[résolu]rapport hijackthis

[Kalidas]

salut kalidas

 

On est d'accord,tu trouves une sous clé Kaza aux deux emplacements suivants:

 

HKLM\SOFTWARE\ et HKCU\Software\? si c'est le cas vire les deux sous clé kazaa!

 

Ensuite nettoie ton pc avec jv16 pour la base registre.A télécharger ici:

 

http://telechargement.zebulon.fr/201-jv16-powertools.html

 

Dézippe le dans son répertoire

 

- Mets le logiciel en français : Preferences > Language > Français > OK.

 

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

 

- Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

 

- Clique sur "Continuer" puis sur "Démarrer".

 

- Supprime toutes les lignes vertes qu'il trouve.(passe par le menu"sélectionner tout")

 

Refais le scan qui a détecté P2PNetworking pour voir et poste le rapport

 

 

Oui Charles,

 

OK avec jv16

ensuite ne sachant plus vraiment quel scan avait détecté P2PNetworking, j'ai lancé en mode normal Spy Sweeper dont voici le rapport :

 

17:30: | Start of Session, dimanche 13 novembre 2005 |

17:30: Spy Sweeper started

17:30: Sweep initiated using definitions version 572

17:30: Starting Memory Sweep

17:32: Memory Sweep Complete, Elapsed Time: 00:01:46

17:32: Starting Registry Sweep

17:32: Registry Sweep Complete, Elapsed Time:00:00:11

17:32: Starting Cookie Sweep

17:32: Found Spy Cookie: advertising cookie

17:32: caroetbenni@advertising[1].txt (ID = 2175)

17:32: Found Spy Cookie: 2o7.net cookie

17:32: [email protected][1].txt (ID = 1958)

17:32: Found Spy Cookie: servedby advertising cookie

17:32: [email protected][2].txt (ID = 3335)

17:32: Cookie Sweep Complete, Elapsed Time: 00:00:00

17:32: Starting File Sweep

17:50: File Sweep Complete, Elapsed Time: 00:17:48

17:50: Full Sweep has completed. Elapsed time 00:19:47

17:50: Traces Found: 3

17:50: Removal process initiated

17:50: Quarantining All Traces: 2o7.net cookie

17:50: Quarantining All Traces: advertising cookie

17:50: Quarantining All Traces: servedby advertising cookie

17:50: Removal process completed. Elapsed time 00:00:08

********

13:05: | Start of Session, vendredi 11 novembre 2005 |

13:05: Spy Sweeper started

13:05: Sweep initiated using definitions version 571

13:05: Starting Memory Sweep

13:06: Memory Sweep Complete, Elapsed Time: 00:00:48

13:06: Starting Registry Sweep

13:06: Registry Sweep Complete, Elapsed Time:00:00:11

13:06: Starting Cookie Sweep

13:06: Found Spy Cookie: bluestreak cookie

13:06: caroetbenni@bluestreak[1].txt (ID = 2314)

13:06: Found Spy Cookie: 2o7.net cookie

13:06: [email protected][1].txt (ID = 1958)

13:06: Found Spy Cookie: xiti cookie

13:06: caroetbenni@xiti[1].txt (ID = 3717)

13:06: Cookie Sweep Complete, Elapsed Time: 00:00:00

13:06: Starting File Sweep

13:10: Found Adware: icondroppers

13:10: a0001472.ico (ID = 188048)

13:21: Found Adware: isearch desktop search

13:21: a0001471.ini (ID = 64321)

13:21: Found Adware: directrevenue-abetterinternet

13:21: a0001470.inf (ID = 83223)

13:23: File Sweep Complete, Elapsed Time: 00:17:07

13:23: Full Sweep has completed. Elapsed time 00:18:13

13:23: Traces Found: 6

13:25: Removal process initiated

13:25: Quarantining All Traces: directrevenue-abetterinternet

13:25: Quarantining All Traces: isearch desktop search

13:25: Quarantining All Traces: icondroppers

13:25: Quarantining All Traces: 2o7.net cookie

13:25: Quarantining All Traces: bluestreak cookie

13:25: Quarantining All Traces: xiti cookie

13:25: Removal process completed. Elapsed time 00:00:01

14:25: Deletion from quarantine initiated

14:25: Processing: 2o7.net cookie

14:25: Processing: bluestreak cookie

14:25: Processing: directrevenue-abetterinternet

14:25: Processing: icondroppers

14:25: Processing: isearch desktop search

14:25: Processing: xiti cookie

14:25: Deletion from quarantine completed. Elapsed time 00:00:00

13:01: Your spyware definitions have been updated.

17:29: Updating spyware definitions

17:29: Your definitions are up to date.

17:30: | End of Session, dimanche 13 novembre 2005 |

********

13:00: | Start of Session, vendredi 11 novembre 2005 |

13:00: Spy Sweeper started

13:01: Your spyware definitions have been updated.

 

Puis toujours en mode normal Panda Active scan qui lui n'a plus rien trouvé !

j'espère que j'ai bien fait

 

 

 

Bonsoir Kalidas,

 

Tu peux telecharger une version freeware de jv16powertools sur le site de tesgaz :

http://speedweb1.free.fr/download/utilitai...up1.3.0.195.exe

En esperant que tu arriveras à t'y connecter

Bonne soirée

S.Birkoff

 

Oui merci S. Birkoff

pour ton intervention

[Thanos]

salut @ tous

 

Ahhhh enfin on s'est débarrassé de cette daube qui avait été détectée par Panda:P2PNetworking!

 

Manifestement, Panda l'avait détecté dans kazaa?!!

 

Bon tu as bien bossé kalidas ton pc semble plus propre à présent! Tu as bien fais de passer Spysweeper!

 

Tu vas pouvoir vider la quarantaine.

