pc infesté?

[mike hotel]

bonjour atous je suis nouveau

d'apres les posts de jpl001 ds le forum malware et securité je pense que mon pc est infecté par: un malware (voir mon matos dans mon profil)=

depuis 2 semaines je ne peux consulter 1 page web;sans qu'il y est une pub intemspective qui m'ennuie ;meme le site anpe est effaçé par de la pub"atlas"!!!en plus j"arrete pas d'avoir des alertes du centre de secu window "votre ordinateur est infcté par 45 espions mettre sws antispaware.

j'ai fait un scan avast 0 objets detectés;ni sur mon window defender de plus j'ai un bloqueur de fenetre publicitaire anti harpon hameçon etc

a la lecture de votre forum j'ai supprimé avast pour mettre antivir;mais je ne suis pas arrivé a le faire jusqu'au bout

ça a coincé vers"cliquer sur l e sous menu security(j'ai pas trouvé);j'ai tenté un scann

sur 287500 objet scannés;0fichiers infectés;j'ai fait un autre sur dique dur'en24mn) sur 52000 .(5 hiddens:;ét 2 warning;pas pu mettre en quarentine:

tableau antivir:antivir guard:activé vert;last complet system scan; no performed(triangle??)

j"ai arreté et remis pc ;toujours envahi par pubs intempestives et alertes windws secu

de plus je ne peux plus arreter mon pc figé qu"au foreps

je ne sais plus que faire

help merçi

[midnighter]

salut a toi.

 

tout d'abord télechearge Ccleaner. nettoie tout tes fichiers (coche tout) pour virer les fichiers temporaires, le cache, etc

téléchearge smit fraud sur ton bureau puis lance le. appuie sur 1 pour scanner ton pc redémarre ton pc en pode sans echec. va sur la session administrateur .relance smit fraud et appuie sur 2 pour desinfecter le pc puie redémarre en mode normal et tout devrait rentrer dans l'ordre.

Prend un bon firewall et evite le P2P. utilise firefox qui bloquent plus de pub que internet.

[mike hotel]

salut a toi.

 

tout d'abord télechearge Ccleaner. nettoie tout tes fichiers (coche tout) pour virer les fichiers temporaires, le cache, etc

téléchearge smit fraud sur ton bureau puis lance le. appuie sur 1 pour scanner ton pc redémarre ton pc en pode sans echec. va sur la session administrateur .relance smit fraud et appuie sur 2 pour desinfecter le pc puie redémarre en mode normal et tout devrait rentrer dans l'ordre.

Prend un bon firewall et evite le P2P. utilise firefox qui bloquent plus de pub que internet.

[mike hotel]

midnighter

merçi pour ton soutient;mais Ccleaner demande 6 euros (2sms) pour telecharger es ce normal?

[Zonk]

Allo MH

Ce que je te recommande est un minimum demandé par l' "Équipe Sécurité" avant d'aller plus loin....et prend le temps de tout lire avant de commencer . Ça te donnera une idée des étapes (facile ) et des procédures à faire .....et en ayant une idée claire ça te sauvera ,peut être ,de possible dédoublements de manipulations .

 

Suppression des fichiers temporaires

Télécharge ATF Cleaner par Atribune (gratuit)

ATF

 

Double-clique ATF-Cleaner.exe afin de lancer le programme

Petit programme gratuit ne nécessitant pas d'installation et sans danger. Parfois avec les ordis moins performants le nettoyage est lourd ,alors y aller deux cases à la fois. (si tes cookies te sont précieux ,exclu les)

 

Sous l'onglet Main, choisis : Select All (ou deux cases à la fois....mais fait toutes les cases )

 

Si tu utilises le navigateur Firefox :

1. Clique Firefox au haut et choisis : Select All
   
2. Clique le bouton Empty Selected
   

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

 

Si tu utilises le navigateur Opera :

1. Clique Opera au haut et choisis : Select All
   
2. Clique le bouton Empty Selected
   

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Antivirus Antivir Classic (free)

 

 

Tutoriel Antivir

 

.....surveille à bien activer la recherche de " rootkits" et "scan master boot sector" (ces fonctions sont souvent oubliées par les gens).....

