[resolu]pc infecté

[jerome1319]

bon a tous,

j'ai un probleme d'installation avec un programme sur mon ordinateur, le logiciel avg anti-virus et avg anti-psyware.

en les désinstallant, (car je m'étais tromper de version) j'ai voulu réinstaller les bonne version mais un impossible de le faire car a la fin

de l'intallation j'avais un message comme quoi un fichier n'avais pas reussi a ce créer... ****.exe

et juste un peu avant que je désinstalle et réinstalle les programmes j'ai eu 2 ou 3 virus sur mon ordinateur en rapport avec avg.

donc jaimerais savoir si vous pourriez regardez si j'étais infecter par un virus svp merci++

Modifié le 11 juillet 2007 par jerome1319

[WawaSeb]

Bonjour jerome1319,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

 

1) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip

---> Décompresse l'archive dans un dossier dédié

---> Renomme HijackThis.exe en Vundo.exe

---> Lance-le

---> Choisis l'option "Do A System Scan And Save A Log File"

---> Copie-colle le rapport sur ce forum

 

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)

http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

 

 

2) Télécharge Blacklight (de F-Secure)

 

et sauvegarde-le sur ton Bureau.

 

Double-clique blfsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie / le contenu de ce rapport dans ta prochaine réponse

 

 

Merci donc de poster :

• Le rapport HijackThis
  
• Celui de BlackLight
  

Bon travail !

[jerome1319]

Merci wawa seb pour ta réponse

voici les rapport que tu m'a demander:

 

rapport hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 19:40:57, on 09/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe

C:\WINDOWS\mHotkey.exe

C:\WINDOWS\CNYHKey.exe

C:\WINDOWS\mHotMon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

D:\Program Files\Steam\Steam.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Documents and Settings\Jerome\Bureau\Vundo.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.om.net/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe

O4 - HKLM\..\Run: [sSER] sser.exe

O4 - HKLM\..\Run: [mHotmon] mHotMon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [steam] "D:\Program Files\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

 

et voici le rapport de blacklight:

 

07/09/07 19:42:08 [info]: BlackLight Engine 1.0.64 initialized

07/09/07 19:42:08 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/09/07 19:42:08 [Note]: 7019 4

07/09/07 19:42:08 [Note]: 7005 0

07/09/07 19:42:27 [Note]: 7006 0

07/09/07 19:42:27 [Note]: 7011 1288

07/09/07 19:42:27 [Note]: 7026 0

07/09/07 19:42:27 [Note]: 7026 0

07/09/07 19:42:27 [Note]: 7024 3

07/09/07 19:42:27 [info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe

07/09/07 19:42:27 [Note]: 7024 3

07/09/07 19:42:27 [info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe

07/09/07 19:42:30 [Note]: FSRAW library version 1.7.1022

07/09/07 19:42:30 [Note]: 10002 2

07/09/07 19:42:30 [Note]: 10002 2

07/09/07 19:42:30 [info]: Hidden file: c:\Documents and Settings\Jerome\Application Data\hidires\hidr.exe

07/09/07 19:42:30 [Note]: 10002 2

07/09/07 19:42:30 [info]: Hidden file: c:\Documents and Settings\Jerome\Application Data\hidires\rosa.sys

07/09/07 19:42:30 [Note]: 10002 2

07/09/07 19:42:31 [Note]: 10002 3

07/09/07 19:42:31 [Note]: 10002 3

07/09/07 19:42:31 [Note]: 10002 2

07/09/07 19:42:31 [Note]: 10002 2

07/09/07 19:43:06 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt

07/09/07 19:43:06 [Note]: 10002 3

07/09/07 19:43:06 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml

07/09/07 19:43:06 [Note]: 10002 3

07/09/07 19:43:06 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png

07/09/07 19:43:06 [Note]: 10002 3

07/09/07 19:43:06 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png

07/09/07 19:43:06 [Note]: 10002 3

07/09/07 19:43:06 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt

07/09/07 19:43:06 [Note]: 10002 3

07/09/07 19:43:06 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg

07/09/07 19:43:06 [Note]: 10002 3

07/09/07 19:43:06 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg

07/09/07 19:43:06 [Note]: 10002 3

07/09/07 19:43:06 [Note]: 10002 2

07/09/07 19:43:06 [Note]: 10002 2

07/09/07 19:44:14 [Note]: 10002 2

07/09/07 19:44:14 [Note]: 10002 2

07/09/07 19:44:45 [info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe

07/09/07 19:44:45 [Note]: 10002 2

07/09/07 19:45:30 [Note]: 2000 1012

07/09/07 19:45:30 [Note]: 2000 1012

[jerome1319]

t long lol

[WawaSeb]

Bonsoir jerome1319,

 

*** Tu es infecté par une sale variante de Beagle ! ***

---> Ce trojan utilise des techniques de rootkits pour se cacher et désactive certains antivirus connus...

