Loup blanc

Bonjour Djibril15, Ce PC est infecté par un Rogue (faux logiciel de sécurité) Pour commencer le nettoyage, fait ceci : Télécharge Smitfraudfix (de S!ri) Double clic sur l'icône de Smitfraudfix Lance l'option 1 uniquement A la fin de la recherche, le rapport va s'ouvrir, copie/colle son contenu dans un nouveau message,

Bonjour zinky, Désolé pour le retard. Elle s'accroche cette saleté d'infection, on va la shooter manuellement : Relance HijackThis et clique sur "Do a system scan only" puis coche la ligne suivante : O4 - HKCU\..\Run: [TransCdrom] "C:\ProgramData\Mapi Find Find.sqk59" Clique ensuite sur "Fix checked" Ensuite : Télécharge OTmoveit2 (Old timer) sur ton bureau. Fait un double clic sur le fichier OTMoveIt2.exe (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur") Vérifie que « Unregister Dll's and Ocx's » soit bien cochée, Copie la totalité du texte en rouge ci-dessous et colle le dans la fenêtre jaune (Paste list of Files/Folders to move) : C:\ProgramData\Mapi Find Find.sqk59 Ensuite clique sur "Move IT". Clique sur "Exit" pour fermer le programme. Un rapport sera crée dans C:\_OTMoveIt\MovedFiles\xxxxxxxx .log Redémarre ton PC Poste le rapport de OTmoveIt2 et un nouveau rapport Hijackthis.

Il est aussi possible que tes contacts et peut-être toi aussi, soyez victime de détournement de vos compte MSN La solution est de changer les mots de passe de vos compte MSN Tu trouveras les explications sur cette arnaque ici (le début de la page est aussi intéressant à lire): http://forum.zebulon.fr/index.php?s=&s...t&p=1249571 Transmets l'information à tes contacts concernés pour qu'ils prennent conscience de ce problème.

Bonsoir Oneill76, Il n'y a pas de signes d'infection dans ton rapport, est-ce que tu as des symptômes anormaux sur ton PC ? Si tu n'as pas cliquer sur le lien, tu n'as probablement pas été infecté. Par contre le (les) contact qui t'a envoyé ce message est surement infecter, tu devrais le prévenir et lui dire de venir rapidement ici. Edit : j'ai oublié de te signaler que ton système n'est pas à jour, IE6 est plein de failles de sécurité, tu devrais passer à IE7 Idem pour Java, Adobe Reader (Acrobat)

Bonsoir Zinky, Pas de problème. Bon week-end

Bon, ils y en a qui ont résisté, Enregistre ces instructions dans un fichier ou imprime les pour pouvoir les consulter, tu n'auras pas accès au Net pendant cette manip. Redémarre ton PC en mode sans échecs (touche F8 au démarrage, avant l'apparition du chenillard Windows) Quand c'est fait, relance Lop S&D en choisissant l'option 3 de nouveau. Si le bureau ne réapparait pas à la fin du nettoyage, appuie sur Ctrl + Alt + Suppr, ouvre le menu «Fichier», et selectionne «Nouvelle tâche» là, tu tapes « explorer.exe » et tu valides avec « OK ». Enregistre le rapport sur ton bureau pour le retrouver ensuite. Redémarre ton PC en mode normal puis poste le rapport enregistré. Edit : Poste ensuite un nouveau rapport Hijackthis (fait en mode normal)

Et bien, jolie collection On va passer au nettoyage de ce que Lop S&D a trouvé : Ferme toutes les fenêtre ouvertes Relance LopS&D en faisant un clic droit sur l'icône puis "Exécuter en tant qu’administrateur" et choisis l'option 3 (Suppression -Host) Ne touche à rien pendant la suppression Si le bureau ne réapparait pas à la fin du nettoyage, appuie sur les touches Ctrl + Alt + Suppr, dans le gestionnaire des tâches, ouvre le menu «Fichier», et sélectionne «Nouvelle tâche» là, tu tapes « explorer.exe » et tu valides avec « OK ». Poste le rapport qui s'ouvrira en fin de nettoyage Ensuite, Télécharge Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour, Ferme le programme, Redémarre ton PC en mode sans échec ](touche F8 au démarrage du PC, avant l'apparition du chenillard de Windows)) Lance Malwarebyte Dans l'onglet «Recherche», sélectionne «Exécuter un examen complet» Clique sur «Rechercher» A la fin du scan, clique sur «Afficher le résultat», si des malwares ont été trouvés, clique sur «Supprimer la sélection» . Redémarre ton PC en mode normal. Poste le rapport que tu trouveras dans l'onglet Rapport/Logs avec la date du scan, Pour finir, poste un nouveau rapport Hijackthis

