Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme about:blank

lycannou

Par lycannou
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

LA suite >

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/awpws0

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: CFScript

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    CFScript.gif
  • Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

2) On va faire le scan suivant après ca pour voir ce qu'il reste >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

@++

lycannou Junior Member

lycannou

Posté(e)
  • Auteur
Posté(e)
LA suite >

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/awpws0

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: CFScript

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    CFScript.gif
  • Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

2) On va faire le scan suivant après ca pour voir ce qu'il reste >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

@++

 

voilivoilou

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-09 22:00:15

Windows 5.1.2600 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

relis bien les instructions stp :

 

- est ce que tu as effectué la manipulation avec le fichier CFscript téléchargé ?

Si oui, poste le rapport ComboFix.txt qui se trouve dans C:\.

 

- recommence stp le scan avec DiagHelp car il n'est pas bon : il faut double cliquer sur le fichier Go.cmd et pas catchmego.cmd > le rapport est bien plus long que ca!

Une fois le scan terminé, si tu ne vois pas le rapport, il se trouve aussi dans C:\ et se nomme resultat.txt

 

@++

Modifié par charles ingals
lycannou Junior Member

lycannou

Posté(e)
  • Auteur
Posté(e)
relis bien les instructions stp :

 

- est ce que tu as effectué la manipulation avec le fichier CFscript téléchargé ?

Si oui, poste le rapport ComboFix.txt qui se trouve dans C:\.

 

- recommence stp le scan avec DiagHelp car il n'est pas bon : il faut double cliquer sur le fichier Go.cmd et pas catchmego.cmd > le rapport est bien plus long que ca!

Une fois le scan terminé, si tu ne vois pas le rapport, il se trouve aussi dans C:\ et se nomme resultat.txt

 

@++

 

:P ok pardon:

 

ComboFix 07-11-08.1 - thomas 2007-11-10 12:27:57.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.302 [GMT 1:00]

Running from: D:\torrents\rapport ordi\ComboFix.exe

Command switches used :: D:\torrents\rapport ordi\CFScript.txt

* Created a new restore point

 

FILE

C:\kbccpzqrp.exe

C:\mitm.exe

C:\tfjhpdbqt.exe

C:\uxfnvhuak.exe

C:\WINDOWS\LBTWiz.exe

C:\WINDOWS\mrofinu.exe

C:\WINDOWS\System32\bjvbeicyf.exe

C:\WINDOWS\System32\yqinqhfhm.exe

C:\xwewckavm.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Program Files\ttx.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\poof

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-10 to 2007-11-10 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-09 21:19 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-11-07 23:48 <REP> d-------- C:\WINDOWS\ERUNT

2007-11-07 22:35 <REP> d-------- C:\WINDOWS\SxsCaPendDel

2007-11-07 20:52 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll

2007-11-07 20:51 75,512 --a------ C:\WINDOWS\zllsputility.exe

2007-11-07 20:50 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll

2007-11-07 19:22 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll

2007-11-07 19:21 <REP> d-------- C:\WINDOWS\system32\ZoneLabs

2007-11-06 21:52 <REP> d-------- C:\WINDOWS\LastGood

2007-11-06 21:45 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll

2007-11-06 21:45 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll

2007-11-06 21:45 13,312 --a------ C:\WINDOWS\system32\irclass.dll

2007-11-06 21:45 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll

2007-11-06 13:27 11,264 --a------ C:\WINDOWS\msnchk.exe

2007-11-05 21:40 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise

2007-11-05 18:19 <REP> d-------- C:\WINDOWS\LastGood.Tmp

2007-11-04 23:39 <REP> d-------- C:\Program Files\Lavasoft

2007-11-04 20:40 <REP> d-------- C:\Program Files\Macrogaming

2007-11-04 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus

2007-11-04 16:17 <REP> d-------- C:\Documents and Settings\thomas\Application Data\Azureus

2007-11-04 16:16 <REP> d-------- C:\Program Files\Azureus

2007-11-04 13:34 221,184 --a------ C:\WINDOWS\system32\srrstr.dll

2007-11-04 13:34 221,184 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll

2007-11-04 13:17 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$

2007-11-04 13:17 32,256 --a------ C:\WINDOWS\system32\xpsp1hfm.exe

2007-11-04 10:51 <REP> d-------- C:\WINDOWS\system32\bits

2007-11-04 10:29 331,776 --a------ C:\WINDOWS\system32\winhttp.dll

2007-11-04 10:29 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2007-11-04 10:29 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll

2007-11-04 10:29 7,680 --a------ C:\WINDOWS\system32\bitsprx2.dll

2007-11-04 10:29 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll

2007-11-03 21:02 552 --a------ C:\WINDOWS\system32\d3d8caps.dat

2007-11-03 20:54 <REP> d-------- C:\Program Files\Google

2007-11-03 18:31 <REP> d-------- C:\Program Files\Messenger Plus! Live

2007-11-03 14:31 313,856 --a------ C:\WINDOWS\system32\dx3j.dll

2007-11-03 14:31 171,280 --a------ C:\WINDOWS\system32\jit.dll

2007-11-03 14:31 139,536 --a------ C:\WINDOWS\system32\javaee.dll

2007-11-03 14:31 53,008 --a------ C:\WINDOWS\setdebug.exe

2007-11-03 14:31 6,550 --a------ C:\WINDOWS\jautoexp.dat

2007-11-03 14:01 <REP> d-------- C:\Program Files\Fichiers communs\Java

2007-11-03 14:01 <REP> d-------- C:\j2sdk1.4.2_16

2007-11-03 13:18 <REP> d-------- C:\Program Files\eMule

2007-11-03 12:39 <REP> d-------- C:\Program Files\Java

2007-11-03 11:42 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll

2007-11-03 11:42 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll

2007-11-03 11:42 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll

2007-11-03 11:31 225,280 --a------ C:\WINDOWS\system32\wmpdxm.dll

2007-11-03 11:31 200,192 --a------ C:\WINDOWS\system32\wmerror.dll

2007-11-03 11:31 106,496 --a------ C:\WINDOWS\system32\wmpasf.dll

2007-11-03 11:30 1,117,832 --a------ C:\WINDOWS\system32\wmsdmoe2.dll

2007-11-03 11:30 1,004,680 --a------ C:\WINDOWS\system32\wmvdmoe2.dll

2007-11-03 11:30 899,208 --a------ C:\WINDOWS\system32\wmspdmoe.dll

2007-11-03 11:30 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll

2007-11-03 11:30 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll

2007-11-03 11:30 143,360 --a------ C:\WINDOWS\system32\wmidx.dll

2007-11-03 11:30 52,736 --a------ C:\WINDOWS\system32\mspmsnsv.dll

2007-11-03 11:09 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys

2007-11-03 11:09 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys

2007-11-03 11:08 <REP> d--h----- C:\Program Files\InstallShield Installation Information

2007-11-03 11:08 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield

2007-11-03 11:08 <REP> d-------- C:\Program Files\Analog Devices

2007-11-03 11:08 <REP> d-------- C:\dell

2007-11-03 11:06 1,181,944 --a------ C:\WINDOWS\system32\wmvadvd.dll

2007-11-03 11:06 871,160 --a------ C:\WINDOWS\system32\wmvdmod.dll

2007-11-03 11:06 871,160 --a--c--- C:\WINDOWS\system32\dllcache\wmvdmod.dll

2007-11-03 11:06 773,368 --a------ C:\WINDOWS\system32\wmsdmod.dll

2007-11-03 11:06 773,368 --a--c--- C:\WINDOWS\system32\dllcache\wmsdmod.dll

2007-11-03 11:06 531,192 --a------ C:\WINDOWS\system32\wmspdmod.dll

2007-11-03 11:06 380,144 --a------ C:\WINDOWS\system32\wmadmod.dll

2007-11-03 11:06 380,144 --a--c--- C:\WINDOWS\system32\dllcache\wmadmod.dll

2007-11-03 11:01 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat

2007-11-03 11:00 <REP> d-------- C:\WINDOWS\Internet Logs

2007-11-02 23:24 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2007-11-02 19:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-11-02 19:55 <REP> d---s---- C:\Documents and Settings\thomas\UserData

2007-11-02 19:46 <REP> d-------- C:\Documents and Settings\thomas\Contacts

2007-11-02 19:45 <REP> d---s---- C:\WINDOWS\system32\Microsoft

2007-11-02 19:45 <REP> d-------- C:\Program Files\Windows Live Favorites

2007-11-02 19:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar

2007-11-02 19:45 549,720 --a------ C:\WINDOWS\system32\wuapi.dll

2007-11-02 19:45 325,976 --a------ C:\WINDOWS\system32\wucltui.dll

2007-11-02 19:45 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2007-11-02 19:45 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2007-11-02 19:45 203,096 --a------ C:\WINDOWS\system32\wuweb.dll

