résolu interpréter mon rapport combofix svp!

[chrifleur]

PrivacIE tu connais?

comment se comporte ton PC?

suis ce tutoriel et poste le rapport obtenu

http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

[koalacoco]

Non PrivaCie je ne connais pas, et n'est pas un programme que j'ai installé.

 

j'ai désinstallé le programme "mechanic" qui semblait être infecté..cela provient t'il du téléchargement de cet outil?

En mode sans échec, je remarque une session de plus qui se nomme "administrateur" est-ce normal?

Au démarrage de mon pc, je ramarque que mon anti-virus avira ne se met pas automatiquement en mode "guard".. l'icône reste en forme de flèche alors qu'elle devrait être en forme de parapluie.... le problème est résolu si j'interviens dans la désactivation, puis la réactivation du mode "guard".

Mon pc semble tourner plus vite, surtout IE8, mais je ne suis pas certaine au ce soit de façon optimale.

ci-joint le rapport demandé en mode sans échec

 

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1159

Windows 5.1.2600 Service Pack 2

 

16/09/2008 11:12:12

mbam-log-2008-09-16 (11-12-12).txt

 

Type de recherche: Examen complet (A:\|C:\|E:\|F:\|)

Eléments examinés: 129751

Temps écoulé: 1 hour(s), 49 minute(s), 31 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

MERCI. @+ :P

[chrifleur]

Non PrivaCie je ne connais pas, et n'est pas un programme que j'ai installé.

ne fait-il pas partie de IE8? après recherches il me semble que oui

Il s'agirait d'un fichier d'index contenant un lien vers toutes les URL que tu visites lorsque tu mets Internet Explorer 8 Bêta 2 en mode "respect de la vie privée".

 

j'ai désinstallé le programme "mechanic" qui semblait être infecté..cela provient t'il du téléchargement de cet outil?

c'est un rogue, c'est lui qui t'a infecté

En mode sans échec, je remarque une session de plus qui se nomme "administrateur" est-ce normal?

tout à fait normal, ne surtout pas y toucher

 

Au démarrage de mon pc, je ramarque que mon anti-virus avira ne se met pas automatiquement en mode "guard".. l'icône reste en forme de flèche alors qu'elle devrait être en forme de parapluie.... le problème est résolu si j'interviens dans la désactivation, puis la réactivation du mode "guard".

essaie de le réinstaller, il arrive parfois que l'infection "abîme" l'antivirus

 

ceci est un texte générique pour tous utilisateurs

 

pour ta sécurité et afin de ne plus être aussi gravement infecté

 

 

 

va sur ce site, afin de vérifier que ton PC est correctement mis à jour

 

http://secunia.com/vulnerability_scanning/online/

 

clique sur « start scanner »

 

pense à autoriser la page si tu es avec FireFox

 

puis coche

 

"Enable thorough system inspection"

 

puis clique sur "Start"

 

attends le rapport et suis les consignes pour éventuellement mettre à jour

 

 

vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent)

 

Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842

 

 

vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour

1*

 

vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7,

à faire également, toujours pour la même raison

 

2*

 

Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire !

 

un tuto pour te guider dans ce paramétrage

 

http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html

 

 

 

Maintenant il te reste ceci à effectuer

 

1/

Supprime tous les outils utilisés:

Supprime aussi tous les rapports obtenus!

 

Tu peux néanmoins conserver Ccleaner et malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, malwarebyte, pour la recherche d'éventuelles infections...

 

2/

Restauration système

Désactive ta restauration

Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK

Redémarre ton PC

 

Réactive ta restauration

Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK

 

Redémarre ton PC

 

3/

Nettoyage et Défragmentation de tes Disques

Nettoyage

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"

Clique sur le bouton "nettoyage de disque", OK

tu le fais pour chacun de tes disques

 

Vérifications des erreurs

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"

"Vérifier maintenant", une boîte s'ouvre, cocher les cases

réparer automatiquement les erreurs...

rechercher et tenter une récupération...

Démarrer, ok

tu le fais pour chacun de tes disques

 

ensuite toujours dans le même onglet tu choisis

Défragmentation

"défragmenter maintenant", OK

une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK

tu le fais pour chacun de tes disques

 

==>

 

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

 

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

 

==>

 

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.

http://forum.pcastuces.com/sujet.asp?f=25&s=25842

 

==>

 

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

 

N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...

