Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Voilà le rapport Fsecure :

 

Rapport de l'analyse

Mercredi, Janvier 25, 2012 09:13:45 - 09:55:32

 

Nom de l'ordinateur : NAS-PC

Type d'analyse : Recherche de programmes malveillants, de logiciels espions et de rootkits dans le système

Cible : C:\ D:\ E:\ F:\ G:\ K:\ N:\

1 programme(s) malveillant(s) détecté(s)

Suspicious:W32/Malware!Gemini (virus)

 

C:\FYK\TOOLS\ECHOX.EXE (Non nettoyé & Envoyé)

 

Statistiques

Analysé:

 

Fichiers: 56700

Système: 5323

N'a pas été analysé: 29

 

Actions:

 

Désinfecté: 0

Renommé: 0

Supprimé: 0

Non nettoyé: 1

Envoyé: 1

 

Fichiers qui n'ont pas été analysés :

 

C:\HIBERFIL.SYS

C:\PAGEFILE.SYS

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

C:\WINDOWS\SYSTEM32\CONFIG\SAM

C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT

C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM

C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY

C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE

C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM

C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB

C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB

C:\USERS\NAS\APPDATA\LOCAL\TEMP\HSPERFDATA_NAS\2152

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\07F842E87D85BDF0B034452B01432A5E_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\2449CCBBC6D998C9780B8BDCC210C111_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\271B2178D51E710C4CE49EFC9A24F717_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\887C17F4033155BBF15FB5A456C0CF45_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\905CA1C6F4DF240E43CCDB4FB8FE7699_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A070ABF9EA67A1AD0E57CA66EC33A2A9_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A71DF7C1F818CB253D47E396871D52D4_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B471014667A6CDE62984AA886BC482A7_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\BEA9C357EB1C684B08D2A7E0E97FD928_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DD7AE0622AB6502039441150823664EE_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DFA19106F9238FCC7BDB80E097636381_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\E37A837BD8A6AD6B4F8F4A643D2BEB01_EB33541B-2B83-431F-BEF8-111320850F9A

C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\F9FF752D08C691DB405F5D1DC6728CED_EB33541B-2B83-431F-BEF8-111320850F9A

C:\BOOT\BCD

 

Options

Moteurs d'analyse :

 

Options d'analyse :

 

Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR

Utiliser l'heuristique avancée

 

Copyright © 1998-2009 Assistance pour le produit | Envoyer un échantillon du virus à F-Secure

F-Secure ne saurait être tenu responsable pour le matériel créé ou publié par un tiers dont le lien figure sur les pages Web de F-Secure. À moins d'avoir stipulé le contraire, le matériel que vous envoyez sur nos serveurs (par email ou par une adresse email CGI de F-Secure), vous acceptez que ce matériel soit publié sur les pages Web de F-Secure ou dans des publications sur papier. Pour accéder au site Web public de F-Secure, cliquez sur les liens soulignés. Votre accès sera consigné dans nos statistiques d'accès privé, avec votre nom de domaine. Ces informations ne seront en aucun transmises à un tiers. Vous acceptez de ne prendre aucune mesure contre nous pour l'utilisation du matériel que vous nous avez envoyé. À moins d'avoir stipulé le contraire, vous autorisez F-Secure à utiliser tout concept décrit dans le matériel que vous nous envoyez dans les produits ou publications de F-Secure sans aucun droit en contrepartie.

 

Marrant pour lui le virus c'est Fyk !

 

Rapport à ta question, quel antivirus, si tu as des conseils pour un free et pas trop lourd (mémoire) et qui peut me protéger de toutes ces :cabug: je suis preneur, sinon le millésime 2012 de AVGFree me va bien.

 

Ce qui m'intéresserait de savoir, c'est dans tous les outils que tu m'as fait utiliser, lesquels je peux utiliser dans une autre machine sans avoir à te le demander (c'est-à-dire sans prendre de risque). Et aussi s'il existe des outils automatiques pour traiter les rapports de ces différents outils. Si j'arrive bien à les comprendre, peut-être que je pourrais aider à mon tour d'autres dans la mouise ?

Posté(e) (modifié)

Bonjour ladcandide

 

Désoler pour le retard.

