WawaSeb

Bonsoir micka, *** Bienvenue sur le forum sécurité de Zebulon *** 1) Télécharge SmitFraudFix 2) Dézippe la totalité de l'archive sur ton bureau. ---> Double-clique sur smitfraudfix.cmd ---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. ---> Sauvegarde ce rapport et poste-le 2) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriels : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Bonne chance à toi !!!

Bonsoir damidan, --- Tout se passe comme prévu, bravo ! --- 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : * Certaines lignes auront disparu, grâce à l'outil de S!Ri... * O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll (file missing) O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Program Files\QualityCodec\iesplugin.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl48bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} - O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\System32\okkmtv.dll (file missing) 2) Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "NVIDIA Display Driver Service" (propriétés, général, type de démarrage : DESACTIVE) 3) Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "Boonty Games" (propriétés, général, type de démarrage : DESACTIVE) 4) Supprime le dossier suivant, en gras : C:\Program Files\QualityCodec ---> tout le dossier 5) Reposte un rapport HijackThis et dis-moi si tu rencontres encore des problèmes avec ta machine... Bon travail !

'Soir damidan, ** Applique la procédure suivante, si quelque chose te semble trop difficile, n'hésite pas à poser des questions, nous sommes là pour t'aider !! ** 1) Démarre en mode sans échec sur ta session comme indiqué ici 2) Relance smitfraudfix.cmd * Choisis l'option 2 puis valide avec la touche [entrée] --> A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse Note : L'option 1 supprimera les infections traitées par l'outil Important : l'option 2 de SmitFraudFix enlève le fond d'écran ! --> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! 3) Reposte un nouveau rapport HijackThis comme demandé ci-dessus... Bonne chance à toi,

Bonsoir damidan, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Télécharge SmitFraudFix 2) Dézippe la totalité de l'archive sur ton bureau. ---> Double-clique sur smitfraudfix.cmd ---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. ---> Sauvegarde ce rapport et poste-le 3) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriels : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Au plaisir !

Bonsoir Claude Paris, Je suis ravi de voir que tu n'as plus de problème... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : 1 ) Gardez une version de Windows légale et à jour 2 ) Activez le centre de sécurité 3 ) Utilisez FireFox 4 ) Evitez les sites douteux, illégaux, pornographiques, ... 5 ) Méfiez-vous des programmes gratuits (financés par...) 6 ) Fuyez le "Peer To Peer" (Kazaa, Bearshare, ...) 7 ) Gardez un Antivirus à jour ! 8 ) Ne cliquez jamais sur des liens non annoncés dans une messagerie instantannée 9 ) N'ouvrez jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) Merci pour ta confiance ! Au plaisir !

Bonjour Claude Paris, ---> Ton rapport ne présente pas de traces d'infection... Que rencontres-tu encore comme problème(s) ? 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes : O3 - Toolbar: (no name) - {995B2B9A-FCC5-4BE8-B98F-E9CD53C514FE} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE [il s'agit d'une partie de ta carte son, le désactiver ne posera aucun problème, il est donc très suspect] O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) 2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... ---> Télécharge ici la dernière version de JAVA : http://www.java.com/fr/download/manual.jsp ---> Après téléchargement, va dans le panneau de configuration --> Ajout/Suppression de programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour combler les failles présentes dans cette ancienne version. ---> Redémarre et installe la nouvelle version ---> Retourne alors sur le site de Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version ici : http://www.filehippo.com/download_java_runtime/ 3) Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "NVIDIA Display Driver Service" (propriétés, général, type de démarrage : DESACTIVE) ---> Tiens-nous au courant... Bonne chance ! Je viens de voir que tu avais commencé un nouveau topic... Il est normalement impératif de rester dans celui commencé initialement !

Bonsoir walid, * As-tu suivi toute la procédure jusqu'au bout ? * Rencontres-tu encore des problèmes ? ---> Si la réponse à ces deux questions est "oui", suis les instructions suivantes : 1) Télécharges AVG anti-spyware ---> Enregistre-le fichier dans un dossier. ---> A la fin du téléchargement, ouvre le dossier et tu double-clique sur avgas-setup-7.5.0.50.exe. Suis les instructions. ---> Si on te demande de redémarrer ton ordinateur, fais-le. ---> Pour lancer AVG anti spyware , double-clique sur l'icône qui s'est créé sur le bureau. Lors du premier lancement, tu devras configurer le logiciel : ---> Sur la page "état", tu choisis inactif pour le bouclier résident. ---> Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire. ---> Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". ---> Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système. ---> A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre. Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier-coller avec ta réponse. 2) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse Bonne chance !!!

