Aller au contenu

hackinginterdit

Equipe Sécurité
  • Compteur de contenus

    164
  • Inscription

  • Dernière visite

Messages posté(e)s par hackinginterdit

  1. oaxaca nous voici à la fin de la désinfection

     

    n'oublie pas ce que l'on a dit plus haut sur le peer to peer et sur les cracks

     

    Pour finir n'oublie pas de mettre à jour JAVA comme demandé plus haut

    les toolbars!!!!!!

    1/ Nous déconseillons, sur nos forums de sécurité, l'utilisation de toolbars: en général elles n'aident en rien et ont des visées essentiellement publicitaires

     

    http://assiste.com.free.fr/p/abc/a/barres_...ls_toolbar.html

     

    La Yahoo! Toolbar analysée par Assiste : http://assiste.forum.free.fr/viewtopic.php?t=18997

    Les toolbars, c'est pas obligatoire ! (by Malekal) : http://forum.malekal.com/viewtopic.php?f=45&t=6173

     

    Supprimer toutes les Toolbars, notamment AskSBar, infectieuse.

     

     

     

    tu devrais peut étre installer un anti spyware

    http://www.commentcamarche.net/telecharger...-s-anti-malware

    http://www.ewido.net/en/onlinescan/ (uniquement en anglais)

    Pour rappel: une et une seule protection résidente par type (un et une seul pare-feu, un et un seul antivirus, ...).

     

    et aussi ce logiciel pour nettoyer régulièrement ton pc

    Ccleaner

    est un logiciel qui va te permettre de faire facilement le ménage sur ton pc

    Un très bon nettoyeur en freeware. Par contre, pense à décocher la barre d'installation Yahoo lors de l'installation :P

    http://www.ccleaner.com/ccdownload.asp

     

    Tuto pour Ccleaner http://www.malekal.com/tutorial_CCleaner.php

    Bonne soirée et à + sur zeb"

  2.   oaxaca a dit :
    Voilà le rapport BD:

     

    Fichier journal de BitDefender

    Produit : BitDefender Internet Security 2008

    Version : BitDefender UIScanner V.11

    Date du journal : 14:45:08 25/05/2008

    Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1211737508_1_00.xml

     

    Analyse des chemins :Chemin0000: C:\

    Chemin0001: D:\

     

     

    Options d’analyse :Analyse contre les virus : Oui

    Détecter les adwares : Oui

    Analyse contre les spywares : Oui

    Analyse des applications : Oui

    Détecter les numéroteurs : Oui

    Analyse contre les Rootkits : Oui

     

     

    Options de sélection de cible :Analyse les clés du registre : Oui

    Analyse des cookies : Oui

    Analyser le secteur de boot : Oui

    Analyse des processus mémoire : Oui

    Analyser les archives : Oui

    Analyser les fichiers enpaquetés : Oui

    Analyser les emails : Oui

    Analyser tous les fichiers : Oui

    Analyse heuristique : Oui

    Extensions analysées :

    Extensions exclues :

     

     

    Traitement cibleAction par défaut pour les objets infectés : Désinfecter

    Action par défaut pour les objets suspects : Aucun

    Action par défaut pour les objets camouflés : Aucun

     

     

    Résumé de l'analyseNombre de signatures de virus : 1235764

    Plugins archives : 42

    Plug-ins messagerie : 6

    Plugins d'analyse : 12

    Plugins archives : 42

    Plug-ins système : 4

    Plug-ins décompression : 7

     

     

    Résumé de l'analyse généraleEléments analysés : 276765

    Eléments infectés : 0

    Eléments suspects : 0

    Eléments résolus : 0

    Virus individuels trouvés : 0

    Répertoires analysés : 9371

    Secteur de boot analysés : 3

    Archives analysés : 14284

    Erreurs I/O : 27

    Temps d'analyse : 00:00:56:21

    Fichiers par seconde : 81

     

     

    Résumé des processus analysésAnalysé(s) : 52

    Infecté(s) : 0

     

     

    Résumé des clés de registre analyséesAnalysé(s) : 346

    Infecté(s) : 0

     

     

    Résumé des cookies analysésAnalysé(s) : 0

    Infecté(s) : 0

     

     

    Problèmes non résolus :Nom de l'objet Nom de la menace Etat final

     

     