Bien pas de problème, certains outils sont reconnu comme néfaste.donc pas d'inquiétude ;)

 

Si tu es habitué a l'antivirus AVG pas de problème.

Sinon il y a Antivirus avast gratuit version 6

http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/telecharger-25899.html

 

Tutoriel pour bien le configurer

 

Je répondrais à ta question a la fin d'accord.

 

Pour l'instant on termine.Désinstallation des outils.

Tu as bien fait la Suppression de combofix comme indiquer ?

Clique sur démarrer >> Exécuter et tape Combofix /uninstall

 

  • Télecharge sur le site
DelFix (de Xplode) sur ton Bureau
 
Choisis l'option "Recherche"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum :super:
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

Ensuite télécharge l'antivirus que tu auras choisi,mis a jour scanne complet du pc.

Petite rapport comme d'hab. :grin6:

 

Ensuite si tout est ok

  • Tu va supprimer tes anciennes points de sauvegarde du pc :
    Après une désinfection
    il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  • Clique sur démarrer et faire un clique droit sur ordinateur
  • puis cliquer sur Propriétés.
  • Dans la colonne Page d'accueil du panneau de configuration
     
  • Clique sur Protection du système.
  • Clique sur configurer.
  • Clique sur Supprimer.
  • Un message de confirmation va apparaître valider par Oui
     
    Crée un nouveau point de restauration sain
  • Cliquer sur Démarrer puis sur Panneau de configuration
  • Cliquer sur Système et sécurité puis sur Système.
  • Cliquer sur Protection système
  • Cliquer sur Créer.
  • Entrer le nom du point de restauration.
  • Un message confirmant que le point de restauration a été crée va apparaître
    cliquer sur Ok.

 

Aprés On fait le points pour terminé. :D

 

A+

 

Petit oublie ,tu n'as pas de problème de mise à jour pour ton ordinateur ?

EX: de message (Le programme d'installation n'a pas pu vérifier l'intégrité du fichier Update.inf.)

Apparament cryptographique, vu le rapport bloque certaines fichiers du pc ??

Modifié par tomtom95
Posté(e)

Bonjour tomtom95,

 

Pas de problème pour la notion de "retard", vu le décalage horaire c'est plutôt normal...

 

Oui, ComboFix est désinstallé.

 

Rapport de DelFix Recherche : Lien CJoint.com BAAeLG0nSlR

Rapport de DelFix Suppression : Lien CJoint.com BAAeMBe7PVl

 

Je pense que je vais re-tester Avast, il y a quelques année il me posait quelques problèmes mais il a pu évoluer. De plus c'est le soft complet que je télécharge contrairement à AVG et vu mon débit, c'est plus pratique que les truc online ;)

 

Au sujet de crypto, je ne fais pas volontairement RSA sur cette machine. Peut-être la clé 3G, mais j'en doute.

 

Le seul RSA est sur le routeur WiFi pour la protection dur LAN. Cette machine est en Ethernet sur le routeur!

Pas de problèmes non plus pour les mises à jour... pour l'instant!

Je peux tenter de détruire ces clés RSA si tu veux ? :crazy:

Le scan de Avast est en cours...

 

:trampo:

Posté(e)

Bonjour ladcandide

 

Vide la quarantaine d’avast, :D sinon cela me semble très bien. ;)

 

Je te conseil quand même de faire un peu de ménage dans tes programmes. :roll:

Sur tout les lecteurs externes, internes, ou les partitions.

 

Je t'ai posté un MP tu pourras le lire OKI.

Lance windows Update pour récupérer les mises à jour.

Internet Explorer 9 ,plus les MAJ de sécurité.

 

  • Pour améliorer la sécurité de ton PC prend quelques instants pour lire, :grin6:
     
Les toolbars c'est pas obligatoire! Merci Malekal_morte
Les risques du peer-to-peer Merci ogun
Lisez d'abord cliquez après !!! Merci TopXm
Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof
Les installateurs et l'opt out
 
Astuces et tutoriaux sur Vista et Windows 7
http://www.chantal11.com/ Merci chantal 11
 
Si tu n'as pas de questions,et si tu concidére que tu n'as plus de problème Marque ton sujet comme résolu
Comment afficher son sujet comme étant résolu Merci thorgal

 

A+

Posté(e)

ladcandide

 

Bizarre c'est le même ordinateur ? :-?

