oGu

OK. Néanmoins Avast! est un mauvais antivirus qui laisse passer des infections pourtant courantes:nous conseillons sur ce forum de le désinstaller et de passer à Antivir, gratuit et très performant:voir ce comparatif Avast VS Antivir de Malekal: http://forum.malekal.com/ftopic3528.php Et son article "Passer d'Avast à Antivir" http://forum.malekal.com/ftopic4192.php Tuto d'installation/configuration d'Antivir par Falkra: http://www.libellules.ch/tuto_antivir.php ***Question: es-tu chez Orange ou chez Alice ??? Et bien tu ne tarderas pas à en avoir si tu continues le PEER-TO-PEER avec BitComet, principal vecteur d'infections, de virus et de trojan... Pour t'en convaincre, merci de lire: -la charte du forum (avec laquelle tu es en contradiction si tu ne désinstalle pas BitComet...): http://forum.zebulon.fr/index.php?act=SR&f=40 -l'article sur les dangers des cracks de Tesgaz: http://forum.zebulon.fr/index.php?showtopic=85544 ********TOOLBARS !******** Tu as deux toolbars installées sur ton PC: l'une d'elle est infectieuse (AskBar, repérée par Avast), l'autre est publicitaire (Google Toolbar). Les toolbars sont déconseillées, en général elles n'aident en rien et ont des visées essentiellement publicitaires:les toolbars, c'est pas obligatoire!! Voir ces liens: http://assiste.forum.free.fr/viewtopic.php...highlight=barre http://forum.malekal.com/viewtopic.php?f=4...;p=43480#p43480 Pour les supprimer, passe par "Ajouter Supprimer des programmes" de ton panneau de configuration" et débarrasse-toi de: Google Toolbar AskT Bar ou nom équivalent ********DESKTOP MESSENGER !******** Le logiciel Desktop Messenger ne sert à rien: il est censé permettre à l'utilisateur de tirer profit de son matériel Logitech: en réalité il installe BackWeb, un soft louche qui se connecte à Logitech pour faire on ne sait trop quoi, considéré comme un simili-spyware... Va dans ton Panneau de Configuration Rubrique "Ajout/Suppression des programes" Supprime : Logitech DESKTOP MESSENGER (fais bien attention au nom !!!) ********RESEAUX SOCIAUX !******** Attention, les services tels que LinkedIn sont des terrains d'attaque pour les malwares et le profiling publicitaire et marketing; méfie-toi !! O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab POUR TERMINER: Télécharge et installe CCleaner Slim: http://www.ccleaner.com/download/builds/downloading-slim LanceCCleaner Slim: Clique sur l'onglet "Nettoyeur" Clique sur le bouton "Lancer le nettoyage" Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents Redémarre Et envoie-moi ensuite un nouveau rapport HijackThis STP !!!

Salut. Tu as été infecté par un faux logiciel : Instant Access, qui t'a installé le rootkit Magic Contrôl. *Adware.Magic.Control est un adware succeptible d'ouvrir des popups de publicités. Il est connu pour afficher des popups de pub pornographiques es popup d'alertes pour des rogues comme : WinantivirusPro, Drive Cleaner, SWS ,d, Crasy Girls NaviSearch, serwab, Spyware-Secure ou System Doctor etc.. etc.. Est-ce ton cas ? *Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer. Désactive ton antivirus Télécharge NaviLog1 de IL-MAFIOSO sur ton bureau Installe-le en double-cliquant dessus. Une fenêtre noire apparaît: tape F puis Entrée Un avertissement s'affiche: clique sur n'importe quelle touche du clavier. Le fix vérifie son installation: tape à nouveau sur une touche quelconque pour passer à l'autre étape Le menu du fix s'ouvre alors: choisis l'option 1 en tapant sur la touche 1 du clavier, puis appuis sur la touche Entrée. La vérification du système s'effectue alors: cela peut prendre plusieurs minutes (de 5 à 10min), sois patient et ne touche à rien. Le rapport s'ouvre à la fin de la procédure: enregistre-le sur ton bureau Copie le contenu du rapport et poste-le dans ta réponse

Bonjour. Tu disposes d'une toolbar infectieuse. Notes-tu des dysfonctionnements?? Si oui merci de les décrire Puis poste un rapport HijackThis en mettant HijackThis A JOUR (ta version est obsolète): Télécharge et installe la dernière version d'HijackThis"

Je ne crois pas que télécharger un outil en plus, alors que XP dispose déjà nativement de cette possibilité de réglage, soit véritablement "plus facile"...! Pourquoi installer un truc en plus inutilement??

