(RESOLU) Infection de Trojan Vundo et invasion de Zango.com sur mon bu

[fred62200]

Je me permet un re-up

Ca marche ! Je n'ai plus le message d'alerte à l'affichage de mon bureau.

Du coup, mon ordinateur démarre plus vite et je n'ai plus besoin d'appuyer sur OK à chaque démarrage. Cool.

OK je veux bien essayer pour les autres applications, mais ça ne les supprimera pas de mon ordinateur ?

Modifié le 7 février 2008 par fred62200

[Thanos]

salut

 

On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca liberera des ressources!)

Ca ne désinstalle rien ni n'efface quoique ce soit sur ton disque je te rassure

Si les changement ne te conviennent pas ,tu peux revenir en arrière!

 

Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\microsoft office\office11\ONENOTEM.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

Redémarre le pc et constate si le changement ne te pose pas de problèmes.

 

**************

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Win32 : TratBHO, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

 

**************

 

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

J'attire ton attention tout particulièrement sur les risques liés à l'utilisation des cracks et du Peer to Peer (Kazaa, Azureus) : la principale source d'infections... > http://forum.malekal.com/ftopic893.php

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!

[fred62200]

Salut Charles Ingals IoI

Le démarrage se déroule parfaitement et s'est accéléré. Merci !

Malheureusement, j'ai encore un problème.

Quand j'ouvre Word, un message s'affiche : Microsoft Office Word - "Le modèle de complément est non valide (c:\...\DEMARRAGE\~$nereader6.sprint.dot)"

Est-ce que tu sais à quoi ça se rapporte ?

Modifié le 8 février 2008 par fred62200

[Thanos]

salut

 

Rien de grave d'après ce que j'ai pû en lire: juste quelques fichiers à éliminer >

 

Télécharge Winseeker de Bibi26 sur ton bureau.

• Décompresse le sur ton bureau.
  
• Double-clique sur le répertoire créé et sur le fichier Winseeker.exe pour l'exécuter.
  
• Clique sur l'onglet Fichiers - Recherche
  
• Dans la fenêtre de saisie Fichier/dossier, copie-colle l'élément suivant [sans les mots CODE]
  (attention, ne change pas la syntaxe: copie-colle dans winseeker) :
  

~$*

• Laisse la fenêtre de saisie Date vide
  
• Dans Répertoire à scanner, copie-colle : C:\
  
• Assure toi que la case Inscrire le chemin et Scanner le répertoire de manière récursive (sous-dossier) soient cochées
  
• Clique sur l'onglet GO !
  
• Clique sur le bouton GO !
  

Clique sur le bouton OK lorsque l'outil a terminé et affiche le message: un rapport va alors s'afficher > copie-colle le à la suite.

Modifié le 8 février 2008 par charles ingals

[fred62200]

Voila le rapport Winseeker :

 

WINSeeker 1.0B - bibi26

 

Fichier/dossier recherché : ~$*

Date recherchée : Aucune (jj/mm/aaaa)

Répertoire à scanner : C:\ (Récursif)

 

--> Fichiers/Dossiers trouvés

 

- [Fichier] C:\Documents and Settings\DENDECKER\Application Data\Microsoft\Word\DÉMARRAGE\~$nereader6.sprint.dot

- [Fichier] C:\Program Files\WinCave24\~$sezmoi.rtf

- [Fichier] C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Word\DÉMARRAGE\~$nereader6.sprint.dot

 

--> Fin du rapport

[Thanos]

ok: élimine ces deux fichiers: Word doit être fermé >

 

C:\Documents and Settings\DENDECKER\Application Data\Microsoft\Word\DÉMARRAGE\~$nereader6.sprint.dot

C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Word\DÉMARRAGE\~$nereader6.sprint.dot

 

Attention le dossier Application Data est invisible par défaut! pour le voir fais ceci >

 

Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) > choisis le menu Outils > Option des dossiers > onglet Affichage :

Coche la case : Afficher les fichiers et dossiers cachés

Décoche la case : Masquer les extensions des fichiers dont le type est connu

Décoche la case : Masquer les fichiers protégés du système d'exploitation

clique sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" puis OK

 

Ouvre Word de nouveau et dis moi si le message persiste

Modifié le 8 février 2008 par charles ingals

[fred62200]

Ca marche, Word s'ouvre sans problème. Merci beaucoup.

 

Un dernier problème (celui-la je le traine depuis 1 an : j'avais pas Internet avant) :

Je me demande si il n'y a pas un problème sur ma carte son : je n'ai du son que sur l'enceinte gauche, et en plus il y a un sifflement en bruit de fond ! J'ai essayé plusieurs trucs mais le problème reste le même, je ne sais plus quoi faire. (peut-être changer de carte son mais c'est dommage j'ai acheté mon ordinateur en 2005, ça fait une durée de vie très courte pour la carte son !).

[Thanos]

salut

 

Là je ne te serait d'aucune aide Je te conseille plutôt de poster dans la partie suivante du forum > http://forum.zebulon.fr/index.php?showforum=3

Expose ton souci: des personnes plus qualifiées que moi pour ce type de problème pourront te répondre.

 

bon surf

[fred62200]

OK merci pour ton aide précieuse, Charles.

Bonjour à Caroline, Laura, Mary et Carrie.