megataupe

Tu redémarres en mode sans échec (appuie sur la touche F8 après l'écran noir qui va venir après le reboot), tu choisis mode sans échec et tu pourras faire ensuite les scans A2, Ad-aware et Spybot puis, repasser en mode normal en redémarrant.

Bonjour. Quel site te demande d'utiliser le compteur XITI et quel est ton navigateur ? Tu peux aussi vérifier si le site est en 128 ou 256 bits pour le cryptage (dans firefox, cliquer sur le cadenas pour voir le certificat).

Tu charges Firefox (beaucoup plus sur qu'IE) et tu pourras faire le scan sur Trendmicro, sinon tu peux essayer celui de Panda qui va charger des ActiveX pour faire le scan avec Internet Explorer : http://www.pandasoftware.com/activescan/fr...n_principal.htm

Pour l'action de ce type de trojan, voici ce qu'en dit Sophos : http://www.sophos.fr/virusinfo/analyses/trojagentcb.html

As-tu essayé celui-là ?: http://fr.trendmicro-europe.com/index_consumer.php

Bien, mis à part deux ActiveX en 016 (attendre l'avis des spécialistes pour savoir s'il faut les fixer), ton log me semble propre maintenant (le nettoyage a été efficace ).

Bonjour wob et bienvenue sur le forum Zébulon Sécurité Si tu crains que ton PC soit infecté (ce qui semble être le cas), commence par faire un peu de ménage dans le système : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles ----- EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; [red](à faire avec Internet Explorer) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.merijn.org/files/hijackthis.zip - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Bonjour. As-tu ce type de règle d'activée pour Internet Explorer ? Règle 17: Description: Internet Explorer-Web browsing Protocol: TCP Direction: Outgoing Port type: Any Local App.: Only selected below => iexplore.exe Remote Address Type: Any Port type: List of ports List of ports: 80,8080,3128,443,20,21 Action PERMIT ** Vous pouvez remplacer la liste de port par ANY si nécessaire (utilisation de IE pour des serveurs FPT sur port "exotique") edit : Tu as une version française ici : http://veekee.free.fr/?p=list-105----all

Un peu de patience , c'est dimanche pour les "nettoyeurs aussi". Ton log est propre, ce qui devrait te calmer. Maintenant, applique les sages conseils d'IPL pour être tout à fait rassuré. -Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré - antivirus bien paramétré et mis à jour regulierement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut). - une attitude prudente vis à vis de la navigation ( pas de sites douteux:cracks,warez,sexe..) et vis à vis de la messagerie (fichiers joints aux messages doivent etre scanné avant d'etre ouvert) - une attitude vigilante (etre l'affut de fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) - scan hebdomadaire antispyware.

Pour moi, ce log est propre mais, tu peux appliquer la procédure suivante si tu veux nettoyer ton PC : Si tu crains que ton PC soit infecté, commence par faire un peu de ménage dans le système : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles ----- EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; [red](à faire avec Internet Explorer) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.merijn.org/files/hijackthis.zip - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Bonjour. La ligne 017 est celle de ton FAI Wanadoo, ne pas y toucher sinon, connexion couic : % Information related to '80.10.246.0 - 80.10.247.255' inetnum: 80.10.246.0 - 80.10.247.255 netname: FR-FT-SERV-WANADOO descr: France Telecom IP backbone country: FR admin-c: WITR1-RIPE tech-c: WITR1-RIPE status: ASSIGNED PA remarks: for hacking, spamming or security problems send mail to remarks: *****@wanadoo.fr mnt-by: FT-BRX changed: ************@francetelecom.com 20030526 source: RIPE role: Wanadoo France Technical Role address: WANADOO FRANCE address: 48 rue Camille Desmoulins address: 92791 ISSY LES MOULINEAUX CEDEX 9 address: FR phone: +33 1 58 88 50 00 e-mail: *****@wanadoo.fr admin-c: WITR1-RIPE tech-c: WITR1-RIPE nic-hdl: WITR1-RIPE mnt-by: FT-BRX changed: ************@francetelecom.com 20010504 changed: ************@francetelecom.com 20010912 changed: ************@francetelecom.com 20011204 changed: ************@francetelecom.com 20030428 changed: ************@francetelecom.com 20031124 changed: ************@francetelecom.com 20050111 source: RIPE

Bonsoir Stonangel . De plus en plus coriace les nouveaux spy mais, ils n'auront pas notre peau si facilement. Chapeau pour la méthode queruak

Bonsoir. Il va falloir que tu patientes un peu pour que les spécialistes du log Hijackthis te donnent leur avis mais, ce genre d'entrée ne me dit rien de bon : "startsearches.net" (surement un vilain spyware).

