PC instable (Résolu)

[mijoule]

Bonjour à tous

 

J'ai un PC des 3 PC que j'ai à la maison qui est devenu instable. Ces 3 PC sont en réseau :1 en Ethernet par CPL et 1 autre portable en wifi.

 

J'avais déjà utilisé Antivir et lors de sa réinstallation, il m'a informé que le temps d'essai était passé depuis le 31/05/2006.

 

J'ai tout de même effectué le scan en mode sans échec dont voici le rapport :

 

 

Report file date: jeudi 5 octobre 2006 11:21

 

 

Jobname: 'Local Drives'

 

Scanning for 284303 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serialnumber: 0000149996-WURGE-0001

Platform: Windows XP

Windowsversion: (Service Pack 2) [5.1.2600]

Username: oui

Computername: DIDIER

 

Versioninformations:

AVSCAN.EXE : 7.0.0.19 524328 23/01/2006 14:35:48

AVSCAN.DLL : 7.0.0.19 42536 23/01/2006 14:35:48

LUKE.DLL : 7.0.0.19 114728 23/01/2006 14:35:48

LUKERES.DLL : 7.0.0.19 27688 23/01/2006 14:35:48

ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 09:47:34

ANTIVIR1.VDF : 6.33.0.97 675328 18/01/2006 13:31:52

ANTIVIR2.VDF : 6.33.0.131 122880 18/01/2006 13:31:52

ANTIVIR3.VDF : 6.33.0.139 28160 18/01/2006 13:31:52

AVEWIN32.DLL : 6.33.0.30 1016320 20/01/2006 10:42:50

AVPREF.DLL : 6.34.0.0 38440 18/01/2006 11:06:02

AVREP.DLL : 6.33.0.106 2301992 10/01/2006 09:10:46

AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 08:03:38

AVREG.DLL : 6.31.0.90 27688 28/07/2005 09:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 06:56:50

NETNW.DLL : 6.32.0.0 9768 27/09/2005 06:56:50

 

 

Start of the scan: jeudi 5 octobre 2006 11:21

 

 

Start scanning boot sectors:

 

Boot sector 'C:'

[NOTE] No virus was found!

Boot sector 'F:'

[NOTE] No virus was found!

Boot sector 'A:'

[NOTE] In the drive 'A:' no data medium is inserted!

 

Starting to scan the registry.

 

The registry was scanned ( 13 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\Mes vidéos\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\ntuser.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\eZeMatte Themes\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\eZeScreen Movies\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Ma musique\Edith Piaf\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Ma musique\Edith Piaf\Edith Piaf 30 Anniversaire\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Ma musique\O-Zone\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Ma musique\O-Zone\Dragostea Din Tei [CD 2]\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\bob\BOB ADULTE\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\bob\BOB ENFANT\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\bob\boulot\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\bob\COUPLE\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\bob\FAMILLE BOB\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\bob\FIESTA\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\bob\MARIE\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\bob\MARIE ENFANT\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\bob\new image\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\bob\PECHE\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\bob\REPAS\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\bob\romo\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\bob\VACANCES\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\Capture d'écran\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\ema\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\eric\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\foot florent\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\jmg\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\jmg\DIVERS\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\jmg\ENFANCE\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\jmg\ENFANCE\ADOS-ARMEE\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\jmg\FAMILLE\AMIS\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\jmg\FAMILLE\FILLES\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\jmg\FAMILLE\PARENTS\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\jmg\LOISIRS\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\jmg\MONTAGE\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\jmg\TRAVAIL\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\jmg\vacances\Nouveau dossier\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\jmg\vacances\ronce\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\Laurence\adolescent\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\Laurence\boulot\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\Laurence\enfance\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\Laurence\fiesta\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\Laurence\foot\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\Laurence\freres soeurs\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\Laurence\mariage\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\Laurence\pêche\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\Laurence\repas famille\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\Laurence\ses enfants\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\Laurence\ses parents + chat\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\Laurence\vacances\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes images\Pain\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes vidéos\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\Mes vidéos\stephane\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\oui\Mes documents\My Skype Pictures\Thumbs.dble

[WARNING] The file could not be opened!

