Remis à jour pour une question, nouveau virus sur msn !!

[Keziah]

Tout d'abord, première observation, sur internet y'a plein de trucs en moins sur les sites, y'a juste les écritures c'est tout pas beau, est-ce que c'est grave??

 

Maintenant voilà le rapport oldmovet :

 

DllUnregisterServer procedure not found in C:\WINDOWS\system32\wmspsecl.dll

C:\WINDOWS\system32\wmspsecl.dll NOT unregistered.

C:\WINDOWS\system32\wmspsecl.dll moved successfully.

DllUnregisterServer procedure not found in C:\WINDOWS\System32\EOqGSaJ4M3S.dll

C:\WINDOWS\System32\EOqGSaJ4M3S.dll NOT unregistered.

C:\WINDOWS\System32\EOqGSaJ4M3S.dll moved successfully.

DllUnregisterServer procedure not found in C:\WINDOWS\System32\winbusrr.dll

C:\WINDOWS\System32\winbusrr.dll NOT unregistered.

C:\WINDOWS\System32\winbusrr.dll moved successfully.

DllUnregisterServer procedure not found in C:\WINDOWS\System32\actimode.dll

C:\WINDOWS\System32\actimode.dll NOT unregistered.

C:\WINDOWS\System32\actimode.dll moved successfully.

File/Folder C:\WINDOWS\System32\wmspsecl.exe not found.

C:\WINDOWS\System32\catsdsou.exe moved successfully.

C:\WINDOWS\System32\wmspsecl.dat moved successfully.

C:\WINDOWS\r81j7l4g.pif moved successfully.

C:\WINDOWS\gbrw8nl7.log moved successfully.

C:\WINDOWS\j2xbgwck2.bmp moved successfully.

C:\WINDOWS\9ergx.dat moved successfully.

 

Created on 03/30/2007 13:24:39

 

 

 

Et le rapport AVG :

 

 

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 14:05:07 30/03/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP175\A0022386.exe -> Downloader.Agent.bjy : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP175\A0022566.dll -> Worm.Warezov.ai : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP175\A0022468.pif -> Worm.Warezov.cu : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP175\A0022565.exe -> Worm.Warezov.ln : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP175\A0022561.exe -> Worm.Warezov.lx : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP175\A0022387.exe -> Worm.Warezov.md : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP179\A0023311.exe -> Worm.Warezov.md : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP175\A0022388.exe -> Worm.Warezov.mo : Nettoyé et sauvegardé (mise en quarantaine).

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\wmspsecl.dll -> Worm.Warezov.mo : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP175\A0022391.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP175\A0022462.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP175\A0022473.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP175\A0022569.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP175\A0022600.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP176\A0022720.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP176\A0022823.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP176\A0022884.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP176\A0022900.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP177\A0022939.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP177\A0023032.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP177\A0023058.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP177\A0023075.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP177\A0023124.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP178\A0023144.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP179\A0023247.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP179\A0023314.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP179\A0023444.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP180\A0023470.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\catsdsou.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\catsdsou.exe -> Worm.Warezov.yg : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

[Thanos]

salut

 

Tout d'abord, première observation, sur internet y'a plein de trucs en moins sur les sites

Quoi par ex? Ce n'est pas grave, mais ce n'est pas lié à la procédure que tu as faite : on a simplement éliminé les mauvais fichiers Est ce que le problème apparait dans IE ou Firefox?

 

A présent fais le scan Panda en ligne pour voir si des éléments infectieux subsistent et poste le rapport stp

Modifié le 30 mars 2007 par charles ingals

[Keziah]

J'ai un problème pour la dernière étape avec Panda ou l'autre antivirus car j'ai pas explorer 5 j'ai mozilla firefox donc ça marche pas.

 

Peux-tu m'aider ??

 

Merci beaucoup j'espere que mon problème va pouvoir vite se régler...

