Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Gros problèmes

zebb_17

Par zebb_17
dans Analyses et éradication malwares

 Partager

Messages recommandés

zebb_17 Power Member

zebb_17

Posté(e)
  • Auteur
Posté(e)

Merci a vous pour votre aide

 

ok, j'ai supprimé Pc-cillin (lequel vous me conseilleriez de garder entre les 2?)

 

alors j'attends vos informations pour le reste du nettoyage

 

et non ça ne m'a pas amusé cette infection, ca fait des semaines que j'essaie de m'en débarasser sans succès mais grace a vous c'est pratiquement réussi...

alors en effet, si vous avez des conseils pour que cela ne se reproduise plus je suis preneuse :P

 

et un bon firewall gratuit aussi je recherche

 

encore merci

a plus tard

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonjour zebb_17, Stonangel, tesgaz, bonjour à tous,

 

Bien, continuons par la suppression des 2 lignes services !

Ces 2 lignes ont été désactivées dans la liste des services (en même temps qu'enlevées du rapport HijackThis -ce qui revient au même-) mais les 2 lignes sont toujours visibles dans la base de registres et dans la liste services.msc.

Entendons nous bien, les 2 lignes sont désactivées et le fichier a été supprimé du disque, donc, les lignes ne sont pas dangereuses... juste inutiles !

 

Commençons par lister les clés de la base de registres :

Nous allons les rechercher dans la base de registres grâce à Registry Search de mon ami Bobbi Flekman ( http://www.bleepingcomputer.com/files/misc/RegSearch.zip ) :

- télécharge  et dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle FireDaemon Service dans la zone de recherche et clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel

Attends ma réponse pour la suppression des lignes.

zebb_17 Power Member

zebb_17

Posté(e)
  • Auteur
Posté(e)

bonjour tout le monde

 

voici le résultat de la recherche

 

REGEDIT4

 

; Registry Search by Bobbi Flekman

; Version: 1.0.1.4

 

; Results at 14/05/2005 15:31:17 for strings:

; 'firedaemon service'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ECURE\0000]

"DeviceDesc"="FireDaemon Service: ecure"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCHOST1\0000]

"DeviceDesc"="FireDaemon Service: svchost1"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYSTEM\0000]

"DeviceDesc"="FireDaemon Service: system"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ecure]

"DisplayName"="FireDaemon Service: ecure"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\svchost1]

"DisplayName"="FireDaemon Service: svchost1"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\system]

"DisplayName"="FireDaemon Service: system"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ECURE\0000]

"DeviceDesc"="FireDaemon Service: ecure"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCHOST1\0000]

"DeviceDesc"="FireDaemon Service: svchost1"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SYSTEM\0000]

"DeviceDesc"="FireDaemon Service: system"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ecure]

"DisplayName"="FireDaemon Service: ecure"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\svchost1]

"DisplayName"="FireDaemon Service: svchost1"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\system]

"DisplayName"="FireDaemon Service: system"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ECURE\0000]

"DeviceDesc"="FireDaemon Service: ecure"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCHOST1\0000]

"DeviceDesc"="FireDaemon Service: svchost1"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYSTEM\0000]

"DeviceDesc"="FireDaemon Service: system"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ecure]

"DisplayName"="FireDaemon Service: ecure"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svchost1]

"DisplayName"="FireDaemon Service: svchost1"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\system]

"DisplayName"="FireDaemon Service: system"

 

; End Of The Log...

 

 

merci

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Rebonjour zebb_17, Stonangel, tesgaz, rebonjour à tous,

 

Excuse moi d'avoir tardé à te répondre !

 

Nous allons créer un fichier .reg (modification de la base de registres) :

- ouvrir le bloc-notes et copier-coller les lignes ci-dessous de "REGEDIT4" à "; End Of The Log..."

REGEDIT4

 

; Registry Search by Bobbi Flekman

; Version: 1.0.1.4

 

; Results at 14/05/2005 15:31:17 for strings:

; 'firedaemon service'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ECURE\0000]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCHOST1\0000]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYSTEM\0000]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ecure]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\svchost1]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\system]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ECURE\0000]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCHOST1\0000]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SYSTEM\0000]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ecure]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\svchost1]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\system]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ECURE\0000]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCHOST1\0000]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYSTEM\0000]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ecure]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svchost1]

 

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\system]

 

; End Of The Log...

- Fichier / Enregistrer sous

--- Enregistrer dans : Bureau

--- Nom du fichier : RegFix-gM.reg

--- Type : tous les fichiers

--- cliquer sur Enregistrer

- quitter Notepad

 

 

 

Lançons l'exécution du fichier .reg :

- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir zebb_17, bonsoir à tous,

 

Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus !

 

Protection minimale :

- système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases

( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage)

- pare-feu bien paramétré, gratuit

par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident)

- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit

par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident)

- antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance)

- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance)

- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage)

- attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage).

- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

 

(tous ces programmes parfaitement mis à jour avant chaque utilisation).

 

Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html

Lutte AntiMalware -prévention

-1- Jeter Internet Explorer

-2- Mettre à jour le navigateur et le système

-3- Régler le système d'exploitation

-4- Remplacer Microsoft Java VM par Sun Java

-5- Régler Internet Explorer et Outlook

-6- Installer des utilitaires résidents

-7- IE-SPYAD

-8- Fichier Hosts

-9- Lancer des utilitaires non résidents

-10- Adopter une attitude prudente

-11- Tenir prêts, URLs et outils de réparation

-12- Liens

 

Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !

Avec un peu de prévention, il est possible d'être à l'abri des menaces !

S'il te plaît, fais passer le mot autour de toi !

S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !

Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...