Bonsoir. Surtout ne clique sur aucun lien qui t'invite à utiliser un antispyware et applique la procédure suivante : Bonjour et bienvenue sur le forum Zébulon Sécurité Si tu crains que ton PC soit infecté, commence par faire un peu de ménage dans le système : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles ----- EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; [red](à faire avec Internet Explorer) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.merijn.org/files/hijackthis.zip - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Tesgaz . Très pédagogique et fort instructive cette petite démonstration qui en annonce d'autres. edit : Juste une petite précision mon cher diable. Ne penses-tu pas que concernant Firefox il y aurait lieu de protéger (ou mieux bloquer) le fichier user.js qui contient tous les règlages utilisateur ?

Bonsoir Chepiok, bonsoir à tous. Ca sent le troll c'ta affaire là . Si tu veux mon avis, les antispy ne sont qu'un pis-aller même avec des fonctions résidentes car, ils ne protégent pas le système au niveau du noyau et n'empêchent nullement les injections de dlls particulièrement sournoises notamment. Une bonne protection se construit d'abord par une attitude lucide et prudente vis-à-vis des sites fréquentés et aussi, et surtout, en amont avec quelques outils choisis pour inhiler les attaquants potentiels, les traqueurs-nettoyeurs ne servant en définitive qu'à rassurer l'internaute peu sur de son niveau de protection ou, de la distance qu'il doit y avoir entre la chaise et l'écran.

Bon, tu peux vérifier que Zone Alarm est bien paramétré avec le tuto de Zébulon : http://www.zebulon.fr/articles/configurationZA_1.php puis, quitter Avast (le fermer donc) et redémarrer pour vérifier de nouveau.

Salut Douds. Et oui , la fonction recherche de Zeb n'est pas encore au point mais, ça viendra. Pour l'ex Giant, revu et calamité par Crosoft, on en a bien évidemment parlé mais, pour ce qui me concerne, je ne vois pas ce qu'il trouve de plus que les autres soft antispywares bien connus, d'autant qu'il ne sera pas gratos à vie le Microgiant-antispy.

Bonjour. Désactive le bouclier Web dans avast pour vérifier (clic droit sur la boule bleue et Gestion de la protection résidente). Ce bouclier Web est un mini firewall pas très utile si l'on a un vrai firewall d'installé.

Bonjour Tesgaz . Après quelques recherches, il semblerait que les Bookmarks de Firefox ne digèrent pas bien l'action de winupdate ou des antispywares. il ressort de ces analyses que winupdate et les antispywares semblent bien poser un problème, le tout est de savoir maintenant si c'est winupdate, un antispyware particulier, l'action commune de plusieurs antispywares, ... ? Un retour d'info serait intéressant.

Bonsoir. Tu peux essayer de les retrouver avec RegSeeker : http://www.zebulon.fr/articles/regseeker-1.php dans le champ rechercher, tu tapes steganos et tu risques d'en trouver beaucoup. Ensuite, un nettoyage du registre devrait encore t'en trouver car, Steganos s'accroche un peu partout.

A quoi ça sert que je me décarcasse alors http://forum.zebulon.fr/index.php?showtopi...=0entry493677

Bonsoir douds. Ben, il y a aussi Spybot qui bloque pas mal d'activeX et son tea timer en résident qui tourne bien . Le plus pointu pour IE reste SpywareStopper mais, il est payant.

Bonjour et bienvenue sur le forum Zébulon Sécurité Dans l'attente de l'interprétation de ton log, commence par faire un peu de ménage dans le système en appliquant la procédure suivante : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles ----- EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; [red](à faire avec Internet Explorer) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.merijn.org/files/hijackthis.zip - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Bonjour. pour sasser, tu trouveras tout ce qu'il te faut chez sécuser : http://www.secuser.com/alertes/2004/sasser.htm