Cherche à activer le mode "Expert" et à optimiser la recherche des menaces...

(et personnellement dans l'onglet "scanner" j'active tout les items dans "Rootkit search" et "manual selection" )

Aide en image message #184

Aide en image message #113

Enlève les cd ou dvd qui peuvent être dans les lecteurs car ils seront analysés inutilement lors de vérifications

 

 

AVG Antispyware

Si parfois tu aurais un antispyware en temps réel qui m'aurait échapper alors avise nous avant d'installer AVG Antispyware

AVG Antispyware

Tu auras un choix de langues.

 

Tutoriel AVG Antispyware

En version d'essai , la protection en temps réel (bouclier)sera périmée après 30 jours.......alors sans la licence le programme sera encore utile comme "scanner" (normalement encore possibilité de faire les mises à jour)

 

 

Le Pré-Nettoyage de Megataupe

 

Pré-Nettoyage

Imprime le texte car en mode sans échec tu ne pourra avoir accès au net (tu auras les infos pour y aller dans le lien du pré-nettoyage). Parfois démarrer/fermer est plus long en mode sans échec...soit patient. L'affichage sera altéré...c'est normal....ca reviendra normal suite à un redémarrage .

 

Profite du mode sans échec pour passer tout tes logiciels de nettoyage en ce mode (AVG Antipsyware et cie)...

 

 

On parle de supprimer Antivir suite à ce nettoyage ..alors étant ton antivirus,tu oublies ca......

 

Souvent le pré-nettoyage n'est pas suffisant pour tout supprimer...mais ça peut arriver que ça règle les ennuis...alors ça prendra tous tes rapports et ensuite l'Équipe Sécurité te guidera pour parfaire le travail....ou te confirmer que tout est sain

 

Vérification des logiciels non sécuritaires

 

Quand tu auras quelques minutes:

Secunia Software Inspector

Ce test ne nécessite aucune installation de logiciel

• Va à "Start Now"
  
• Tu devras accepter l'analyse (sans obligation de cocher la petite case "Toujours faire confiance au contenu....." ) et ensuite tu fais "Exécuter"
  

• Ensuite tu dois aller à "Start"
  
• active la petite case à :
  

Enable thorough system inspection.

Enable the Secunia Software Inspector to search for software installed in non-default locations.

....et suit les recommandations....

 

@+

 

midnighter

merçi pour ton soutient;mais Ccleaner demande 6 euros (2sms) pour telecharger es ce normal?

Ne paye rien pour Ccleaner......ça semble de l'extorsion.....prend le téléchargement ici sur Zeb.

@+

[mike hotel]

pour zonc

bonjour

je viens de faire un scan antivir: voiçi ce que je trouve

quand je trouve des objects suspects es que je dois mettre en quarantine??ou faire IGNORER,,,??

 

AntiVir PersonalEdition Classic

Report file date: lundi 28 janvier 2008 14:32

 

Scanning for 1075107 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows Vista

Windows version: (plain) [6.0.6000]

Username: Michel

Computer name: PC-DE-MICHEL

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 12:58:49

ANTIVIR2.VDF : 7.0.2.49 1339904 Bytes 25/01/2008 09:59:03

ANTIVIR3.VDF : 7.0.2.54 71168 Bytes 28/01/2008 09:59:03

AVEWIN32.DLL : 7.6.0.56 3215872 Bytes 28/01/2008 09:59:04

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.6.0.3 360488 Bytes 24/01/2008 12:58:51

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Local Hard Disks

Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: D:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: lundi 28 janvier 2008 14:32

 

Starting search for hidden objects.

c:\users\michel\appdata\local\nhoiagvfk.dat

[NOTE] The file is not visible.

[iNFO] A backup was created as '480cda6f.qua' ( QUARANTINE )

c:\users\michel\appdata\local\nhoiagvfk.exe

[NOTE] The file is not visible.

[iNFO] A backup was created as '480cda70.qua' ( QUARANTINE )

c:\users\michel\appdata\local\nhoiagvfk_nav.dat

[NOTE] The file is not visible.

[iNFO] A backup was created as '4e51b991.qua' ( QUARANTINE )

c:\users\michel\appdata\local\nhoiagvfk_navps.dat

[NOTE] The file is not visible.