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
     
    O4 - HKCU\..\Run: [uTorrent] d:\uTorrent\uTorrent.exe (.not file.)
    O4 - HKUS\S-1-5-21-645486273-783352042-3289876651-1001\..\Run: [uTorrent] d:\uTorrent\uTorrent.exe (.not file.)
    O4 - Global Startup: C:\Users\NAS\Desktop\RealTemp.lnk . (...) -- E:\Telechargement\Softwares\Divers Tech\Windows\RealTemp_360\RealTemp.exe (.not file.)
    [MD5.D41D8CD98F00B204E9800998ECF8427E] [APT] [Demarrage] (...) -- D:\Temp\Rien.bat
    [HKCU\Software\F-Secure]
    [HKLM\Software\swearware]
    O43 - CFD: 25/01/2012 - 09:13:32 - [0,001] ----D- C:\ProgramData\F-Secure
    O43 - CFD: 25/01/2012 - 09:13:48 - [0] ----D- C:\Users\NAS\AppData\Roaming\f-secure
    O61 - LFC:Last File Created 25/01/2012 - 01:00:33 ---A- C:\Users\NAS\AppData\Local\temp\957B.tmp\hosts [905]
    O61 - LFC:Last File Created 27/01/2012 - 01:27:52 R--A- C:\Users\NAS\AppData\Local\temp\Thorne Saison 1 VOSTFR [www.torrent411.com].torrent [11770]
    O61 - LFC:Last File Created 27/01/2012 - 01:28:33 R--A- C:\Users\NAS\AppData\Local\temp\Thorne Saison 1 VOSTFR [www.torrent411.com]-1.torrent [11770]
    O61 - LFC:Last File Created 27/01/2012 - 01:30:56 R--A- C:\Users\NAS\AppData\Local\temp\[isoHunt] Noir_Desir_Discography_320kbps.5268307.TPB-1.torrent [19683]
    O61 - LFC:Last File Created 27/01/2012 - 01:37:17 R--A- C:\Users\NAS\AppData\Local\temp\Ableton_Live_8_2_2_(CRACKED)_[theLEAK].torrent [17812]
    O61 - LFC:Last File Created 27/01/2012 - 01:39:24 R--A- C:\Users\NAS\AppData\Local\temp\[kat.ph]ableton.live.8.2.2.cracked.theleak.torrent [18183]
    O61 - LFC:Last File Created 27/01/2012 - 01:43:37 R--A- C:\Users\NAS\AppData\Local\temp\Noir_Desir_Discography_320kbps.torrent [19887]
    O61 - LFC:Last File Created 27/01/2012 - 01:53:36 R--A- C:\Users\NAS\AppData\Local\temp\VLAD - cbr - T01-T07 [www.torrent411.com].torrent [18529]
    [MD5.3CBF2E24B6E6C01A43FBA9EB4575B7ED] [sPRF][25/01/2012] (.F-Secure Corporation - F-Secure Crypto Library.) -- C:\Users\NAS\AppData\Local\Temp\fsclm.dll [309936]
    [MD5.1752A387388EFD229C6AD6B720460969] [sPRF][25/01/2012] (.Pas de propriétaire - F-Secure OLS Launcher.) -- C:\Users\NAS\AppData\Local\Temp\fsols_launcher.exe [62640]
    [MD5.D156DCBCBA04B4AA1E87A9789EACCCA4] [sPRF][25/01/2012] (.F-Secure Corporation - F-Secure Online Scanner.) -- C:\Users\NAS\AppData\Local\Temp\fsonlinescanner.exe [1775240]
    [MD5.7E7EB7AFF595774E5E500B34058CC1A7] [sPRF][26/01/2012] (...) -- C:\Users\NAS\AppData\Local\Temp\sfamcc00001.dll [192512]
    [MD5.049CB853B90382CA0677B928DD59EE07] [sPRF][27/01/2012] (...) -- C:\Users\NAS\AppData\Local\Temp\utt1F8B.tmp.bat [44]
     
    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

 

A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...