Bonsoir Zinky, Tu as effectivement une infection Lop CID que tu as du installer en même temps qu'un de ces logiciels : BitDownload BitGrabber BitRoll BitSoftporn BitTorrent Fastest Tool divocodec DivoPlayer DomPlayer Download Plugin Get-Torrent KitPlayer Messenger Plus NetPumper Torrent101 TorrentGamers TorrentQ TorrentSoftware Winzix 3wPlayer Pour commencer la désinfection fait ceci : Télécharge LopS&D (Eric71, Angeldark ) sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan A la fin de celui-ci, poste le rapport créé (tu pourras le trouver dans C:\lopR.txt)

BonjourNulleninfo, Tant mieux si la désinstallation de Spyware Doctor à suffit pour que tu retrouves des performances acceptables. Pour supprimer le kit de connexion Orange, il faut le chercher dans Ajout/Suppression de programmes, il doit s'appeler "Gestionnaire Internet". Désinstalle le que si ton PC n'est pas encore au top, mais si il fonctionne normalement, tu peux le garder (personnellement je n'aime pas ce truc qui pose pas mal de problème, mais si il fonctionne bien, sa désinstallation ne changera probablement rien ou pas grand chose).

Bonsoir Jouabs46, Bienvenu sur Le forum sécurité de Zebulon. Désolé pour cette réponse tardive, ton sujet est passer aux oubliettes. Peux-tu nous donner plus d'informations sur les problèmes que tu rencontres ? Sinon je ne vois rien d'infectieux dans ton rapport Hijackthis et ton système semble à jour, ce qui est une bonne chose (c'est malheureusement rare), Par contre il y a plusieurs choses à rectifier. Tout d'abord, tu as visiblement lancer la désinstallation d'un ou plusieurs plusieurs logiciels, il faut redémarrer ton PC pour finaliser celles-ci (tu l'as peut-être déjà fait depuis). Ensuite et certainement le plus important, il n'y a aucunes traces d'antivirus dans ton rapport, je te conseille vivement d'en installer un rapidement : - Avira Antivir est parmi les plus efficaces en ce moment. Il est gratuit ce qui ne gâche rien et bien qu'en anglais (jusqu'à la fin du mois normalement) il reste très simple d'utilisation même pour ceux qui sont allergiques à cette langue (Tutorial de configuration). Un pare-feu plus évolué que celui de XP est aussi conseillé. Pour commencer, tu peux en choisir un assez simple à paramétrer : - Sunbelt Personal Firewal (ex Kerio). A l'issue de la période d'essai, certaines fonctions se désactivent, mais le pare-feu reste actif) (Tutorial de configuration) - Zone Alarm (Tutorial de configuration). Pour finir, Malwarebyte est un bon antispyware qui dans sa version gratuite ne propose pas une protection en temps réel, mais qui est très efficace pour nettoyer toute sorte de malwares. Toutes ces protections peuvent te permettre d'éviter d'autres problèmes d'infections uniquement si tu restes prudent dans ton utilisation de ton PC et d'Internet (évite les sites à risques, les cracks, le P2P...). Il faut aussi se tenir un minimum au courant de l'actualité dans ce domaine, les choses évoluent très vite, et les protections que je te conseille aujourd'hui peuvent se révéler insuffisantes dans 6 mois, donc un petit tour régulièrement sur les forum de sécurité, n'est pas une perte de temps.

Joey12, On viens de me prévenir que tu as aussi posté un sujet sur IDN. Te faire aider sur deux forums en même temps n'est vraiment pas une bonne idée, les procédures peuvent entrer en conflit. Je te laisse entre les mains d'Angeldark qui est plus qualifié que moi.

Ok, ce n'est pas grave si Vundofix n'a rien trouvé. Télécharge SDFix (de Andy Manchesta) sur ton bureau Double clique sur SDFix.exe puis sur Install, clique ensuite sur "Browse" pour installer Sdfix sur ton bureau. Redémarre ton PC en mode sans échecs (Touche F8 avant l'apparition du chenillard de Windows) Ouvre le dossier SDFix qui se trouve maintenant sur ton bureau et lance le script en cliquant sur RunThis.bat . Accepte le lancement en appuyant sur Y. Ton bureau va disparaitre pendant le nettoyage, A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin. Le rapport de nettoyage va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt). Ouvre ensuite le panneau de configuration, puis "Ajout/Suppression de programmes". Cherche, puis désinstalle "AskTBar" ou "SearchTbar. Dis moi si tu l'as trouvé et si la désinstallation s'est bien passée Poste ensuite un nouveau rapport Hijackthis.

