infection à un jeu

[pinok1]

c'est le virus qui était dans ma clé usb et qui ma tout déclancher ( play mp3z )

par-contre je ne sais si je vais avoir le temps de te poster je me lève tôt demain ..., le rapport kaspersky depuis dix mm est à seulement à 10%

[pinok1]

bonjour thanos désoler pour hier,

 

le rapport kaspersky il n'aurai rien trouver à toi de me le dire merci

à ce midi ( 13 h )

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Friday, November 14, 2008 6:18:30 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.84.2

Dernière mise à jour de la base antivirus Kaspersky : 13/11/2008

Enregistrements dans la base antivirus Kaspersky : 1241176

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

G:\

H:\

I:\

J:\

K:\

L:\

 

Statistiques de l'analyse:

Total d'objets analysés: 25678

Nombre de virus trouvés: 0

Nombre d'objets infectés: 0 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:05:58

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{04EA6B19-40AE-477E-8BB9-A3E9C705F795}\RP6\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

Analyse terminée.

[Thanos]

salut

 

Très bien: le rapport Kaspersky est clean

Pour finir, voilà la suite des manips >>

 

1°) Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / )

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

 

2°) On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite.

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

 

3°) Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Comment fonctionne le pc ? tu ne dois plus avoir d'alertes normalement.

 

*********

 

Il faut mettre le Console Java de Sun à jour car c'est important pour la sécurité du pc.

 

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

• Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
  
• Double-clique sur le répertoire JavaRa obtenu
  
• Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  
• Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select.
  
• Clique sur Search For Updates
  
• Sélectionne Update Using jucheck.exe puis clique sur Search
  
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
  
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
  
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
  
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
  Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
  
• Ferme l'application
  

Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions.

 

*********

 

Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

Dis moi ce qu'il en est

[pinok1]

bonjour thanos

 

c'est ok pour aft je le connaissais déja mais je ne devais pas avoir le dernier..

 

par-contre pour java il me signale que j'ai déja la plateforme la plus récente donc impossible de télécharger java

à moins que je désintal celui présent?

 

a vrai dire je n'est pas de par feu... présent mais pas en fonction xp n'est pas un officiel donc pas de mise à jour windows

 

mais je vais en télécharger un de la liste que tu ma donner

mon pc fonctionne bien mise à part une certaine lenteur dans l'ouverture de windows,

 

par contre j'aurai besoin de certains conseils de configuration à te demander, est-ce que je pourrai par l'intermédiaire du MP te les demander?

avant d'ouvrir un post ,ne sachant pas donner les bonnes explication et le choix du bon forum

 

en tout cas je te remercie de super travail que tu à fait, merci beaucoup

[Thanos]

salut

 

par-contre pour java il me signale que j'ai déja la plateforme la plus récente donc impossible de télécharger java

à moins que je désintal celui présent?

Ce qui est étonnant car la dernière version est la Version 6 Update 10 que tu peux télécharger et installer directement depuis cette page >> http://www.java.com/fr/download/

Un petit bug qui sera corrigé sans doute! Tu peu utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installer la dernière.

a vrai dire je n'est pas de par feu... présent mais pas en fonction xp n'est pas un officiel donc pas de mise à jour windows

Ce qui est bien dommage parce que Windows est la cible d'attaques incessantes et il est important de pouvoir faire les mises à jour pour combler les failles découvertes!

mon pc fonctionne bien mise à part une certaine lenteur dans l'ouverture de windows,

Poste un dernier rapport hijackthis qu'on voit si on peux alléger le démarrage de Windows.

par contre j'aurai besoin de certains conseils de configuration à te demander, est-ce que je pourrai par l'intermédiaire du MP te les demander?

avant d'ouvrir un post ,ne sachant pas donner les bonnes explication et le choix du bon forum

De quoi s'agit il? je ne pourrais peut être pas t'aider pour cela, mais je te dirigerait vers le bon forum

[pinok1]

ho tu sait ce n'est pas grand chose juste que j'ai un souci avec realtek ou plutôt le son quand j'allume mon pc j'ai le son puis après quelques minutes un "flache" comme si l'écran changeai et plus plus de son...

j'ai fais une recherche avec ma config.com et il ma donner un nouveau drivers, mais ça ne marche pas plus...

 

pour le remettre je vais dans panneau de config. propriété son et mise à jour du pilote la ça marche un peu plus...

 

voilas je pensais mettre un post ici pour trouver une solution , juste un avis de ta part merci

 

pour revenir je te poste de rapport hyackthis comme suit.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:34:20, on 15/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\hijack\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A49748FC-594E-411D-BAC0-97D23414B278}: NameServer = 212.27.54.252,212.27.53.252

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\vlcsnap-37064.png

O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\151.jpg

O24 - Desktop Component 2: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\vlcsnap-729230.png

O24 - Desktop Component 3: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\vlcsnap-725943.png

O24 - Desktop Component 4: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\29151.jpg

O24 - Desktop Component 5: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\007.jpg

O24 - Desktop Component 6: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\129.jpg

 

--

End of file - 4520 bytes