Malekal_morte

C'est OK en suivant les dernières manipulations ci-dessous Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : VBS_RESULOWS.A Finir le nettoyage : - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Ton infection est venue par un disque amovible (clef usb ou disque dur externe.) Si tu en as en ta posession, il faut vérifier qu'ils ne soient pas infectés, fais ceci : Si ce que l'on t'a demandé n'est pas clair, fais ceci. Si tu n'as pas afficher les fichiers cachés et systèmes comme demandé : * Ouvre le poste de travail * Clic sur le menu outils en haut à droite puis options des dossiers * Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut * Coche dans la liste "Afficher les fichiers cachés" * Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" * Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Ensuite : * Ouvrez le poste de travail * Faites un clic droit sur ta clef USB (SURTOUT ne double-clic pas dessus) * Choisissez ouvrir dans le menu déroulant. * Cherchez un fichier autorun.inf * Supprimez le en faisant un clic droit puis supprimer. * Si tu vois Adober.exe supprime le * Répète l'opération pour tous les lecteurs qui sont dans le poste de travail.

Télécharge : http://www.techsupportforum.com/sectools/s...Disinfector.exe Si ton antivirus fait une alerte, ignore la. Execute le fichier et poste un nouveau raprort HijackThis. (Pour ceux qui ont le meme souci, voir http://www.malekal.com/MS32DLL.dll.vbs_VBS_RESULOWS.A.php)

il y avait écrit quoi sur l'écran bleu ? Je pense que le formatage est la meilleur solution en espérant que ce ne soit pas un problème matériel.

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan le poste de travail - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan le poste de travail - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Tu as essayé en mode sans échec ?

Supprime le fichier. Sur HijackThis, coche cette ligne : O4 - HKLM\..\Run: [soundService] rundll32.exe "C:\WINDOWS\system32\bekqvmqo.dll",setvm --> clic sur fix checked Redémarre l'ordinateur

télécharges et installes : KillBox de Option^Explicit Aide Killbox sélectionne entièrement la liste ci-dessous : ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur All Files - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log Poste le rapport ici ET: Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..). Scan en ligne avec Kaspersky : - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!. - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Scan le poste de travail - Copie/colle le rapport du scan ici Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Sur HijackThis, coche cette ligne : O4 - HKCU\..\Run: [plussetup] C:\DOCUME~1\Cyril\APPLIC~1\INSIDE~1\safe army.exe --> clic sur fix checked poste un nouveau rapport HijackThis.

Bonjour, Suis la procédure qui est là : http://www.malekal.com/Worm.Win32.RJump.a.php Ensuite poste un rapport HijackThis.

lolol marrant ! Merci pour l'info !

Salut, As-tu regardé ce tuto : http://www.malekal.com/ProcessGuard.php ?

Merci Malheureusement, ce n'est pas vraiment nouveau. Les auteurs de ces faux spywares sont ancrés dans le WEB et utilisent toutes les niches pous tromper les internautes. Ils utilisent bien sûr le SPAM (surtout sur les forums et blogs). Mais aussi, ils sont très inscrutés sur les pubs de site WEB via les régie de pubs (les entreprisent qui s'occupent d'afficher les bandeaux/popup sur les sites de WEB). Par exemple, c'est le cas sur l'hébergeur d'images ImageShack qui est très utilisé, celui-ci affiche régulièrement des popups "vous êtes infecté" pour faire télécharger ces faux antispyware, voir l'alerte : http://forum.zebulon.fr/index.php?showtopi...p;hl=imageshack

Lance la désinstalle de Messenger Plus! Live & Sponsor (CiD) depuis ajout/suppression de programmes. Désinstalle le sponsors en suivant les indications. Redémarre l'ordinateur -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Supprime : C:\Program Files\Adverts c:\Documents and Settings\All Users\Application Data\Setup Roam Enc Bold\ c:\Documents and Settings\Cyril\Application Data\InsideDriveBore Ensuite poste un nouveau rapport HijackThis.

Bonjour, - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller

Bonjour, -- Ouvre le poste de travail -- Clic sur le menu outils en haut à droite puis options des dossiers -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -- Coche dans la liste "Afficher les fichiers cachés" -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)" -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le poste de travail -- Fais un clic droit sur le disque I (surtout tu doubles-clics pas dessus), et supprime : I:\AdobeR.exe I:\autorun.inf Redémarre l'ordinateur Poste un nouveau rapport HijackThis.

L'antivirus scan tous les fichiers que tu reçois. Donc les fichiers que tu reçois par msn (mail etc..) sont automatiquement scannés. Sinon BitDefender est pas le pire. Néanmoins, au lieu de chercher le meilleur antivirus, je te conseille plutôt de t'informer sur les manières dont les infections se propagent et aussi comment garder tes logiciels à jour, cela te protègera bcp plus ! Pour plus d'infos sur la sécurisation de ton ordinateur voir : http://www.malekal.com/securiser_ordinateur.php

Ils ont été mis en quarantaine, donc pas de prb. et c'est de la rigolade, ce qu'il t'a détecté..

Horatio733 , je voulais te remercier pour avoir pris le temps d'avoir envoyer les fichiers. Cela va permettre à S!Ri l'auteur de SmitFraudfix de mettre à jour l'utilitaire pour supprimer cette infection plus facilement : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Tu n'es pas infecté. Quels sont tes prb?