 

Outre la parfaite mise à jour du système d'exploitation,

 

Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!

Pour cela il faut :

 

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.

/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!

/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!

/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!

Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

 

2. pour Scanner régulièrement ton PC

/- un anti trojan efficace. Je te conseille MalwareByte

 

Voir ici son tutoriel

 

http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

 

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.

Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

 

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

 

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.

http://forum.pcastuces.com/sujet.asp?f=25&s=25892

 

 

 

ce texte de Ogu est très explicite sur les risques du P2P

 

http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html

 

 

dans celui-ci, tesgaz t'explique les risques du P2P

http://forum.zebulon.fr/index.php?showtopic=85544

 

dans celui-là, les risques du crack

http://forum.zebulon.fr/index.php?showtopic=93281

 

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !

Avec un peu de prévention, il est possible d'être à l'abri des menaces !

S'il te plaît, fais passer le mot autour de toi !

S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum !

Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

 

==>

 

Dénonce ton infection pour faire condamner les auteurs.

 

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"

Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"

Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

 

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

 

*** Ton infection : ***

 

>> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

 

bonne continuation

Modifié le 16 septembre 2008 par chrifleur

[koalacoco]

ne fait-il pas partie de IE8? après recherches il me semble que oui

Il s'agirait d'un fichier d'index contenant un lien vers toutes les URL que tu visites lorsque tu mets Internet Explorer 8 Bêta 2 en mode "respect de la vie privée".

 

 

c'est un rogue, c'est lui qui t'a infecté

 

tout à fait normal, ne surtout pas y toucher

 

 

essaie de le réinstaller, il arrive parfois que l'infection "abîme" l'antivirus

 

ceci est un texte générique pour tous utilisateurs

 

pour ta sécurité et afin de ne plus être aussi gravement infecté

 

 

 

va sur ce site, afin de vérifier que ton PC est correctement mis à jour

 

http://secunia.com/vulnerability_scanning/online/

 

clique sur « start scanner »

 

pense à autoriser la page si tu es avec FireFox

 

puis coche

 

"Enable thorough system inspection"

 

puis clique sur "Start"

 

attends le rapport et suis les consignes pour éventuellement mettre à jour

 

 

vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent)

 

Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842

 

 

vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour

1*

 

vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7,

à faire également, toujours pour la même raison

 

2*

 

Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire !

 

un tuto pour te guider dans ce paramétrage

 

http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html

 

 

 

Maintenant il te reste ceci à effectuer

 

1/

Supprime tous les outils utilisés:

Supprime aussi tous les rapports obtenus!

 

Tu peux néanmoins conserver Ccleaner et malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, malwarebyte, pour la recherche d'éventuelles infections...

 

2/

Restauration système

Désactive ta restauration

Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK

Redémarre ton PC

 

Réactive ta restauration

Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK

 

Redémarre ton PC

 

3/

Nettoyage et Défragmentation de tes Disques

Nettoyage

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"

Clique sur le bouton "nettoyage de disque", OK

tu le fais pour chacun de tes disques

 

Vérifications des erreurs

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"

"Vérifier maintenant", une boîte s'ouvre, cocher les cases

réparer automatiquement les erreurs...

rechercher et tenter une récupération...

Démarrer, ok

tu le fais pour chacun de tes disques

 

ensuite toujours dans le même onglet tu choisis

Défragmentation

"défragmenter maintenant", OK

une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK

tu le fais pour chacun de tes disques

 

==>

 

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

 

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

 

==>

 

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.

http://forum.pcastuces.com/sujet.asp?f=25&s=25842

 

==>

 

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

 

N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...

 

Outre la parfaite mise à jour du système d'exploitation,

 

Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!

Pour cela il faut :

 

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.

/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!

/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!

/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!

Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

 

2. pour Scanner régulièrement ton PC

/- un anti trojan efficace. Je te conseille MalwareByte

 

Voir ici son tutoriel

 

http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

 

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.

Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

 

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

 

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.

http://forum.pcastuces.com/sujet.asp?f=25&s=25892

 

 

 

ce texte de Ogu est très explicite sur les risques du P2P

 

http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html

 

 

dans celui-ci, tesgaz t'explique les risques du P2P

http://forum.zebulon.fr/index.php?showtopic=85544

 

dans celui-là, les risques du crack

http://forum.zebulon.fr/index.php?showtopic=93281

 

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !

Avec un peu de prévention, il est possible d'être à l'abri des menaces !

S'il te plaît, fais passer le mot autour de toi !

S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum !

Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

 

==>

 

Dénonce ton infection pour faire condamner les auteurs.

 

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"

Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"

Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

 

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

 

*** Ton infection : ***

 

>> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

 

bonne continuation

[koalacoco]

MERCI POUR TOUS .tes conseils; je vais les suivre pas à pas....

je pense que mon problème vient du fait que j'avais la faiblesse de croire être bien protégée avec le pare-feu windows.... :P je vais le remplacer..aussi sec!

merci pour ta patience>.

bonne soirée à toi

[chrifleur]

si tu le penses ainsi indique "résolu" dans le titre de ton sujet en cliquant sur "éditer" dans ton 1er post, le titre devient ainsi modifiable

bonne continuation

[koalacoco]

dernières questions.

 

smitfraudfix et combofix, comment je les désintalle?

et après ca je cloture le sujet.

merci pour tout , tes instructions étaient top!!

[chrifleur]

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.

http://pc-system.fr/TC/ChangelogTC.html

Clique sur Recherche et laisse le Scan se terminer.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

[koalacoco]

bonjour,

ci-joint le rapport que j'ai copié directement ds la fenêtre de toolscleaner... j'ai cherché le fichier TCleaner.txt mais pas trouvé....

C:\Combofix.txt: trouvé !

C:\egd.txt: trouvé !

C:\fixnavi.txt: trouvé !

C:\Qoobox: trouvé !

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !

C:\Documents and Settings\Ma Pomme\Bureau\ComboFix.exe: trouvé !

C:\Documents and Settings\Ma Pomme\Bureau\SmitFraudFix.exe: trouvé !

C:\Documents and Settings\Ma Pomme\Bureau\SmitFraudfix: trouvé !

C:\Documents and Settings\Ma Pomme\Bureau\hjthis\HijackThis.lnk: trouvé !

C:\Documents and Settings\Ma Pomme\Mes documents\programmes téléchargés\antivirus\Navilog1.exe: trouvé !

C:\Documents and Settings\Ma Pomme\Mes documents\programmes téléchargés\antivirus\HJTInstall.exe: trouvé !

C:\Documents and Settings\Ma Pomme\Recent\HijackThis.lnk: trouvé !

C:\Program Files\Navilog1: trouvé !

C:\Program Files\Navilog1\Navilog1.bat: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !

C:\Documents and Settings\Ma Pomme\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!

C:\Documents and Settings\Ma Pomme\Bureau\SmitFraudFix.exe: supprimé !

C:\Documents and Settings\Ma Pomme\Bureau\hjthis\HijackThis.lnk: supprimé !

C:\Documents and Settings\Ma Pomme\Mes documents\programmes téléchargés\antivirus\Navilog1.exe: supprimé !

C:\Documents and Settings\Ma Pomme\Mes documents\programmes téléchargés\antivirus\HJTInstall.exe: supprimé !

C:\Documents and Settings\Ma Pomme\Recent\HijackThis.lnk: supprimé !

C:\Program Files\Navilog1\Navilog1.bat: supprimé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !

C:\Combofix.txt: supprimé !

C:\egd.txt: supprimé !

C:\fixnavi.txt: supprimé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !

C:\Qoobox: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !

C:\Documents and Settings\Ma Pomme\Bureau\SmitFraudfix: supprimé !

C:\Program Files\Navilog1: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

 

Fichiers temporaires nettoyés !

[chrifleur]

recherche et supprime

C:\Documents and Settings\Ma Pomme\Bureau\ComboFix.exe

si tu n'y arrives pas fais ceci

Menu Démarrer>Exécuter>

copie colle

ComboFix /u

il ne doit plus rester d'outils téléchargés maintenant

bonne continuation

Modifié le 19 septembre 2008 par chrifleur