Salut. Le scan BlackLight n'indique aucune infection, ton problème est résolu. Le fait qu'Antivir supprime un virus n'est souvent pas suffisant car les virus les plus retors se recréent au démarrage et se rendent furtifs en se rootkitant, échappant ainsi aux scans antivirus; d'où la nécessité d'utiliser des fix spécifiques et d'analyser les rapports et symptômes. Peux-tu s'il te plaît éditer ton premier message et mettre en titre du topic: [RESOLU] Infection Vundo ? Nous restons à ta disposition si tu souhaites des conseils de sécurité et des exemples de sécurisation pour ta machine. A+!

Oui, mais Antivir est un mauvais scanneur anti-rootkit. Concernant le rapport Antivir, c'est ce que je disais: - il repère des virus dans les fichiers de restauration (ils sont donc inactifs) - il repère des traces de Vundo déjà rendues inactives par Vundofix... Rien à craindre donc! Au fait as-tu désinstallé le peer-to-peer?? *Pour nettoyer la restauration système: désactive-la puis réactive-la en suivant ce tuto: http://service1.symantec.com/SUPPORT/INTER...020830101856924 *Si ça peux-te rassurer, on va faire un vrai scan antirootkit: Télécharge BlackLight de F-Secure sur ton bureau: ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe Lance-le (il n'y a pas besoin d'installation), accepte la licence, puis clique sur "scan". Poste le rapport ici même (il se trouvera sur ton bureau)

-Pour les problèmes avec les vidéos: Recopie ce code dans ton bloc-note: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32] Enregistre-le sur ton bureau en le nommant video.reg Clique droit sur ce fichier et sélectionne "fusionner" Répond "oui" au message d'alerte Redémarre et dis-moi si cela s'est arrangé.

C'est pourtant simple: HijackThis recensent tout ce qui se lance au démarrage de ton PC + tout ce qu iest actif au moment du scan: je maintiens que de ce point de vue le log est propre, donc il n'y a pas de virus actifs. Antivir, lui, scanne tout les fichiers, et trouve des virus qui peuvent être inactifs.

C'est toi qui vois! Ton log est propre, MAIS tu disposes d'un soft de peer-to-peer: C:\Program Files\Shareaza\Shareaza.exe Merci donc de relire: -la charte du forum: http://forum.zebulon.fr/index.php?act=SR&f=40 -l'article sur les dangers des cracks: http://forum.zebulon.fr/index.php?showtopic=85544 Va faire un tour sur le forum de désinfection, il y a autant d'infections dûes à MSN et aux pages porno qu'au peer-to-peer: je te conseille vivement de désinstaller ShareAzaa sous peine de nouvelle infection...et elles ne sont pas toute aussi "faciles" que Vundo!

Peut-être ton compte est-il mal réglé?? On vba essayer ceci: Menu Démarrer Clique sur Exécuter Tape control userpasswords2 puis valide par Entrée Dans la fenêtre qui s'ouvre, sélectionne le compte en question Coche Les utilisateurs doivent entrer un nom d'utilisateur et un mot de passe pour utiliser cet ordinateur. Valide par OK.

Salut! Tu as déjà fait du très bon boulot, l'infection Vundo a disparu, on va se contenter d'en nettoyer les traces (puis tu changeras d'antivirus sur les conseils de Zonk) Nota pour Zonk: je crois que le membre a déjà scanné avec Antivir ! Relance HijackThis Sélectionne "Do a scan only" Coche la ligne suivante: Clique en bas sur "Fix checked" Redémarre Par ailleurs * ta version d'AdAware est -elle la version Pro payante?? Si NON, lis cet article de Malekal Morte: http://forum.malekal.com/viewtopic.php?f=45&t=8046 et tire la conclusion qui s'impose en désinstallant AdAware. * ta version d'Uniblue RegistryBooster 2 est -elle la version payante?? Si NON, désinstalle-le. * pour terminer, les toolbars sont déconseillées, en général elles n'aident en rien et ont des visées essentiellement publicitaires:les toolbars, c'est pas obligatoire!! voir ces liens: http://assiste.forum.free.fr/viewtopic.php...highlight=barre http://forum.malekal.com/viewtopic.php?f=4...;p=43480#p43480 Passe par "Ajouter Supprimer des programmes" de ton panneau de configuration" et désinstalle la Google Toolbar Poste un nouveau log HijackThis qu'on fasse ensuite le point.

