Falkra

Ce n'est pas stupide, et ce n'est pas grave, tu peux supprimer les lignes du bloc de citation. Là c'est ok.

Bonjour moustikette1711, et GG_2b aussi. Vous n'aviez peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je vous invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge ou intervenir dans des sujets dans la section désinfection du forum. Merci d'avance. Si vous avez besoin d'une analyse de votre machine, ouvrez chacun un sujet, sans faire comme dans les autres sujets. Chaque machine est traitée sur-mesure.

Il n'y a rien de méchant là dedans, et pas de Vundo actif. Je suppose que la machine n'a pas de comportement anormal, d'ailleurs.

Tu n'as pas supprimé les lignes de HijackThis on dirait. Tu te connectes comment au net ? Tu es admin de ton pc ?

Si on est deux à intervenir, je n'y vois rien... Installe MBAM et fais un scan après mise à jour. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Ca affiche v 671 sur le bouton "?" ? Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Oui, tout à fait. Fais la mise à jour après désinstallation, et ce sera réglé. Tiens moi au courant.

L'icône de combofix a cette tête là normalement : Si c'est un fichier texte de rapport, avec l'icône texte, supprime. Si c'est un dossier combofix (ça c'est jaune), supprime.

Ca me va. C'est plus cohérent. 660Mo ça reste très peu, je te laisse voir pour tes déplacements, tu as bien compris le principe et quels type de contenus on peut déplacer. N'hésite pas à poser des questions en cours de route.

Il faut mettre à jour ta version. Désinstalle cette version par ajout/suppression de programmes. Ensuite supprime le dossier C:\Program Files\ZebHelpProcess (emplacement par défaut). Télécharge et installe ensuite cette version, c'est la dernière : http://telechargement.zebulon.fr/zeb-help-process.html Laisse la se mettre à jour, et refais un scan, tu ne verras plus de ligne rouge.

Ok, peux-tu me faire une copie d'écran de ZHP quand ça indique Vundo stp ? Après ça, je t'indique la mise à jour.

Si ATF cleaner ça a libéré 9Go, tu dois avoir de la place sur le C maintenant. Pour achever le coup de balai, tu peux relancer HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Ca allègera aussi, pour certaines entrées, le démarrage de la machine (rien de miraculeux), sans rendre les programmes inutilisables, bien sûr. On sécurise et on nettoie. Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. Passe à IE8 (bien plus rapide, plus fiable, plus récent), même si tu ne l'utilises pas pour le surf : http://www.microsoft.com/windows/internet-...er/default.aspx Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Oki, peux-tu me dire ce qu'indique la barre de titre de la fenêtre, quand ça dit que c'est une infection Vundo ? (là où il y a le copyright) Ne t'inquiète pas pour ton PC, il n'est certainement pas infecté par Vundo.

Bonjour, ZHP ne me signale rien, quelle version de ZHP as-tu ? Ton système ne présente pas d'infection active.

Tout à fait, sans risque. Essaie de créer un modèle, une fois que tu as paramétré comme tu veux. C'est en haut, tu fais enregistrer sous. Au moins la prochaine fois tu n'auras pas à rechercher le fichier, ton modèle sera prêt. N'oublie pas de faire appliquer puis ok. Windows peut oublier des paramètres en redémarrant au lieu de s'éteindre, ça peut arriver aussi.

Double-clique sur Unwise.exe, ce sera plus propre même si MAcromedia avait tendance à faire dans la superposition. Après, refais un contrôle avec Secunia (ou laisse-le tourner pendant, il finir par voir ce qui bouge.

La machine est propre. Je dois te dire que tu as peu de place sur ton disque dur C:\ c'est peut-être le moment de déplacer de gros documents vers un auter support (ne déplace pas des programmes, par documents je veux dire des documents personnels, des vidéos, de la musique, etc). Télécharge ATF Cleaner (clique) par Atribune. Double-clique sur ATF-Cleaner.exe pour lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected attention ça vide aussi la corbeille. Donne moi le chiffre qui s'affichera quand il aura fini (tu pourras supprimer ATF-Cleaner si tu ne veux pas le garder). Je te conseille de supprimer tes barres d'outils, tu en as plein et ça encombre tes navigateurs, avec toujours une partie flicage. Désinstalle Google Toolbar, Yahoo toolbar, PDF Creator Toolbar, tout ça, depuis ajout/suppression de programmes. Supprime RSIT, et le dossier c:\RSIT Après l'avoir fait, on nettoiera les entrées résiduelles côté toolbars avec HijackThis. Quand tu auras fait les désinstallations, poste un rapport HijackThis stp.

Bonjour, pour macromedia tu peux supprimer le dossier (commence par le mettre simplement à la corbeille) : C:\WINDOWS\SYSTEM32\Macromed\Shockwave 8\ Tu dois avoir un autre shockwave avec numéro de version plus élevé, logiquement.

Pour antivir, fais un clic droit sur l'icône près de l'horloge (en bas à droite de l'écran), c''st l'icône carrée rouge avec un parapluie blanc ouvert. Dans le menu qui va apparaître après le clic droit, tu pourras cliquer sur "Activer antivir guard" pour désactiver le module résident. Le parapluie sera fermé.

Ca c'est ok, réutilise le fichier .reg une fois, comme ça on sera sûrs. Redémarre si tu n'as pas éteint ou redémarré après MBAM, et essaie de passer combofix.

Ok, on y voit plus clair. Il faut vérifier un des fichier, j'ai un mauvais pressentiment, et passer ensuite un script de nettoyage. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\tftp.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement. Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Ce script va zipper et envoyer des fichiers infectés pour analyse, et va les supprimer de ta machine aussi. Autorise si Combofix te demande des accès à Internet, comme tu as fait précédemment. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/d73598 Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur cet exemple Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Pour les obtenir ? Windows Updates se chargera de tout ça. Tu as déjà la version 8, c'est ok, si tu as les dernières mises à jour de Windows tu as celles de IE aussi.

Repasse rkill et essaie d'installer et utiliser MBAM. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Ok. Raison de plus pour la virer d'IE. Garde quand même IE à jour : les programmes l'utilisent, lui ou son composant, et un malware peut le piloter aussi, et à jour, il sera (un peu) moins vulnérable, enfin ce sera toujours ça de pris quoi.

Là réessaie combofix, sinon on pourra tenter d'autres choses aussi, pas de souci.