envahi par les virus

[catetmic]

Bonjour a tous !!!

je viens de réinitialiser mon ordi et rebranché internet

et là !!!!! mon antivirus se déclenche toutes les 30 secondes je ne sais plus quoi faire

j'ai essayé ad aware, secuser.com et rien

voici mon rapport

merci d'avance de votre aide

 

Logfile of HijackThis v1.99.1

Scan saved at 17:04:03, on 15/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

D:\PROGRA~1\Avast\ashDisp.exe

C:\WINDOWS\System32\spooIsv.exe

C:\WINDOWS\System32\ctfmon.exe

C:\dfug.exe

D:\Program files\Avast\aswUpdSv.exe

C:\sxe1.tmp

D:\Program files\Avast\ashServ.exe

C:\WINDOWS\System32\nvsvc32.exe

D:\Program files\Avast\ashWebSv.exe

D:\Program files\Avast\ashMaiSv.exe

C:\WINDOWS\system32\cmd.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\neo\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast\ashDisp.exe

O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe

O4 - HKLM\..\Run: [services] C:\sxe1.tmp

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program files\Avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program files\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program files\Avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program files\Avast\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Modifié le 18 octobre 2006 par catetmic

[bibi26]

Bonjour,

 

Jamais vu de rapport aussi court, l'as-tu fait en mode sans échec ? Si oui, pourrait-tu le faire en mode normal ?

 

Pour le peu que le rapport montre, tu es infecté

[catetmic]

Il est effectivement trés court parce que je viens juste de réinstaller windows et rien d'autre a part avast et ad aware

[bibi26]

Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à internet pour une grande partie des instructions !

 

En premier, il faut installer un firewall car tu sembles ne pas en avoir :

 

Kerio : http://www.sunbelt-software.com/Kerio.cfm

• Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php
  

Note : Pour qu'un firewall soit efficace, il est nécessaire qu'il soit bien configurer, alors n'hésite surtout pas à lire les tutoriaux proposés !

 

 

1-Télécharge AVG Anti-Spyware qui est un excellent anti-spywares/anti-trojans qui permettera d'éliminer une partie de l'infection : http://download.ewido.net/ewido-setup.exe. Installe le logiciel en double-cliquant dessus et laisse toi guider par l'assistant. Après l'installation, si AVG Anti-Spyware ne c'est pas ouvert automatiquement, ouvre-le et clique sur "Shield". Tu verras qu'il est écrit "Resident shield is... active". Clique sur "active" pour désactiver le bouclier résident qui est inutile. Clique sur "Update", décoche la case "Download and install updates automatically" et clique sur "Start update". Attends que la mise à jour soit terminée et ferme AVG Anti-Spyware.

 

 

2-Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton "entrer" de ton clavier pour continuer le démarrage de Windows. Choisis normalement ton utilisateur, il se peut qu'un message te demande si tu veux vraiment aller en mode sans échec, accepte. N'oublie pas, tu n'as pas accès à internet dans ce mode !!! Copie les instructions dans un fichier.

 

 

3-Ouvre hijackthis et coche les lignes suivantes (Il se peut que certaines lignes aillent disparues ou qu'un "(file missing)" ait été rajouté à côté de certaines lignes) :

 

O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe

O4 - HKLM\..\Run: [services] C:\sxe1.tmp

 

Clique sur "Fix Checked" et ferme hijackthis.

 

 

4-Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus, sur "Options des dossiers" et sur l'onglet "Affichage" :

Sélectionne : Afficher les fichiers et dossiers cachés

Décoche : Masquer les extensions des fichiers dont le type est connu

Décoche : Masquer les fichiers protégés du système d'exploitation

Puis clique sur "Ok"

 

Supprime les fichiers suivants (si tu les trouves) :

-C:\sxe1.tmp

-C:\dfug.exe

-C:\WINDOWS\System32\spooIsv.exe

 

 

5-Ouvre AVG Anti-Spyware et clique sur "scanner" et sur "Complete System Scan". L'analyse commence. Après que l'analyse est terminée, clique sur "Recommended action" et sur "Quarantine". Clique sur "Apply all actions", sur "Save Report" et sur "Save report as", sauvegarde le rapport AVG Anti-Spyware. Après, ferme AVG Anti-Spyware.