Bonjour Joey 12, Bienvenu sur le forum sécurité de Zebulon, Ton PC est effectivement infecté par quelques saletés. Quelques remarques avant de commencer, ta version de Internet Explorer n'est pas à jour, ce qui fait qu'il y a des faille de sécurité dans ton système qui pourraient être comblée, même chose pour Java. On verra ça en fin de désinfection. Pour commencer fait ceci : Télécharge Vundofix (de Atribune) sur ton bureau. Fait un double clic sur le fichier Vundofix.exe (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur"), Clique sur "Scan for Vundo". Quand le scan sera terminer, si il a détecté la présence de malware, cliques sur "remove Vundo", puis accepte la suppression des fichiers en cliquant sur "Yes". Accepte ensuite le redémarrage de ton PC. Pour finir, poste le rapport qui se trouve dans C:\vundofix.txt Ensuite, suis cette procédure : Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Poste pour finir un nouveau rapport Hijackthis.

Salut Va_savoir, Désolé pour tes données Au passage est-tu sur que le disque soit vraiment mort ? il y a peut-être encore des choses à tenter pour récupérer tes données. Pour le log Hijackthis, ça ne devrait pas être nécessaire si tu as tout réinstallé, à moins que tu ais déjà des problèmes. Par contre il y a plusieurs choses à faire tout de suite si ce n'est pas déjà fait: Mettre ton système à jour (OS + Java + IE) Installer un bon antivirus : je te conseille Avira Antivir, gratuit et très performant (attention tout de même, il ne faut pas avoir deux antivirus actif en même temps comme c'était le cas sur ta config précédente), Avast et Mac Afee sont à oublier pour le moment, ils ne sont pas suffisamment efficace pour te protéger. Installer un pare-feu plus efficace que celui de XP, comme Sunbelt Personnal Firewall (ex Kerio) ou Zone alarm Installer un bon Antispyware : Malwarebyte s'améliore de jour en jour. Il ne te protègera pas en temps réel dans sa version gratuite, mais pour vérifier ton disque régulièrement il est vraiment très bon, il faut juste penser à le mettre à jour manuellement avant chaque utilisation. Coté prévention, la plus grande partie des infections s'installent suite à une action de l'utilisateur : Téléchargement P2P, Crack, visite sur des sites à risque (sexe, jeux, crack etc.), clic inconsidéré sur un lien dans un Email de provenance douteuse, installation de n'importe quoi sur le PC... Il faut donc être prudent dans notre façon de surfer et d'aborder l'informatique. Dernière chose, comme les malwares et les protections évoluent très vite, il ne faut pas te contenter d'installer tout ça, il faut aussi suivre un peu l'actualité dans ce domaine, les protections que je te propose si elle sont efficace en ce moment ne le seront peut-être plus assez dans 6 mois, donc un petit tour dans les forum de sécurité régulièrement ne sera pas une perte de temps.

Bonjour Nulleninfo, Ok donc rien de spécial de ce coté là. Fait l'essai en désinstallant SpywareDoctor. Une autre chose à virer, c'est le Kit de connexion Orange (ainsi que leur Navigateur : Woobrowser), ce log pose pas mal de problèmes et ne sert à rien (sans lui, la connexion à la livebox est permanante), il faut juste prendre quelques précautions avant de le désinstaller : Dans le cas de l'utilisation de Outlook Express, il faut noter les logins (identifiant) et mot de passe de chaque messagerie configurées. Avec certaines anciennes versions du Kit, la désinstallation posait des problèmes avec les mots de passe de messagerie qui n'étaient plus acceptés dans Outlook express. Pour résoudre le problème, il faut supprimer les comptes dans Outlok Express puis les recréer.