    Problèmes résolusNom de l'objet Nom de la menace Etat final

     

     

    Objets non scannés :Nom de l'objet Raison Etat final

     

     

    Et le rapport HJT:

     

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 14:49:02, on 25/05/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Boot mode: Normal

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\Java\jre1.5.0\bin\jusched.exe

    C:\windows\system\hpsysdrv.exe

    C:\HP\KBD\KBD.EXE

    C:\WINDOWS\system32\rundll32.exe

    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe

    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

    C:\Program Files\iTunes\iTunesHelper.exe

    C:\Program Files\QuickTime\qttask.exe

    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    C:\Program Files\Orange HSS\Systray\SystrayApp.exe

    C:\WINDOWS\system32\RunDLL32.exe

    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

    C:\Program Files\Winamp\Winampa.exe

    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

    C:\WINDOWS\Mixer.exe

    C:\Program Files\Creative\Shared Files\CamTray.exe

    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Orange HSS\Launcher\Launcher.exe

    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\PnkBstrA.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

    c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

    C:\Program Files\iPod\bin\iPodService.exe

    C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe

    C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe

    C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe

    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

     

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

    O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

    O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"

    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

    O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd

    O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"

    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe

    O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513

    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

    O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe

    O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

    O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

    O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"

    O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - Startup: Mémento.lnk = C:\QUICKENW\billmind.exe

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O15 - Trusted Zone: http://www.orange.fr

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - http://download.games.yahoo.com/games/web_...nx.1.0.0.55.cab

    O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

    O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFna...nacmusicDnl.CAB

    O16 - DPF: {BE319D04-18BD-4B34-AECC-EE7CB610FCA9} (BewitchedGameClass Control) - http://aolsvc.aol.com/onlinegames/sonybewitched/main.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe

    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

     

    --

    End of file - 11623 bytes

     

     

     

     

    Je n'ai pas encore réactiver la restauration système. Dois-je le faire ou pas encore?

    Autre chose, le contrôle parental de BD déconne je ne peux plus accéder à ma page d'accueil (google) et même en l'ajoutant dans la liste autorisée. J'ai même carrément désactiver le contrôle parental et rien non plus. Que dois-je faire?

     

    Edit: Autant pour moi, oublie pour mon problème de contrôle parental j'ai trouvé: j'oubliais juste de faire "appliquer" donc ça ne me prenais pas en compte! :P

     

    Bon cela s'arrange oui tu réactives

  3. bonjour Alvaro

    Télécharger et installer la dernière version d'HIJACKTHIS [v2.0.2] en cliquant sur l'image :

    hjt.gif

     

    • Enregistrer HJTInstall.exe sur le bureau.
    • Double-cliquer sur HJTInstall.exe pour lancer le programme.
      Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis
      • .
      • Accepter la licence en cliquant sur le bouton "I Accept".
      • Choisir l'option "Do a system scan and save a log file".
      • Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note.
      • Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport.
      • Coller le rapport sur ce forum.
      • Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement.

       

      En cas de doute, un tutoriel très bien fait :

      http://www.libellules.ch/poster_log_hijackthis.php

       

      1/ Nous déconseillons, sur nos forums de sécurité, l'utilisation de toolbars: en général elles n'aident en rien et ont des visées essentiellement publicitaires

       

      http://assiste.com.free.fr/p/abc/a/barres_...ls_toolbar.html

       

      La Yahoo! Toolbar analysée par Assiste : http://assiste.forum.free.fr/viewtopic.php?t=18997

      Les toolbars, c'est pas obligatoire ! (by Malekal) : http://forum.malekal.com/viewtopic.php?f=45&t=6173

       

      Supprimer toutes les Toolbars, notamment AskSBar, infectieuse.

       

       

      Il est très déconseillé d'avoir 2 antivirus en même temps sur une machine. Tu y perds à plusieurs niveaux :

      - conflits possibles, notamment en cas de détection

      - ralentissements de la machine

      - perte d'efficacité (leurs protections ne se cumulent pas, elles se limiteraient plutôt)

  4. On va désactiver la restauration système puis la réactiver juste après : cela aura pour effet de supprimer les points de restauration enregistré jusqu'à présent.