Bonsoir renardjaunard, *** Bienvenue sur le forum sécurité de Zebulon *** --- Suis scrupuleusement la procédure suivante, n'hésite pas à poser des questions si quelque chose te semble trop difficile, nous sommes là pour t'aider ! --- Remarque importante : Il y a plusieurs antivirus installés sur ta machine. Il est impératif de n'en laisser qu'un seul !!! Cela peut en effet générer des conflits ! [ Un antivirus peut sans problème cohabiter avec un pare-feu et un antispyware ] En ce qui concerne ImageShack, je te conseille de lire ceci : http://www.clubic.com/forum/pop-up-ou-spyw...re-t377586.html 1) Télécharge haxfix.exe sur ton bureau. ---> Ferme toutes tes applications et tes fenêtres d'Internet ---> Double-clique sur "haxfix.exe" pour débuter l'installation ---> Coche la case "Create a desktop icon". ---> Clique sur "Next" et suis les instructions qui apparaissent à l'écran ---> Quand l'installation est terminée, coche "Launch HaxFix" et clique sur "Finish" Une fenêtre DOS va s'ouvrir avec le menu suivant : 1. Make logfile 2. Run auto fix 3. Run manual fix E. Exit Haxfix ---> Choisis l'option "2" et valide avec ENTER ---> Poste ensuite le rapport c:\haxfix.txt 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\Program Files\Yahoo!\Plus\search\searchbar_setup.html O1 - Hosts: 84.16.81.32 cybervulcans.net [ Si tu ne connais pas ce site : http://www.cybervulcans.net/spip/] O1 - Hosts: 84.16.81.3 www.cybervulcans.net [ Si tu ne connais pas ce site : http://www.cybervulcans.net/spip/] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) 015 - Toutes les lignes "015" que tu n'as pas ajouté volontairement à tes "sites de confiance" 3) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... ---> Télécharge ici la dernière version de JAVA : http://www.java.com/fr/download/manual.jsp ---> Après téléchargement, va dans le panneau de configuration --> Ajout/Suppression de programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour combler les failles présentes dans cette ancienne version. ---> Redémarre et installe la nouvelle version ---> Retourne alors sur le site de Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version ici : http://www.filehippo.com/download_java_runtime/ 4) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche toutes les cases ---> Clique à nouveau sur OK 5) Reposte un log HijackThis ainsi que le rapport de "HaxFix" Bon travail !

Bonjour Walid, * Il est nécessaire de suivre parfaitement mes instructions : La désinfection d'une machine doit se faire avec une certaine rigueur... ---------- As-tu déjà passé Dr.Web ? ---------- Peux-tu poster le rapport stp ? ---> Normalement, les dernières versions d'Antivir intègrent la détection de certaines variantes de Luder, oui... mais il est nécessaire de nettoyer la machine jusqu'au bout : un trojan downloader aurait vite fait de te ré-infecter ! D'ailleurs, il reste une entrée de démarrage néfaste et associée à Luder ! 1) Exécute la procédure avec Dr.Web si ce n'est déjà fait (n'oublie pas de poster le rapport) 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : O4 - HKCU\..\Run: [updateService] C:\WINDOWS\System32\wservice.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.exe O16 - DPF: {62CEC9E0-3811-4C36-A94E-4F7565DCD23F} (DDSC Class) - https://sis.ehl.ch/sis/sis/Portal/resources/msddsc.cab [si tu connais ce site, ne fixe pas cette ligne !] O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - https://secure2.comned.com/signuptemplates/...login-devel.cab Tutoriels : http://pageperso.aol.fr/balltrap34/demohijack.htm http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 3) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche toutes les cases ---> Clique à nouveau sur OK 4) Ta console JAVA n'est pas à jour...ce qui laisse des failles de sécurité et permet aux malware's de revenir... ---> Télécharge ici la dernière version de JAVA : http://www.java.com/fr/download/manual.jsp ---> Après téléchargement, va dans le panneau de configuration --> Ajout/Suppression de programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour combler les failles présentes dans cette ancienne version. ---> Redémarre et installe la nouvelle version ---> Retourne alors sur le site de Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version ici : http://www.filehippo.com/download_java_runtime/ 5) Ton Windows n'est pas à jour, ce qui pose de graves problèmes en termes de sécurité, rends-toi sur le site http://update.microsoft.com/windowsupdate/...ault.aspx?ln=fr et télécharges-y toutes les mises à jour ! /*\ Rencontres-tu encore des problèmes avec ta machine ? /*\ Poste un nouveau rapport HijackThis pour vérifier si tout est en ordre ! Bon travail !

