Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Smitfraudfix problème au démarrage "RESOLU"

jeppy

Par jeppy
dans Analyses et éradication malwares

 Partager

Messages recommandés

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Re :P

 

Menu Démarrer, Exécuter : tape notepad

 

Copie-colle dans le bloc-notes :

 

C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /s >> look.txt

start notepad look.txt

 

Ensuite, fichier / enregistrer-sous comme nom tu mets look.bat

Double-clique sur Look.bat. Cela va t'ouvrir un fichier au format TXT Look.txt

 

Copie et colle ici le contenu de Look.txt.

jeppy Junior Member

jeppy

Posté(e)
  • Auteur
Posté(e)

hello :P

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe

windir REG_EXPAND_SZ %SystemRoot%

OS REG_SZ Windows_NT

PROCESSOR_ARCHITECTURE REG_SZ x86

PROCESSOR_LEVEL REG_SZ 15

PROCESSOR_IDENTIFIER REG_SZ x86 Family 15 Model 6 Stepping 2, GenuineIntel

PROCESSOR_REVISION REG_SZ 0602

NUMBER_OF_PROCESSORS REG_SZ 2

PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

TEMP REG_EXPAND_SZ %SystemRoot%\TEMP

TMP REG_EXPAND_SZ %SystemRoot%\TEMP

FP_NO_HOST_CHECK REG_SZ NO

OMP_NUM_THREADS REG_SZ 2

PATH REG_SZ C:\Program Files\Autodesk\DWG TrueView\

 

je ne sais pas à quoi sa va d'aider...

si tu pouvais m'eclairer un peux sur le sujet que je comprene un peux....juste pour pas mourir idiot :P

merci encore

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Re,

 

Je voulais que l'on verifie le format path.

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

 

NOTE: Le scan est à faire avec Internet Explorer.

jeppy Junior Member

jeppy

Posté(e)
  • Auteur
Posté(e)

Re :P

 

wouaww...kapersky est vraimment si fort ou se sont pas tous des fichiers infécté...?

 

Parce-que Avast n'en avait plus trouvé depuis le derrnier scan

 

Rapport Kapersky:

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Saturday, December 15, 2007 3:51:20 AM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 14/12/2007

Kaspersky Anti-Virus database records: 482444

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

 

Scan Statistics:

Total number of scanned objects: 201227

Number of viruses found: 19

Number of infected objects: 63

Number of suspicious objects: 0

Duration of the scan process: 03:58:49

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\Jeppy\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-2fda2583-51b454f7.zip/BaaaaBaa.class Infected: Exploit.Java.Gimsh.a skipped

C:\Documents and Settings\Jeppy\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-2fda2583-51b454f7.zip ZIP: infected - 1 skipped

C:\Documents and Settings\Jeppy\Bureau\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Documents and Settings\Jeppy\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Jeppy\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\Jeppy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Jeppy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Jeppy\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Jeppy\Local Settings\Historique\History.IE5\MSHist012007121420071215\index.dat Object is locked skipped

C:\Documents and Settings\Jeppy\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\Jeppy\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Jeppy\Mes documents\AdvPassw\Advanced Rar Password Recovery v1.11\DISTINCT.RAR/setup.exe/WISE0039.BIN Infected: not-a-virus:PSWTool.Win32.OEPass.b skipped

C:\Documents and Settings\Jeppy\Mes documents\AdvPassw\Advanced Rar Password Recovery v1.11\DISTINCT.RAR/setup.exe Infected: not-a-virus:PSWTool.Win32.OEPass.b skipped

C:\Documents and Settings\Jeppy\Mes documents\AdvPassw\Advanced Rar Password Recovery v1.11\DISTINCT.RAR RAR: infected - 2 skipped