C:\Program Files\cdstomp\BG\Thumbs.dble

[WARNING] The file could not be opened!

C:\Program Files\cdstomp\ClipArt\Thumbs.dble

[WARNING] The file could not be opened!

C:\Program Files\Roxio\Easy CD Creator 6\PhotoSuite\Roxio PhotoSuite Sample Photos\Sample\Thumbs.dble

[WARNING] The file could not be opened!

C:\Program Files\Roxio\Easy CD Creator 6\PMStudio\Themes\RoxioIntro.mpg-6c1e-11d1-8e41-00c04fb9386d}:$DATA

[WARNING] The file could not be opened!

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

[WARNING] The file could not be opened!

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\SYSTEM32\CONFIG\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE

[WARNING] The file could not be opened!

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

[WARNING] The file could not be opened!

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\SYSTEM32\DLLCACHE\agt0410.dll

[WARNING] The file could not be readed!

F:\Captured Video\Thumbs.dble

[WARNING] The file could not be opened!

The path A:\ could ot be found!

Le périphérique n'est pas prêt.

 

The path D:\ could ot be found!

Le périphérique n'est pas prêt.

 

The path E:\ could ot be found!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: jeudi 5 octobre 2006 12:06

Used time: 45:21 min

 

The scan has been done completely.

 

4044 Scanning directories

159438 Files were scanned

0 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2833 Archives were scanned

161 Warnings

0 Notes

 

 

Et voici le rapport Hijacthis

 

Logfile of HijackThis v1.99.1

Scan saved at 12:42:34, on 05/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\tbctray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\hijackthis\testout.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\System32\tbctray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.vulnerabilite.com/antivirus/bit...can8/oscan8.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

 

Merci de votre aide

Modifié le 6 octobre 2006 par mijoule

[regis56]

Bonjour mijoule !

 

Le rapport montre qu'il y a eu infection mais le fichier est supprimé.

 

Si tu as toujours des dysfonctionnments essai ceci

 

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
    
   
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
    
   
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
   

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

• Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
   
  
• AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
   
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
   
  
• Redémarre ton ordi en mode Normal.
  

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

[mijoule]

Bonjour mijoule !

 

Le rapport montre qu'il y a eu infection mais le fichier est supprimé.

 

Si tu as toujours des dysfonctionnments essai ceci

 

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
    
   
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
    
   
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
   

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

• Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
   
  
• AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
   
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
   
  
• Redémarre ton ordi en mode Normal.
  

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

 

Merci Regis56

 

Effectivement mon PC semble beaucoup mieux après avoir fait les manips indiquées dans le tuto qui est très bien fait.

 

Par sécurité, je vais faire la procédure que tu me demandes.

 

Par curiosité, comment vois tu que j'ai été infecté ?

 

Merci de ton aide ... et je te poste les rapports demandés

 

mijoule

[regis56]

Re

 

Cette ligne

O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing)

 

Recherche sur google donne ceci => Packed.Win32.Klone.g

 

Voili voilou

 

A plus.

[mijoule]

Re

 

Cette ligne

O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing)

 

Recherche sur google donne ceci => Packed.Win32.Klone.g

 

Voili voilou

 

A plus.

 

 

Re

 

Cette ligne

O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing)

 

Recherche sur google donne ceci => Packed.Win32.Klone.g

 

Voili voilou

 

A plus.