[Thanos]

Tu reçois ce messgae ? >

 

Nous sommes désolés. ActiveScan requiert le navigateur Microsoft Internet Explorer 5.0 ou une version ultérieure.

Normal, ca ne marche que sous IE! Donc utilise IE(tu as la version v6.00, donc c'est bon!).

[Keziah]

(c'est chiant depuis que ça a viré plein de trucs sur le net j'ai ta réponse quand j'veux répondre donc j'dois la supprimer avant de mettre la mienne...)

 

Ba en fait IE comment j'm'en sers car moi j'ai firefox alors j'en sers plus de IE. Faut que j'aille où pour m'en servir ?

[Thanos]

tu passe soit par Démarrer > Tous les Programmes et tu lances IE ou si tu ne le voit pas > Par C:\Program Files\ Internet Explorer\ et tu cliques sur iexplore.exe (icône bleue)

[Keziah]

Voilà le rapport panda :

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Manukali\Application Data\Mozilla\Firefox\Profiles\2y9tvibs.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Manukali\Application Data\Mozilla\Firefox\Profiles\2y9tvibs.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Manukali\Application Data\Mozilla\Firefox\Profiles\2y9tvibs.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Manukali\Application Data\Mozilla\Firefox\Profiles\2y9tvibs.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Manukali\Cookies\manukali@atdmt[1].txt

[Thanos]

ok le rapport est niquel

 

Je reviens sur la question que tu posais plus haut >

est-ce que le logicie spyware doctor est obligatoirement payant ? Pouvez vous me donner une adresse où c'est gratuit svp ?

Oui il est payant! Et si tu as installé une fois la version d'essai, il est possible que tu ne puisses plus l'installer par la suite(certains éditeurs s'arrangent pour mettre dans la base de registre une détection qui leur permet de savoir si tu as déjà utilisé leur programme!)

 

Stp poste un dernier rapport DiagHelp ainsi qu'un dernier rapport hijackthis comme ceci >

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Pour ce qui est de ton souci avec Firefox, la mise à jour vers la dernière version peut rêgler le problème >

installe la dernière version ici > http://www.mozilla-europe.org/fr/products/firefox/

c'est la 2.0.0.3 qui corrige au passage des failles de sécurité (tu as la version 1.5.0.11)

 

Dis moi ce qu'il en est

[Keziah]

Merci pour ton aide,

 

aujourd'hui je ne suis pas chez moi donc j'essaierai de poster le dernier scan demain si j'ai le temps.

 

Deux choses :

 

est-ce que les fenêtres sur internet redeviendront complètes ?

est-ce que les virus ont été exterminé ?

 

Mon pc est-il en pleine forme et est-il en parfaite sécurité avec les nouveaux programmes installés ?

 

Le logiciel payant je l'ai viré de mon pc mais celui que tu m'as filé AVG a l'air très bien aussi, non ?

 

Merci pour tout et à demain !

[Thanos]

salut

 

est-ce que les fenêtres sur internet redeviendront complètes ?

est-ce que les virus ont été exterminé ?

Je ne peux pas te certifier à 100% que le problème d'affichage sera résolu dans Firefox, mais l'installation de la dernière version peux rêgler ce souci.

 

Les fichiers infectés ont bien été éliminés et AVG AS a fini le nettoyage.

 

Mon pc est-il en pleine forme et est-il en parfaite sécurité avec les nouveaux programmes installés ?

 

Le logiciel payant je l'ai viré de mon pc mais celui que tu m'as filé AVG a l'air très bien aussi, non ?

Je ne peux pas te dire si ton pc est en pleine forme! ce sera à toi de me le dire une fois la désinfection terminée!

 

AVG AS est très bon, mais il est payant lui aussi...ceci dit il protègera ton pc 30 jours (depuis la date d'installation), puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation.

 

Il faut penser à mettre un vrai parefeu plutôt que celui intégré à Windows qui est mauvais >

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio (2 versions également)

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

@+ avec le rapport

Modifié le 31 mars 2007 par charles ingals