C:\Documents and Settings\Jeppy\Mes documents\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Documents and Settings\Jeppy\Mes documents\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Documents and Settings\Jeppy\Mes documents\SmitfraudFix.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Documents and Settings\Jeppy\Mes documents\SmitfraudFix.exe RarSFX: infected - 2 skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\Flux_Media_Centrafuse_XLE_1.10.zip/run.exe Infected: Trojan-Downloader.Win32.Zlob.gen skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\Flux_Media_Centrafuse_XLE_1.10.zip ZIP: infected - 1 skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\UBCD4WinV304.exe/file3166 Infected: not-a-virus:NetTool.Win32.Portscan.c skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\UBCD4WinV304.exe/file3322 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.e skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\UBCD4WinV304.exe/file3327 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.e skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\UBCD4WinV304.exe/file3366 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\UBCD4WinV304.exe/file3369 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\UBCD4WinV304.exe/file3370 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\UBCD4WinV304.exe/file3567/data.rar/officekey.exe Infected: not-a-virus:PSWTool.Win32.RAS.a skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\UBCD4WinV304.exe/file3567/data.rar Infected: not-a-virus:PSWTool.Win32.RAS.a skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\UBCD4WinV304.exe/file3567 Infected: not-a-virus:PSWTool.Win32.RAS.a skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\UBCD4WinV304.exe Inno: infected - 9 skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\UltraVNC-102-Setup-Fr.exe/file004 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\UltraVNC-102-Setup-Fr.exe/file005 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\UltraVNC-102-Setup-Fr.exe/file034 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\UltraVNC-102-Setup-Fr.exe/file051 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\UltraVNC-102-Setup-Fr.exe Inno: infected - 4 skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\VNC_3.3.7\VNC_3.3.7\Setup_x86_w32.exe/data0002 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\VNC_3.3.7\VNC_3.3.7\Setup_x86_w32.exe/data0003 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\VNC_3.3.7\VNC_3.3.7\Setup_x86_w32.exe/data0004 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\VNC_3.3.7\VNC_3.3.7\Setup_x86_w32.exe Inno: infected - 3 skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\VNC_3.3.7.zip/VNC_3.3.7/Setup_x86_w32.exe/data0002 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\VNC_3.3.7.zip/VNC_3.3.7/Setup_x86_w32.exe/data0003 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\VNC_3.3.7.zip/VNC_3.3.7/Setup_x86_w32.exe/data0004 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\VNC_3.3.7.zip/VNC_3.3.7/Setup_x86_w32.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\VNC_3.3.7.zip/VNC_3.3.7/patch_fr/winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c skipped

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\VNC_3.3.7.zip ZIP: infected - 5 skipped

C:\Documents and Settings\Jeppy\ntuser.dat Object is locked skipped

C:\Documents and Settings\Jeppy\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\Program Files\UltraVNC\vnchooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped

C:\Program Files\UltraVNC\vncviewer.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 skipped

C:\Program Files\UltraVNC\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{28B53F34-0319-4AA8-BDE5-06592004AEA6}\RP2\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\security Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\Logfiles\WUDF\WUDFTrace.etl Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_474.dat Object is locked skipped

C:\WINDOWS\TempFile Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\E-Mule Incoming\Complet\BuzzXplore 1.15.168.zip/BuzzXplore 1.15.168.exe Infected: Trojan-Downloader.Win32.Bagle.bp skipped

D:\E-Mule Incoming\Complet\BuzzXplore 1.15.168.zip ZIP: infected - 1 skipped

D:\E-Mule Incoming\Complet\Real.VNC.Enterprise.Edition.v4.2.6.Incl-Keygen.rar/vnc-E4_2_6-x86_win32.exe/file3 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

D:\E-Mule Incoming\Complet\Real.VNC.Enterprise.Edition.v4.2.6.Incl-Keygen.rar/vnc-E4_2_6-x86_win32.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped

D:\E-Mule Incoming\Complet\Real.VNC.Enterprise.Edition.v4.2.6.Incl-Keygen.rar RAR: infected - 2 skipped

D:\programme comprimé\CDFastOpen98.ZIP/CDFastOpen98.exe Infected: not-virus:BadJoke.Win32.Delf.j skipped

D:\programme comprimé\CDFastOpen98.ZIP ZIP: infected - 1 skipped

D:\programme comprimé\gozilla39.exe/WISE0018.BIN Infected: not-a-virus:AdWare.Win32.Aureate skipped

D:\programme comprimé\gozilla39.exe/WISE0019.BIN Infected: not-a-virus:AdWare.Win32.Aureate skipped

D:\programme comprimé\gozilla39.exe/WISE0020.BIN Infected: not-a-virus:AdWare.Win32.Aureate.a skipped

D:\programme comprimé\gozilla39.exe/WISE0021.BIN Infected: not-a-virus:AdWare.Win32.Aureate.a skipped

D:\programme comprimé\gozilla39.exe/WISE0022.BIN Infected: not-a-virus:AdWare.Win32.Aureate.a skipped

D:\programme comprimé\gozilla39.exe WiseSFX: infected - 5 skipped

D:\programme comprimé\Nuker\NukeNabber29.exe/Report.exe Infected: not-a-virus:NetTool.Win32.NukeNabber.21 skipped

D:\programme comprimé\Nuker\NukeNabber29.exe/nukenabber.exe Infected: not-a-virus:NetTool.Win32.NukeNabber.21 skipped

D:\programme comprimé\Nuker\NukeNabber29.exe SetupSpecialist: infected - 2 skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

