Rapport Hijackthis

[Vels6]

C:\Program Files\Fichiers communs\Y1123OU.exe a disparu

C:\Program Files\Fichiers communs\Y1123OA.exe est introuvable

 

Combofix n'a pas redemarré l'ordinateur !! Bon signe a priori

 

Et voilà je te souhaite une ecxellent semaine Charles ! à plus tard ! ,)

[Thanos]

salut Vels6

 

Un peu de nettoyage encore!

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Load]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\My Web Search Bar]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MyWebSearch Email Plugin]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Run]

-Aller en haut de page et cliquer sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:fight.reg

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitter le Bloc Notes. ne clique pas sur le fichier maintenant!

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer:

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

* Lance Ewido et met le à jour, quitte le programme.

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

 

MYWEBSEARCH

 

*Supprime le dossier en gras dans C:\Program Files:

 

C:\Program Files\MYWEBSEARCH

 

* Double clique sur le fichier fight.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

* Vide la corbeille.

 

* Passe ATf Cleaner.

 

Étape 4:

 

* Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

Étape 5:

 

Redémarre normalement et stp :

-Poste le rapport d'Ewido.

-Relance Combofix et poste le rapport généré.

 

Fais analyser ces fichiers =>

 

C:\WINDOWS\cdccf.dll

C:\Program Files\carasexe\carasexe.exe

 

à l'adresse suivante =>

http://www.virustotal.com/flash/index_en.html

 

puis poste le résultat stp. Après ca ca devrait être bon

Modifié le 29 août 2006 par charles ingals

[Vels6]

Bonsoir Charles !

 

Voilà tous les rapports :

 

En mode sans echec j'ai cherché

MYWEBSEARCH dans Ajouter ou Supprimer des Programmes introuvable

C:\Program Files\MYWEBSEARCH intouvable

par contre jai trouvé un zip mywaymywebsearch et des cookies mywebsearch alors je les ai supprimé

 

Par contre j'ai trouvé C\qoobox\purity\windows\smante~1 je l'ai supprimé

j'ai aussi trouvé C\cmdcons je l'ai supprimé

 

 

Rapport Ewido :

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 23:37:56 29/08/2006

 

+ Scan result:

 

 

 

HKU\S-1-5-21-1740806130-3832907039-3117313221-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : No action taken.

C:\Documents and Settings\Estel\Cookies\estel@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.

C:\Documents and Settings\Hugo\Cookies\hugo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.

C:\Documents and Settings\Estel\Cookies\estel@advertising[2].txt -> TrackingCookie.Advertising : No action taken.

C:\Documents and Settings\Estel\Cookies\estel@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.

C:\Documents and Settings\Hugo\Cookies\hugo@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.

C:\Documents and Settings\Estel\Cookies\estel@casalemedia[2].txt -> TrackingCookie.Casalemedia : No action taken.

C:\Documents and Settings\Estel\Cookies\estel@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.

C:\Documents and Settings\Estel\Cookies\estel@estat[1].txt -> TrackingCookie.Estat : No action taken.

C:\Documents and Settings\Estel\Cookies\estel@as-eu.falkag[1].txt -> TrackingCookie.Falkag : No action taken.

C:\Documents and Settings\Estel\Cookies\estel@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.

C:\Documents and Settings\Estel\Cookies\estel@hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.

C:\Documents and Settings\Estel\Cookies\estel@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.

C:\Documents and Settings\Estel\Cookies\estel@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.

C:\Documents and Settings\Hugo\Cookies\hugo@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.

C:\Documents and Settings\Estel\Cookies\estel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.

C:\Documents and Settings\Estel\Cookies\estel@valueclick[2].txt -> TrackingCookie.Valueclick : No action taken.

C:\Documents and Settings\Estel\Cookies\estel@weborama[2].txt -> TrackingCookie.Weborama : No action taken.

