Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyse hijacthis


Pelikan

Messages recommandés

salut :P

 

Va voir dans le dossier : C:\WINDOWS\ et cherche un sous dossier nommé $NtUninstallKB912945

 

C'est un dossier caché, pour le voir modifie les options de l'explorateur comme ceci =>

Si tu trouves ce dossier , ouvre le et cherche un dossier nommé spuninst > ouvre le et double clique sur le fichier spuninst.exe pour lancer la désinstallation.

 

Tiens moi au courant.

 

j'avais essayé comme ça également mais c'est pareil, les 2 fichiers en questions sont manquants et empêche la désinstallation

 

merci de ton suivi :P

Lien vers le commentaire
Partager sur d’autres sites

Pelikan, je n'avais que parcouru ton rapport Diaghelp...(obnubilé par cette affaire de mise à jour!) est ce que tu peux faire analyser stp une des dll suivantes(Gros soupçon d'infection d'après les infos que je peux récolter)=>

 

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_01E4D47B488600000000000000001030.dll

 

Il est possible que tu ne puisse pas voir ce dossier SecTaskMan , si c'est le cas fais ceci d'abord =>

Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Ensuite ,fais analyser le fichier en question ici : faire analyser ici =>

 

http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur cette adresse (ci dessus) , tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier icn_01E4D47B488600000000000000001030.dll que tu trouveras en allant dans le dossier c:\Documents and Settings\All Users\Application Data\SecTaskMan

 

Tu cliques une fois sur le fichier icn_01E4D47B488600000000000000001030.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

(c'est la première de la liste mais il y en plein d'autres!)

Fais pareil pour celui ci(dans le même dossier) :enviewlist.dll

 

Au vu du nomre de cracks impressionnants qui squatent ta machine :P je ne peux m'empêcher...:

 

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/

Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

 

Je cherche un moyen de virer cette alerte que tu reçois au démarrage du pc :P

Lien vers le commentaire
Partager sur d’autres sites

AntiVir 7.2.0.39 11.17.2006 no virus found

Authentium 4.93.8 11.17.2006 no virus found

Avast 4.7.892.0 11.15.2006 no virus found

AVG 386 11.17.2006 no virus found

BitDefender 7.2 11.18.2006 no virus found

CAT-QuickHeal 8.00 11.17.2006 no virus found

ClamAV devel-20060426 11.17.2006 no virus found

DrWeb 4.33 11.17.2006 no virus found

eSafe 7.0.14.0 11.16.2006 no virus found

eTrust-InoculateIT 23.73.59 11.18.2006 no virus found

eTrust-Vet 30.3.3197 11.17.2006 no virus found

Ewido 4.0 11.17.2006 no virus found

Fortinet 2.82.0.0 11.17.2006 no virus found

F-Prot 3.16f 11.17.2006 no virus found

F-Prot4 4.2.1.29 11.17.2006 no virus found

Ikarus 0.2.65.0 11.17.2006 no virus found

Kaspersky 4.0.2.24 11.18.2006 no virus found

McAfee 4898 11.17.2006 no virus found

Microsoft 1.1609 11.18.2006 no virus found

NOD32v2 1870 11.17.2006 no virus found

Norman 5.80.02 11.17.2006 no virus found

Panda 9.0.0.4 11.17.2006 no virus found

Prevx1 V2 11.18.2006 no virus found

Sophos 4.11.0 11.16.2006 no virus found

TheHacker 6.0.3.121 11.18.2006 no virus found

UNA 1.83 11.17.2006 no virus found

VBA32 3.11.1 11.17.2006 no virus found

VirusBuster 4.3.15:9 11.17.2006 no virus found

 

 

AntiVir 7.2.0.39 11.17.2006 no virus found

Authentium 4.93.8 11.17.2006 no virus found

Avast 4.7.892.0 11.15.2006 no virus found

AVG 386 11.17.2006 no virus found

BitDefender 7.2 11.18.2006 no virus found

CAT-QuickHeal 8.00 11.17.2006 no virus found

ClamAV devel-20060426 11.17.2006 no virus found

DrWeb 4.33 11.17.2006 no virus found

eSafe 7.0.14.0 11.16.2006 no virus found

eTrust-InoculateIT 23.73.59 11.18.2006 no virus found

eTrust-Vet 30.3.3197 11.17.2006 no virus found

Ewido 4.0 11.17.2006 no virus found

Fortinet 2.82.0.0 11.17.2006 no virus found

F-Prot 3.16f 11.17.2006 no virus found

F-Prot4 4.2.1.29 11.17.2006 no virus found

Ikarus 0.2.65.0 11.17.2006 no virus found

Kaspersky 4.0.2.24 11.18.2006 no virus found

McAfee 4898 11.17.2006 no virus found

Microsoft 1.1609 11.18.2006 no virus found

NOD32v2 1870 11.17.2006 no virus found

Norman 5.80.02 11.17.2006 no virus found

Panda 9.0.0.4 11.17.2006 no virus found

Prevx1 V2 11.18.2006 no virus found

Sophos 4.11.0 11.16.2006 no virus found

TheHacker 6.0.3.121 11.18.2006 no virus found

UNA 1.83 11.17.2006 no virus found

VBA32 3.11.1 11.17.2006 no virus found

VirusBuster 4.3.15:9 11.17.2006 no virus found

 

 

voilà, je crois que mon disque est vierge comme un enfant qui vient de naître....

 

c'est vrai que j'ai pas mal de crack mais j'utilise pas souvent, c'est pour tester à l'aise un programme que finalement je n'utilise pas, le p2p n'ai pas mon truc - j'ai mes petites choses via un autre chemin :P

 

je crois que le formatage s'impose, bien qu'à part ce message tout semble normal maintenant ?

 

merci, j'ai mis ce dernier lien dans mes favoris, je ne connaissais pas et ça me semble pas mal

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Le formatage n'était pas nécessaire à mon avis!! à utiliser en dernier recours quand on a pas d'autres solutions!

Ceci dit, puisque ton pc est propre pense à le sécuriser au mieux!

Installe toutes les protections avant de srufer ou de télécharger quoique ce soit, et surtout...oublie les craks , keygens, p2p :P , et met dès le début ton windows à jour via Windows Update.

 

Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

  • => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
    - Téléchargement :
http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe

Sécurisation des ports

  • => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
    - Téléchargement :
http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

  • => SpywareBlaster :
    - Téléchargement :
http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Antispywares

  • => Ad-Aware SE de Lavasoft :
    - Téléchargement :
http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)
 
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.
 
=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares
 
=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

  • =>Winpooch projet Opensources :
    - Téléchargement :
http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

2)- Les utilitaires pour nettoyer le PC :

  • => EasyCleaner de Toni Helenius :
    - Téléchargement :
http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

  • =>Configurez vos services :
http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

  • =>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

4)- Des précautions simples qui permettent de retrouver un pc en bon état! :

  • => Erunt & Ntregopt:
    - Téléchargement :
http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
 
=>Installer la console de récupération :
http://www.zebulon.fr/articles/console-de-recuperation-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

  • =>Process Explorer de SysInternals :
http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

bon surf!

Lien vers le commentaire
Partager sur d’autres sites

je prends bonne note de tout ce que tu viens de me donner comme liens... quelques uns sont déjà installés :P bien sûr j'ai commencé par mon antivirus et fait les mises à jour windows :P mais je crois que dans mon cas, un formatage s'imposait car j'avais d'autres misères.... là tout est clean, pour combien de temps ??? on se laisse souvent avoir :P merci de la patience que tu as eu pour me guider - bonne soirée et à bientôt... sans doute :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...