Supprime : C:\Program Files\VSAdd-in - Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml - Double-clique VundoFix.exe afin de le lancer. - Clique sur le bouton Scan for Vundo. - Lorsque le scan est complété, clique sur le bouton Remove Vundo. - Une invite te demandera si tu veux supprimer les fichiers, clique YES - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK - Démarre ton PC à nouveau. - Copie/colle le contenu du rapport situé dans C:\vundofix.txt C:\Program Files\HijackThis.exe <-- renomme le en scanner.exe double-clic dessus et poste un nouveau rapport avec.

Pour les lenteurs, regarde là : http://www.malekal.com/optimisation_systeme.php sinon voir dans la partie optimisation. C'est OK en suivant les dernières manipulations ci-dessous Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool Ton infection : Magic.Control Finir le nettoyage : - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé. je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php Faire bouger les choses : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic. Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Cette article est issu d'un post sur le forum malekal.com : http://forum.malekal.com/ftopic3129.php Depuis quelques années, de nouvelles infections ont fait leur apparition, ces infections affichent diverses popups pour vous faire télécharger des antispywares, certaines de ces infections affichent aussi des alertes toujours pour vous faire télécharger des antispywares. Par exemple, en parcourant le WEB, vous pouvez tomber sur ces popups : Sur cette popup qui vous indique que votre ordinateur est infecté, il est proposé de télécharger les antispywares : * WinAntivirusPro - Fiche Sunbelt * AntivirusGold - Fiche Sunbelt * VirusBlast - Fiche Sunbelt Certaines infections sont connues pour ajouter une icône d'alerte en bas à droite de l'horloge. Souvent elles tentent de se faire passer pour des messages Windows. Ces infections sont créées par les mêmes auteurs que ces "antispywares", le but est très simple, en vous faisant croire que vous êtes infecté et en vous ouvrant des popups afin de vous proposer de télécharger leurs antispywares, ils espèrent pouvoir vendre leurs antispywares et bien sûr gagner de l'argent. Ces faux antispywares sont appelées rogues, vous trouverez une définition du mot rogue à partir de ce lien Qu'est ce qu'un rogue ainsi que des liens donnant une liste de ces rogues. Les auteurs de ses infections redoublent d'ingéniosité pour vous faire croire que votre ordinateur est infecté. Voici un exemple de procédé pour vous faire croire que votre ordinateur est infecté. A notez que les captures d'écran ont été faites à partir d'un ordinateur sous GNU/Linux. Pour rappel, GNU/Linux est un système d'exploitation, les programmes Windows ne fonctionnent pas sous GNU/Linux et inversement (un peu comme Mac et PC). Les malwares étant des programmes, les infections Windows n'affectent pas GNU/Linux, donc une personne procédant à un scan en ligne antiviral sous GNU/Linux, il devrait y avoir 0 virus. En cliquant sur un lien de ce site, on constate qu'un scan de l'ordinateur est effectué "Status : scanning your computer". Ce dernier détecte déjà une vingtaine d'éléments infectés, ce qui est anormal pour un système GNU/Linux. On constate que le scan est en train de scanner les fichiers dswave.dll et inetcplc.dll Ce sont des fichiers .dll autrement dit des bibliothèques logicielles. Un petite recherche sur wikipedia.fr des bibliothèques logicielles, on peut y lire : Mince alors, les fichiers DLL ne sont que pour le système d'exploitation Windows, comment le scan en ligne a-t-il pu trouver des fichiers DLL alors que je ne fais pas de scan depuis Windows ? D'ailleurs.. je n'ai rien installé de particulier, comment se fait-il que ce site ait accès à mes fichiers ? Le scan en ligne a duré 10-20s, je sais que j'ai une machine rapide... mais tout de même! Ce scan en ligne n'est en fait qu'une animation sur un site WEB... c'est pour cela, qu'il fonctionne quel que soit le système d'exploitation ! Si l'on poursuit, le fond d'écran du site se noirci. Une fenêtre avec un message sur fond rouge s'ouvre, notez le style Windows de cette fenêtre avec la croix en haut à droite comme si vous pouviez fermer cette fenêtre. C'est très typique de ces faux scans, le but étant de vous faire croire que le message vient de Windows. Donc... Linux est infecté par des trojans. En cliquant, sur la fenêtre, on nous propose d'installer WinAntivirus Best... ben oui, il faut bien nettoyer notre ordinateur qui est apparemment très très infecté. Il est très difficile de se débarrasser de ce téléchargement, vous aurez beau cliquer n'importe où, la proposition de téléchargement reviendra. Il est conseillé de fermer son navigateur ! Tiens que se passe-t-il si je fais scanner ce fichier sur virustotal ? Eh bien pas joli, joli, infecté par Hoax.Win32.Renos, une petite recherche sur ce malware.. nous fait tomber sur cette page de chez Avira (l'éditeur de l'antivirus Antivir) : http://www.avira.com/fr/threats/section/fu...x.renos.ag.html Ce malware semble lié aux fausses alertes de sécurité que nous avons vu au début de cet article ! Conclusion : - Si le scan dure 30s, c'est un faux scan. Un scan antiviral dure au moins 1h - Ne faites confiance qu'à des sites reconnus pour scanner votre ordinateur : Vous trouverez une liste à partir de ce lien : Les scans en ligne Vous pouvez vous aider de ce lien pour effectuer le scan : Scanner votre ordinateur en ligne avec un antivirus en ligne - Si vous avez un doute avant de télécharger le premier antispyware venu, faites un scan en ligne pour confirmer l'infection. Pour ne plus être embéter par les publicités, popups et surfer de manière sécurisé, nous vous conseillons vivement de surfer avec Firefox sécurisé, pour cela, aidez-vous de ces deux liens : * Sécuriser Firefox * Securiser Firefox

négligeable. Merci d'avoir rapporté ton infection !