 

 

::Report end

 

 

Rapport Combofix :

 

Alexandre - 06-08-29 23:53:39,50

ComboFix 06.08.27BT - Running from: C:\PROGRA~1\Wanadoo\Utilisateur1

 

((((((((((((((((((((((((((((((( Files Created from 2006-07-29 to 2006-08-29 ))))))))))))))))))))))))))))))))))

 

 

2006-08-23 21:54 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe

2006-08-22 21:06 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2006-08-17 00:54 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll

2006-08-17 00:54 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll

2006-08-15 23:44 31,744 --a------ C:\WINDOWS\system32\fxsroute.dll

2006-08-15 23:44 141,312 --a------ C:\WINDOWS\system32\fxsclntR.dll

2006-08-15 23:44 113,664 --a------ C:\WINDOWS\system32\fxscfgwz.dll

2006-08-15 23:44 11,776 --a------ C:\WINDOWS\system32\fxssend.exe

2006-08-03 00:12 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll

2006-08-03 00:02 73,728 --a------ C:\WINDOWS\system32\Oemdspif.dll

2006-08-03 00:02 46,080 --a------ C:\WINDOWS\system32\ati2evxx.dll

2006-08-03 00:02 39,936 --a------ C:\WINDOWS\system32\ati2edxx.dll

2006-08-03 00:02 25,088 --a------ C:\WINDOWS\system32\Ati2mdxx.exe

2006-08-03 00:02 106,496 --a------ C:\WINDOWS\system32\atipdlxx.dll

2006-08-03 00:01 376,832 --a------ C:\WINDOWS\system32\ati2evxx.exe

2006-08-03 00:00 53,248 --a------ C:\WINDOWS\system32\ATIDDC.DLL

2006-08-02 23:49 6,684,672 --a------ C:\WINDOWS\system32\atioglx1.dll

2006-08-02 23:45 4,718,592 --a------ C:\WINDOWS\system32\atioglxx.dll

2006-08-02 23:41 147,456 --a------ C:\WINDOWS\system32\atikvmag.dll

2006-08-02 23:40 258,048 --a------ C:\WINDOWS\system32\ATIDEMGR.dll

2006-08-02 23:40 17,408 --a------ C:\WINDOWS\system32\atitvo32.dll

2006-08-02 10:49 53,760 --a------ C:\WINDOWS\system32\sw_wheel.dll

2006-08-02 10:49 41,472 --a------ C:\WINDOWS\system32\sw_effct.dll

2006-08-01 09:17 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-08-29 23:47 -------- d-------- C:\Program Files\xerox

2006-08-29 21:22 -------- d-------- C:\Program Files\Windows Media Connect 2

2006-08-29 21:20 -------- d-------- C:\Program Files\Now3D

2006-08-29 20:56 -------- d-------- C:\Program Files\ewido anti-spyware 4.0

2006-08-28 23:21 -------- d-------- C:\Program Files\Fichiers communs

2006-08-28 20:45 -------- d-------- C:\Program Files\FSFDT

2006-08-26 17:57 -------- d-------- C:\Documents and Settings\Alexandre\Application Data\ATI

2006-08-26 17:39 -------- d--h----- C:\Program Files\InstallShield Installation Information

2006-08-26 17:39 -------- d-------- C:\Program Files\ATI Technologies

2006-08-23 21:49 -------- d-------- C:\Program Files\Driver Cleaner

2006-08-20 22:16 1402 --a------ C:\Documents and Settings\Alexandre\Application Data\AdobeDLM.log

2006-08-20 20:44 1318 --a------ C:\Program Files\RegSearch.txt

2006-08-19 00:53 -------- d-------- C:\Program Files\QuickTime

2006-08-19 00:53 -------- d-------- C:\Program Files\Internet Explorer

2006-08-19 00:53 -------- d-------- C:\Program Files\Google

2006-08-18 02:49 -------- d-------- C:\Program Files\Hijackthis Version Fran‡aise

2006-08-16 23:27 -------- d-------- C:\Program Files\Java

2006-08-16 23:27 -------- d-------- C:\Documents and Settings\Alexandre\Application Data\Sun

2006-08-16 23:25 -------- d-------- C:\Program Files\Fichiers communs\Java

2006-08-10 22:07 -------- d-------- C:\Documents and Settings\Alexandre\Application Data\MSN6