2007-11-02 19:45 43,352 --a------ C:\WINDOWS\system32\wups2.dll

2007-11-02 19:45 33,624 --a------ C:\WINDOWS\system32\wups.dll

2007-11-02 19:44 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE

2007-11-02 19:44 <REP> d-------- C:\Program Files\Windows Live Toolbar

2007-11-02 19:44 <REP> d-------- C:\Program Files\MSN Messenger

2007-11-02 19:39 <REP> d-------- C:\Program Files\Alwil Software

2007-11-02 19:39 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll

2007-11-02 19:29 <REP> d-------- C:\Documents and Settings\thomas\Application Data\AdobeUM

2007-11-02 18:12 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

2007-11-02 18:08 <REP> d--hs---- C:\WINDOWS\ftpcache

2007-11-02 18:08 <REP> d-------- C:\Program Files\Free

2007-11-02 18:03 <REP> d--hs---- C:\WINDOWS\Installer

2007-11-02 18:03 <REP> d--h----- C:\Documents and Settings\thomas\Voisinage r‚seau

2007-11-02 18:03 <REP> d--h----- C:\Documents and Settings\thomas\Voisinage d'impression

2007-11-02 18:03 <REP> d--h----- C:\Documents and Settings\thomas\ModŠles

2007-11-02 18:03 <REP> dr------- C:\Documents and Settings\thomas\Mes documents

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-07 19:54 --------- d-----w C:\Program Files\Hijackthis Version Française

2007-11-06 20:57 134,656 ----a-w C:\WINDOWS\system32\sfc_os.dll

2007-11-02 16:56 --------- d-----w C:\Program Files\microsoft frontpage

2007-11-02 16:55 --------- d-----w C:\Program Files\Services en ligne

2007-11-02 16:54 --------- d-----w C:\Program Files\Fichiers communs\MSSoap

.

 

((((((((((((((((((((((((((((( snapshot@2007-11-09_21.21.33,99 )))))))))))))))))))))))))))))))))))))))))

.

- 2007-10-29 17:56:19 145,920 ----a-w C:\WINDOWS\catchme.exe

+ 2007-10-29 17:56:19 136,192 ----a-w C:\WINDOWS\catchme.exe

+ 2007-03-13 09:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE

- 2007-11-09 19:20:11 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

+ 2007-11-10 11:30:04 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

- 2007-11-09 19:20:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2007-11-10 11:30:04 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2007-11-09 19:20:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2007-11-10 11:30:04 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2007-11-10 11:27:54 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat

- 2007-07-22 17:39:27 289,280 ----a-w C:\WINDOWS\system32\swreg.exe

+ 2007-07-22 17:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MDM Rock 4"="C:\WINDOWS\System32\bjvbeicyf.exe" []

"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 14:42]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-11-03 20:54]

 

R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-11-10 11:30:10 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

.

**************************************************************************

 

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-10 12:30:21

Windows 5.1.2600 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-11-10 12:30:50 - machine was rebooted

C:\ComboFix2.txt ... 2007-11-09 21:56

C:\ComboFix3.txt ... 2007-11-09 21:21

.

--- E O F ---

 

 

et:

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 10/11/2007 à 12:35:26,38

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->10/11/2007 12:33:32

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->10/11/2007 12:32:10

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->10/11/2007 12:32:04

C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->10/11/2007 12:31:10

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->10/11/2007 12:31:10

C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->10/11/2007 12:28:44

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->10/11/2007 12:28:39

C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->10/11/2007 12:28:11

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->10/11/2007 12:27:56

C:\WINDOWS\prefetch\UPDCLIENT.EXE-215FC96B.pf -->10/11/2007 11:59:44

 

C:\WINDOWS\System32\drivers\smwdm.sys -->27/01/2005 15:31:06

C:\WINDOWS\System32\drivers\fbxusb32.sys -->20/10/2004 14:23:34

C:\WINDOWS\System32\drivers\senfilt.sys -->17/09/2004 09:02:54

C:\WINDOWS\System32\drivers\ws2ifsl.sys -->28/08/2001 13:00:00

C:\WINDOWS\System32\drivers\wmilib.sys -->28/08/2001 13:00:00

C:\WINDOWS\System32\drivers\wdmaud.sys -->28/08/2001 13:00:00

C:\WINDOWS\System32\drivers\wanarp.sys -->28/08/2001 13:00:00

 