 

 

6-Retourne en mode normal, poste le rapport AVG et un nouveau rapport hijackthis. Dit moi si tu as encore des problèmes. Si non, ne quitte pas ce topic tout de suite car on doit finaliser un ou deux trucs

Modifié le 15 octobre 2006 par bibi26

[catetmic]

j'espere avoir tous suivi

voici mes deux rapport :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 18:19:58 15/10/2006

 

+ Résultat de l'analyse:

 

 

 

C:\WINDOWS\svchost.exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\VRT14E.tmp -> Downloader.Adload.gd : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\scpknsv.exe -> Dropper.Paradrop.a : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\neo\Cookies\neo@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\neo\Cookies\neo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\neo\Cookies\neo@com[1].txt -> TrackingCookie.Com : Nettoyé.

C:\Documents and Settings\neo\Cookies\neo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\neo\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\neo\Cookies\neo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\System Volume Information\_restore{7811D93F-6294-4EA5-B214-EE5F1EB3EE78}\RP1\A0001171.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{7811D93F-6294-4EA5-B214-EE5F1EB3EE78}\RP1\A0001172.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{7811D93F-6294-4EA5-B214-EE5F1EB3EE78}\RP1\A0001174.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{7811D93F-6294-4EA5-B214-EE5F1EB3EE78}\RP1\A0001176.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{7811D93F-6294-4EA5-B214-EE5F1EB3EE78}\RP1\A0001177.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{7811D93F-6294-4EA5-B214-EE5F1EB3EE78}\RP2\A0001326.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{7811D93F-6294-4EA5-B214-EE5F1EB3EE78}\RP2\A0001327.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{7811D93F-6294-4EA5-B214-EE5F1EB3EE78}\RP2\A0002331.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\erlv.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\futpp.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\jealpry.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\jgrgfno.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\jlcjb.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\kgsjany.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\mlefpnv.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\qszg.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\vpbap.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\wisy.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 18:20:51, on 15/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

D:\Program files\AVG Anti-Spyware 7.5\avgas.exe

C:\Documents and Settings\neo\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast\ashDisp.exe

O4 - HKLM\..\Run: [services] C:\sxe5.tmp

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program files\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program files\Avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program files\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program files\Avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program files\Avast\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program files\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Generic Host Process for Win32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[bibi26]

1-Va en mode sans échec et coche les lignes suivantes :

 

O4 - HKLM\..\Run: [services] C:\sxe5.tmp

 

O23 - Service: Generic Host Process for Win32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

 

Clique sur "Fix Checked" et ferme hijackthis.

 

 

2-Clique sur "Démarrer" et clique sur "Exécuter". Tape "services.msc" (sans les guillemets) et clique sur "OK". Une liste va apparaître, cherche un service qui se nomme "Generic Host Process for Win32 Service" et double clique dessus.

 

Si tu regardes bien, tu verras une liste déroulante avec, au-dessus, un texte qui est écrit "Type de démarrage". Clique sur la liste déroulante et sélectionne "Désactivé". Puis, un peu plus bas, il y a 4 boutons, clique sur celui qui dit "Arrêter", clique sur le bouton "OK" et ferme la fenêtre des services.

 

 

3-Ouvre hijackthis et clique sur "Open the Misc Tools section" et sur "Delete an NT service…". Une fenêtre va apparaître, copie-colle (pour éviter les fautes de frappes) :

 

Generic Host Process for Win32 Service

 

Après, clique sur "OK". Une confirmation te sera demandée, clique sur "Oui". Un autre message va apparaître et te demander si tu veux redémarrer ton ordinateur, réponds "Oui". Ton ordinateur va redémarrer, laisse-le aller en mode normal.

 

 

4-Télécharge killbox : http://www.thespykiller.co.uk/files/killbox.exe et ouvre-le. Clique sur la case "Delete on Reboot" et dans "Full Path of File to Delete", copie-colle :

 

C:\sxe5.tmp

 

Clique sur le cercle rouge avec un "X" blanc. Un message te demande si tu veux tout de suite redémarrer l'ordinateur. Répond non. Fait la même chose avec les chemins suivants :

 

-C:\sxe1.tmp

-C:\sxe2.tmp

-C:\sxe3.tmp

-C:\sxe4.tmp

 

Après, redémarre l'ordinateur, fait un nouveau rapport hijackthis et poste-le.

[catetmic]

Voici mon nouveau rapport

merci beaucoup de ton aide

 

Logfile of HijackThis v1.99.1

Scan saved at 21:40:58, on 15/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

D:\PROGRA~1\Avast\ashDisp.exe

D:\Program files\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

D:\Program files\Avast\aswUpdSv.exe

D:\Program files\Avast\ashServ.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

D:\Program files\Reader\reader_sl.exe

D:\Program files\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

D:\Program files\Avast\ashMaiSv.exe

D:\Program files\Avast\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Documents and Settings\neo\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program files\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program files\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program files\Reader\reader_sl.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program files\Avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program files\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program files\Avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program files\Avast\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program files\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[bibi26]

Tout semble propre, as-tu encore des problèmes avec ton ordinateur ?