 

Re Regis56

 

Merci pour l'info

 

Voici le rapport AVG :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 14:38:32 05/10/2006

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

 

Fin du rapport

 

 

Voici le rapport blbeta :

 

10/05/06 14:48:18 [info]: BlackLight Engine 1.0.47 initialized

10/05/06 14:48:18 [info]: OS: 5.1 build 2600 (Service Pack 2)

10/05/06 14:48:18 [Note]: 7019 4

10/05/06 14:48:18 [Note]: 7005 0

10/05/06 14:48:40 [Note]: 7006 0

10/05/06 14:48:40 [Note]: 7011 1492

10/05/06 14:48:40 [Note]: 7026 0

10/05/06 14:48:40 [Note]: 7026 0

10/05/06 14:49:14 [Note]: FSRAW library version 1.7.1020

10/05/06 14:58:13 [Note]: 2000 1012

10/05/06 14:58:13 [Note]: 2000 1012

10/05/06 14:58:13 [Note]: 2000 1012

10/05/06 15:58:27 [Note]: 7007 0

 

Voici le nouveau rapport hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:27:00, on 05/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\System32\tbctray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\hijackthis\testout.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\System32\tbctray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.vulnerabilite.com/antivirus/bit...can8/oscan8.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

 

Pour info le PC sur lequel je suis et que j'ai ces manip, semble bien tourner.

 

Après avoir fini celui, il va falloir que je désinfecte celui de ma fille car hier elle ne pouvait plus se connecter à MSN (c'est vrai que MSN est une vrai merdouille).

L'autre point, je ne sais pas si cela vient de là mais hier, j'ai mis à jour mon Firmware de mon modem Routeur (Marque Belkin) en ligne et les ennuis semblent avoir été depuis cette mise à jour. Le firmware m'a été envoyé par le support Belkin, j'espère qu'il n'était pas vérolé.

 

Mijoule

[regis56]

Bonsoir mijoule !

 

Ok fais ceci STP

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing)

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

Ensuite fais un scan en ligne et poste le rapport STP

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

A plus.

[regis56]

Bonsoir mijoule !

 

Ok fais ceci STP

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing)

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

Ensuite fais un scan en ligne et poste le rapport STP

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

A plus.

[mijoule]

Bonsoir mijoule !

 

Ok fais ceci STP

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing)

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

Ensuite fais un scan en ligne et poste le rapport STP

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

A plus.

 

 

Re Regis56

 

J'ai bien Fix Checked la ligne que tu m'as demandé .

 

Et voici le rapport Kaspersky :

 

KASPERSKY ONLINE SCANNER REPORT

Thursday, October 05, 2006 9:21:54 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.83.0

Kaspersky Anti-Virus database last update: 5/10/2006

Kaspersky Anti-Virus database records: 215903

 

 

Scan Settings

Scan using the following antivirus database standard

Scan Archives true

Scan Mail Bases true

 

Scan Target My Computer

A:\

C:\

D:\

E:\

F:\

 

Scan Statistics

Total number of scanned objects 56694

Number of viruses found 0

Number of infected objects 0 / 0

Number of suspicious objects 0

Duration of the scan process 01:30:35

 

Infected Object Name Virus Name Last Action

C:\Documents and Settings\LocalService\Cookies\INDEX.DAT Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT Object is locked skipped

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT Object is locked skipped

 

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

 

C:\Documents and Settings\oui\Application Data\Mozilla\Firefox\Profiles\quyju9g8.default\cert8.db Object is locked skipped

 

C:\Documents and Settings\oui\Application Data\Mozilla\Firefox\Profiles\quyju9g8.default\formhistory.dat Object is locked skipped

 

C:\Documents and Settings\oui\Application Data\Mozilla\Firefox\Profiles\quyju9g8.default\googlesafebrowsing.db Object is locked skipped

 

C:\Documents and Settings\oui\Application Data\Mozilla\Firefox\Profiles\quyju9g8.default\history.dat Object is locked skipped

 

C:\Documents and Settings\oui\Application Data\Mozilla\Firefox\Profiles\quyju9g8.default\key3.db Object is locked skipped

 

C:\Documents and Settings\oui\Application Data\Mozilla\Firefox\Profiles\quyju9g8.default\parent.lock Object is locked skipped

 

C:\Documents and Settings\oui\Cookies\index.dat Object is locked skipped

 

C:\Documents and Settings\oui\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