[iNFO] A backup was created as '480cda71.qua' ( QUARANTINE )

nhoiagvfk.exe

[NOTE] The process is not visible.

'50553' objects were checked, '5' hidden objects were found.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'CLI.exe' - '1' Module(s) have been scanned

Scan process 'CLI.exe' - '1' Module(s) have been scanned

Scan process 'eRAgent.exe' - '1' Module(s) have been scanned

Scan process 'WmiPrvSE.exe' - '0' Module(s) have been scanned

Scan process 'unsecapp.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '0' Module(s) have been scanned

Scan process 'eRecoveryService.exe' - '0' Module(s) have been scanned

Scan process 'XAudio.exe' - '0' Module(s) have been scanned

Scan process 'SearchIndexer.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'LSSrvc.exe' - '0' Module(s) have been scanned

Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '0' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'LManager.exe' - '1' Module(s) have been scanned

Scan process 'CLI.exe' - '1' Module(s) have been scanned

Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned

Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned

Scan process 'MSASCui.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'dwm.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'avguard.exe' - '0' Module(s) have been scanned

Scan process 'spoolsv.exe' - '0' Module(s) have been scanned

Scan process 'Ati2evxx.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'SLsvc.exe' - '0' Module(s) have been scanned

Scan process 'audiodg.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'Ati2evxx.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'winlogon.exe' - '0' Module(s) have been scanned

Scan process 'lsm.exe' - '0' Module(s) have been scanned

Scan process 'lsass.exe' - '0' Module(s) have been scanned

Scan process 'services.exe' - '0' Module(s) have been scanned

Scan process 'csrss.exe' - '0' Module(s) have been scanned

Scan process 'wininit.exe' - '0' Module(s) have been scanned

Scan process 'csrss.exe' - '0' Module(s) have been scanned

Scan process 'smss.exe' - '0' Module(s) have been scanned

16 processes with 16 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

[WARNING] The boot sector file could not be read!

[WARNING] Error code: 0x0005

[NOTE] Please restart the search with Administrator rights

Boot sector 'D:\'

[NOTE] No virus was found!

[WARNING] The boot sector file could not be read!

[WARNING] Error code: 0x0005

[NOTE] Please restart the search with Administrator rights

 

Starting to scan the registry.

The registry was scanned ( '13' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <ACER>

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

 

 

End of the scan: lundi 28 janvier 2008 14:38

Used time: 06:26 min

 

The scan has been canceled!

 

337 Scanning directories

13484 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

4 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

13484 Files not concerned

91 Archives were scanned

2 Warnings

0 Notes

50553 Objects were scanned with rootkit scan

5 Hidden objects were found

[Zonk]

Quarantaine idéalement......ou suppression....

les seules fois ou tu peux "Ignore" est quand parfois tu constates que Antivir s'affole inutilement (par ex. lorsque tu exécutes un logiciel recommandé par l'Équipe Sécurité) .....les fois ou tu "Ignore" devraient être très rares....

retourne lire le "tutoriel Antivir " et va voir les liens "Image"

Scan master boot sector..........: off

Cet item à "Off" n'est pas d'une grande utilité......active là ...

@+

Modifié le 28 janvier 2008 par Zonk

[midnighter]

sur la page de ccleaner http://www.ccleaner.com/download il faut choisir alternative download et la ca sera gratuit. quand il demande de l'argent ce n'est pas de l'extorsion c'est une donation pour les soutenir

[mike hotel]

pour midnight

merçi j'ai reussi a telecharger ccleaner gratos

je suis entrain de faire des scanns avec avg antispyre

j'ai toujours les fenetres publicitaire et des alertes de secu window/votre pc est infecté!!!????

WINDOW DEFENDER DE MON PC NE DETECTE RIEN

j'ai fait un rapport de mon scann de ce matin pour zonc

[mike hotel]

zonc bjr

voici mon scan avg de ce matin 44 malwares detectés ;mon window defender n'a rien detecté---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 00:13:35 29/01/2008

 

+ Résultat de l'analyse:

 

 

 

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@ice.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@real[2].txt -> TrackingCookie.Real : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.

 

 

Fin du rapport