 

D'ailleurs, je te conseille fortement d'enlever Incredimail et de bien lire l'article : http://assiste.free.fr/p/logitheque/incredimail.html

[catetmic]

Je te remercie bibi26

je n'ai apparemment plus de problème

 

en ce qui concerne incredimail je l'utilise depuis 4 ans maintenant et je n'ai jamais eu le moindre problème a cause de celui-ci et tous fonctionne trés bien . la preuve , c'est que j'ai chopé n'importe quoi aprés une réinstallation de windows sans avoir installé d'autres logiciels, mais uniquement en rebranchant internet.

 

merci encore de ton aide et a bientôt, (j'espere pas trop souvent !!)

[bibi26]

Je t'invite quand même à lire cet article, le problème d'incredimail n'est pas les infections mais le non-respect de la vie privée, si tu aimes que ta vie privée soit à zéro et qu'incredimail vole tes adresses emails pour les revendre et en faire des adresses de spam, c'est ton choix : http://assiste.free.fr/p/logitheque/incredimail.html

 

Bravo catetmic, tes rapports sont propres, on a enfin finit de désinfecter ton système, mais il faut finaliser une ou deux choses avant

 

 

-- Restauration système --

 

Certains malwares vont créer des fichiers que Windows va copier dans le système de restauration qui est un utilitaire pour revenir à une date antérieure. Le problème est qu'en copiant les fichiers infectés dans le système de restauration, la prochaine fois que tu voudras aller à une date antérieure, ton système va être à nouveau infecté. Clique sur "Démarrer", "Panneau de configuration" et sur "Système" (si tu ne le trouves pas, c’est que tu dois cliquer sur "Performances et maintenance" avant).

 

Clique sur l’onglet "Restauration système", coche la case "Désactiver la Restauration du système" et sur "Appliquer". Windows va vider la zone de restauration. Cela peut prendre du temps. Après, décoche la case et clique sur "Ok".

 

 

-- Affichage des dossiers et fichiers --

 

Au cours de l’analyse, j’ai du te faire changer la manière que tes dossiers et fichiers sont affichés. Peut-être le sais-tu déjà, mais par défaut, on ne voit pas tout les dossiers et fichiers dans son ordinateur. Une partie de ces dossiers et fichiers sont cachés, hélas, beaucoup de saletés s’en servent pour se cachés de l’utilisateur, aussi, je t’ai fait modifier une option pour voir les extensions des fichiers, utile pour éviter un malware, par exemple, imagine que quelqu’un t’envois une soi-disant image mais que tu ne sais pas si c’est vraiment une image. Le fait de voir les extensions te permet de voir si c’est vraiment une image, si tu vois que la soi-disant image se termine par .exe ou par .scr, c’est sûr que ce n’est pas une image. Malgré tout, si tu veux vraiment cacher les extensions et ne pas voir les dossiers et fichiers cachés :

 

Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" :

Désélectionne : Afficher les fichiers et dossiers cachés

Coche : Masquer les extensions des fichiers dont le type est connu

Coche : Masquer les fichiers protégés du système d'exploitation

Puis clique sur "Ok"

 

 

-- Petit nettoyage --

 

Je t'ai fait installer quelques logiciels, je vais t'expliquer à quoi ils servent, après, libre à toi de les supprimer ou non :

 

-AVG Anti-Spyware : AVG Anti-Spyware est un logiciel qui a une limitation de 30 jours, après ces 30 jours, certaines fonctions ne seront plus actives, mais rien de bien grave, le logiciel reste excellent quand même, un très bon anti-trojans et anti-spywares, une analyse par semaine devrait être fait pour s'assurer que rien de mauvais n'a été attrapé ! Il est conseillé de le garder et de faire une analyse par semaine.

 

-Killbox : Ce logiciel sert à supprimer les fichiers dur à enlever, il est maintenant inutile et peut être enlevé.

