pages blanches intitulées infomoney2.blank + plantage (résolu)

[sylwya]

Voici le rapport Antivir

 

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '71' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\FAMILLE\Application Data\Sun\Java\Deployment\cache\6.0\3\4e84bf83-165bd913

[0] Type d'archive: ZIP

--> gogol/Familie.class

[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.J

C:\Documents and Settings\FAMILLE\Application Data\Sun\Java\Deployment\cache\6.0\44\34db286c-3cdf4801

[0] Type d'archive: ZIP

--> Is.class

[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.AO

--> MyName.class

[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.AN

--> Phone.class

[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.AP

Recherche débutant dans 'D:\' <ACERDATA>

 

Début de la désinfection :

C:\Documents and Settings\FAMILLE\Application Data\Sun\Java\Deployment\cache\6.0\3\4e84bf83-165bd913

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c957f29.qua' !

C:\Documents and Settings\FAMILLE\Application Data\Sun\Java\Deployment\cache\6.0\44\34db286c-3cdf4801

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc17ef8.qua' !

 

 

Fin de la recherche : samedi 7 août 2010 17:41

Temps nécessaire: 1:12:01 Heure(s)

 

La recherche a été effectuée intégralement

 

7796 Les répertoires ont été contrôlés

328785 Des fichiers ont été contrôlés

4 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

328779 Fichiers non infectés

8878 Les archives ont été contrôlées

2 Avertissements

4 Consignes

55899 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

[Apollo]

Comment va l'ordi?

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

Si tout va bien,

 

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

----------------------

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

Mettre ToolsCleaner2 à la corbeille.

 

+++

[sylwya]

Voici le rapport Toolcleaner

 

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\Rsit: trouvé !

C:\Program Files\trend micro\HijackThis.exe: trouvé !

C:\Program Files\trend micro\hijackthis.log: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Program Files\trend micro\HijackThis.exe: supprimé !

C:\Program Files\trend micro\hijackthis.log: supprimé !

C:\Rsit: supprimé !

 

 

Le pc semble respiré, il rame beaucoup moins car n'est pas tout le temps en train de travailler.

 

Merci de votre aide, vous êtes super rapide, clair, précis

 

MERCI

Modifié le 7 août 2010 par sylwya

[sylwya]

Merciiiiiiiii

 

C'est un régal de travailler sur un PC rapide, il y avait longtemps qu'il ne réagissait plus comme cela, c'est vraiment rapide.

 

Merci pour vos conseils et je ne manquerai pas de venir régulièrement lire les nouveautés

 

Encore merci

 

Sylvie

[Apollo]

Bonjour

 

Je suis content que cela aille mieux pour toi.

 

Il y a toujours quelques précautions à prendre de temps en temps:

 

Vérifier que ses programmes, quels qu'ils soient, soient toujours bien à jour, c'est la base de la sécurité.

 

Vider le cache de Java. (par exemple tous les 15 jours) comme ceci:

Vider le cache de la console Java.

 

Par le panneau de configuration, double clique sur java (tasse).

 

Onglet Général/paramètres/fichiers internet Temporaires: Supprimer les fichiers.

 

-----------------

Arrêter son processus Java Quick Starter, qui ne sert à rien: JQS: processus inutile. : Discussions libres

 

Nettoyer le navigateur et les temporaires + caches divers avec ATF, chaque soir après le surf:

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

-----------------------

Installer un firewall + complet que celui d'XP, qui ne flitre que les entrées; voici tout un choix de gratuits:

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : Site officiel ZA

Lien de téléchargement de la version PRO : Antivirus Software, Firewall, Spyware Removal, Virus Scan: Computer Security by ZoneAlarm

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : ZoneAlarm Pro ou Suite

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Sunbelt Kerio personal Firewall : Pare-feux

Tuto: Tutorial Kerio Firewall

 

Jetico

Lien de téléchargement éditeur : Jetico - Military-Standard Data Protection Software - Wiping, Encryption, Firewall

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : Outpost Firewall FREE

Tuto de Odsen (lien site) : Sécurité - Facile

 

Online Armor Free (fr)

Tuto: Online Armor Free : pare-feu et HIPS - InfoMars.fr

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité .

 

A lire: Lutte antimalware-Infos

 

*** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

• Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
   
  
• Enregistre toi sur le forum à partir du bouton register en haut :
   
  
• Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
  Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
   
  Belgique:
  Malware Complaints • View forum - La Belgique (Belgium-French Speaking)
   
  Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Sinowall + troyen Worm Prolaco + virus Java.
   
  
• Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
  NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
   
  NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
   
  

 

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Modifier dans ton premier post. Tu pourras alors changer le titre.

 

[sylwya]

Bonsoir

 

Bon voilà j'ai installé les dernières choses, j'ai fais le nécessaire sur malware complaint. Et surtout j'ai été obligé de désinstaller Sunbelt qui empêchait mon pc de se connecter à mon wifi, je n'avais plus internet.

 

Je vais essayer dans installer un autre

 

Ah oui et je ne peux mettre "résolu" dans le titre de mon 1er post, car je ne peux modifier que le corps du post et pas le titre. Désolée

 

Merci, mon PC fonctionne super rapidement

 

Merci

Modifié le 9 août 2010 par sylwya

[sylwya]

Bonjour

 

Bon je n'ai que des soucis, avec sunbelt, avec zone alarm qui fait ramer mon PC comme avant, il travaille tout le temps, il me bloque l'accès internet bien que je l'ai réglé au niveau bas. J'ai voulu le désinstaller, c'est impossible malgré moult essais, j'ai modifié ma config démarrage en décochant sa mise en route, il se met en route quand même, donc seule solution que j'ai trouvé c'est faire une restauration juste avant son installation et là cela fonctionne et mon PC ne rame plus et j'ai accès à internet

 

Ai-je oublié quelque chose ?

 

Merci

[Apollo]

Bonjour,

 

Je n'ai malheureusement jamais eu à configurer un firewall pour le wi-fi. Je n'ai jamais eu de portable...

 

Si tu n'es pas remontée trop loin dans ta restauration, tu n'as pas réinfecté l'ordinateur.

 

Je vais te diriger vers une spécialiste de mes amies, qui en connait bien plus long à ce sujet.

 

Questions sur la Sécurité Windows

 

Détaille bien le problème, cite les firewalls testés et ne manque pas de dire que tu es sous XP SP3 et que je t'envoie après la désinfection de la machine. (pour ne pas devoir refaire des analyses).

 

Je vais suivre le sujet, comme ça j'en apprendrai aussi

 

@++

[sylwya]

Coucou

 

Mon Pc est un PC de bureau connecté en wifi, plusieurs PC sont connectés sur ce wifi, 2 PC bureau et 2 PC portable, ainsi qu'une la PS3, la DSI et une WI, nous n'avons jamais eu de souci, on est bien d'accord que ces appareils ne fonctionnent pas tous en même temps, grand maximum 3.

 

POur la restauration je suis remontée à dans la nuit de samedi à dimanche, juste avant l'installation de zone alarm que j'ai faite vers 1 h ou 2 h eu matin. donc pas de réinfection.

 

Les firewalls installés sont zone alarm et sunbeld.

 

Merci pour tout

 

A +

Modifié le 9 août 2010 par sylwya

[sylwya]

Bonjour Apollo

 

Donc je suis allée sur le site Vista-XP que tu m'as conseillé et il semble qu'il ne soit pas nécessaire d'installer Zonealarm ou Sunbelt (Kério) si j'effectue bien les démarches "mises à jour" et "scan" et ce régulièrement. Ce que je compte faire pour éviter les désagréments.

 

J'ai installé Wot de Mozilla comme conseillé sur Vista-XP

 

Dois-je désinstaller des programmes devenus inutiles que tu m'as demandé pour les vérifications ?

Y a t-il d'autres "manoeuvres" de nettoyage ou sécurisation que je dois effectuer ?

 

Merci