C:\Documents and Settings\oui\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

C:\Documents and Settings\oui\Local Settings\Application Data\Mozilla\Firefox\Profiles\quyju9g8.default\Cache\_CACHE_001_ Object is locked skipped

 

C:\Documents and Settings\oui\Local Settings\Application Data\Mozilla\Firefox\Profiles\quyju9g8.default\Cache\_CACHE_002_ Object is locked skipped

 

C:\Documents and Settings\oui\Local Settings\Application Data\Mozilla\Firefox\Profiles\quyju9g8.default\Cache\_CACHE_003_ Object is locked skipped

 

C:\Documents and Settings\oui\Local Settings\Application Data\Mozilla\Firefox\Profiles\quyju9g8.default\Cache\_CACHE_MAP_ Object is locked skipped

 

C:\Documents and Settings\oui\Local Settings\Historique\History.IE5\INDEX.DAT Object is locked skipped

 

C:\Documents and Settings\oui\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

 

C:\Documents and Settings\oui\ntuser.dat Object is locked skipped

 

C:\Documents and Settings\oui\ntuser.dat.LOG Object is locked skipped

 

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

 

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

 

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

 

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

 

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

 

C:\WINDOWS\SoftwareDistribution\EventCache\{79D09708-4D31-43AE-8E69-AB358C236E13}.bin Object is locked skipped

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

 

C:\WINDOWS\Sti_Trace.log Object is locked skipped

 

C:\WINDOWS\SYSTEM32\CatRoot2\edb.log Object is locked skipped

 

C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb Object is locked skipped

 

C:\WINDOWS\SYSTEM32\CONFIG\Antivirus.Evt Object is locked skipped

 

C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt Object is locked skipped

 

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT Object is locked skipped

 

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG Object is locked skipped

 

C:\WINDOWS\SYSTEM32\CONFIG\SAM Object is locked skipped

 

C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG Object is locked skipped

 

C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt Object is locked skipped

 

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY Object is locked skipped

 

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG Object is locked skipped

 

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE Object is locked skipped

 

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG Object is locked skipped

 

C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt Object is locked skipped

 

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM Object is locked skipped

 

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG Object is locked skipped

 

C:\WINDOWS\SYSTEM32\H323LOG.TXT Object is locked skipped

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR Object is locked skipped

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP Object is locked skipped

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER Object is locked skipped

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP Object is locked skipped

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP Object is locked skipped

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA Object is locked skipped

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP Object is locked skipped

 

C:\WINDOWS\Temp\Perflib_Perfdata_758.dat Object is locked skipped

 

C:\WINDOWS\wiadebug.log Object is locked skipped

 

C:\WINDOWS\wiaservc.log Object is locked skipped

 

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

 

Scan process completed.

 

Qu'en penses tu ?

[regis56]

re

 

Bon bah rien à signaler !

 

Bravo ton système est propre !

 

Quelques conseils :

 

Avant tout supprimer les outils qui nous ont servit pendant la désinfection !

Ewido tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente !

Blacklight tu n'en a plus besoin !

HijackThis tu n'en a plus besoin sauf si tu veut le garder ! sinon lance hijackthis puis open the misc tools section/misc tools,en bas y'a l'onglet uninstal hijackthis & exit si besoin

C:\Program Files\HijackThis\ <= supprime le dossier !

 

-Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/comment_a...stauration.html )

Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés.

Cliquer sur l'onglet «Restauration du système».

Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquer sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui.

Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé.

 

1/ La mise à jour du système :

Je te conseille vivement de mettre à jour ton système !

(Démarrer/Windows Update)

Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares !

Pour mettre en automatique faire ceci :

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Mises à jour automatiques

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer,

puis dérouler le Type de Démarrage pour le modifier en Automatique

Cliquer sur Appliquer puis OK

 

 

2/ L'antivirus :

Installer un antivirus plus efficace que morton tel que AVAST ou Antivir

Un antivirus est un logiciel censé protéger un micro-ordinateur contre les programmes néfastes appelés virus, vers, macrovirus, etc.