2006-08-07 22:05 -------- d-------- C:\Program Files\Microsoft Baseline Security Analyzer 2

2006-08-03 22:14 -------- d-------- C:\Documents and Settings\Alexandre\Application Data\Google

2006-08-01 12:42 28256 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys

2006-08-01 12:42 -------- d-------- C:\Program Files\MUSICMATCH

2006-08-01 12:41 -------- d-------- C:\Program Files\CyberLink

2006-08-01 12:41 -------- d-------- C:\Documents and Settings\Alexandre\Application Data\CyberLink

2006-07-27 22:26 -------- d-------- C:\Documents and Settings\Alexandre\Application Data\ArcSoft

2006-07-27 21:28 -------- d-------- C:\Program Files\Fichiers communs\ScanSoft Shared

2006-07-27 20:21 -------- d-------- C:\Documents and Settings\Alexandre\Application Data\Canon

2006-07-27 20:11 -------- d-------- C:\Program Files\Canon

2006-07-27 20:08 -------- d-------- C:\Program Files\ScanSoft

2006-07-27 20:08 -------- d-------- C:\Documents and Settings\Alexandre\Application Data\ScanSoft

2006-07-27 20:06 -------- d-------- C:\Program Files\ArcSoft

2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-07-26 15:31 86016 --a------ C:\WINDOWS\system32\OpenAL32.dll

2006-07-26 15:31 262144 --a------ C:\WINDOWS\system32\wrap_oal.dll

2006-07-25 00:27 -------- d-------- C:\Program Files\WaterMelon

2006-07-24 23:57 -------- d-------- C:\Program Files\Lavalys

2006-07-24 23:55 23600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS

2006-07-24 23:31 -------- d-------- C:\Program Files\Fichiers communs\Teleca Shared

2006-07-24 23:10 -------- d-------- C:\Program Files\CCleaner

2006-07-24 19:51 64 --a------ C:\WINDOWS\cdccf.dll

2006-07-24 11:25 -------- d-------- C:\Documents and Settings\Alexandre\Application Data\BitTorrent

2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll

2006-07-17 17:00 -------- d-------- C:\Program Files\MSN Messenger

2006-07-17 11:56 -------- d-------- C:\Program Files\Kaspersky Lab

2006-07-09 10:30 -------- d-------- C:\Documents and Settings\Alexandre\Application Data\AdobeUM

2006-07-07 03:43 168576 --a------ C:\WINDOWS\system32\drivers\atinavt2.sys

2006-06-16 14:34 48936 --a------ C:\WINDOWS\system32\sirenacm.dll

2006-05-07 18:56 231936 --a------ C:\Program Files\regsearch.exe

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""

"OPSE reminder"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\EregFre\\Ereg.exe\" -r \"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\EregFre\\ereg.ini\""

"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

"kav"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""

"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"

"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"

"ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""

"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=hex:91,00,00,00

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000001

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="http://sbx.pagesjaunes.fr/RealMedia/ads/Creatives/20041200478061BMN0001/20041200478061BMN0001_C3.gif"'>http://sbx.pagesjaunes.fr/RealMedia/ads/Creatives/20041200478061BMN0001/20041200478061BMN0001_C3.gif"

"SubscribedURL"="http://sbx.pagesjaunes.fr/RealMedia/ads/Creatives/20041200478061BMN0001/20041200478061BMN0001_C3.gif"

"FriendlyName"=""

"Flags"=dword:00000001

"Position"=hex:2c,00,00,00,6a,02,00,00,eb,00,00,00,d4,01,00,00,3c,00,00,00,e8,\

03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:01,00,00,00

"OriginalStateInfo"=hex:18,00,00,00,6a,02,00,00,eb,00,00,00,d4,01,00,00,3c,00,\

00,00,01,00,00,40

"RestoredStateInfo"=hex:14,6d,38,04,41,c0,ab,74,f8,8f,21,00,68,de,38,04,20,6d,\

38,04,91,be,00,00

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\

00,00,01,00,00,00

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{35B2861B-2B26-4691-9FF0-09083722C736}"="RadExe Extension"

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^Alexandre^Menu Démarrer^Programmes^Démarrage^carasexe.lnk]

"path"="C:\\Documents and Settings\\Alexandre\\Menu Démarrer\\Programmes\\Démarrage\\carasexe.lnk"

"backup"="C:\\WINDOWS\\pss\\carasexe.lnkStartup"

"location"="Startup"

"command"="C:\\PROGRA~1\\carasexe\\carasexe.exe "

"item"="carasexe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]

"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Reader Speed Launch.lnk"

"backup"="C:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup"

"location"="Common Startup"

"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~2.EXE "

"item"="Adobe Reader Speed Launch"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"

"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"

"location"="Common Startup"

"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~2.EXE "

"item"="Lancement rapide d'Adobe Reader"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus QuickStart.lnk]

"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lotus QuickStart.lnk"

"backup"="C:\\WINDOWS\\pss\\Lotus QuickStart.lnkCommon Startup"

"location"="Common Startup"

"command"="C:\\lotus\\wordpro\\ltsstart.exe "

"item"="Lotus QuickStart"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"=""

"hkey"="HKLM"

"command"=""

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Adobe Photo Downloader]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="apdproxy"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ATICCC]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="cli"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BDMCon]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="bdmcon"

"hkey"="HKLM"

"command"="C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdmcon.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BDNewsAgent]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="bdnagent"

"hkey"="HKLM"

"command"="\"C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdnagent.exe\""

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BDOESRV]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="bdoesrv"

"hkey"="HKLM"

"command"="C:\\Program Files\\Softwin\\BitDefender8\\bdoesrv.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BDSwitchAgent]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="bdswitch"

"hkey"="HKLM"

"command"="C:\\Program Files\\Softwin\\BitDefender8\\bdswitch.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Cmaudio]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="RunDll32 cmicnfg"

"hkey"="HKLM"

"command"="RunDll32 cmicnfg.cpl,CMICtrlWnd"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTFMON.EXE]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="ctfmon"

"hkey"="HKCU"

"command"="C:\\WINDOWS\\system32\\ctfmon.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ImInstaller_IncrediMail]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="incredimail_install[1]"

"hkey"="HKLM"

"command"="C:\\DOCUME~1\\Isabelle\\LOCALS~1\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe -startup -product IncrediMail"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\InstantTray]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="PCLETray"

"hkey"="HKCU"

"command"="C:\\Program Files\\Pinnacle\\Shared Files\\InstantCDDVD\\PCLETray.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="iTunesHelper"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\IW_Drop_Icon]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="iwctrl"

"hkey"="HKCU"

"command"="C:\\Program Files\\Pinnacle\\InstantCDDVD\\InstantWrite\\iwctrl.exe /DropDisc"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\kav]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="avp"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="dumprep 0 -k"

"hkey"="HKLM"

"command"="%systemroot%\\system32\\dumprep 0 -k"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\mmtask]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="mmtask"

"hkey"="HKLM"

"command"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MMTray]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="mm_tray"

"hkey"="HKLM"

"command"="C:\\Program Files\\MUSICMATCH\\MUSICMATCH Jukebox\\mm_tray.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\mouseElf]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="MouseElf"

"hkey"="HKLM"

"command"="C:\\PROGRA~1\\SCROLL~1\\MouseElf.EXE"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="MSMSGS"

"hkey"="HKCU"

"command"="\"C:\\Program Files\\Messenger\\MSMSGS.EXE\" /background"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\msnappau]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="msnappau"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\MSN Apps\\Updater\\01.03.0000.1005\\fr\\msnappau.exe\""

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PinnacleDriverCheck]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="PSDrvCheck"

"hkey"="HKLM"

"command"="C:\\WINDOWS\\System32\\PSDrvCheck.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Power2GoExpress]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="Power2GoExpress"

"hkey"="HKCU"

"command"="\"C:\\Program Files\\CyberLink\\Power2Go\\Power2GoExpress.exe\" /Startup"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PrinTray]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="printray"

"hkey"="HKLM"

"command"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\printray.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="qttask"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RealTray]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="RealPlay"

"hkey"="HKLM"

"command"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RemoteControl]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="PDVDServ"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Seticon]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="Seticon"

"hkey"="HKLM"

"command"="C:\\Program Files\\Icons\\Seticon.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SideWinderTrayV4]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="SWTrayV4"

"hkey"="HKLM"

"command"="C:\\PROGRA~1\\MICROS~2\\GAMECO~1\\Common\\SWTrayV4.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="realsched"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\{1290A33C-85F5-4164-A1BE-7DD299D4986A}]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="PBKScheduler"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\CyberLink\\PowerBackup\\PBKScheduler.exe\""

"inimapping"="0"

 

 

 

Contents of the 'Scheduled Tasks' folder

C:\WINDOWS\tasks\Maintenance en 1 clic.job

 

Completion time: 29/08/2006 23:55:40.37

ComboFix.txt

ComboFix2.txt

 

 

cdccf :

 

Select file : DistributeSSL

 

STATUS: FINISHEDComplete scanning result of "cdccf.dll", received in VirusTotal at 08.29.2006, 23:57:46 (CET).

 

Antivirus Version Update Result

AntiVir 6.35.1.3 08.29.2006 no virus found

Authentium 4.93.8 08.29.2006 no virus found

Avast 4.7.844.0 08.28.2006 no virus found

AVG 386 08.29.2006 no virus found

BitDefender 7.2 08.29.2006 no virus found

CAT-QuickHeal 8.00 08.29.2006 no virus found

ClamAV devel-20060426 08.29.2006 no virus found

DrWeb 4.33 08.29.2006 no virus found

eTrust-InoculateIT 23.72.109 08.29.2006 no virus found

eTrust-Vet 30.3.3047 08.29.2006 no virus found

Ewido 4.0 08.25.2006 no virus found

Fortinet 2.77.0.0 08.29.2006 no virus found

F-Prot 3.16f 08.29.2006 no virus found

F-Prot4 4.2.1.29 08.26.2006 no virus found

Ikarus 0.2.65.0 08.29.2006 no virus found

Kaspersky 4.0.2.24 08.29.2006 no virus found

McAfee 4840 08.29.2006 no virus found

Microsoft 1.1560 08.29.2006 no virus found

NOD32v2 1.1730 08.29.2006 no virus found

Norman 5.90.23 08.29.2006 no virus found

Panda 9.0.0.4 08.29.2006 no virus found

Sophos 4.08.0 08.29.2006 no virus found

Symantec 8.0 08.29.2006 no virus found

TheHacker 5.9.8.201 08.28.2006 no virus found

UNA 1.83 08.29.2006 no virus found

VBA32 3.11.1 08.29.2006 no virus found

VirusBuster 4.3.7:9 08.29.2006 no virus found

 

 

Aditional Information

File size: 64 bytes

MD5: c43d2449b7dfaf0ab6df118c834938ea

SHA1: 9046e613c666b96b5cb5bdbecdf39fc3932ec220

 

 

 

Carasex :

 

STATUS: FINISHEDComplete scanning result of "carasexe.exe_", received in VirusTotal at 08.30.2006, 00:21:03 (CET).

 

Antivirus Version Update Result

AntiVir n - no virus found

Authentium n - no virus found

Avast n - no virus found

AVG n - no virus found

BitDefender n - no virus found

CAT-QuickHeal n - no virus found

ClamAV n - no virus found

DrWeb n - no virus found

eTrust-InoculateIT n - no virus found

eTrust-Vet n - no virus found

Ewido n - no virus found

Fortinet n - no virus found

F-Prot n - no virus found

F-Prot4 n - no virus found

Ikarus n - no virus found

Kaspersky n - no virus found

McAfee n - no virus found

Microsoft n - no virus found

NOD32v2 n - no virus found

Norman n - no virus found

Panda n - no virus found

Sophos n - no virus found

Symantec n - no virus found

TheHacker n - no virus found

UNA n - no virus found

VBA32 n - no virus found

VirusBuster n - no virus found

 

 

Aditional Information

File size: 0 bytes

MD5: d41d8cd98f00b204e9800998ecf8427e

SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

 

 

 

Et voilà Charles !! J'espère qu'on arrive à la fin ! En tous cas merci et encore merci pour toute ton aide ! bonne nuit ciao

[Thanos]

salut

 

Beau boulot l'ami il reste une clé à effacer dans le registre: visiblement Ewido a mal été paramétré : les éléments trouvés n'ont pas été éliminés! Il faut aller dans l'onglet "Settings" avant de lancer le scan , et sous "How to Act" sélèctionner Quarantine.C'est pas grave, on peux éliminer la clé par un fichier reg !

Tu commence à conaitre le fonctionnement

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_USERS\S-1-5-21-1740806130-3832907039-3117313221-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522}]

-Aller en haut de page et cliquer sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: fix.reg

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitter le Bloc Notes.

 

*Double clique sur le fichier fix.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

*Vide la corbeille.

 

par contre jai trouvé un zip mywaymywebsearch et des cookies mywebsearch alors je les ai supprimé

Très bien!! tu as bien fait !

Par contre j'ai trouvé C\qoobox\purity\windows\smante~1 je l'ai supprimé

j'ai aussi trouvé C\cmdcons je l'ai supprimé

Ok pour C\qoobox qui est lié à Purityscan! par contre pour cmdcons...

le dossier C:\cmdcons est un dossier tout ce qu'il y a de légitime(et il est caché pour éviter qu'il ne soit éliminé).En fait tu as dû à un moment installer la console de récupération pour l'avoir dans les options de démarrage de windows(c'est très utile! ca évite de mettre le cd à chaque fois!)et c'est à ce moment là que ce dossier s'est installé dans C:\

Donc, si tu n'as pas vidé la corbeille, tu peux encore restaurer ce dossier.Sinon, si tu désires encore bénéficier de la console au démarrage(en cas de souci)tu va devoir la réinstaller comme indiqué par tesgaz=> http://www.zebulon.fr/articles/console-de-recuperation-1.php

 

ok pour carasexe.exe qui n'est sont pas infectieux! est ce que tu sais d'ou il provient?

pour cdccf.dll il n'y a aucune info sur le net à son propos!! aussi , je te conseille juste de le renommer en cdccf.dll.old.Si tu ne reçois pas de message d'erreur d'ici quelques temps,tu pourras l'effacer.

 

Comment fonctionne le pc à présent?@+

Modifié le 30 août 2006 par charles ingals

[Vels6]

Bonsoir Charles !

 

cmdecons je l'avais supprimé et vidé la corbeille aussitot ! le cd d'instal windows nétait pas avec lordi quand je lai acheté et je n'ai jamais pensé à le reclamer a la fnac qui m'on vendu le pc car je savais pas qu'il y avait un cd fourni !

j'ai tenté la procedure http://www.zebulon.fr/articles/console-de-recuperation-1.php sans dique mais un message me dit : la version installée sur votre pc est plus recente que celle du cd aussi si vous souhaitez quand meme faire l'installation inserez le cd !

 

En ce qui concerne carasex pour autant que je me souvienne c'est un logiciel qui me permettait de me connecter à un site de telechargement video x du meme nom mais j'en suis pas sûr ! tjrs est il que j'en ai plus besoin donc je pense que je peux l'effacer !

 

Le pc fonctionne correctement ! il ne refuse plus de s'arreter ou de redemarrer !

Les fenetres intempestives et les pop ups n'existent plus !

Quant aux performances je ne me rend pas bien compte mais je pense que ça rame moins.

Cepandant Flight Simulator se ferme tout seul alors que je suis en plein vol ou plus frustrant en approche finale juste avant l'aterrissage durdur après un vol de 2h30 par exemple ! mais là je crois que c'est peut etre un probleme de memoire....768 ram seulement.

 

Voila pour les infos ! je suppose que je dois conserver en mode actif en plus de mon anti virus kaspersky le spybot et eiwido ?

 

Alors Charles si cest finit (j'espère) dis moi maintenant si il y un systeme de donate car je suppose que vous avez besoin de fonds pour continuer de nous aider

 

En attendant de ta réponse je te remercie encore mille fois de m'avoir aidé, de ta patience ainsi que pour tes réponses très claires et très bien détaillées !

 

Je remercie aussi l'ensemble de votre équipe ainsi que Zebulon d'une manière plus générale !

[Thanos]

salut Vels6

 

Je n'ai qu'une chose à dire...bravo tu t'es accroché jusqu'au bout !

 

Alors Charles si cest finit (j'espère) dis moi maintenant si il y un systeme de donate car je suppose que vous avez besoin de fonds pour continuer de nous aider icon_biggrin.gif

Bien sûr !! mon n° de compte est le suivant... Pas de donation ! si ton pc fonctionne correctement ca me suffit c'est plus sympa que le "réparateur" d'une grande surface non?

Pour ce qui est des utilitaires de sécurité à conserver , je te laisse une réponse complête dès ce soir ! on garde Ewido qui est utile même lorsque la période de 30 jours d'essai est dépassée.Par contre je te dirait quels tools tu peux éliminer(ils ne serviront plus j'espère!)

 

@ce soir

[Vels6]

Bonsoir Charles !

 

J'ai bien eu ton message et suis ravi que cela soit terminé !

 

J'attends donc ton mail final et d'ici là te souhaite une excellente nuit

[Thanos]

salut Vels6

 

Désolé pour la réponse tardive!! pas mal de boulot!

 

A présent la sécurisation:

 

* pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=>

 

Supprime la restauration système=> aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

* Si tu as récemment fait un GHOST de ton disque dur, je te conseille vivement de l'éliminer!! tu peux en faire un à présent que ton pc est propre.

 

* Conserve Ewido,il est à l'essai 30 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc.

 

* Conserve ATF Cleaner pour nettoyer ton pc régulièrement, c'est important!(et rapide).

 

Tu peux lui ajouter RegSeeker , petit utilitaire très bien fait de nettoyage de la base de registre =>

 

-Téléchargement : http://www.hoverdesk.net/freeware.htm

-Turorial : http://www.zebulon.fr/articles/regseeker-1.php

 

* Registry Search de Bobbi Flekman => pour faire des recherches de valeurs dans la base de registre.

 

* Les utilitaires que tu peux éliminer :

VundoFix.exe - SmitfraudFix de S!Ri - les fichiers reg que l'on a fait - combofix.exe de sUBs

Blacklight - chercher.zip.

 

Le navigateur =>

 

=>Firefox: un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

 

IE est une plaie au niveau sécurité! même si tu préfères continuer à utiliser IE, télécharge quand même Firefox:ca te permettra de surfer comme il faut en cas de soucis avec IE.

 

Si tu veux toujours utiliser IE! :

 

=> Ie-spyad2 d'Eric L. Howes:

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

 

Une autre manière de bloquer les sites indésirables: il existe un fichier nommé "Hosts" qui se trouve sous ce chemin=>

C:\WINDOWS\system32\drivers\etc

 

Il permet de bloquer tous les sites que l'on désire de manière très simple (et interdire tout

site douteux : utile lorsqu'on est pas le seul à utiliser le pc!) un fichier Hosts souvent mis à jour accessible ici=>

http://www.mvps.org/winhelp2002/hosts.txt

Un autre fichier Hosts ainsi que tous les détails et explications sur le site de tesgaz , sur cette page => Le fichier Hosts et la sécurité

 

Ouvrir le fichier Hosts en double cliquant dessus=> un message apparait demandant quel programme utiliser pour lire le fichier : spécifier "Bloc Note".

Le fichier s'ouvre dans le "bloc notes". Faire un copier/coller du fichier Hosts récupéré (celui de tesgaz par exemple) afin de modifier celui présent dans C:\WINDOWS\system32\drivers\etc

Cliquer sur "Fichier" puis "Enregistrer".Quitter le bloce note.

(ne pas oublier de remettre ce fichier en lecture seule.) Tu peux rajouter les sites que tu veux bloquer à ta guise.

 

Note: lorsque le fichier Hosts devient trop important, il est conseillé de désactiver le service "ClientDNS" pour éviter tout plantage!