C:\WINDOWS\System32\vsconfig.xml -->10/11/2007 12:30:09

C:\WINDOWS\System32\CONFIG.NT -->10/11/2007 11:40:46

C:\WINDOWS\System32\zllictbl.dat -->07/11/2007 21:04:04

C:\WINDOWS\System32\perfh00C.dat -->06/11/2007 22:00:55

C:\WINDOWS\System32\PerfStringBackup.INI -->06/11/2007 22:00:54

C:\WINDOWS\System32\perfh009.dat -->06/11/2007 22:00:54

C:\WINDOWS\System32\perfc00C.dat -->06/11/2007 22:00:54

C:\WINDOWS\System32\perfc009.dat -->06/11/2007 22:00:54

C:\WINDOWS\System32\sfc_os.dll -->06/11/2007 21:57:34

C:\WINDOWS\System32\FNTCACHE.DAT -->06/11/2007 21:55:51

C:\WINDOWS\System32\$winnt$.inf -->06/11/2007 21:55:11

C:\WINDOWS\System32\wmpscheme.xml -->06/11/2007 21:51:28

C:\WINDOWS\System32\nscompat.tlb -->06/11/2007 21:51:25

C:\WINDOWS\System32\amcompat.tlb -->06/11/2007 21:51:25

C:\WINDOWS\System32\WindowsLogon.manifest -->06/11/2007 21:50:33

C:\WINDOWS\System32\logonui.exe.manifest -->06/11/2007 21:50:33

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->06/11/2007 21:50:30

C:\WINDOWS\System32\sapi.cpl.manifest -->06/11/2007 21:50:30

C:\WINDOWS\System32\nwc.cpl.manifest -->06/11/2007 21:50:30

C:\WINDOWS\System32\ncpa.cpl.manifest -->06/11/2007 21:50:30

C:\WINDOWS\System32\cdplayer.exe.manifest -->06/11/2007 21:50:30

C:\WINDOWS\System32\emptyregdb.dat -->06/11/2007 21:49:45

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->04/11/2007 21:00:41

C:\WINDOWS\System32\jupdate-1.4.2_15-b02.log -->04/11/2007 16:01:48

C:\WINDOWS\System32\d3d8caps.dat -->03/11/2007 21:02:44

 

C:\WINDOWS.log -->10/11/2007 12:30:27

C:\WINDOWS\bootstat.dat -->10/11/2007 12:30:03

C:\WINDOWS\WindowsUpdate.log -->10/11/2007 12:29:00

C:\WINDOWS\SchedLgU.Txt -->10/11/2007 12:28:58

C:\WINDOWS\msnfix.txt -->08/11/2007 23:24:50

C:\WINDOWS\presf.txt -->08/11/2007 23:24:23

C:\WINDOWS\ntbtlog.txt -->07/11/2007 23:48:32

C:\WINDOWS\setupapi.log -->07/11/2007 22:40:48

C:\WINDOWS\DPINST.LOG -->07/11/2007 22:38:34

C:\WINDOWS\setupact.log -->07/11/2007 20:02:48

C:\WINDOWS\iis6.log -->07/11/2007 20:02:31

C:\WINDOWS\ntdtcsetup.log -->07/11/2007 20:02:30

C:\WINDOWS\comsetup.log -->07/11/2007 20:02:30

C:\WINDOWS\tsoc.log -->07/11/2007 20:02:28

C:\WINDOWS\ocmsn.log -->07/11/2007 20:02:28

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1404

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x01000000 0xfe000 6.00.2600.0000 C:\WINDOWS\Explorer.EXE

0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll

0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll

0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll

0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x75f10000 0xfc000 6.00.2600.0000 C:\WINDOWS\System32\BROWSEUI.dll

0x76960000 0x149000 6.00.2600.0000 C:\WINDOWS\System32\SHDOCVW.dll

0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\System32\UxTheme.dll

0x72ef0000 0x5a000 1.407.2600.0000 C:\WINDOWS\System32\USP10.dll

0x71950000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll

0x5b950000 0x71000 6.00.2600.0000 C:\WINDOWS\System32\themeui.dll

0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll

0x07610000 0x17000 9.00.0000.2980 C:\Program Files\Windows Media Player\wmpband.dll