 

Les principaux antivirus du marché se fondent sur des fichiers de signatures et comparent alors la signature génétique du virus aux codes à vérifier. Certains programmes appliquent également la méthode dite heuristique tendant à découvrir un code malveillant par son comportement. Autre méthode, l'analyse de forme repose sur du filtrage basé entre des règles regexp ou autres, mises dans un fichier junk. Cette dernière méthode peut être très efficace pour les serveurs de courriels supportant les regexp type postfix puisqu'elle ne repose pas sur un fichier de signatures.

 

Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes !

http://forum.zebulon.fr/index.php?s=&s...st&p=487252

 

 

3/ le pare-feu :

Installer un firewall autre que celui proposé par XP Choisir JETICO avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme)

En informatique, un pare-feu est un dispositif logiciel ou matériel qui filtre le flux de données sur un réseau informatique. Il est parfois appelé coupe-feu ou encore firewall.

 

-pour télécharger zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

 

-pour télécharger Kério (version trial 30jours puis passe en free)

http://www.sunbelt-software.com/Kerio.cfm

-son tutorial:

http://www.vulgarisation-informatique.com/kerio.php

 

-pour télécharger JETICO ( utilisateur expérimenté conseillé ) :

http://www.trad-fr.com/Fiches/fiche_Jetico.htm

-à parcourrir

http://www.open-files.com/article0386.html

-son tutorial:

http://www.open-files.com/forum/index.php?showtopic=29277

 

4/ Le navigateur internet :

Utiliser un navigateur sécurisé tel que FIRE FOX

http://telechargement.zebulon.fr/license-1-100.html

 

Et le sécuriser encore plus en allant voir le lien ici:

http://forum.zebulon.fr/index.php?showtopic=69628

 

Si jamais Internet Explorer est gardé

 

Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

http://www.spywarewarrior.com/uiuc/resource.htm

Un conseil important:

Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX:

Ce qu'ils sont: http://assiste.free.fr/p/abc/a/activex_dangers.html

S'en protéger: http://assiste.free.fr/p/abc/c/anti_activex.html

 

Un conseil:

Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.

Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement".

Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

 

Un conseil:

Installer Java de Sun.

http://assiste.free.fr/p/abc/a/java_de_sun.html

http://assiste.free.fr/p/abc/c/anti_java.html

Version actuelle: JRE 5.0 Update 6

http://java.sun.com/j2se/1.5.0/download.jsp

 

5/ Les systèmes de protections annexes :

 

Télécharger et installer Zeb'Protect dans son répertoire

(Programme fermant certains ports sensibles aux attaques venant d'Internet.)

http://telechargement.zebulon.fr/license-1-123.html

Un tutorial sur l’utilisation de Zeb Protect est disponible ici:

http://www.zebulon.fr/articles/zebprotect.php

 

télécharger Ad-Aware SE Personal et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-36.html

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

télécharger Spybot - Search & Destroy et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-79.html

Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy.

http://www.zebulon.fr/articles/spybot_1.php

 

6/ Le comportement :

Avoir une attitude responsable devant l'outil Internet

(Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p)

 

7/ La maintenance :

Faire la maintenance de son Pc

-Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).

(En suivant les instructions données précédemment)

-Une fois par mois défragmenter les Disques Durs.

-Une fois par mois Scanner avec un antivirus en ligne.

 

8/ La prévention :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

9/ Pour finir :

Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ?

 

Tu va sur ton premier message ici

http://forum.zebulon.fr/index.php?s=&s...st&p=833083

 

Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre

 

Au revoir et à bientôt sur zéb !!

[mijoule]

re

 

Bon bah rien à signaler !

 

Bravo ton système est propre !

 

Quelques conseils :

 

Avant tout supprimer les outils qui nous ont servit pendant la désinfection !

Ewido tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente !

Blacklight tu n'en a plus besoin !