Bonsoir Nulleninfo, Peux-tu me dire si tu connais le contenu des répertoires suivants : C:\Program Files\Virus C:\Program Files\Mydoom Sasser C:\Program Files\A JETER

Re, Suis cette procédure stp : Télécharge Gmer sur ton bureau Ouvre le poste de travail, puis ta partition C: et crée un nouveau dossier nommé «Gmer» (clic droit dans un espace vide, puis «Nouveau», «Dossier») Retourne sur ton bureau et fait un clic droit sur le fichier téléchargé puis choisis «Extraire tout» Sélectionne le dossier créé comme destination, Fait ensuite un double clic sur le ficher Gmer.exe (dans le nouveau dossier), Dans l'onglet «Rootkit/Malware» de Gmer, clic sur le bouton «Scan» A la fin de celui-ci, clique sur le bouton «Copie» Colle enfin le résultat dans ton prochain message,

Bonsoir, Bon, rien d'anormal de ce coté. Par contre il y a une saleté plus embêtante détectée par diaghelp. Je te prépare une procédure pour voir ce qu'il en est.

Bonjour Matt147, Ton problème de surchauffe est surement dut à de la poussière qui obstrue les orifices de ventilation et/ou le radiateur de ton processeur. C'est un problème fréquent par forte chaleur et il est plus marqué en mode sans échec parce que dans ce mode le processeur est plus sollicité par les accès disque. Bref un bon dépoussiérage de l'intérieur de ton PC me parait indiqué en prenant quelques précautions : Débrancher le cordon d'alimentation avant toute manipulation Appuyer ensuite une ou deux secondes sur le bouton "Power" du PC (pour décharger l'électricité résiduelle qui se trouve dans les composants). Une fois le boitier ouvert, il faut impérativement toucher les parois métallique du boitier avant de toucher les composants (pour se décharger soit même de son électricité statique). Ensuite dépoussiérer le boitier et toutes ses aérations, un aspirateur peut-être utilisé en faisant attention de ne pas toucher les composants (cartes, Processeur, barrettes mémoires connecteurs...) avec celui-ci. Pour le dépoussiérage des cartes et des radiateurs (surtout celui du Processeur) on peut utiliser un pinceau propre et l'aspirateur (tenu à distance).

Bonjour Nulleeninfo31, Peux-tu faire ceci stp : Ouvre le menu Démarrer > Exécuter Saisie ou copie/colle cette commande : devmgmt.msc puis valide avec "OK" Dans la liste, ouvre la branche "Contrôleurs ATA/ATAPI IDE" Fait ensuite un double clic sur "Canal IDE principal" Sélectionne l'onglet "Avancé" Note les valeurs de "Mode de transfert actif" pour les périphériques 0 et 1 Ferme la fenêtre en cliquant sur "Annuler" Refait la même chose pour "Canal IDE secondaire". Poste ensuite les valeurs que tu auras noté.

Bonjour JeanJacques, Ton dernier rapport me parait propre. Par contre même remarque que pour ton autre sujet, il faut envisager de mettre un pare-feu plus sérieux que celui de XP : http://forum.zebulon.fr/index.php?s=&s...t&p=1244047 Pense aussi à mettre à jour Java, la version 1.6.0-06 est en ligne depuis quelque temps (n'oublie pas de désinstaller les anciennes versions présentes dans Ajout/Suppression de programmes).

Bonsoir Janjac, Il n'y a pas de quoi. Pour protéger un peu mieux ton PC, tu devrais envisager de remplace le pare-feu de XP par un autre un peu plus performant. Pour commencer tu peux choisir quelque chose d'assez simple à configurer comme Sunbelt personnal firewall (Ex Kerio) ou Zone Alarm. Pour les configurer correctement, tu peux suivre ces tutoriaux Tuto Zone Alarme Pro : http://www.zebulon.fr/dossiers/29-configurer-zone-alarm.html Tuto Kerio : http://www.malekal.com/kerio_firewall.html

Bonsoir Jean Jacques, Peux-tu poster un nouveau rapport Hijackthis pour contrôle ?

Bonjour Matt, Désolé du retard, j'ai raté ta dernière réponse. Ton rapport Hijackthis est propre Pour les répertoires, il n'y a rien de particulier à signaler Par précaution, fait quand même ceci : - Télécharge Malwarebyte, lance l'installation puis accepte la mise a jour, - Ferme le programme, - Redémarre ton PC en mode sans échec ](touche F8 au démarrage) - Lance Malwarebyte - Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» - Clique sur «Rechercher» - A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, - Redémarre en mode normal, - Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

Si il y a des restes d'anciennes versions de java, normalement les failles de sécurité (qui ont été corrigées dans les dernière versions) sont toujours présentes. Mais ce n'est peut-être qu'un simple reste dans la base de registre. Tu peux au moins fixer cette ligne dans Hijackthis : O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -