Résolu - PC infesté win32:trojan-gen {other}

[veropoupoune]

Bonjour !

A priori mon PC est infesté avec le trojan mentioné ci-dessus. 4 fichiers infectés ont été mis en quarantaine par avast. Pourriez-vous s'il vous plait m'expliquer la procédure à suivre afin de m'en débarrasser ? J'ai essayé d'interpréter le log Hijackthis en utilisant le tutorial d'interprétation des listes Hijackthis mais j'ai peur de faire des c...

 

Par avance merci pour votre aide.

veropoupoune

 

Mon rapport Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:32:25, on 05/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\sm56hlpr.exe

C:\Program Files\UPHClean\uphclean.exe

C:\WINDOWS\ATK0100\Hcontrol.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\DVD Region-Free\DVDRegionFree.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

C:\Program Files\Alwil Software\Avast4\ashChest.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\update\update.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 62.189.6.78 _sip._tls.sip1.callserve.com

O1 - Hosts: 62.189.6.78 _sip._ssl.sip1.callserve.com

O1 - Hosts: 62.189.6.79 _sip._tls.sip2.callserve.com

O1 - Hosts: 62.189.6.79 _sip._ssl.sip2.callserve.com

O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com

O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com

O1 - Hosts: 62.189.6.86 _sip._tls.sip6.phoneserve.com

O1 - Hosts: 62.189.6.86 _sip._ssl.sip6.phoneserve.com

O1 - Hosts: 62.189.6.84 _sip._tls.abcd.winnerip.com

O1 - Hosts: 62.189.6.84 _sip._ssl.abcd.winnerip.com

O1 - Hosts: 62.189.6.81 _sip._tls.efgh.winnerip.com

O1 - Hosts: 62.189.6.81 _sip._ssl.efgh.winnerip.com

O1 - Hosts: 62.189.6.83 _sip._tls.ijkl.winnerip.com

O1 - Hosts: 62.189.6.83 _sip._ssl.ijkl.winnerip.com

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: DVD Region-Free.lnk = C:\Program Files\DVD Region-Free\DVDRegionFree.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{40BA1D65-2893-436C-823E-6197DD3E694C}: NameServer = 202.3.225.115,202.3.225.125

O17 - HKLM\System\CS1\Services\Tcpip\..\{40BA1D65-2893-436C-823E-6197DD3E694C}: NameServer = 202.3.225.115,202.3.225.125

O17 - HKLM\System\CS2\Services\Tcpip\..\{40BA1D65-2893-436C-823E-6197DD3E694C}: NameServer = 202.3.225.115,202.3.225.125

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

 

--

End of file - 9732 bytes

Modifié le 10 octobre 2008 par veropoupoune

[chrifleur]

bonjour

peux tu me donner le nom et le chemin des fichiers infectés trouvés par avast stp?

[veropoupoune]

bonjour

peux tu me donner le nom et le chemin des fichiers infectés trouvés par avast stp?

 

 

Bonjour chrifleur et merci de t'occuper de mon cas.

 

Je te donne ça ce soir car je n'ai pas le PC avec moi au boulot. Je suis localisée en polynésie francaise, donc j'aurais toujours autour de 12h de décalage pour te répondre. Je te prie de m'en excuser.

 

Cordialement,

veropoupoune

[veropoupoune]

Re-bonjour chrifleur !

 

Voici donc les noms et chemins des fichiers trouvés par avast et mis en quarantaine :

 

A0039277.dll C:\System Volume Informaion\_restore{213E31C7-D7F1-4190-892C-5BD2DE666626}\RP203

SC2Hook.dll C:\Program Files\SuperCopier2

trz47.tmp C:\WINDOWS\Temp\_avast4_

unp92215309.tmp C:\WINDOWS\Temp\_avast4_

 

Voilà ! Sinon, après avoir consulter plusieurs sujets du forum concernant le même problème, je comprends qu'il faudrait, à priori que je change avast pour antivir et ensuite faire un scan en mode sans échec avec antivir.

 

Pour l'instant je n'ai rien fait. J'attends tes conseils.

 

A bientôt !

 

veropoupone

[chrifleur]

il est effectivement conseillé par beaucoup de helpers de changer avast par antivir, personnellement, je laisse toujours le choix au demandeur...

néanmoins, faire un scan en mode sans échec avec Antivir est une bonne solution!

de plus je vois que l'infection se tient dans ta restauration système et dans tes fichiers temporaires

pour les nettoyer fais ceci

Télécharge : - Ccleaner

http://www.ccleaner.com/download/builds

Choisis la version « Slim » qui ne comporte pas de toolbar inutile

Ce logiciel va permettre de supprimer tous les fichiers temporaires.

Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 

tu me postes le rapport obtenu avec antivir en mode sans échec

rappel pour aller en mode sans échec

1) Redémarre ton ordi

2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"

3) Tu verras un écran avec options de démarrage apparaître

4) Choisis la première option : Sans Échec, et valide avec "Entrée"

5) Choisis ton compte habituel, et non Administrateur

[veropoupoune]

voilà,

 

- le grand nettoyeur ccleaner est passé,

- avast est supprimé et remplacé par antivir (en suivant le tuto de tesgaz sur la config antivir)

- le scan a été fait en mode sans échec

 

et voici le rapport ci-aprés...à priori tout à l'air propre...tu me dis ce que tu en penses et si je fais une autre manip pour en être complètement sûre.

 

A bientôt

Veropoupoune

 

------------------------

 

Avira AntiVir Personal

Report file date: lundi 6 octobre 2008 23:42

 

Scanning for 1664755 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Save mode

Username: Utilisateur

Computer name: POSTE-XP

 

Version information:

BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00

AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 20:57:53

AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 19:56:40

LUKE.DLL : 8.1.4.5 164097 Bytes 13/06/2008 00:44:19

LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 19:58:52

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 22:33:34

ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 01:54:15

ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26/09/2008 08:54:24

ANTIVIR3.VDF : 7.0.7.2 280576 Bytes 07/10/2008 08:54:33

Engineversion : 8.1.1.35

AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 21:58:21

AESCRIPT.DLL : 8.1.0.76 319867 Bytes 07/10/2008 08:55:30

AESCN.DLL : 8.1.0.23 119156 Bytes 11/07/2008 00:44:49

AERDL.DLL : 8.1.1.2 438644 Bytes 07/10/2008 08:55:23

AEPACK.DLL : 8.1.2.3 364918 Bytes 07/10/2008 08:55:16

AEOFFICE.DLL : 8.1.0.25 196986 Bytes 07/10/2008 08:55:08

AEHEUR.DLL : 8.1.0.59 1438071 Bytes 07/10/2008 08:55:02

AEHELP.DLL : 8.1.0.15 115063 Bytes 11/07/2008 00:44:48

AEGEN.DLL : 8.1.0.36 315764 Bytes 07/10/2008 08:54:47

AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 20:33:21

AECORE.DLL : 8.1.1.11 172406 Bytes 07/10/2008 08:54:42

AEBB.DLL : 8.1.0.1 53617 Bytes 11/07/2008 00:44:48

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 20:40:05

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 21:28:01

AVREP.DLL : 8.0.0.2 98344 Bytes 07/10/2008 08:54:36

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 23:26:40

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 20:29:23

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 13/06/2008 00:27:49

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/01/2008 05:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 13/06/2008 00:49:40

NETNT.DLL : 8.0.0.1 7937 Bytes 26/01/2008 00:05:10

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 13/06/2008 01:48:07

RCTEXT.DLL : 8.0.52.0 86273 Bytes 28/06/2008 01:34:37

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:, D:,

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: lundi 6 octobre 2008 23:42

 

Starting search for hidden objects.

The driver could not be initialized.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

11 processes with 11 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'D:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '57' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <XP>

C:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <Data>

 

 

End of the scan: mardi 7 octobre 2008 00:11

Used time: 28:18 Minute(s)

 

The scan has been done completely.

 

3073 Scanning directories

72210 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

72209 Files not concerned

1006 Archives were scanned

1 Warnings

0 Notes

[chrifleur]

si tout va bien

ceci est un texte générique pour tous utilisateurs

pour ta sécurité et afin de ne plus être aussi gravement infecté

 

va sur ce site, afin de vérifier que ton PC est correctement mis à jour

http://secunia.com/vulnerability_scanning/online/

clique sur « start scanner »

pense à autoriser la page si tu es avec FireFox

puis coche

“Enable thorough system inspection”

puis clique sur “Start”

attends le rapport et suis les consignes pour éventuellement mettre à jour

 

vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent)

pour cela télécharge javara et suis ce tutoriel pour l'utiliser

http://www.libellules.ch/dotclear/index.ph.../13/2689-javara

Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842

 

vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour

1*

vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7,

à faire également, toujours pour la même raison

2*

Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire !

un tuto pour te guider dans ce paramétrage

http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html

 

Maintenant il te reste ceci à effectuer

 

1/

Supprime tous les outils utilisés:

 

Supprime aussi tous les rapports obtenus!

 

Tu peux néanmoins conserver Ccleaner et malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, malwarebyte, pour la recherche d'éventuelles infections...

 

2/

Restauration système

Désactive ta restauration

Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK

Redémarre ton PC

Réactive ta restauration

Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK

Redémarre ton PC

 

3/

Nettoyage et Défragmentation de tes Disques

Nettoyage

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"

Clique sur le bouton "nettoyage de disque", OK

tu le fais pour chacun de tes disques

 

Vérifications des erreurs

Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"

"Vérifier maintenant", une boîte s'ouvre, cocher les cases

réparer automatiquement les erreurs...

rechercher et tenter une récupération...

Démarrer, ok

tu le fais pour chacun de tes disques

 

ensuite toujours dans le même onglet tu choisis

Défragmentation

"défragmenter maintenant", OK

une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK

tu le fais pour chacun de tes disques

 

==>

 

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

 

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

 

==>

 

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.

http://forum.pcastuces.com/sujet.asp?f=25&s=25842

 

==>

 

La protection de ton Pc

 

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...

Outre la parfaite mise à jour du système d'exploitation,

Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!

Pour cela il faut :

 

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.

/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!

/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!

/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!

Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

 

2. pour Scanner régulièrement ton PC

/- un anti trojan efficace. Je te conseille MalwareByte

Voir ici son tutoriel

http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

 

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.

Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

 

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

 

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.

http://forum.pcastuces.com/sujet.asp?f=25&s=25892

 

ce texte de Ogu est très explicite sur les risques du P2P

http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html

 

dans celui-ci, tesgaz t'explique les risques du P2P

http://forum.zebulon.fr/index.php?showtopic=85544

 

dans celui-là, les risques du crack

http://forum.zebulon.fr/index.php?showtopic=93281

 

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !

Avec un peu de prévention, il est possible d'être à l'abri des menaces !

S'il te plaît, fais passer le mot autour de toi !

S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum !

Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

 

==>

 

Dénonce ton infection pour faire condamner les auteurs.

 

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"

Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"

Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

 

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

 

*** Ton infection : ***

 

>> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

 

bonne continuation

[veropoupoune]

Merci beaucoup chrifleur pour tes conseils avisés et ton support. Je vais appliquer les procédures de prévention que tu me conseilles sur ce portable qui était infecté mais également sur mon PC fixe pour qu'il ne le soit jamais .

 

A bientôt peut-être sur le forum !

veropoupoune

[chrifleur]

tu peux si tu le souhaites indiquer "résolu" en cliquant sur "éditer" dans le premier post de ton sujet, le titre devient alors modifiable