Bonsoir walid, *** Bienvenue sur le forum sécurité de Zebulon *** Tu es probablement infecté par une variante de luder/dref... 1) Télécharge Dr.Web CureIt sur ton bureau ---> Double-clique sur drweb-cureit.exe et choisis Analyse ---> Cette option va scanner les processus en cours et quand quelque chose sera trouvé, clique sur le bouton "Ok" pour commencer. C'est seulement un scan rapide. ---> Lorsque ce scan rapide sera terminé, sélectionne les disques que tu veux scanner. ---> Sélectionne tous les disques. Un point rouge te montre les disques que tu as sélectionnés. ---> Clique alors sur le sigle vert à droite, et le long scan va commencer. ---> Clique sur la première icône pour "sélectionner" tous les malware's trouvés ---> Quand le scan est terminé, sélectionne "Supprimer les objets non réparables" (attention, cette copie d'écran est en anglais, regarde juste l'icône) Le fix va déplacer les fichiers éventuels ici : %userprofile%\DoctorWeb\quarantaine-folder s'il n'a pas pu les nettoyer. ---> Ensuite, dans le menu "Dr.Web CureIt" au-dessus, clique sur "fichier" et choisis "enregistrer le rapport" ---> Enregistre le rapport sur ton bureau. Il s'appellera "DrWeb.csv" ---> Ferme Dr.Web Cureit. ---> Redémarre ton ordinateur (des fichiers pourraient être supprimés à ce moment-là) ---> Après le redémarrage, utilise le bloc-note pour ouvrir le rapport "DrWeb.csv" et le poster sur ce forum... 2) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriels : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

Bonsoir Blackmax, *** Bienvenue sur le forum sécurité de Zebulon *** 1) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriels : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche toutes les cases ---> Clique à nouveau sur OK 3) Ouvre Internet Explorer, clique sur "Outils" --> "Options Internet...", puis sur "Supprimer les cookies" ---> Rencontres-tu encore ton problème ? ---> As-tu d'autres symptômes ? Généreux oui... expert, non

Bonjour after42, -- Bienvenue sur le forum "Sécurité" de Zebulon -- -- Ton rapport présente sans doute plusieurs signes d'infections, nous allons voir ensemble comment le désinfecter -- ---> Nous sommes désolés pour le délai, mais de nombreux logs sont postés quotidiennement et tous les helpers sont bénévoles... Si le nom "sofirex" ne te dit rien, exécute les points "1" et "2", sinon, NE LE FAIS SURTOUT PAS !! -- Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur -- 1) Télécharge le FixWareout du site suivant sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lance le fix: clique sur Next, puis Install, assure toi que "Run fixit" est activé et clique sur Finish. --> Le programme va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. --> Au final, poste le contenu de C:\fixwareout\report.txt 2) Renomme "HijackThis.exe" en "hidecheck.exe", choisis l'option "Do Only A System Scan" et fixe les lignes suivantes (certaines ne seront sans doute plus présentes) : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = SRV42300MP:8080 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sofirex.dom O17 - HKLM\Software\..\Telephony: DomainName = sofirex.dom O17 - HKLM\System\CCS\Services\Tcpip\..\{68E4B890-3239-49DD-B53D-4A85DDF0002C}: NameServer = 10.4.116.205 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sofirex.dom 3) Nous allons vérifier qu'il ne reste pas d'autres infections à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 --> Poste de toutes façons un nouveau rapport HijackThis également... Bon travail !

