Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour colonel narco,

 

Quel est ton firewall ? Il faut que tu redonne l'acces a "svchost.exe" dans les programmes autoriser de ton firewall.

 

Dans le cas ou tu aurait resolu ce probleme :

 

Faire un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

PS : Tu doit effectuer ce scan avec Internet Explorer.

 

@+

Posté(e)

kevin76,

 

voici mon rapport kaspersky en ligne :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Monday, August 14, 2006 3:32:43 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 14/08/2006

Enregistrements dans la base antivirus Kaspersky : 202067

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Statistiques de l'analyse:

Total d'objets analysés: 66490

Nombre de virus trouvés: 3

Nombre d'objets infectés: 5 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:03:35

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Application Data\Mozilla\Firefox\Profiles\4q7fa1ol.default\cert8.db L'objet est verrouillé ignoré

C:\Application Data\Mozilla\Firefox\Profiles\4q7fa1ol.default\history.dat L'objet est verrouillé ignoré

C:\Application Data\Mozilla\Firefox\Profiles\4q7fa1ol.default\key3.db L'objet est verrouillé ignoré

C:\Application Data\Mozilla\Firefox\Profiles\4q7fa1ol.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Marc\Bureau\téléchargement\emule MorphXT\Incoming\Incredimail Premium Crack and Serial.exe Infecté : Trojan-Proxy.Win32.Horst.eq ignoré

C:\Documents and Settings\Marc\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\4q7fa1ol.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\4q7fa1ol.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\4q7fa1ol.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Marc\Local Settings\Application Data\Mozilla\Firefox\Profiles\4q7fa1ol.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Marc\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marc\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marc\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Marc\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré

C:\sti.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP161\A0021142.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP167\A0021989.tlb Infecté : Trojan-Downloader.Win32.Zlob.jh ignoré

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP167\A0022012.tlb Infecté : Trojan-Downloader.Win32.Zlob.jh ignoré

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP167\A0022023.tlb Infecté : Trojan-Downloader.Win32.Zlob.jh ignoré

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP167\A0022032.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP167\A0022047.exe Infecté : Trojan-Downloader.Win32.Zlob.ry ignoré

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP167\A0022048.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP211\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp000030cf\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

 

encore infecté ??

 

Merci

Posté(e)

Félicitation ton PC ne montre plus aucun signe d'infection :P

 

 

Tu as fait du bon travail mais il reste encore un peu de boulot pour sécuriser/nettoyer ton PC

 

#1 Nettoyage du système de restauration

 

*Désactiver la réstaration sytème :

  Citation
Faire un clicque droit sur l'icône de ton Poste de travail, clique sur Propriétés et choisir l'onglet Restauration Système.

Cocher ensuite la case Désactivez la Restauration du système puis cliquer sur le bouton Appliquer.

 

*Redemarer l'ordinateur

 

*Réactiver la restauration système

  Citation
Faire un clicque droit sur l'icône de ton Poste de travail, clique sur Propriétés et choisir l'onglet Restauration Système.

Decocher ensuite la case Désactivez la Restauration du système puis cliquer sur le bouton Appliquer.

 

#2 Remise en place du système

 

Recacher les fichiers cachés

  Citation

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :

Activer le bouton-radio : Ne pas afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

 

Supprimer le dossier C:\Desinfection

Puis vider la corbeille.

 

#3 Nettoyage des fichier temporaires et de la base de registre

 

Lancer CCleaner en double cliquant sur CCleaner.exe

 

-=Suppression des fichiers temporaires=-

• Aller dans la section "Options" situé dans la marge gauche. Aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"

• Faire bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)

• Cliquer sur Analyse

• Patienter le temps du scan, qui peut prendre un peu de temps si c'est la première fois.

• Une fois le scan terminé, cliquer sur Lancer le Nettoyage

 

-=Suppression des incohérence du registre=-

• Cliquer sur l'icône Erreurs situés dans la marge à gauche.

• Puis cliquer sur Analyser les erreurs

• Patienter pendant que CCleaner scan ton registre.

• Une fois le scan terminé, cocher toutes les entrées qu'il t'aura trouvé.

• Tu peux cliquer ensuite sur Corriger les erreurs.

• Si tu n'es pas sûr de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

(Utilise le de temps en temps surtout après désinstallation de programmes).

 

 

Et si tu as encore un peu de courage lancer une défragmentation.

 

 

#4 Consigne de sécurité

 

*Tu dois te rendre sur Windows Updates afin de mettre a jour ton système régulierement

 

*Par contre, je vais t'ennuyer maintenant ! LOL

Ton système a été infecté... je suppose que çà ne t'a pas amusé !

Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus !

 

Protection minimale :

-1- système parfaitement tenu à jour pour les éléments de catégories critique, Service Packs et Service Releases

(http://windowsupdate.microsoft.com/) (catég.3-paramétrage)

-2- pare-feu bien paramétré, gratuit

par exemple ZoneAlarm (http://www.zonelabs.com/) (catég.2-résident)

-3- Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares (http://telechargement.zebulon.fr/123.html) (catég.3-paramétrage)

-4- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit

par exemple AVAST Home Edition FREE (Download http://www.avast.com/) avec souscription obligatoire (catég.2-résident)

-5- antitroyen gratuit passé périodiquement, par exemple A² (http://www.emsisoft.net/fr/software/free/) avec souscription obligatoire (catég.1ter-maintenance)

-6- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 (http://www.lavasoftusa.com/) et Spybot Search and Destroy 1.4 (http://security.kolla.de/) (catég.1ter-maintenance)

-7- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage)

-8- attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage).

-9- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

 

(tous ces programmes parfaitement mis à jour avant chaque utilisation).

 

-10- Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html

  Citation
Lutte AntiMalware -prévention

-1- Jeter Internet Explorer

-2- Mettre à jour le navigateur et le système

-3- Régler le système d'exploitation

-4- Remplacer Microsoft Java VM par Sun Java

-5- Régler Internet Explorer et Outlook

-6- Installer des utilitaires résidents

-7- IE-SPYAD

-8- Fichier Hosts

-9- Lancer des utilitaires non résidents

-10- Adopter une attitude prudente

-11- Tenir prêts, URLs et outils de réparation

-12- Liens

Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !

Avec un peu de prévention, il est possible d'être à l'abri des menaces !

S'il te plaît, fais passer le mot autour de toi !

S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !

Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

 

Je te conseille fortement de lire ces sujets :

http://forum.zebulon.fr/index.php?showtopic=64246

http://forum.zebulon.fr/index.php?showtopic=88688

http://forum.zebulon.fr/index.php?showtopic=66888

et de consulter les articles présents sur http://www.zebulon.fr

 

 

- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

  Citation
Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

http://forum.zebulon.fr/index.php?showtopic=88688

 

Edite ton premier post puis ajoute [RESOLU] au titre.

 

@+

Posté(e)

cher kevin76,

 

Encore milles merci pour ton aide precieux...

 

J'ai installé zone alarme comme part-feu mais pas reussi à installer zeb-protect ( run-time error "429"??)

j'ai trouvé en echange "malware swepper" qui protege en temps réel.....

 

j'espere que ca ira...

 

Encore merci...et...gloire à zebulon !!!!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...