0x76ac0000 0x15000 3.00.9238.0000 C:\WINDOWS\System32\ATL.DLL

0x76250000 0x8c000 5.131.2600.0000 C:\WINDOWS\system32\CRYPT32.dll

0x76390000 0x1fb000 2.00.2600.0000 C:\WINDOWS\System32\msi.dll

0x74aa0000 0x43000 6.00.2600.0000 C:\WINDOWS\System32\webcheck.dll

0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll

0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll

0x723a0000 0x13000 6.00.2600.0000 C:\WINDOWS\System32\browselc.dll

0x76190000 0x98000 6.00.2600.0000 C:\WINDOWS\system32\WININET.dll

0x76080000 0x78000 6.00.2600.0000 C:\WINDOWS\system32\urlmon.dll

0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\System32\ODBC32.dll

0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll

0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll

0x10000000 0x1c000 7.00.0000.0000 D:\Program Files\ActiveX\PDFShell.dll

0x52200000 0xb000 7.00.0337.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll

0x02270000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll

0x022f0000 0x2e000 C:\Program Files\WinRAR\rarext.dll

0x6d130000 0x172000 6.00.2600.0000 C:\WINDOWS\System32\diskcopy.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll

0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll

0x70ee0000 0x7000 1.01.0000.3917 C:\WINDOWS\System32\asfsipc.dll

0x60990000 0xd000 2.00.2600.0000 C:\WINDOWS\System32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.6626 C:\WINDOWS\System32\wshext.dll

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 640

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x6f000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll

0x76250000 0x8c000 5.131.2600.0000 C:\WINDOWS\system32\CRYPT32.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\system32\WINTRUST.dll

0x72ef0000 0x5a000 1.407.2600.0000 C:\WINDOWS\system32\USP10.dll

0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll

0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll

0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\COMCTL32.dll

0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\system32\ODBC32.dll

0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll

0x00900000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\system32\odbcint.dll

0x76b70000 0x1f000 6.00.2600.0000 C:\WINDOWS\system32\SHSVCS.dll

0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\system32\uxtheme.dll

0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll

0x76190000 0x98000 6.00.2600.0000 C:\WINDOWS\system32\WININET.DLL

0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x76ac0000 0x15000 3.00.9238.0000 C:\WINDOWS\system32\ATL.DLL

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C466-7FAC

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 13:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 6 015 156 224 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C466-7FAC

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

07/11/2007 21:07 <REP> .

07/11/2007 21:07 <REP> ..

06/11/2007 21:50 65 desktop.ini

08/10/2007 20:21 367 LegitCheckControl.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

11/06/2007 12:21 5 021 swflash.inf

4 fichier(s) 6 615 octets

 

Total des fichiers listés :

4 fichier(s) 6 615 octets

2 Rép(s) 6 015 156 224 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-10 12:35:48

Windows 5.1.2600 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

616 - csrss.exe

640 - winlogon.exe

684 - services.exe

696 - lsass.exe

876 - svchost.exe

956 - svchost.exe

1084 - svchost.exe

1148 - svchost.exe

1188 - vsmon.exe

1312 - zlclient.exe

1404 - explorer.exe

1976 - msnmsgr.exe

1992 - alg.exe

5524 - IEXPLORE.EXE

5600 - WLLoginProxy.ex

6072 - cmd.exe

 

Total number of processes = 17

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D0000 - \WINDOWS\system32\ntoskrnl.exe

806B5000 - \WINDOWS\system32\hal.dll

F8A5E000 - \WINDOWS\system32\KDCOM.DLL

F896E000 - \WINDOWS\system32\BOOTVID.dll

F8511000 - ACPI.sys

F8A60000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F855E000 - pci.sys

F856E000 - isapnp.sys

F8B26000 - pciide.sys

F87DE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F857E000 - MountMgr.sys