 

Aussi, les logiciels ont crées des "logs" que tu as copié sur ton topic, ces logs permet de savoir l'avacement de la désinfection et voir les fichiers qui ont été supprimés par les logiciels, maintenant que ton système est propre, on peux enlever ces logs :

-hijackthis.log : Log de hijackthis, il est dans le dossier où tu as mis hijackthis

-Log AVG : Tu avais à sauvegarder ton log en quelque part, tu peux le supprimer, aussi, ewido garde des copies des logs qui peut être trouvé à l'adresse suivante : C:\Program Files\Grisoft\AVG Anti-Spyware\Reports. Tu peux vider le contenu du répertoire Reports.

-Killbox : Un dossier pour killbox a été créé, tu peux le supprimer à l'adresse C:\!KillBox.

 

-------------------------------------------------------------------------------------------------------------------------------------

Pourquoi as-tu été infecté ?

 

Il faut savoir en premier que quasiment toutes les infections sont dues à une mauvaise formation à la sécurité. La plupart des malwares n'attaquent pas un ordinateur en claquant des doigts, il y a toujours un trou de sécurité qui permettra d’attaquer (souvent, ce sera l’ignorance de l’utilisateur), mon but sera de t'aider à rendre ton système sécuritaire et d'apprendre à te protéger. On peut remarqué plusieurs choses qui pourrait expliquer pourquoi ton ordinateur était infecté :

• Pas de firewall présent (Je t'ai fait installer Kerio )
  
• Système d'exploitation pas à jour (SP1, on est à SP2)
  

Prêt pour la prévention ?

 

-------------------------------------------------------------------------------------------------------------------------------------

Comment rendre son système sécurisé ?

 

 

-- Mettre à jour son système d'exploitation --

 

Avec le temps, des failles de sécurité sont trouvées dans Windows, Microsoft met alors des correctifs pour corriger ces failles de sécurité ! Pour pouvoir les installer, il faut aller sur le site officiel de Windows Update : http://update.microsoft.com/windowsupdate/...ault.aspx?ln=fr

 

Il ne te reste qu'à te laisser guider par Windows Update qui te dira quoi faire par la suite

 

Note : L'analyse avec Windows Update est à faire chaque mois !

 

 

-- Installer un firewall --

 

Il te faut aussi t'équiper d'un firewall, ce petit logiciel très pratique te permettra de te rendre beaucoup moins vulnérable. Imagine ton ordinateur qui possède pleins de portes, sans firewall, toutes ces portes sont ouvertes, donc les pirates peuvent rentrer dans ces portes et infecter ton ordinateur sans problème. Le but du firewall sera de fermer ces portes pour que les pirates ne puissent pas rentrer dans ton ordinateur. C'est indispensable !

 

Pour savoir lequel choisir, c'est très simple, si tu as pris avast comme antivirus, prend Kerio comme firewall et si tu as pris antivir, prend zonealarm Si tu n’as aucun des deux antivirus mentionné et que tu ne possèdes pas de firewall, alors tu peux choisis celui que tu veux

 

Kerio : http://www.sunbelt-software.com/Kerio.cfm

• Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php
  

Zonealarm : http://www.zonelabs.com/store/content/cata...&lid=nav_za

• Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1
  
• Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm
  

Note : Pour qu'un firewall soit efficace, il est nécessaire qu'il soit bien configurer, alors n'hésite surtout pas à lire les tutoriaux proposés !

 

 

-- Installer un antivirus --

 

Sur internet, il existe plusieurs menaces, dont une sont les virus, les virus peuvent détruire des informations importantes et bien pires ! Pour t'aider à t'en protéger, il faut installer un antivirus qui te permettra de bloquer leur attaque ! Je te conseille d'en prendre un gratuit. En voici deux populaires et efficaces, à toi de choisir :

 

Avast ! : http://www.avast.com/eng/download-avast-home.html

• Avast requiert de remplir un petit formulaire pour recevoir une clé gratuite pour activer l'antivirus, tu as juste à remplir le formulaire suivant : http://www.avast.com/i_kat_207.php?lang=FRA. Une clé te sera envoyer par email, après, sur ta barre des tâches, clique droit sur l'icône avec un cercle bleu et un "a" blanc, sur "A propos d'avast!" et sur "Clé de licence". Entre la clé qui t'a été envoyée par email et clique sur "OK"
  

Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse toi guider par l'assistant

 

AntiVir : http://www.free-av.com

• Antivir est aussi bon que Avast. Il est un peu plus léger, si tu as un ordinateur un peu plus faible, prends antivir
  

Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse toi guider par l'assistant

 

Avoir un antivirus ne remplace pas l'usage du cerveau !!