 

 

1) Télécharge ELIBAGLA (tout en bas de la page)

• Clique sur Descargar Elibagla pour télécharger le fichier
  
• Enregistre-le sur ton bureau
  
• Double-clique sur ce fichier pour l'ouvrir
  
• Assure-toi d'avoir "C:\" dans le menu Unidad
  
• Vérifie que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
  
• Clique sur le bouton Explorar pour lancer l'analyse
  
• Poste le rapport créé C:\InfoSat.txt
  

 

 

2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

 

O4 - HKLM\..\Run: [sSER] sser.exe

 

 

3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

• Windows Temp
  
• Current User Temp
  
• All Users Temp
  
• Cookies
  
• Temporary Internet Files
  
• Prefetch
  
• Java Cache
  
• Recycle Bin
  

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

Bon travail à toi !!!!

[jerome1319]

voici les rapport que tu ma demander et désolé pour l'attente:

 

 

Tue Jul 10 19:23:05 2007

EliBagle v10.44 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\JEROME\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JEROME\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)

C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR

Eliminada Carpeta "%WinDir%\exefld"

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Tue Jul 10 19:23:19 2007

EliBagle v10.44 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\FLEC003.EXE --> Eliminado Bagle.dldr

 

 

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, July 10, 2007 8:35:08 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 10/07/2007

Enregistrements dans la base antivirus Kaspersky : 338255

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse

Total d'objets analysés 48865

Nombre de virus trouvés 2

Nombre d'objets infectés 25 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:46:10

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Jerome\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Messenger\jerome_1319@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Messenger\jerome_1319@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Messenger\jerome_1319@hotmail.fr\SharingMetadata\Working\database_8E4_E05_E40D_F5AA\dfsr.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Messenger\jerome_1319@hotmail.fr\SharingMetadata\Working\database_8E4_E05_E40D_F5AA\fsr.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Messenger\jerome_1319@hotmail.fr\SharingMetadata\Working\database_8E4_E05_E40D_F5AA\fsrtmp.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Messenger\jerome_1319@hotmail.fr\SharingMetadata\Working\database_8E4_E05_E40D_F5AA\tmp.edb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Windows Live Contacts\jerome_1319@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Windows Live Contacts\jerome_1319@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Historique\History.IE5\MSHist012007071020070711\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Temp\~DF2685.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Temp\~DF272C.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Temp\~DFF968.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Temp\~DFF9FC.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Jerome\NTUSER.DAT.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\chandir.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\chandir.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\chn.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\chn.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\D0000000.FCS L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\inuse.txt L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\L0000002.FCS L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\main.log L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\prs.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\prs.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\prs_die.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\prs_die.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\prs_dnd.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\prs_dnd.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\prs_ext.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\prs_ext.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\prs_rcv.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\prs_rcv.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\storydb.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Jerome\Data\storydb.idx L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP38\A0002971.exe Infecté : Trojan-Downloader.Win32.Bagle.ca ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP38\A0002976.exe Infecté : Trojan-Downloader.Win32.Bagle.ca ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP38\A0002978.exe Infecté : Trojan-Downloader.Win32.Bagle.ca ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP38\A0002980.exe Infecté : Trojan-Downloader.Win32.Bagle.ca ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP38\A0002982.exe Infecté : Trojan-Downloader.Win32.Bagle.ca ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP41\A0004130.sys Infecté : Email-Worm.Win32.Bagle.ir ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP42\A0004134.sys Infecté : Email-Worm.Win32.Bagle.ir ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP42\A0004164.sys Infecté : Email-Worm.Win32.Bagle.ir ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP42\A0004167.exe Infecté : Email-Worm.Win32.Bagle.ir ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP42\A0004202.sys Infecté : Email-Worm.Win32.Bagle.ir ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP42\A0004205.exe Infecté : Email-Worm.Win32.Bagle.ir ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP42\A0004217.sys Infecté : Email-Worm.Win32.Bagle.ir ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP42\A0004220.exe Infecté : Email-Worm.Win32.Bagle.ir ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP43\A0004320.sys Infecté : Email-Worm.Win32.Bagle.ir ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP43\A0004323.exe Infecté : Email-Worm.Win32.Bagle.ir ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP43\A0004324.exe Infecté : Trojan-Downloader.Win32.Bagle.ca ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP43\A0004325.exe Infecté : Email-Worm.Win32.Bagle.ir ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP43\A0004326.exe Infecté : Email-Worm.Win32.Bagle.ir ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP43\A0004327.exe Infecté : Email-Worm.Win32.Bagle.ir ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP43\A0004328.exe Infecté : Email-Worm.Win32.Bagle.ir ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP43\A0004329.exe Infecté : Email-Worm.Win32.Bagle.ir ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP43\A0004330.exe Infecté : Email-Worm.Win32.Bagle.ir ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP43\A0004331.exe Infecté : Email-Worm.Win32.Bagle.ir ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP43\A0004332.exe Infecté : Trojan-Downloader.Win32.Bagle.ca ignoré