D:\System Volume Information\_restore{28B53F34-0319-4AA8-BDE5-06592004AEA6}\RP1\A0000210.dll Infected: not-a-virus:PSWTool.Win32.PWDump.2 skipped

D:\System Volume Information\_restore{28B53F34-0319-4AA8-BDE5-06592004AEA6}\RP1\A0000211.exe Infected: not-a-virus:PSWTool.Win32.PWDump.3 skipped

D:\System Volume Information\_restore{28B53F34-0319-4AA8-BDE5-06592004AEA6}\RP1\A0000212.exe Infected: not-a-virus:PSWTool.Win32.PWDump.3 skipped

D:\System Volume Information\_restore{28B53F34-0319-4AA8-BDE5-06592004AEA6}\RP2\change.log Object is locked skipped

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

F:\System Volume Information\_restore{28B53F34-0319-4AA8-BDE5-06592004AEA6}\RP2\change.log Object is locked skipped

F:\Travail\Outlook.pst/Dossiers personnels/Boîte de réception/14 Apr 1999 19:14 from Ch Bigler/Hello.exe Infected: not-virus:BadJoke.Win32.Baton.a skipped

F:\Travail\Outlook.pst/Dossiers personnels/Boîte de réception/02 Dec 1998 21:01 to spot; jeppy; bubu:D:/Download/FastOpen/CDFa/CDFastOpen98.ZIP/CDFastOpen98.exe Infected: not-virus:BadJoke.Win32.Delf.j skipped

F:\Travail\Outlook.pst/Dossiers personnels/Boîte de réception/02 Dec 1998 21:01 to spot; jeppy; bubu:D:/Download/FastOpen/CDFa/CDFastOpen98.ZIP Infected: not-virus:BadJoke.Win32.Delf.j skipped

F:\Travail\Outlook.pst Mail MS Mail: infected - 3 skipped

 

Scan process completed.

 

Merci encore pour ton temps que tu me consacre :P

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Re,

 

Il y a un peu de tout dans le rapport Kaspersky.

  • Télécharge OTMoveIt de OldTimer.
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

C:\Documents and Settings\Jeppy\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-2fda2583-51b454f7.zip

C:\Documents and Settings\Jeppy\Mes documents\SmitfraudFix

C:\Documents and Settings\Jeppy\Mes documents\Telechargement\Flux_Media_Centrafuse_XLE_1.10.zip

D:\E-Mule Incoming\Complet\BuzzXplore 1.15.168.zip

D:\programme comprimé\gozilla39.exe

D:\programme comprimé\Nuker\NukeNabber29.exe

F:\Travail\Outlook.pst/Dossiers personnels/Boîte de réception/14 Apr 1999 19:14 from Ch Bigler/Hello.exe

D:/Download/FastOpen/CDFa/CDFastOpen98.ZIP/CDFastOpen98.exe

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.
    Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste moi le rapport de OTMoveIT disponible ici : C:\_OTMoveIt\MovedFiles.

 

 

===============================================

 

  • Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme.

Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm

 

As-tu encore des problèmes avec ton PC?

jeppy Junior Member

jeppy

Posté(e)
  • Auteur
Posté(e)

Hello bruce lee et sorry pour le retard...

malheureusement j'ai suivi ta procedure (en oubliant de t'envoiller le raport)

mais pour l'instant mon ordi ne pose plus de problemme et au pire je peux toujours revenir sur le forum et demander a dieu (du kung fu) un coup de main .....

encore mille fois merci pour ton aide et pour le forum ou on trouve de l'aide tres rapidement et en plus avec des sujet tres interessant

 

Salutation jeppy :P:P:P

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Hello jeppy,

 

Content que tu n'aies plus de problème :P

 

Pense a mettre la question en resolu, pour se faire tu edites ton

titre (premier message) et tu mets devant [résolu]

 

***

 

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour

Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

 

Navigateurs

  • => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
    - Téléchargement :
http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm

 

Sécurisation des ports

  • => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
    - Téléchargement :
http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

 

Sécurisation de la navigation

  • => SpywareBlaster :
    - Téléchargement :
http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Verifie si ta console Java est à jour:

 

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

 

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

 

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

 

canned fait par liegeois

 

 

Outils de détection et de désinfection non résidents

  • => Ad-Aware SE de Lavasoft :
    - Téléchargement :
http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
 
 
=>AVG anti-spyware :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte :
AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

 

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Tutorial sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

 

 

2)- Les utilitaires pour nettoyer le PC :

http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4
 
=>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

 

 

4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup dassistants anti-malware et dexperts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.
Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

 

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions.

 

A bientot sur les forums de 27yq3wj.gif:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...