 

-------------------------------------------------------------------------------------------------------------------------------------

Prévention générale

 

 

-- Utiliser un navigateur alternatif --

 

Un navigateur permet de voyager et de naviguer sur internet ! La plupart des personnes utilisent Internet Explorer qui est fournit à Windows. Le problème est que Internet Explorer est vieux, pleins de failles de sécurité et complètement dépassé ! Pour pouvoir rendre ta navigation plus sécuritaire, il faut utiliser un navigateur alternatif, je te conseille Firefox ! Après tout, Firefox c'est :

 

 

Pour télécharger Firefox, clique sur le lien suivant : http://www.mozilla-europe.org/fr/products/firefox

 

 

-- Ne pas cliquer sur tout ce que tu vois --

 

C'est connu, beaucoup clique sans réfléchir ! Par exemple, je connais une personne qui a reçu une lettre d'une personne qui connaît pas, il a cliqué sans raison sur la pièce jointe et a été infecté. Dans le cas d'une lettre, demande-toi pourquoi la personne te contacte. Si te ne la connais pas, pourquoi elle te demanderait de cliquer sur la pièce jointe ? Ou pourquoi gagnerait-tu 10000000 $ sans même avoir participé à une loterie ?

 

 

-- Ne pas visiter des sites douteux --

 

Les sites de cracks, culs, warez sont remplit de malwares. Il ne faut pas en visiter...

 

 

-- Ne pas utiliser de logiciels de P2P --

 

Utiliser des logiciels de P2P (LimeWire, Kazaa etc..) n'est vraiment pas recommandé pour plusieurs raisons :

1. Presque tout les logiciels de P2P sont infectés
   
2. Les logiciels de P2P entraînent des pertes financières à certains créateurs ! Si tu aimes tel artiste, achète son cd, va voir un concert si tu veux qu'il continue sa carrière de chanteur !
   
3. Le P2P ralentit la connexion internet
   
4. Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse ip)
   
5. Pour voir le reste des conséquences, lit cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544
   

Crois-le ou pas, le P2P n'a rien de bon

 

 

-- Faire attentions aux rogues --

 

Les rogues sont des FAUX anti-malwares. Ils vont te faire croire que c'est le seul remède pour te guérir, te lancer pleins de faux rapports de virus etc.. C'est très simple de passer à côter du piège ! Les rogues vont souvent afficher pleins de publicités alarmantes (en particulier sur les sites douteux) ou s'installer sans ton autorisation ! Même si le site possède des témoignages, c'est souvent faux, et oui, ces témoignages sont en réalité inventés par les créateurs de rogues eux-mêmes pour t’inciter à acheter le logiciel ! Si tu as des doutes si tel logiciel est un rogue, n'hésitez pas à chercher sur google.

 

 

-- Utiliser son cerveau --

 

À mon avis le meilleur, il est quasi-impossible d'être infecté si on fait attention à sa navigation, où on clique, quel site on visite etc... D'après toi, pourquoi les gens qui s'occupent des hots lines ou les informaticiens ne te disent jamais comment éviter d'être ré-infecté ?

 

-------------------------------------------------------------------------------------------------------------------------------------

Porter plainte

 

Ton ordinateur est maintenant propre, mais, je pense que cela t’a dérangé, une perte de temps précieuse, de plus, ces malwares vont continuer d’infecter pleins d’autres personnes, tu n’es donc pas le premier… et tu ne seras pas le dernier ! Il y a une association qui a été crée pour pouvoir porter plainte contre les créateurs de malwares : Malware Complaints !!

 

Qu’est-ce que Malware Complaints?

Dit simplement, Malware Complaints est un forum web. Cependant, pour plus d'une raison, c'est un forum unique.

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens ce sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du globe ils soient originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

Malware Complaints offre la possibilité aux gens qui ont été (ou sont) victimes de malwares de raconter leur histoire et, de cette façon, formuler une plainte contre le malware et leurs auteurs.

 

Au lieu de simplement nettoyer le malware (ou le faire enlever) et attendre passivement la prochaine l'infection, les utilisateurs peuvent désormais se lever contre les auteurs de malwares!

Alors, n’hésite pas à porter plainte et à te faire entendre, c’est en portant plainte qu’on va réussir à les arrêter (et par ce fait, éviter plusieurs infections ). Pour porter plainte, visite le forum de Malwares Complaints : http://www.malwarecomplaints.info/index.php

 

Si tu as des questions, n'hésite pas à les poser, sinon, je t'invite à éditer ton premier message et rajouter au titre [Résolu]

 

À bientôt

Modifié le 16 octobre 2006 par bibi26