Bonsoir balzac76, --> Effectivement, ce n'est pas la dernière version...ce qui laisse des failles de sécurité et permet aux malware's de revenir... ---> Télécharge ici la dernière version de JAVA : http://www.java.com/fr/download/manual.jsp ---> Après téléchargement, va dans le panneau de configuration --> Ajout/Suppression de programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour combler les failles présentes dans cette ancienne version. ---> Redémarre et installe la nouvelle version ---> Retourne alors sur le site de Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version ici : http://www.filehippo.com/download_java_runtime/ ---> Normalement, ta LiveBox intègre un pare-feu et un routage NAT ; c'est donc elle qui "ramasse" les attaques extérieures. Si ta version de BitDefender intègre un autre pare-feu ou que celui du Centre de Sécurité est activé, je ne vois pas de raison valable pour bloquer des ports... (encore faut-il suivre les règles de base énoncées ci-dessus) ---> Zebulon offre cependant un test de sécurité que tu peux lancer, si cela te rassure... Laisse-moi te souhaiter une excellente soirée, je reste disponible si besoin ! A bientôt !

Bonsoir balzac76, ----> C'est toi qui a fait ce travail, c'est à moi de te féliciter ! ----> Personnellement, je préfère les antivirus plus légers et gratuits ; comme tu le vois, aucune protection n'est fiable à 100 % sur Internet... 1) Relance Internet Explorer, clique sur "Outils", puis sur "Options Internet", dans l'onglet "Avancé", vérifie la version de ta console JAVA : SUN - JRE 1.5....... (Microsoft ou Sun, celle qui est cochée...) ----> Poste-la moi sur ce forum... -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : 1 ) Gardez une version de Windows légale et à jour 2 ) Activez le centre de sécurité 3 ) Utilisez FireFox 4 ) Evitez les sites douteux, illégaux, pornographiques, ... 5 ) Méfiez-vous des programmes gratuits (financés par...) 6 ) Fuyez le "Peer To Peer" (Kazaa, Bearshare, ...) 7 ) Gardez un Antivirus à jour ! 8 ) Ne cliquez jamais sur des liens non annoncés dans une messagerie instantannée 9 ) N'ouvrez jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) Merci pour ta confiance ! Au plaisir !

Bonsoir balzac76, ---> Non, lorsque tu réactives la restauration du système, Windows crée automatiquement un point de restauration ! ---> Ton rapport HijackThis est toujours propre... ---> Le mode sans échec devrait fonctionner, c'est probablement Vundo qui te le bloquait ! 1) Télécharge Killbox (par Option^Explicit) - Décompresse-le sur le bureau * Ouvre Killbox -- Coche la case [X] "Delete on reboot" -- Coche la case [X] "All Files" -- Clique sur l'icône jaune avec le dossier et retrouve les fichiers suivants (tu dois chaque fois recliquer sur l'icône pour ajouter les 4 fichiers) : * Clique sur la croix blanche sur fond rouge -- Au message "File will be Removed on Reboot, do you want to reboot now" clique sur OUI -- Redémarre ton ordinateur s'il ne le fait pas automatiquement * Aprés son redémarrage supprime le dossier C:\!Killbox * Préviens-moi s'il t'affiche le message : "pending file rename operations registry data has been removed by external process" mais continue la procédure jusqu'au bout... 2) Re-teste le mode sans échec... ---> Tiens-moi au courant, même si tout semble réglé, il restera quelques recommandations à suivre... Merci pour ta confiance en mon travail... et en ce forum !