    Suivre ces explications : http://www.zebulon.fr/dossiers/65-5-desact...on-systeme.html

    Ensuite relance Bit defender et poste moi le rapport

     

     

    relance HJT " do a system scan only" , coche les lignes ci dessous et clic fixchecked:

    O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

    O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab

    et poste le rapport Hidjackthis

  5. prends celui ci

    Télécharger MALWAREBYTES Anti-Malware (MBAM)

    http://www.majorgeeks.com/Malwarebytes_Ant...ware_d5756.html

     

     

    L'enregistrer sur le bureau.

    Fermer toutes les fenêtres et programmes.

     

    Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation.

    Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet).

    N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

    vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées.

     

    MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

    Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue.

     

    Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM.

    [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur]

     

    La fenêtre principale de MBAM s'affiche :

    Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse.

     

    L'analyse prendra un certain temps, être patient !

    Un message s'affichera, en indiquant la fin .

    Cliquer sur OK pour continuer.

     

    Si des malwares ont été détectés, leur liste s'affiche.

    En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

     

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

    Fermer le bloc-note.

    Fermer MBAM en cliquant sur Quitter.

    Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum.

  6. bonjour oaxaca

    Relance Lop S&D

     

    * Choisir l'Option 2 (Suppression)

    * Ne fermez pas la fenêtre lors de la suppression !

    * Poster le rapport généré (C:\lopR.txt)

    (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

     

     

    Télécharge MALWAREBYTES Anti-Malware (MBAM)

    http://www.malwarebytes.org/mbam.php

     

     

    L'enregistrer sur le bureau.

    Fermer toutes les fenêtres et programmes.

     

    Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation.

    Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet).

    N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

    vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées.

     

    MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

    Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue.

     

    Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM.

    [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur]

     

    La fenêtre principale de MBAM s'affiche :

    Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse.

     

    L'analyse prendra un certain temps, être patient !

    Un message s'affichera, en indiquant la fin .

    Cliquer sur OK pour continuer.

     

    Si des malwares ont été détectés, leur liste s'affiche.

    En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

     

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

    Fermer le bloc-note.

    Fermer MBAM en cliquant sur Quitter.

    Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum.

  7. Tu devrais prendre connaissace de ces mises en garde ton infection vient certainement de là

     

     

     

    NAVILOG 1

     

    Télécharger Navilog1 de IL-MAFIOSO.

     

    * Une fenêtre noire apparaît: tape F puis Entrée

    * Un avertissement s'affiche: clique sur n'importe quelle touche du clavier.

    * Le fix vérifie son installation: tape à nouveau sur une touche quelconque pour passer à l'autre étape

    * Le menu du fix s'ouvre: choisis l'option 1 en tapant sur la touche 1 du clavier, puis appuis sur la touche Entrée.

     

    * La vérification du système s'effectue alors: cela peut prendre plusieurs minutes (de 5 à 10min), sois patient et ne touche à rien.

    * Le rapport s'ouvre à la fin de la procédure: enregistre-le sur ton bureau

    * Copie le contenu du rapport et poste-le dans ta réponse

     

     

    * Une fenêtre noire apparaît: tape F puis Entrée

    * Un avertissement s'affiche: clique sur n'importe quelle touche du clavier.

    * Le fix vérifie son installation: tape à nouveau sur une touche quelconque pour passer à l'autre étape

    * Le menu du fix s'ouvre: choisis l'option 1 en tapant sur la touche 1 du clavier, puis appuis sur la touche Entrée.

     

    * La vérification du système s'effectue alors: cela peut prendre plusieurs minutes (de 5 à 10min), sois patient et ne touche à rien.

    * Le rapport s'ouvre à la fin de la procédure: enregistre-le sur ton bureau

    * Copie le contenu du rapport et poste-le dans ta réponse

     

    * ainsi qu'un nouveau rapport hidjackthis

  8.   angelique a dit :
    si y'a une infection LOP :P

     

    • relancer Hijackthis " do a system scan scan only", cocher les lignes ci dessous et cliquer Fixchecked:

     

    O2 - BHO: (no name) - {5D71BFF9-1BC8-B4D3-028D-4EA1E64646F3} - C:\DOCUME~1\HP_PRO~1\APPLIC~1\aimante\insidehole.exe (file missing)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

    O4 - HKCU\..\Run: [DrawPlay] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CLOCKI~1\transfour.exe

     

    • suivre le tuto de LOP S&D et poster le rapport suite à l'option 2

     

    http://eric.71.mespages.googlepages.com/lop.sd.exe

    http://www.assistepc.com/forum/lop-s-d-net...-lop-vt686.html

     

    ========= je te laisse continuer minou88 =========

    Je te remercie Angélique

  9. bonjour LALINEA

    Tu devrais nous donner quelques précision sur ce qui t'arrive

    Mais dans un premier temps tu devrais faire ça

    Java n'est pas à jour, donc moins sécurisé. Important de le mettre à jour.