F84F2000 - ftdisk.sys

F8A62000 - dmload.sys

F84CE000 - dmio.sys

F87E6000 - PartMgr.sys

F858E000 - VolSnap.sys

F84B8000 - atapi.sys

F859E000 - disk.sys

F85AE000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F84A6000 - sr.sys

F8492000 - KSecDD.sys

F840F000 - Ntfs.sys

F83E7000 - NDIS.sys

F83D3000 - srescan.sys

F83B9000 - Mup.sys

F862E000 - \SystemRoot\System32\DRIVERS\processr.sys

F8836000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F8341000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F8301000 - \SystemRoot\system32\drivers\smwdm.sys

F82E0000 - \SystemRoot\system32\drivers\portcls.sys

F863E000 - \SystemRoot\system32\drivers\drmk.sys

F82BF000 - \SystemRoot\system32\drivers\ks.sys

F820C000 - \SystemRoot\system32\drivers\senfilt.sys

F883E000 - \SystemRoot\System32\DRIVERS\fdc.sys

F81F9000 - \SystemRoot\System32\DRIVERS\parport.sys

F864E000 - \SystemRoot\System32\DRIVERS\serial.sys

F8A06000 - \SystemRoot\System32\DRIVERS\serenum.sys

F865E000 - \SystemRoot\System32\Drivers\Imapi.SYS

F866E000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F867E000 - \SystemRoot\System32\DRIVERS\redbook.sys

F8C5F000 - \SystemRoot\System32\DRIVERS\audstub.sys

F868E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F8A0E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F81E3000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F869E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F86AE000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F8A12000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F81D2000 - \SystemRoot\System32\DRIVERS\psched.sys

F86BE000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8846000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F884E000 - \SystemRoot\System32\DRIVERS\raspti.sys

F81A5000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F86CE000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8856000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F885E000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F8C69000 - \SystemRoot\System32\DRIVERS\swenum.sys

F8183000 - \SystemRoot\System32\DRIVERS\update.sys

F86DE000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8A70000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F86EE000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F886E000 - \SystemRoot\System32\DRIVERS\fbxusb32.sys

F8876000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F8A4E000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F870E000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F887E000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F8A52000 - \SystemRoot\System32\DRIVERS\kbdhid.sys

F8A56000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F8886000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F8A72000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8CAF000 - \SystemRoot\System32\Drivers\Null.SYS

F8A74000 - \SystemRoot\System32\Drivers\Beep.SYS

F8896000 - \SystemRoot\System32\drivers\vga.sys

F872E000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS

F8A76000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A78000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F889E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F88A6000 - \SystemRoot\System32\Drivers\Npfs.SYS

F837C000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F873E000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F7E46000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F7E21000 - \SystemRoot\System32\DRIVERS\netbt.sys

F7DC2000 - \SystemRoot\System32\vsdatant.sys

F874E000 - \SystemRoot\System32\DRIVERS\netbios.sys

F7D9A000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F7D0E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F875E000 - \SystemRoot\System32\Drivers\Fips.SYS

F876E000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F877E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7CF8000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A9C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \??\C:\WINDOWS\system32\win32k.sys

F8173000 - \??\C:\WINDOWS\system32\watchdog.sys

BFF80000 - \SystemRoot\System32\drivers\dxg.sys

F8B45000 - \SystemRoot\System32\drivers\dxgthk.sys

BFF70000 - \SystemRoot\System32\framebuf.dll

F73E8000 - \SystemRoot\System32\drivers\afd.sys

F746C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F6FC4000 - \SystemRoot\system32\drivers\wdmaud.sys

F7380000 - \SystemRoot\system32\drivers\sysaudio.sys

F6B8E000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8AEC000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F6B15000 - \SystemRoot\System32\DRIVERS\srv.sys

F69C2000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F681A000 - \??\C:\DOCUME~1\thomas\LOCALS~1\Temp\catchme.sys

F662C000 - \SystemRoot\system32\drivers\kmixer.sys

F8B5E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 106

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.7 - Français

Archiveur WinRAR

Azureus Vuze

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Extension de Windows Live Toolbar (Windows Live Toolbar)

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hijackthis Version Française

Java 2 Runtime Environment, SE v1.4.2_15

Java 2 SDK, SE v1.4.2_16

Menus intelligents (Windows Live Toolbar)

Navigation par onglets (Windows Live Toolbar)

OneCare Advisor (Windows Live Toolbar)

SoundMAX

WebFldrs XP

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C466-7FAC

 

Répertoire de C:\Program Files

 

10/11/2007 12:28 <REP> .

10/11/2007 12:28 <REP> ..

02/11/2007 18:09 <REP> Adobe

02/11/2007 19:39 <REP> Alwil Software

03/11/2007 11:08 <REP> Analog Devices

04/11/2007 16:17 <REP> Azureus

02/11/2007 17:53 <REP> ComPlus Applications

07/11/2007 18:47 <REP> eMule

07/11/2007 23:52 <REP> Fichiers communs

02/11/2007 18:08 <REP> Free

07/11/2007 18:59 <REP> Google

07/11/2007 20:54 <REP> Hijackthis Version Française

06/11/2007 21:50 <REP> Internet Explorer

04/11/2007 21:00 <REP> Java

07/11/2007 22:31 <REP> Lavasoft

07/11/2007 22:32 <REP> Macrogaming

06/11/2007 21:49 <REP> Messenger

07/11/2007 23:12 <REP> Messenger Plus! Live

02/11/2007 17:56 <REP> microsoft frontpage

05/11/2007 18:08 <REP> Movie Maker

02/11/2007 17:53 <REP> MSN

02/11/2007 17:53 <REP> MSN Gaming Zone

07/11/2007 22:37 <REP> MSN Messenger

06/11/2007 21:50 <REP> NetMeeting

06/11/2007 21:50 <REP> Outlook Express

02/11/2007 17:55 <REP> Services en ligne

07/11/2007 18:47 <REP> Spybot - Search & Destroy

02/11/2007 19:45 <REP> Windows Live Favorites

02/11/2007 19:45 <REP> Windows Live Toolbar

07/11/2007 21:55 <REP> Windows Media Player

05/11/2007 18:07 <REP> Windows NT

10/11/2007 11:12 <REP> WinRAR

02/11/2007 17:56 <REP> xerox

07/11/2007 19:21 <REP> Zone Labs

0 fichier(s) 0 octets

34 Rép(s) 6 014 750 720 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C466-7FAC

 

Répertoire de C:\Program Files\fichiers communs

 

07/11/2007 23:52 <REP> .

07/11/2007 23:52 <REP> ..

02/11/2007 18:12 <REP> Adobe

03/11/2007 11:08 <REP> InstallShield

03/11/2007 14:01 <REP> Java

07/11/2007 22:39 <REP> Microsoft Shared

02/11/2007 17:54 <REP> MSSoap

02/11/2007 16:48 <REP> ODBC

02/11/2007 17:54 <REP> Services

02/11/2007 16:48 <REP> SpeechEngines

02/11/2007 17:54 <REP> System

0 fichier(s) 0 octets

11 Rép(s) 6 014 750 720 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C466-7FAC

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

02/11/2007 18:03 <REP> .

02/11/2007 18:03 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 6 014 746 624 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_LYCANNOU.tar.gz a l'adresse http://upload.malekal.com

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Les manips sont bonnes :P

 

1) On va expédier un fichier stp >

 

Vas sur http://upload.malekal.com, clique sur Parcourir et sélectionne :

C:\upload_moi_LYCANNOU.tar.gz

Clique sur Envoyer.

 

2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [MDM Rock 4] C:\WINDOWS\System32\bjvbeicyf.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

3) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

  • Il faut choisir Full Scan (et pas QuickScan) > bhlg5aym1p.gif
  • Poste le rapport qu'il t'affichera à la fin.
  • Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport.
  • Pour cela, clique sur le bouton "Pause" avant de commencer le scan > avastimage5wi.jpg
     
  • Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
     
  • Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809

Poste stp le rapport de Panda :P

@++

lycannou Junior Member

lycannou

Posté(e)
  • Auteur
Posté(e)
salut :P

 

Les manips sont bonnes :P

 

1) On va expédier un fichier stp >

 

Vas sur http://upload.malekal.com, clique sur Parcourir et sélectionne :

C:\upload_moi_LYCANNOU.tar.gz

Clique sur Envoyer.

 

2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [MDM Rock 4] C:\WINDOWS\System32\bjvbeicyf.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

3) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

  • Il faut choisir Full Scan (et pas QuickScan) > bhlg5aym1p.gif
  • Poste le rapport qu'il t'affichera à la fin.
  • Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport.
  • Pour cela, clique sur le bouton "Pause" avant de commencer le scan > avastimage5wi.jpg
     
  • Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
     
  • Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809

Poste stp le rapport de Panda :P

@++

 

 

salut j'ai du formater mon pc je te poste un raport hijackthis pour voir si il y a des problemes merci

 

Logfile of HijackThis v1.99.1

Scan saved at 11:33:13, on 12/11/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?dd88033a53324d8ea1c6a55acf7b6408

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?dd88033a53324d8ea1c6a55acf7b6408

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

a bientot et merci de m'avoir aidé

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Pourquoi as tu formaté ?? C'est bien dommage... quoiqu'il en soit, ton dernier rapport est bon.

Si tu comptes garder un pc sain, je te conseille vivement de faire un tour du côté de Windows Update.

Ton pc est vierge de toute mise à jour...les pirates profitent des failles de Windows pour en prendre le contrôle et pour l'infecter. Je te conseille donc de passer très vite au SP2!! >> http://www.microsoft.com/france/windows/xp/sp2/default.mspx

 

N'oublie pas pourquoi tu as infecté ton pc pour ne pas retomber dans le piège!! Un peu de lecture sur les vers MSN > http://forum.malekal.com/viewtopic.php?f=45&t=5161

 

**********

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Win32.Backdoor.SdBot.BZY, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre :P

 

**********

 

Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

  • => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
    - Téléchargement :
http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe

Sécurisation des ports

  • => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
    - Téléchargement :
http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

  • => SpywareBlaster :
    - Téléchargement :
http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://kerio.probb.fr/Internet-c5/Logiciel...er-351-t241.htm
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Antispywares

  • => Ad-Aware SE de Lavasoft :
    - Téléchargement :
http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)
 
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.
 
=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares
 
=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

  • =>Winpooch projet Opensources :
    - Téléchargement :
http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

2)- Les utilitaires pour nettoyer le PC :

  • => EasyCleaner de Toni Helenius :
    - Téléchargement :
http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

  • =>Configurez vos services :
http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

  • =>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

4)- Des précautions simples qui permettent de retrouver un pc en bon état! :

  • => Erunt & Ntregopt:
    - Téléchargement :
http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
 
=>Installer la console de récupération :
http://www.zebulon.fr/articles/console-de-recuperation-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

  • =>Process Explorer de SysInternals :
http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

Lorsque la désinfection est terminée, pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

A bientot sur les forums de 27yq3wj.gif sans malwares!! :P

lycannou Junior Member

lycannou

Posté(e)
  • Auteur
Posté(e)
salut :P

 

Pourquoi as tu formaté ?? C'est bien dommage... quoiqu'il en soit, ton dernier rapport est bon.

Si tu comptes garder un pc sain, je te conseille vivement de faire un tour du côté de Windows Update.

Ton pc est vierge de toute mise à jour...les pirates profitent des failles de Windows pour en prendre le contrôle et pour l'infecter. Je te conseille donc de passer très vite au SP2!! >> http://www.microsoft.com/france/windows/xp/sp2/default.mspx

 

N'oublie pas pourquoi tu as infecté ton pc pour ne pas retomber dans le piège!! Un peu de lecture sur les vers MSN > http://forum.malekal.com/viewtopic.php?f=45&t=5161

 

**********

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Win32.Backdoor.SdBot.BZY, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre :P

 

**********

 

Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

***

 

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

  • => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
    - Téléchargement :
http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe

Sécurisation des ports

  • => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
    - Téléchargement :
http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

  • => SpywareBlaster :
    - Téléchargement :
http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://kerio.probb.fr/Internet-c5/Logiciel...er-351-t241.htm
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Antispywares

  • => Ad-Aware SE de Lavasoft :
    - Téléchargement :
http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)
 
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.
 
=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares
 
=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

  • =>Winpooch projet Opensources :
    - Téléchargement :
http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

2)- Les utilitaires pour nettoyer le PC :

  • => EasyCleaner de Toni Helenius :
    - Téléchargement :
http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

  • =>Configurez vos services :
http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

  • =>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

4)- Des précautions simples qui permettent de retrouver un pc en bon état! :

  • => Erunt & Ntregopt:
    - Téléchargement :
http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
 
=>Installer la console de récupération :
http://www.zebulon.fr/articles/console-de-recuperation-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

  • =>Process Explorer de SysInternals :
http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

Lorsque la désinfection est terminée, pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

A bientot sur les forums de 27yq3wj.gif sans malwares!! :P

 

 

merci encore et je vais prendre le temps de faire tout ce qu'il y a écris ,merci pour tes conseils bonne continuation et a bientot :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...