 

C:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP43\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\HLDRRR.EXE.VIR Infecté : Trojan-Downloader.Win32.Bagle.ca ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{63337781-CDC1-40DD-AC6F-1A3344DAA8BE}\RP43\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

[WawaSeb]

Bonsoir jerome1319,

 

et désolé pour l'attente

--> Ne t'inquiète pas pour l'attente... je n'ai pas d'ennuis particuliers si tu mets des jours à me répondre...

 

 

1) Supprime le fichiers suivant (si présent) :

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

• C:\WINDOWS\system32\HLDRRR.EXE.VIR
  

 

2) Nous allons maintenant vider la restauration du système :

 

---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici

 

 

Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !!

 

 

3) Peux-tu poster un nouveau rapport HijackThis et un nouveau BlackLight à titre vérificatif stp ?

 

 

4) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir...

1. Télécharge la dernière version de Java Runtime Environment (JRE) 6.
   
2. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u2, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
   
3. Clique sur "Download", à droite
   
4. Coche la case et accepte la license
   
5. La page se recharge
   
6. Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau
   
7. Ferme tous tes programmes (surtout les navigateurs Internet)
   
8. Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA
   
9. Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)".
   
10. Clique sur le bouton "modifier / supprimer"
    
11. Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
    
12. Redémarre ta machine
    
13. Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran
    

# Rencontres-tu encore des problèmes avec ta machine ?

# Si oui, lesquels ?

 

 

Bonne fin de nuit à toi !

[jerome1319]

Merci beacoup wawaseb !!!!!!!!!! j'arrive a l'installer maintenent merci ^^ sinon voici les rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 21:04:24, on 11/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe

C:\WINDOWS\mHotkey.exe

C:\WINDOWS\mHotMon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Jerome\Bureau\Vundo.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.om.net/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe

O4 - HKLM\..\Run: [mHotmon] mHotMon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [steam] "D:\Program Files\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

 

 

 

07/11/07 21:04:44 [info]: BlackLight Engine 1.0.64 initialized

07/11/07 21:04:44 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/11/07 21:04:44 [Note]: 7019 4

07/11/07 21:04:44 [Note]: 7005 0

07/11/07 21:04:49 [Note]: 7006 0

07/11/07 21:04:49 [Note]: 7011 1212

07/11/07 21:04:49 [Note]: 7026 0

07/11/07 21:04:49 [Note]: 7026 0

07/11/07 21:04:51 [Note]: FSRAW library version 1.7.1022

07/11/07 21:07:24 [Note]: 2000 1012

07/11/07 21:07:24 [Note]: 2000 1012

07/11/07 21:09:17 [Note]: 7007 0

 

 

 

ciao ++ bonen continuation

[WawaSeb]

Bonsoir jerome1319,

 

*** Tout semble propre... bravo ! ***

 

# As-tu installé la dernière version de la console JAVA ?

 

Je suis ravi d'avoir pu t'aider...

Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse

 

1) Voici une liste de recommandations personnelles pour éviter de te faire infecter :

1. Garde une version de Windows légale et à jour
   
2. Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections)
   
3. Evite les sites douteux, illégaux, pornographiques, ...
   
4. Méfie-toi des programmes gratuits (financés par...)
   
5. Fuis le Peer To Peer (Kazaa, Bearshare, ...)
   
6. Garde un Antivirus à jour !
   
7. Ne clique jamais sur des liens non annoncés dans une messagerie instantannée
   
8. N'ouvre jamais de pièce jointe non prévue dans un mail !
   

2) Tu peux dénoncer ton infection :

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

********************************************************************************

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

 

 

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets)

 

#

Ouvre ton premier po

s

t

#

Clique

s

ur le bouton

Editer

--->

Edition compl

è

te

#

Ajoute [R

é

s

olu] au titre de ton

s

ujet

 

En espérant de tout coeur que tu ne te feras plus infecter...