a l'aide

[Apollo]

Re,

 

Si tu as le Tea Timer de Spybot S&D:

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes:

 

O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT

O18 - Filter hijack: text/html - (no CLSID) - (no file)

 

Ferme les applications et clique Fix Checked.

 

ToolsCleaner2 est téléchargeable à l'adresse suivante :

 

>>> http://pc-system.fr/TC/ToolsCleaner2.exe

 

 

1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé

 

2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille...

 

3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

Enfin, Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

• Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
  
• Double-clique sur le répertoire JavaRa obtenu
  
• Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  
• Clique sur Search For Updates
  
• Sélectionne Update Using jucheck.exe puis clique sur Search
  
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
  
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
  
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
  
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
  
• Ferme l'application
  

 

@++

Modifié le 2 août 2008 par Apollo.01

[weld]

-->- Recherche:

 

C:\SDFIX: trouvé !

C:\Toolbar SD: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\Poste\Bureau\SdFix.exe: trouvé !

C:\Documents and Settings\Poste\Bureau\HijackThis.lnk: trouvé !

C:\Documents and Settings\Poste\Bureau\ToolBarSD.exe: trouvé !

C:\Documents and Settings\Poste\Bureau\ToolBar S&D.lnk: trouvé !

C:\Documents and Settings\Poste\Menu Démarrer\Programmes\Toolbar S&D: trouvé !

C:\Documents and Settings\Poste\Recent\HijackThis.lnk: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\Toolbar SD\ToolBar S&D.lnk: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\Poste\Bureau\SdFix.exe: supprimé !

C:\Documents and Settings\Poste\Bureau\HijackThis.lnk: supprimé !

C:\Documents and Settings\Poste\Bureau\ToolBarSD.exe: supprimé !

C:\Documents and Settings\Poste\Bureau\ToolBar S&D.lnk: supprimé !

C:\Documents and Settings\Poste\Recent\HijackThis.lnk: supprimé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !

C:\Toolbar SD\ToolBar S&D.lnk: supprimé !

C:\SDFIX: supprimé !

C:\Toolbar SD: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Documents and Settings\Poste\Menu Démarrer\Programmes\Toolbar S&D: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

[Apollo]

Ok,

 

J'avais édité le post précédent pour ajouter l'outil de mise à jour et désinstallation des anciennes versions de Java.

 

Fais ça et cela devrait être bon.

 

Dis-moi comment le pc fonctionne à présent.

++

[Apollo]

A faire en plus: ton AVG 7 est obsolète.

 

Remplacer par le 8 et le configurer comme expliqué ici:

http://www.malekal.com/tutorial_AVG.php

 

@++

[weld]

rapport javara

 

JavaRa 1.10 Removal Log.

 

Report follows after line.

 

------------------------------------

 

The JavaRa removal process was started on Sat Aug 02 20:29:31 2008

 

Could not delete: C:\Program Files\Java\jre1.5.0_06

 

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

 

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

 

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

 

Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

 

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

 

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006

 

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23B06123E6D18D74FA6711404FCAC1B8

 

------------------------------------

 

Finished reporting.

 

 

 

j`ai toujours des pop up,mais il me reste a faire un scan complet avec le nouveau avg,

est-ce un bon antivirus?

[Apollo]

Euh mmoui, mais je dirais que Antivir est beaucoup plus sûr.

 

Conseils de configuration chez Malekal.

 

Vérifie un peu dans ajout/suppression de programmes si la version de Java 6 Update 7 a bien été installée.

 

Si ce n'était pas le cas, http://www.java.com/fr/download/manual.jsp

 

Et désinstalle toute version plus ancienne; seule la dernière doit rester.

 

Peux-tu me préciser de quel genre de popup tu es victime?

EDIT: Est-ce qu'après le passage de MalwareBytes, le pc a été redémarré? Car une partie de l'infection par Vundo devait être fixée par l'outil au reboot.

 

@+

Modifié le 3 août 2008 par Apollo.01

[weld]

pour java c ok,pour malwarebyte,je vais le refaire,les popup son des pub de toute sorte en voila un exemple

http://super-offers.com/rotate/rotate.php

[weld]

c'etait bien vundo tu avais raison,le pc est beaucoup mieux merci

 

je me demandais,ad-aware et spybot son passe date ou quoi?

et pour hijack aurais tu un bon site a me recommande pour apprendre a interpreter le rapport et pour caonnaitre les different log pour desinfecter?

 

 

merci encore ca fais plaisir de discuter avec un vrai connaisseur

[Apollo]

Salut,

 

je me demandais,ad-aware et spybot son passe date ou quoi?

Oui c'est devenu "bof".

Avec un logiciel tel MalwareBytes, tu peux déjà voir venir

 

La première protection d'un pc est, comme a dit quelqu'un de calé, celui qui se trouve entre la chaise et l'écran, autrement dit avoir un surf prudent.

 

Même si un pote te recommande un logiciel "miracle", ton copain Google peut te donner de sérieuses pistes; il suffit de prendre l'exemple du "sympatique" Messenger Skinner qui, sous ses apparences sympa, cache une m**** comme Navipromo ou une autre joyeuseté du genre qui t'oblige à passer par ici.

 

L'interprétation des logs commence par l'observation des méthodes qu'emploient de vrais spécialistes de la question tels les membres confirmés de l'équipe de sécurité ici-même.

 

N'essaie jamais de fixer la moindre ligne dans HJT si tu n'es pas sûr de ce que tu fais... (de ta propre initiative).

 

ca fais plaisir de discuter avec un vrai connaisseur

C'est sympa de me dire ça mais sache que je suis encore un amateur dans ce domaine et que j'en apprends tous les jours

 

Je m'attaque à ce que je connais mais si cela devient trop ardu, je préfère laisser la place à un membre plus qualifié; il y va de la sécurité des internautes et je ne me permets pas de jouer avec ça.

 

@ bientôt.

Modifié le 3 août 2008 par Apollo.01

[weld]

j'aimerais bien apprendre a analyser un rapport hijack si tu peux m'apprendre me refferer ou me montrer certain sites qui m'aiderai ce serais sympa