Tu es infecté par Vundo, un adware dont la fonction est d'afficher des fenêtres publicitaires intempestives en faisant souvent la promotion de logiciels douteux tels que Spyware Secure. Il utilise diverses techniques pour tenter d'empêcher sa désinstallation. Cet adware se présente sous la forme d'un fichier téléchargé sur un site douteux ou installé automatiquement lors de la visite de certains sites web douteux. Attention aux sites que tu visites !!! Télécharge VundoFix.exe (par Atribune) et enregistre-le sur ton bureau. http://www.atribune.org/content/view/24/2/ Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur) si tu le peux, sinon poursuis la procédure en mode normal. Double-clique VundoFix.exe afin de le lancer. Coche "Run VundoFix as a task". Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique "Ok" Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau, en mode normal. Copie/colle le contenu du rapport situé dans C:\vundofix.txt PUIS Rend-toi dans le dossier d'installation de HijackThis: C:\Program Files\Trend Micro\HijackThis\ Clic-droit sur HijackThis.exe (il se peut que le .exe n'apparaisse pas) et renomme-le en zebulon.exe (ou zebulon tout court si le .exe n'apparait pas) Double-clic sur Scanner puis sélectionne "do a scan and save a logfile" Poste le rapport.

Télécharge VundoFix.exe (par Atribune) et enregistre-le sur ton bureau. http://www.atribune.org/content/view/24/2/ Double-clique VundoFix.exe afin de le lancer. Coche "Run VundoFix as a task". Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique "Ok" Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau Copie/colle le contenu du rapport situé dans C:\vundofix.txt PUIS Rend-toi dans le dossier d'installation de HijackThis: C:\Program Files\Trend Micro\HijackThis\ Clic-droit sur HijackThis.exe (il se peut que le .exe n'apparaisse pas) et renomme-le en zebulon.exe (ou zebulon tout court si le .exe n'apparait pas) Double-clic sur Scanner puis sélectionne "do a scan and save a logfile" Poste le rapport.

Merci!! Poste un nouveau rapport HijackThis que l'on voit où nous en sommes.

Sélectionne: et copie-les sur ton bureau.

Je te conseille de fermer les ports dangereux de ta machine avec ZebProtect, créé par des membres de Zebulon: http://www.zebulon.fr/dossiers/40-zebprotect.html Je te conseille de régler tes services en te contentant des services "à risque" à partir de ces tutos: http://www.libellules.ch/phpBB2/les-servic...5da420f0f5d7577 http://www.zebulon.fr/dossiers/31-services.html

Ok, c'est parti pour la sécurisation! tout d'abord un peu d'évangélisation sécuritaire : Quelques règles de base à respecter en sécurité: j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels ! j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: http://www.virustotal.com/fr/" target="_blank">http://www.virustotal.com/fr/</a> je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. ===/// CREER UN COMPTE LIMITE ///=== Pour sécuriser ta machine lors de tes surfs, la première chose ) faire est de créer un COMPTE LIMITE sur ta machine: dorénavant, tu te connecteras sur ce compte pour surfer ou chatter, et ainsi aucun ver,virus, codec porno infectieux, trojan (la liste est longue!) etc... ne pourra s'installer ou s'éxecuter, car les comptes limités INTERDISENT ces actions sur ton PC. C'est la plus simple et la plus efficace des protections. Ton compte actuel, qui est ADMINISTRATEUR, pourra être utilisé pour de la maintenance, des installations de logiciels etc... A partir de ton compte administrateur, va dans le "Panneau de configuration", et dans l'onglet "Compte utilisateur",crée un nouveau compte : Règle-le sur "Compte limité" : ===/// INSTALLER UN HOSTS ///=== Un hosts est un simple fichier texte recensant les sites à risque et empêchant ta machine de s'y connecter: POUR INSTALLER UN HOSTS AVEC hpHosts: Télécharger le logiciel hpHosts ici: http://hosts-file.net/download/hpHosts-Setup-Win32.exe Installer-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)" Redémarre Quand tu auras terminé ces deux étapes, on pourra poursuivre si tu le souhaites

Salut, je pensais qu'on ne te reverrait plus !! Prends 7zip, très performant et gratuit: http://www.7-zip.org/fr/

Re, tout est propre!! Je me pencherai demain sur la sécurisation de ton PC (es-tu en réseau ??) A+

Ok, tout est bon d'après ce premier scan.

Il enlève les Legacy qu'il juge orphelines après un scan, ou il permet de naviguer dans la BDR pour supprimer les legacy de ton choix (normalement insupprimables) comme IceSword ??

Re; tes clés RunOnce font débat sur l'Espace Sécurité: afin d'éclairer le travail des helpers, pourrais-tu m'indiquer si ta licence de XP est ou non légale??

De très nombreux softs metent des clés Legacy, difficilement supprimables (IceSword en est capable, pour les casse-cous): rien de bien méchant!

OK. tu peux en parallèle de ton scan Kaspersky relancer Ewido et cliquer sur "Remove infections" à la fin du scan, de manière à supprimer les cookies traceurs détectés (qui sont sans danger néanmoins).

Si! En la renommant elle devient inactive dans la base, mais existe toujours: pour la "restaurer", il suffit de lui redonner son appelation d'origine. Mais le mieux reste d'exporter la clé avant de la modifier (clic droit sur la clé ---> "exporter" )