-- Je m'excuse d'intervenir dans votre topic -- 1) La ligne présente ici dans le rapport de yomgy nous annonce qu'HijackThis n'a pas été renommé : 2) D'après cette page, Virtumonde correspondrait à Vundo B 3) Le premier rapport de yomgy ne présente aucune -02- et aucune -020-Winlogon ........ Je peux me tromper, mais n'aurions-nous pas affaire au désormais célèbre trojan Vundo, à éradiquer avec Vundofix de chez Atribune ? Bonne soirée / journée à tous les deux, * J'avais effacé ce post par respect pour toi, Bruce Lee, mais apparemment, c'était une mauvaise idée *

Bonsoir balzac76, --- Bravo, je te félicite : le nettoyage touche à sa fin --- ---> Cette fenêtre est normale, tu peux cocher la case si tu ne veux plus que Windows l'affiche... 1) Crée un nouveau document texte ° Copie-colle les lignes suivantes (en citation) dans ce nouveau document, enregistre-le sur le bureau sous le nom "cleaner.bat" ! Attention, tu dois choisir dans le champ "Type" --> TOUS LES FICHIERS ! ---> Ton icône doit ressembler à ceci : ---> Exécute alors "cleaner.bat" en double-cliquant dessus... 2) Nous allons maintenant vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! 3) Poste un dernier rapport HijackThis et le rapport de "cleaner.bat" sur ce forum pour dernières vérifications... --> Comment tourne ta machine ? Quoiqu'il arrive, je te souhaite une excellente soirée !

Bonsoir balzac76, ---> Pourrais-tu poster le rapport dont je te parlais ci-dessus s'il-te-plait ? 1) Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "Microsoft Languages Service" (propriétés, général, type de démarrage : DESACTIVE) 2) Nous allons vérifier qu'il ne reste pas d'autres infections à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 3) Reposte un rapport HijackThis pour vérifier l'état d'avancement de la désinfection... Comment se porte maintenant ta machine ? As-tu encore des comportements anormaux ? @ très vite...

Bonsoir balzac76, Le doute n'est plus possible, c'est bien le cas ! 1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 2) Relance HijackThis et choisis l'option "Do A System Scan Only" Ferme toutes les autres fenêtres ouvertes et fixe les lignes suivantes (si encore présentes) : O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\ythxjcld.dll O2 - BHO: (no name) - {FD51AD8C-6558-4599-BE04-CC8CA22717B3} - C:\WINDOWS\System32\gebyy.dll O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE [Ceci est une partie des pilotes de ta carte son, à présent, sa suppression n'a jamais provoqué de dysfonctionnement, ce qui en fait une entrée douteuse...] O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O20 - Winlogon Notify: gebyy - C:\WINDOWS\System32\gebyy.dll (probablement à "file missing") O23 - Service: Microsoft Languages Service (Windows Languages Service) - Unknown owner - C:\WINDOWS\csrss.exe (file missing) 3) Nettoie les fichiers temporaires : --> Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "cleanmgr" (+OK) * Attends que Windows ait tout calculé, vérifie que les cases de l'onglet "nettoyage" sont cochées, puis choisis "OK" 4) Désactive le service inutile de nVidia : Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "NVIDIA Display Driver Service" (propriétés, général, type de démarrage : DESACTIVE) 5) Reposte un rapport HijackThis pour vérifier l'état d'avancement de la désinfection... --- La procédure semble longue et fastidieuse, mais je pense sincèrement qu'en suivant toutes ces étapes, tu pourras désinfecter complètement ta machine ; si tu as des questions à poser, n'hésite surtout pas, nous sommes là pour t'aider ! ---

Bonsoir balzac76, Bienvenue sur le forum sécurité de Zebulon ! Ton rapport HijackThis ne comporte pas de ligne -02- ou -020-... Je suspecte donc une infection par Vundo ! Peux-tu faire la manipulation suivante s'il-te-plaît : ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le nouveau rapport sur ce forum Tutoriels : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Bonne chance ! Il y a de toutes façons d'autres infections, nous les traiterons après...

Merci beaucoup liegeois, Cela m'avait échappé... Dominic_lyon : Tu peux également créer un nouveau point de restauration après avoir installé la dernière version de JAVA et redémarré ta machine... Comment créer un point de restauration ? Voir ici Bonne après-midi à tous les deux !

Bonsoir Dominic_lyon, Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : 1 ) Gardez une version de Windows légale et à jour 2 ) Activez le centre de sécurité 3 ) Utilisez FireFox 4 ) Evitez les sites douteux, illégaux, pornographiques, ... 5 ) Méfiez-vous des programmes gratuits (financés par...) 6 ) Fuyez le "Peer To Peer" (Kazaa, Bearshare, ...) 7 ) Gardez un Antivirus à jour ! 8 ) Ne cliquez jamais sur des liens non annoncés dans une messagerie instantannée 9 ) N'ouvrez jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) Merci pour ta confiance ! Au plaisir !

