Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

TratBHO[résolu]

Greg6769

Par Greg6769
dans Analyses et éradication malwares

 Partager

Messages recommandés

Greg6769 Junior Member

Greg6769

Posté(e)
  • Auteur
Posté(e)

Re !

 

Le scan Kaspersky a buggé...

Du coup je dois le relancer... ( pas de fenetre pour le rapport )

J'espere que ca ne va pas tout perturber !

Je vais essayer de poster le rapport ( si il veut bien le donner) le plus vite possible ^^

Greg6769 Junior Member

Greg6769

Posté(e)
  • Auteur
Posté(e)

Ca y est ! ça a fonctionné !

Je te mets le rapport :

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Thursday, February 07, 2008 3:30:18 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 7/02/2008

Kaspersky Anti-Virus database records: 553248

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

C:\

D:\

 

Scan Statistics:

Total number of scanned objects: 50944

Number of viruses found: 11

Number of infected objects: 29

Number of suspicious objects: 0

Duration of the scan process: 00:39:44

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\Greg\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Greg\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\Greg\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Greg\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Greg\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Greg\Local Settings\Historique\History.IE5\MSHist012008020720080208\index.dat Object is locked skipped

C:\Documents and Settings\Greg\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\Greg\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Greg\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Greg\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\Program Files\Drmupgds\Drmupgds.exe Infected: Trojan-Downloader.Win32.Adload.qy skipped

C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe.vir Infected: Trojan.Win32.Scapur.k skipped

C:\QooBox\Quarantine\C\Program Files\Temporary\kernInst.exe.vir Infected: Trojan-Downloader.Win32.Agent.ipm skipped

C:\QooBox\Quarantine\C\WINDOWS\b122.exe.vir Infected: Trojan-Downloader.Win32.Agent.haq skipped

C:\QooBox\Quarantine\C\WINDOWS\mrofinu1000106.exe.vir Infected: Trojan-Downloader.Win32.Agent.idv skipped

C:\QooBox\Quarantine\C\WINDOWS\mrofinu572.exe.vir Infected: Trojan-Downloader.Win32.Agent.iug skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\feq9\kiffs83122.exe.vir/data0002 Infected: not-a-virus:AdWare.Win32.TTC.a skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\feq9\kiffs83122.exe.vir NSIS: infected - 1 skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\nGpxx01\nGpxx011065.exe.vir Infected: Trojan-Downloader.Win32.VB.cgu skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\yayaaxy.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped

C:\QooBox\Quarantine\catchme2008-02-06_233058.87.zip/iifcdcc.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped

C:\QooBox\Quarantine\catchme2008-02-06_233058.87.zip ZIP: infected - 1 skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{A4ADC441-8058-4E66-AAB1-0E87FF26006E}\RP100\A0007727.exe Infected: Trojan-Downloader.Win32.Agent.ipm skipped

C:\System Volume Information\_restore{A4ADC441-8058-4E66-AAB1-0E87FF26006E}\RP100\A0007728.exe Infected: Trojan.Win32.Scapur.k skipped

C:\System Volume Information\_restore{A4ADC441-8058-4E66-AAB1-0E87FF26006E}\RP100\A0007729.exe Infected: Trojan-Downloader.Win32.Agent.idv skipped

C:\System Volume Information\_restore{A4ADC441-8058-4E66-AAB1-0E87FF26006E}\RP100\A0007730.exe Infected: Trojan-Downloader.Win32.Agent.iug skipped

C:\System Volume Information\_restore{A4ADC441-8058-4E66-AAB1-0E87FF26006E}\RP100\A0007731.exe Infected: Trojan-Downloader.Win32.Agent.haq skipped

C:\System Volume Information\_restore{A4ADC441-8058-4E66-AAB1-0E87FF26006E}\RP100\A0007732.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped

C:\System Volume Information\_restore{A4ADC441-8058-4E66-AAB1-0E87FF26006E}\RP100\A0007737.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped

C:\System Volume Information\_restore{A4ADC441-8058-4E66-AAB1-0E87FF26006E}\RP101\A0007847.exe/data0002 Infected: not-a-virus:AdWare.Win32.TTC.a skipped