 

Le parefeu =>

 

=>Télécharge et installe un parefeu :celui du SP2(intégré à Windows) n'est pas efficace !

Voici une liste ou tu peux piocher : http://telechargement.zebulon.fr/category-24.html

 

Après avoir installé et configuré ton parefeu ,tu peux tester son efficacité face aux attaques =>

 

à l'adresse suivante, tu as accès à toute une batterie de tests qui permettent de savoir si la protection du parefeu est bonne(par une technique de scan des ports du pc): pcflank

 

Sous le menu "Test Your System" tu trouveras Stealth test (qui permet de savoir si ton pc est visible ou non depuis internet)

Le "Browser Test" te permet de savoir si ton navigateur est bien configuré

Le "Trojans Test" qui permet de vérifier si les ports utilisés par les trojans sont bien fermés :dans le cas contraire, il se peut que le pc soit déjà infecté!

etc...

 

Ce test est en anglais, tu peux aussi essayer celui là => http://www.zebulon.fr/outils/scanports/test-securite.php

 

L'antispyware =>

 

=>Spywareterminator

Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares

son turoriel chez Malekal_Morte:

http://www.malekal.com/tutorial_SpywareTerminator.html

 

=> SpyBot-Search & Destroy:

 

-l'installer et le configurer comme dans ce lien=>

http://www.zebulon.fr/articles/spybot_1.php

 

 

Tu peux éventuellement installer un autre antispyware qui ne servira qu'à scanner le pc et qui n'entre donc pas en conflit avec celui qui est déjà actif:

 

-Ad-aware SE :un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante)

 

Son tutoriel:

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

-la version d'évaluation d'Ewido que tu connais déjà!

et le bon tutoriel(chez Malekal_Morte) qui permet de scanner le pc correctement ,que tu trouveras à la section":"Aide Logiciels" =>

http://www.malekal.com/

 

Note: ces logiciels doivent bien sûr être mis à jour avant de scanner le(les) disque(s) dur , et de préférence en Mode Sans Echec

De plus une règle à respecter pour avoir une protection efficace => un seul antivirus et un seul antispyware actifs sur le pc!!

 

=>SpywareBlasterpour empêcher l'installation de contrôle active x de spywares :pour IE & Firefox.Ne consomme pas de ressource!

 

Son tutoriel:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

Les précautions à prendre:

 

Des précautions simples qui permettent de retrouver un pc en bon état!

 

Erunt et Ntregopt

le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>

ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)

Comment l'utiliser:

http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

Installe la console de récupération

Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

 

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

-Pour finir,plutôt que de te faire payer il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware:

Rapporte ton infection pour faire condamner les auteurs - crée ton message pour faire avancer les choses sur Malware-Complaints, pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte stp ton infection :

- Voir les règles du forum

- Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste(Vundo entre autres pour toi!), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

merci pour ta confiance et bon surf

Modifié le 1 septembre 2006 par charles ingals

[Vels6]

Bonsoir Charles !

Alors voilà jinstalle petit a petit tout ce que tu m'as conseillé mais je suis confronté à un nouveau problème ! il y a plusieures sessions sur mon ordi et seule la mienne accepte de se fermer ! les autres session (mafemmme et mes gosses) acceptent le changement d'utilisateur mais ne veulent pas se fermer lorsque je le demande meme avec le commande logoff !

 

Saurais tu me dire ce qu'il se passe stp ?

 

Merci d'avance

[Vels6]

Bonsoir Charles !

Alors voilà jinstalle petit a petit tout ce que tu m'as conseillé mais je suis confronté à un nouveau problème ! il y a plusieures sessions sur mon ordi et seule la mienne accepte de se fermer ! les autres session (mafemmme et mes gosses) acceptent le changement d'utilisateur mais ne veulent pas se fermer lorsque je le demande meme avec le commande logoff !

 

Saurais tu me dire ce qu'il se passe stp ?

 

Merci d'avance

 

ah oui il y aussi une fenetre qui apparait a la fermeture net.broadcaster ...

et je voulais te dire aussi Firefox c carrément super bien