Bonsoir Dominic_lyon, -- Bravo, tu as fait correctement toutes les manipulations -- -- Le nom des malwares change effectivement en fonction des logiciels de désinfection -- -- AVG a nettoyé toutes les infections -- Pour gagner un peu de vitesse, nous allons supprimer les fichiers temporaires / inutiles de ton VAIO : 1) Commence par cliquer sur "démarrer", puis sur "Exécuter". --> Tape sans les guillemets "msconfig" ; dans l'onglet "démarrage", décoche les cases suivantes (tu pourras les recocher si un programme ne fonctionne plus correctement) * * iTunesHelper.exe * * qttask.exe * * msmsgs.exe [Attention, il s'agit de Msn Messenger !] * * Skype.exe [si Skype ne doit pas démarrer d'office avec Windows] 2) Relance HijackThis, clique sur "Do A System Scan Only" et fixe encore les deux lignes suivantes : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Microsoft Office.lnk = D:\Logiciels\Office\Office10\OSA.EXE 3) => Télécharge Ccleaner http://www.filehippo.com/download_ccleaner.html -- Clique sur download latest version en haut a droite pour le télécharger. * Installe le, -- [ ] décoche la case Ajouter la barre d'outils CCleaner Yahoo! * Ferme Ccleaner note : Pour maximiser l'efficacité du nettoyage nous l'utiliserons en mode sans echec Comment démarrer l'ordinateur en mode sans échec ? : Lire - Pour connaitre les différentes utilisations consulte ce tutoriel http://www.pcastuce.com/pratique/securite/...ndows/page1.htm => Lance Ccleaner *Clique sur nettoyeur dans le menu de gauche -- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage * Quitte Ccleaner * Redémarre... (Merci à Laurent pour ce "canned Speech") ---> Comment se porte ta machine ? ---> Rencontres-tu encore des problèmes ?

--> Bonjour Liégeois, Dominic_lyon, Il est effectivement nécessaire de placer HijackThis dans un dossier dédié ! Cela permet de récupérer les éventuelles sauvegardes après une fausse manoeuvre... Le renommer ne serait, apparemment pas nécessaire (la clef -020- est visible), mais j'ai comme habitude de le demander d'office, par précaution... Dominic_lyon, Quand tu auras terminé la procédure de Liégeois, 1) Relance HijackThis, choisis "Do A System Scan Only" et coche la ligne suivante : O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT ---> Clique ensuite sur "Fix Checked" ---> Net2Find est effectivement un spyware connu ! 2) Il n'y a plus rien d'infectieux visible dans ton rapport, nous verrons comment désactiver du démarrage certains processus inutiles, mais je vais te demander de suivre la procédure suivante, afin de vérifier que d'autres éléments cachés ne sont pas présents... 3) Télécharges AVG anti-spyware (gratuit même après la période d'essai) ici : http://www.grisoft.com/doc/downloads-resul...pl01?prd=triasw ---> Enregistre le fichier dans un dossier. ---> A la fin du téléchargement, ouvre le dossier et tu double-clique sur avgas-setup-7.5.0.47.exe. Suis les instructions. ---> Si on te demande de redémarrer ton ordinateur, fais-le. ---> Pour lancer AVG anti spyware , double-clique sur l'icône qui s'est créé sur le bureau. ---> La première fois que tu l'utilises, tu configures le logiciel. ---> Sur la page "état", tu choisis inactif pour le bouclier résident. ---> Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire. ---> Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". ---> Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système. ---> A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre. Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier-coller avec ta réponse. 4) Reposte également un rapport HijackThis pour vérification... Bonne chance ! Nous sommes là pour t'aider, n'hésite pas à poser des questions si quelque chose te semble difficile !

Bonjour Dominic_lyon, * Bienvenue sur le forum sécu de Zebulon * Avec précaution, je vais analyser ton rapport... Je t'enverrai d'autres instructions pour commencer le nettoyage...