C:\System Volume Information\_restore{A4ADC441-8058-4E66-AAB1-0E87FF26006E}\RP101\A0007847.exe NSIS: infected - 1 skipped

C:\System Volume Information\_restore{A4ADC441-8058-4E66-AAB1-0E87FF26006E}\RP101\A0007848.exe Infected: Trojan-Downloader.Win32.VB.cgu skipped

C:\System Volume Information\_restore{A4ADC441-8058-4E66-AAB1-0E87FF26006E}\RP101\change.log Object is locked skipped

C:\System Volume Information\_restore{A4ADC441-8058-4E66-AAB1-0E87FF26006E}\RP98\A0007669.exe Infected: Trojan-Downloader.Win32.Agent.idv skipped

C:\System Volume Information\_restore{A4ADC441-8058-4E66-AAB1-0E87FF26006E}\RP99\A0007720.exe Infected: Trojan-Downloader.Win32.Agent.idv skipped

C:\Temp\sbhKK1910.exe/data0002 Infected: Trojan-Downloader.Win32.Small.buy skipped

C:\Temp\sbhKK1910.exe/data0003 Infected: Trojan-Downloader.Win32.Small.iaw skipped

C:\Temp\sbhKK1910.exe/data0004/data0002 Infected: not-a-virus:AdWare.Win32.TTC.a skipped

C:\Temp\sbhKK1910.exe/data0004 Infected: not-a-virus:AdWare.Win32.TTC.a skipped

C:\Temp\sbhKK1910.exe NSIS: infected - 4 skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{E833D26B-939E-441A-8987-9944E8EEAA0D}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_628.dat Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ok c'est beaucoup mieux :P Ne t'inquiêtes pas pour le résultat du scan avec Kaspersky! La majeure partie des infections détectées l'ont été dans la quarantaine de ComboFix. On s'occupera de la restauration système à la fin (l'infection n'y est pas active).

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/pwfhu8

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: CFScript

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    CFScript.gif
  • Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

2) J'aimerai que tu me fasses parvenir un fichier >

 

Fais un clic droit sur le dossier suivant > C:\QooBox > choisis Envoyer vers > Dossier compressé > un nouveau fichier va se créer dans le même répertoire et il se nomme QooBox.zip.

 

Rend toi sur cette page afin d'héberger le fichier C:\QooBox.zip ici > http://www.sendspace.com

Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir.

Coche la case "I have read and agree to the terms of service."

Clique enfin sur le bouton Upload File .

Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp :P

Greg6769 Junior Member

Greg6769

Posté(e)
  • Auteur
Posté(e)

Voilà le premier rapport :

 

 

ComboFix 08-02.05.3 - Greg 2008-02-07 17:38:48.4 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.220 [GMT 1:00]

Endroit: C:\Documents and Settings\Greg\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Greg\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE

C:\kmd.exe

C:\Temp\sbhKK1910.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\kmd.exe

C:\Temp\sbhKK1910.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-07 to 2008-02-07 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-07 13:56 . 2008-02-07 13:56 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-02-07 13:56 . 2008-02-07 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-02-06 13:49 . 2008-02-06 13:49 <REP> d-------- C:\Program Files\Trend Micro

2008-02-05 22:52 . 2008-02-05 22:52 <REP> d-------- C:\Program Files\Drmupgds

2008-02-05 22:48 . 2008-02-07 17:39 <REP> d-------- C:\Temp

2008-02-04 18:38 . 2008-02-04 18:39 <REP> d-------- C:\WINDOWS\system32\Garfield Guide To Cats dir

2008-02-04 18:38 . 2008-02-04 18:38 201,728 --a------ C:\WINDOWS\system32\Garfield Guide To Cats.scr

2008-01-30 21:05 . 2008-01-30 21:06 <REP> d-------- C:\Documents and Settings\Greg\Application Data\XnView

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-06 00:27 --------- d-----w C:\Documents and Settings\Greg\Application Data\Azureus

2008-02-04 16:47 5,886 ----a-w C:\Documents and Settings\Greg\Application Data\wklnhst.dat

2008-01-28 18:53 --------- d-----w C:\Program Files\adslTV

2008-01-15 12:08 --------- d-----w C:\Program Files\Azureus

2008-01-01 22:48 108,336 ----a-w C:\Program Files\mswinsck.ocx

2007-12-25 15:32 --------- d-----w C:\Program Files\Messenger Plus! Live

2007-12-23 11:19 57,664 ----a-w C:\Documents and Settings\Greg\Application Data\GDIPFONTCACHEV1.DAT

2007-12-20 13:24 --------- d-----w C:\Documents and Settings\Greg\Application Data\AdobeUM

2007-12-14 15:41 --------- d-----w C:\Documents and Settings\Greg\Application Data\LG Electronics

2007-12-14 15:32 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-14 15:32 --------- d-----w C:\Program Files\LG PC Suite 2

2007-12-14 15:32 --------- d-----w C:\Program Files\LG Electronics

2007-12-14 15:29 --------- d-----w C:\Documents and Settings\Greg\Application Data\InstallShield

2007-12-09 08:02 --------- d-----w C:\Program Files\eMule

2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr

2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 12:00 204800]

"Drmupgds"="C:\Program Files\Drmupgds\Drmupgds.exe" [2008-02-05 22:52 61440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]

-ra------ 2002-11-20 14:17 87751 C:\WINDOWS\AGRSMMSG.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

--a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2007-09-26 14:42 267064 C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

-ra------ 2003-09-23 23:48 4870144 C:\WINDOWS\system32\NvCpl.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

-ra------ 2003-09-23 23:48 323584 C:\WINDOWS\system32\nwiz.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SENS Keyboard V4 Launcher]

--a------ 2003-08-19 19:29 49152 C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-10-29 21:10 32881 C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

-ra------ 2003-01-02 11:11 577536 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]

-ra------ 2003-01-02 11:12 126976 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

 

R2 DOSMEMIO;MEMIO;C:\WINDOWS\system32\MEMIO.SYS [2000-08-23 09:19]

S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-02-01 21:16:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-07 17:41:00

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-02-07 17:41:29

ComboFix-quarantined-files.txt 2008-02-07 16:41:14

ComboFix2.txt 2008-02-07 12:35:52

ComboFix3.txt 2008-02-06 22:37:42

ComboFix4.txt 2008-02-06 22:33:13

.

2008-01-09 17:35:16 --- E O F ---

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Merci pour les fichiers Greg6769 :P

 

Ton dernier rapport est bon!

 

Elimine à présent les fichiers/dossiers suivants >

 

le dossier C:\Qoobox et les fichier C:\Qoobox.zip ainsi que ComboFix.exe sur ton bureau.

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Tu utilises Avast: je te conseille vivement d'installer Antivir à la place de Avast... Lis le topic suivant de Malekal Morte pour te faire une idée quant à l'efficacité de ces deux antivirus > http://forum.malekal.com/ftopic3528.php

En fait, Antivir est en anglais peut être, mais il n'y a que peu de choses à paramétrer pour qu'il fonctionne au mieux: crois moi ca vaut plus qu'un Avast qui laisse passer un grosse partie des dernières infections...

Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! >

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

Si tu décides d'installer Antivir, configure le en suivant les indications du Tutoriel de tesgaz

Refais événtuellement un scan en mode sans échec après mise à jour pour terminer.

 

Pour finir > un petit programme pour faire le nettoyage de tous les fichiers temporaires/la corbeille etc...programme à conserver >

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

**************

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Win32 : TratBHO, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre :P

 

**************

 

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

J'attire ton attention tout particulièrement sur les risques liés à l'utilisation des cracks et du Peer to Peer (Kazaa, Azureus) : la principale source d'infections... > http://forum.malekal.com/ftopic893.php

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi :P

A bientot sur les forums de 27yq3wj.gif sans malwares! :P

Modifié par charles ingals
Greg6769 Junior Member

Greg6769

Posté(e)
  • Auteur
Posté(e)

Dernier Re (enfin je l'espère ! hehe)

 

J'ai suivi tous tes conseils à la lettre, et j'ai l'impression que ca va beaucoup mieux !

Mon ordi (ainsi que moi-meme biensur) tes vraiment méga reconnaissant !

Merci pour ton ecoute et ta disponibilité ! Ca fait toujours plaisir de savoir qu'il y a des gens prets à aider !

Pour terminer, je suis allé poster mon rapport sur le site des plaintes.

 

Tres bonne journee à toi Charles ^^

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...