HijackThis tu n'en a plus besoin sauf si tu veut le garder ! sinon lance hijackthis puis open the misc tools section/misc tools,en bas y'a l'onglet uninstal hijackthis & exit si besoin

C:\Program Files\HijackThis\ <= supprime le dossier !

 

-Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/comment_a...stauration.html )

Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés.

Cliquer sur l'onglet «Restauration du système».

Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquer sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui.

Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé.

 

1/ La mise à jour du système :

Je te conseille vivement de mettre à jour ton système !

(Démarrer/Windows Update)

Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares !

Pour mettre en automatique faire ceci :

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Mises à jour automatiques

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer,

puis dérouler le Type de Démarrage pour le modifier en Automatique

Cliquer sur Appliquer puis OK

2/ L'antivirus :

Installer un antivirus plus efficace que morton tel que AVAST ou Antivir

Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes !

http://forum.zebulon.fr/index.php?s=&s...st&p=487252

3/ le pare-feu :

Installer un firewall autre que celui proposé par XP Choisir JETICO avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme)

-pour télécharger zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

 

-pour télécharger Kério (version trial 30jours puis passe en free)

http://www.sunbelt-software.com/Kerio.cfm

-son tutorial:

http://www.vulgarisation-informatique.com/kerio.php

 

-pour télécharger JETICO ( utilisateur expérimenté conseillé ) :

http://www.trad-fr.com/Fiches/fiche_Jetico.htm

-à parcourrir

http://www.open-files.com/article0386.html

-son tutorial:

http://www.open-files.com/forum/index.php?showtopic=29277

 

4/ Le navigateur internet :

Utiliser un navigateur sécurisé tel que FIRE FOX

http://telechargement.zebulon.fr/license-1-100.html

 

Et le sécuriser encore plus en allant voir le lien ici:

http://forum.zebulon.fr/index.php?showtopic=69628

 

Si jamais Internet Explorer est gardé

 

Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

http://www.spywarewarrior.com/uiuc/resource.htm

Un conseil important:

Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX:

Ce qu'ils sont: http://assiste.free.fr/p/abc/a/activex_dangers.html

S'en protéger: http://assiste.free.fr/p/abc/c/anti_activex.html

 

Un conseil:

Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.

Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement".

Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

 

Un conseil:

Installer Java de Sun.

http://assiste.free.fr/p/abc/a/java_de_sun.html

http://assiste.free.fr/p/abc/c/anti_java.html

Version actuelle: JRE 5.0 Update 6

http://java.sun.com/j2se/1.5.0/download.jsp

 

5/ Les systèmes de protections annexes :

 

Télécharger et installer Zeb'Protect dans son répertoire

(Programme fermant certains ports sensibles aux attaques venant d'Internet.)

http://telechargement.zebulon.fr/license-1-123.html

Un tutorial sur l’utilisation de Zeb Protect est disponible ici:

http://www.zebulon.fr/articles/zebprotect.php

 

télécharger Ad-Aware SE Personal et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-36.html

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

télécharger Spybot - Search & Destroy et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-79.html

Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy.

http://www.zebulon.fr/articles/spybot_1.php

 

6/ Le comportement :

Avoir une attitude responsable devant l'outil Internet

(Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p)

 

7/ La maintenance :

Faire la maintenance de son Pc

-Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).

(En suivant les instructions données précédemment)

-Une fois par mois défragmenter les Disques Durs.

-Une fois par mois Scanner avec un antivirus en ligne.

 

8/ La prévention :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

9/ Pour finir :

Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ?

 

Tu va sur ton premier message ici

http://forum.zebulon.fr/index.php?s=&s...st&p=833083

 

Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre

 

Au revoir et à bientôt sur zéb !!

 

 

Bonjour Regis56

 

Merci beaucoup, tout fonctionne bien ... ton intervention est très pro.

 

Félicitations aussi à toute l'équipe Zeb car je vois que vous avez du boulot avec toutes ces demandes.

 

Je vais mettre "Résolu" dans le titre de ma file

 

Mijoule