     

    Rendez vous là:

    Java Runtime Environment (JRE) 6 Update 6 :

    http://java.sun.com/javase/downloads/index.jsp

    Download Now

    S'ouvre une nouvelle page.

    Vous descendrez là:

    Java Runtime Environment (JRE) 6 Update 6

    Clic sur Download

    Nouvelle page.

    Sélectionnez votre platform->Windows

    Cochez "I agree to the java..."

    clic sur continue

    Nouvelle page

    Cochez :

    - Windows Online Installation

    - Cochez la flèche orange

    "Cochez ici" jre-6u6-windows-i586-p-iftw.exe

     

    Cela fait, supprimez les installations Java antérieures par "Ajout/Suppression de Programmes".

  10. bonsoir Oaxaca.

    ton log n'a rien d'inqiétant par contre tu devrais mettre à jour

     

    Java qui est donc moins sécurisé. Il est Important de le mettre à jour.

     

    Rendez vous là:

    Java Runtime Environment (JRE) 6 Update 6 :

    http://java.sun.com/javase/downloads/index.jsp

    Download Now

    S'ouvre une nouvelle page.

    Vous descendrez là:

    Java Runtime Environment (JRE) 6 Update 6

    Clic sur Download

    Nouvelle page.

    Sélectionnez votre platform->Windows

    Cochez "I agree to the java..."

    clic sur continue

    Nouvelle page

    Cochez :

    - Windows Online Installation

    - Cochez la flèche orange

    "Cochez ici" jre-6u6-windows-i586-p-iftw.exe

     

    Cela fait, supprimez les installations Java antérieures par "Ajout/Suppression de Programmes".

  11. Bonjour galakfr

    tu as une infection SD

    Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau.

    http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

    • Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
    • Double-cliquer sur HJTInstall.exe pour lancer le programme.
      Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis
      • .
        Redémarrer en mode sans échec
         
        * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script.
        * Appuyer sur Y pour commencer le processus de nettoyage.
        * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer.
         
        Si Sdfix ne se lance pas:
        Démarrer->Exécuter
        Copiez/collez ceci:
        %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
        cliquez ok, et validez.
        Redémarrez et essayez de nouveau de lancer Sdfix.

       

      Poste nous le rapport SDFIX

      Ainsi qu'un nouveau rapport Hidajckthis

  12. Bonjour galakfr

    Peux-tu éditer un rapport Hijackthis

    Télécharger et installer la dernière version d'HIJACKTHIS [v2.0.2] en cliquant sur l'image :

    hjt.gif

     

    • Enregistrer HJTInstall.exe sur le bureau.
    • Double-cliquer sur HJTInstall.exe pour lancer le programme.
      Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis
      • .
      • Accepter la licence en cliquant sur le bouton "I Accept".
      • Choisir l'option "Do a system scan and save a log file".
      • Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note.
      • Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport.
      • Coller le rapport sur ce forum.
      • Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement.

  13. Bonjour Ju.Bru

    Pour commencer fait déja cela:

    relance HJT " do a system scan only" , coche les lignes ci dessous et clic onglet "fixchecked":

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

     

    Egalement mettre à jour IE6 vers IE7

  14. • relance HJT " do a system scan only" , coche les lignes ci dessous et clic onglet "fixchecked":

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

  15. En attendant la venue d'un pro en désinfection tu as Avast tu devrais regarder ça

    - Vous devez déjà avoir un antivirus installé et fonctionnel. Si vous hésitez prenez Antivir, il est gratuit et fonctionnel.

    Si vous avez Avast, et que vous pensez être infecté, passez à Antivir...

    Voici un guide : http://www.libellules.ch/tuto_antivir.php

    Mettez à jour antivir, et scannez le disque avec. Mettez en quarantaine ce qu'il trouve.

     

    -attention au peer to peer regarde ça

    http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html

×
×
  • Créer...