ces demandes, il en a abandonné 4, sans plus donner de réponses alors qu'il était pris en charge par l'un de nos helpers...(Ici, là, là, et là) !! Je crois qu'il nous prend un peu pour de la main d'oeuvre gracieuse le garçon...

Re! Ouais, ça se peut bien que je me sois trompé, because pas d'Internet Explorer sur ma machine, donc j'ai créé la procédure à partir d'un topic d'Internet...Laisse tomber l'étape propre à IE, c'est la moins importante, on fera différemment au final. A+! Edit: essaie dans le menu "outils","Gérer les modules complémentaires": là, cherche ce qui correspond à la toolbar Google et désinstalle-la (ou désactive-la s'i ln'y a que ça de proposé !)

Normalement, Ewido permet de tout scanner! Fais-le avec AVG, c'est pareil.

Ok, purge. Par précaution (MBAM a vu une clé de registre qu'i ldit appartenir à un rootkit), en plus du rapport Ewido et Antivir, poste celui-là: BlackLight AntiRootkit Télécharge BlackLight de F-Secure sur ton bureau en cliquant sur l'image: Lance-le (il n'y a pas besoin d'installation) Accepte la licence,] Clique sur "scan". Poste le rapport ici même (il se trouvera sur ton bureau)

Yep, ça m'a l'air bon!

Salut! On en parle peu de ce programme, pourtant il est terriblement efficace: rapide, léger, il ne prend que quelques MO d'espace disque, simple à utiliser et complet: bien plus performant que les usines à gaz de 15O MO installés par les CD d'install' de constructeurs de scanners et imprimantes !

Je ne vois pas grand chose sur ton screenshot: normalement, VaccinUSb crée sur C:\ un ensemble de dossiers protégés (ravmon, autorun, copy.exe, host.exe, winfile.exe...) qui sont autant de faux-virus empêchant les vrais de s'installer. Néanmoins, ces fichiers sont cachés, et sur ma machine l'explorer ne les voit pas: il faut utiliser un autre explorer plus puissant comme FreeCommander ou Unreal Commander pour les voir apparaître.

Ok! C'est vraiment pas utile pour HijackThis ! Je t'en prie! A ce soir.

Ok, merci de ces précisions. Si le G:\ correspond à un lecteur, inutile de scanner avec VirusTotal, un disque ne peut pas se faire modifier son run ni son autorun. Passe aux scans Ewido/malwarebytes/Antivir si ce n'est déjà fait. PS: tu ne m'as pas répondu: pourquoi lancer HijackThis au boot?

Salut! Non, il indique que le fichier envoyé est vide, et il ne l'a donc pas analysé: mais je m'en doutais étant donné que ce run.exe est situé sur le disque G:\: à quoi correspond-il? Est-ce un disque externe? Si oui, branche-le et recommence la procédure VirusTotal. Ok. Pourquoi faire? Ton rapport HijackThis est propre:j'attends les rapports de scanners antivirus/antispy. A+!

Re! Télécharge-le à nouveau, installe-le à la racine de tes disques/clés et exécute-le à nouveau: je viens de tester l'installation à partir du lien que je te propose, et cela fonctione chez moi. Tiens moi au courant!