[jako]

une foid passer en mode sans échec je n'arrive plus a me connecté 

[jako]

Log supprimé 

[jako]

Log supprimé
Status

C:\Sauvegardes Ancien Disque Dur\le du jacques.LEDU72450\Application Data\HbTools\v3.0\HbTools\static\1\country.exe
Detected with: Adware.Hotbar.CB

C:\Sauvegardes Ancien Disque Dur\le du jacques.LEDU72450\Application Data\HbTools\v3.0\HbTools\static\1\country.exe
Disinfection failed

C:\Sauvegardes Ancien Disque Dur\le du jacques.LEDU72450\Application Data\HbTools\v3.0\HbTools\static\1\country.exe
Deleted

C:\Sauvegardes Ancien Disque Dur\le du jacques.LEDU72450\Application Data\HbTools\v3.0\HbTools\static\2\country.exe
Detected with: Adware.Hotbar.CB

C:\Sauvegardes Ancien Disque Dur\le du jacques.LEDU72450\Application Data\HbTools\v3.0\HbTools\static\2\country.exe
Disinfection failed

C:\Sauvegardes Ancien Disque Dur\le du jacques.LEDU72450\Application Data\HbTools\v3.0\HbTools\static\2\country.exe
Deleted

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP524\A0352457.exe
Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP524\A0352457.exe
Disinfection failed

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP524\A0352457.exe
Deleted

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP524\A0352483.exe
Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP524\A0352483.exe
Disinfection failed

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP524\A0352483.exe
Deleted

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP525\A0352767.exe
Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP525\A0352767.exe
Disinfection failed

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP525\A0352767.exe
Deleted

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP525\A0352778.exe
Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP525\A0352778.exe
Disinfection failed

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP525\A0352778.exe
Deleted

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP525\A0352800.exe
Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP525\A0352800.exe
Disinfection failed

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP525\A0352800.exe
Deleted

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP525\A0352899.exe
Detected with: Application.Generic.2599

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP525\A0352899.exe
Deleted

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP542\A0364520.exe
Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP542\A0364520.exe
Disinfection failed

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP542\A0364520.exe
Deleted

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP542\A0364589.exe
Infected with: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP542\A0364589.exe
Disinfection failed

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP542\A0364589.exe
Deleted

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP551\A0371003.exe
Detected with: Adware.Hotbar.CB

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP551\A0371003.exe
Disinfection failed

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP551\A0371003.exe
Deleted

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP551\A0371004.exe
Detected with: Adware.Hotbar.CB

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP551\A0371004.exe
Disinfection failed

C:\System Volume Information\_restore{67DCB039-230D-419A-9972-1647B03E1504}\RP551\A0371004.exe
Deleted 

[zaede]

Bonjour jako,

Désinstalle via ajout/suppression de programme
MessengerPlus! 3 et ses sponsors responsable de ton infection par lop.com
Redémarre ensuite le PC puis poste un nouveau log hijackthis 

[jako]

Log supprimé 

[zaede]

Bonjour jako, tu as encore des problèmes de pub? 

[jako]

non pour l'instant tous va bien merci encore ZAEDE pour ce coup de main
une sacré galère pour virer cette merde
tient au faite tu utilse quoi comme anti virus gratuit? 

[zaede]

RE, personnellement j'utilise AVG FREE qui me plait bien

On va supprimer les outils à l'aide d'OTMoveIt

- Télécharge OTMoveIt (de Old_Timer) http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe enregistre ce fichier sur le
bureau

* Double-clique sur OTMoveIt.exe.

*Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise le.

*Une liste apparaît dans la partie gauche d'OTmoveIT.

*Un message apparaît pour confirmer le nettoyage. Confirme..

Ensuite on va refaire un scan en ligne mais avec kaspersky:


- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActivX:

http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm 

[jako]

-------------------------------------------------------------------------------
Log supprimé 

[zaede]

Bonjour Jako,

Vide la corbeille

-Désactive la restauration du système sur tous les lecteurs : http://www.sosordi.net/Astuce/29-6-desactivez-restauration-systeme

-Redémarre

-Réactive la restauration du système (important)

- Refais un scan avec Kaspersky, poste son rapport 

[jako]

-------------------------------------------------------------------------------
Log supprimé 

[zaede]

Bonjour Jacko, cette fois c'est clean




Garde:

- AVG AS, la mise à jour automatique et la protection résidente s’arrêtera au bout des trente jours d’essai, mais une mise à jour manuelle est possible. Un scan tous les dix jours en mode sans échec aidera ton PC à rester en forme
- CCleaner, l’utilisation après le scan AVG AS en mode sans échec nettoiera ton PC de tous les fichiers inutiles.
- Hijackthis
- DSS

Supprime tous les autres outils utilisés pour la désinfection

Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml


Programmes à ne pas installer car vecteurs d'infections navipromo:
Go-astro
GoRecord
HotTVPlayer
InternetGameBox
MailSkinner
MessengerSkinner
SudoPlanet
Web MediaPlayer


1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :


Navigateurs

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial http://www.libellules.ch/phpBB2/tuto-guide-firefox-2-0-presentation-explications-t21020.html#127873
- Je te le recommande vivement !

=> Opera
- Téléchargement : http://www.opera.com/download/
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=464&highlight=&sid=55b9d470dbd4bd520ae5af52b512dbab

Si tu veux toujours utiliser IE ! :

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm


Sécurisation des ports

=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement : http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php

=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/


Sécurisation de la navigation

=> SpywareBlaster :
- Téléchargement : http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php

Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer

=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.

- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP

- Télécharger les listes hosts du forum par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318

- Explications sur le fichier Hosts : http://speedweb1.free.fr/frames2.php?page=securite10


Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippohttp://www.filehippo.com/download_java_runtime



Outils de détection et de désinfection non résidents



=>AVG anti-spyware :
- Téléchargement : http://www.ewido.net/en/download/

- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_AVG_AntiSpyware.php

AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.




=>Spybot - Search & Destroy 1.4 :
- Téléchargement : http://www.sosordi.net/Telechargement/logiciel-24-spybot-search-destroy

- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_spybot.php


=>Ad-aware 2007 7.0.1.6 :
- Téléchargement : http://www.sosordi.net/Telechargement/logiciel-7-ad-aware


2)- Les utilitaires pour nettoyer le PC :

=> EasyCleaner de Toni Helenius :
- Téléchargement http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial par Austin : http://www.pcparadise.fr/articles/index.php/tutorial-easycleaner
- Attention avec la fonction doublons


=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html


3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz

=>Configurez vos services :
http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

=>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1

=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4

=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6

=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7




Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints.

Ton infection: Lop.com

[jako]

je te remercie zaede pour ta patience et ton efficacité
A+ jako 

[zaede]

De rien Jako a bientôt mais sans infection cette fois