Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Résolu-Aide demandée pour utilisation Hijackthis


mika1318
 Partager

Messages recommandés

Bonsoir à tous!

 

Je viens chercher de l'aide sur le forum car je crois que mon PC est infesté de conneries depuis un bon moment et je n'arrive pas à m'en débarrasser!

J'utilise come antivirus "bidefender V10 antivirusplus". Quand je fais un scan avec, il détecte toujours le même virus (ou trojan?....je ne suis pas vraiment expert!) qui se nomme joliment "Generic.Sdbot.BDD14CB2". Mon antivrus détruit le fichier mais à priori le "mal" est toujours là!

J'ai souvent des messages de mon antivirus qui dit avoir bloqué les virus "backdoor.Rbot.f", "trojan.hotbar.A" et "bat.zapchast". Donc, je me suis documenté sur la toile et j'ai découvert "Hijackthis", solution miracle à priori, mais je ne sais pas l'utiliser.... quelqu'un peut me donner un petit coup de pouce?

 

J'ai procédé en mode sans échec à un scan avec "Ad-aware ":Pécouverte de 15 fichiers critiques" que j'ai détruit! En mode normal, j'ai fait un scan avec "a-squared anti malware" et j'ai fait aussi un scan avec "spybot" et cwshredder. Et enfin, en mode sans échec, j'ai fait un scan avec hitjackthis que je joins ci dessous pour analyse.

 

Voilà, je crois avoir fait le nécessaire.... Merci d'avance pour l'aide apportée! :P

 

Logfile of HijackThis v1.99.1

Scan saved at 20:46:55, on 11/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\poupette\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bitdefender.com/vfind/?q=Generic.Botget.85FAB18A

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: MSNGR32.com

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"

O4 - HKLM\..\RunServices: MSNGR32.com

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1175991590380

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Modifié par mika1318
Lien vers le commentaire
Partager sur d’autres sites

re,

 

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

 

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/lance hijackthis en cliquant sur do a scan system only et coche ces lignes:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: MSNGR32.com

O4 - HKLM\..\RunServices: MSNGR32.com

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

 

 

5/Supprime ce qui est en gras:

 

C:\WINDOWS\web\ related.htm<== le fichier

C:\WINDOWS\System32\ MSNGR32.com <== le fichier

 

 

6/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

7/Redémarre en mode normal

 

8/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis.

 

Bon courage, et si tu as la moindre question n'hésite surtout pas :P

 

@+

Lien vers le commentaire
Partager sur d’autres sites

re,

 

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

 

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

3/lance hijackthis en cliquant sur do a scan system only et coche ces lignes:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: MSNGR32.com

O4 - HKLM\..\RunServices: MSNGR32.com

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

5/Supprime ce qui est en gras:

 

C:\WINDOWS\web\ related.htm<== le fichier

C:\WINDOWS\System32\ MSNGR32.com <== le fichier

6/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

7/Redémarre en mode normal

 

8/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis.

 

Bon courage, et si tu as la moindre question n'hésite surtout pas :P

 

@+

Lien vers le commentaire
Partager sur d’autres sites

salut Bruce lee!

 

Désolé de ne pas avoir pu donner de news avant....

Bon, j'ai appliqué tes consignes... j'ai eu quelques soucis au niveau des étapes 3, 4 et 5!

Quand on fait un scan avec hijackthis, et qu'on appuie sur "fix checked", deux messages apparaissent coup sur coup en anglais.... je suppose qu'il fallait répondre par yes à chaque fois! C'est ce que j'ai fait, et la page où j'ai coché les lignes s'est vidée! Je ne sais pas si c'était la bonne procédure à suivre! :P

 

Ensuite, je suis passé à l'étape 4! J'ai fait comme indiqué, seulement par la suite, si j'ai bien compris, il fallait chercher par l'explorer windows les lignes contenant les fichiers que tu as indiqué en gras! J'ai bien trouvé et éliminer C:\WINDOWS\web\ related.htm, mais pas l'autre.

 

Ensuite j'ai fait un scan avec AVG... il a trouvé 46 fichiers infectés! voici le rapport:

 

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 17:41:13 13/04/2007

 

+ Résultat de l'analyse:

 

 

 

:mozilla.62:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.126:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.63:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.64:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.65:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.71:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.72:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.73:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.78:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.6:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.20:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.85:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.

:mozilla.86:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.

:mozilla.87:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.

:mozilla.88:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.

:mozilla.21:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.46:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.196:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.239:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.240:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.135:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.28:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.29:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.30:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.31:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.32:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.33:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.22:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.23:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.24:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.25:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.26:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.27:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.15:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.16:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.17:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.18:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.174:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.175:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.176:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.177:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.193:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.194:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.205:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.206:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.207:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\eulqtyvc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

 

 

Fin du rapport

 

et après avoir rallumé en mode normal le PC, j'ai fait un nouveau scan hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 17:46:40, on 13/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\a-squared Anti-Malware\a2guard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\WINDOWS\System32\wdfmgr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Documents and Settings\poupette\Local Settings\Temp\Répertoire temporaire 10 pour hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bitdefender.com/vfind/?q=Generic.Botget.85FAB18A

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1175991590380

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

Voilà, j'ai refait aussi un scan avec l'antivirus qui n'a rien détecté! :P

Alors qu'en penses-tu?

Il y a toujours un problème?

 

J'attends ta réponse!

 

@+!

Lien vers le commentaire
Partager sur d’autres sites

re!

désolé pr le précédent message, erreur de ma part! :P

Depuis no problem! :P

Je n'ai même plus d'alerte de tentative d'intrusion sur mon PC!

C cool!ça ne rame plus! Merci pour ton aide! :P

Si tu as des conseils particuliers pour éviter d'avoir de nouveau des merdes sur le PC, je suis preneur!

 

Bonne soirée!

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Si tu as des conseils particuliers pour éviter d'avoir de nouveau des merdes sur le PC, je suis preneur!

 

Voici :

 

Content que tu n'aies plus de problème :P

 

Pense a mettre la question en resolu, pour se faire tu edites ton

titre (premier message) et tu mets devant [résolu]

 

***

 

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour

Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

 

Navigateurs

  • => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
    - Téléchargement :
http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm

 

Sécurisation des ports

  • => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
    - Téléchargement :
http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

 

Sécurisation de la navigation

  • => SpywareBlaster :
    - Téléchargement :
http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Verifie si ta console Java est à jour:

 

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

 

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

 

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

 

canned fait par liegeois

 

 

Outils de détection et de désinfection non résidents

  • => Ad-Aware SE de Lavasoft :
    - Téléchargement :
http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
 
 
=>AVG anti-spyware :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte :
AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

 

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Tutorial sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

 

 

2)- Les utilitaires pour nettoyer le PC :

http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4
 
=>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

 

 

4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup dassistants anti-malware et dexperts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.
Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

 

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions.

 

A bientot sur les forums de 27yq3wj.gif:P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...