 

Il va falloir qu'on sécurise ton pc à présent pour que tu n'ais plus(?) de problèmes d'infection à l'avenir;ou du

 

moins limiter les risques!

 

Je ne sais plus si je t'en ai parlé:

 

Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquez sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui.

Cliquez sur OK, redémarrer votre PC.

 

Ensuite on va faire le tri dans tous les logiciels que l'on t'a fait télécharger! et ne garder que l'essentiel!

 

Comment fonctionne le pc à présent?

[Kalidas]

salut @ tous

 

Ahhhh enfin on s'est débarrassé de cette daube qui avait été détectée par Panda:P2PNetworking!

 

Manifestement, Panda l'avait détecté dans kazaa?!!

 

Bon tu as bien bossé kalidas ton pc semble plus propre à présent! Tu as bien fais de passer Spysweeper!

 

Tu vas pouvoir vider la quarantaine.

 

Il va falloir qu'on sécurise ton pc à présent pour que tu n'ais plus(?) de problèmes d'infection à l'avenir;ou du

 

moins limiter les risques!

 

Je ne sais plus si je t'en ai parlé:

 

Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquez sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui.

Cliquez sur OK, redémarrer votre PC.

 

Ensuite on va faire le tri dans tous les logiciels que l'on t'a fait télécharger! et ne garder que l'essentiel!

 

Comment fonctionne le pc à présent?

 

 

Bon Dieu, Charles,

 

Non ? ce serait la fin du tunnel ??!! La lumière blanche au bout ? c'est vrai ?!!

Dans mon réduit, je fais des bonds de 15 mètres

 

ça faisait au moins 4 jours que je me dirigeais -au ralenti, façon moonwalk un coup en avant un coup en arrière, effets spéciaux garantis Spielberg et tout le toutim - vers mon frigo situé à , allez, trois mètres, pour faire sauter le champagne, un excellent Ruinart. Mais je m'égare.

 

Ton "tu as bien bossé kalidas" a valeur d'adoubement royal.

 

OK quarantaine Spy sweeper vidée.

 

C'est vrai que les problèmes du tout début ont disparu

 

Après le tri sur les logiciels téléchargés inutiles, on pourra aborder les consignes de sécurité sur lesquelles j'ai déjà pu me faire une petite idée en allant sur le forum qui leur est consacré.

[Thanos]

re kalidas

 

Dans une optique de sécurisation , à présent:tu te souviens que Spysweeper avait détecté des url

 

douteuses de ce type:hotgames ?? méga avait conseillé de restaurer le fichier hosts.

 

C'est ce qu'on va faire à présent:

 

1-Télécharge et dézippe Hoster de ToadBee :

http://www.funkytoad.com/hoster.htm

 

Lance Hoster et clique sur "Restore Original Hosts" => ton fichier hosts est tout neuf!

 

2-On va aussi effacer les noms de domaine:

 

-Fais un clic droit (bouton droit de la souris) sur le lien ci-dessous, et choisis "Enregistrer sous"

Enregistre-le dans un endroit aisé à retrouver (par exemple directement sur le bureau ou dans c:\DelDomains.inf) =>

 

- DELDOMAINS Mike Burgess

http://www.mvps.org/winhelp2002/DelDomains.inf

 

lance Deldomains:Si tu vois le bloc notes s'ouvrir, c'est que tu as fais une mauvaise manip.

Normalement, tu ne vois rien se passer !

 

3-Enfin on va ajouter un tas de sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux:

 

-télécharge E-SPYAD:(crée un dossier pour lui!)

https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.exe

 

Une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit!

 

Fais tout ceci,c'est simple,rapide et tres efficace!

Je fais une liste de tous les utilitaires que tu as téléchargé(on se croirai sur 01.net ) et te dis lesquels conserver

 

Editfais les manips dans l'ordre!!c'est important

Modifié le 13 novembre 2005 par charles ingals

[Kalidas]

re kalidas

 

Dans une optique de sécurisation , à présent:tu te souviens que Spysweeper avait détecté des url

 

douteuses de ce type:hotgames ?? méga avait conseillé de restaurer le fichier hosts.

 

C'est ce qu'on va faire à présent:

 

1-Télécharge et dézippe Hoster de ToadBee :

http://www.funkytoad.com/hoster.htm

 

Lance Hoster et clique sur "Restore Original Hosts" => ton fichier hosts est tout neuf!

 

2-On va aussi effacer les noms de domaine:

 

-Fais un clic droit (bouton droit de la souris) sur le lien ci-dessous, et choisis "Enregistrer sous"

Enregistre-le dans un endroit aisé à retrouver (par exemple directement sur le bureau ou dans c:\DelDomains.inf) =>

 

- DELDOMAINS Mike Burgess

http://www.mvps.org/winhelp2002/DelDomains.inf

 

lance Deldomains:Si tu vois le bloc notes s'ouvrir, c'est que tu as fais une mauvaise manip.

Normalement, tu ne vois rien se passer !

 

3-Enfin on va ajouter un tas de sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux:

 

-télécharge E-SPYAD:(crée un dossier pour lui!)

https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.exe

 

Une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit!

 

Fais tout ceci,c'est simple,rapide et tres efficace!

Je fais une liste de tous les utilitaires que tu as téléchargé(on se croirai sur 01.net ) et te dis lesquels conserver

 

Editfais les manips dans l'ordre!!c'est important

 

Oui Charles,

 

C'est fait sauf qu' à l'étape e-spyad, clic sur le fichier ie-ads.reg, spy sweeper s'est ouvert avec un message de mise en garde, j'ai passé outre et j'ai pas vu "l'effet garanti par le message qui suit": rien n'a suivi !

[Thanos]

bon,on continue!:

 

Les utilitaires que tu peux garder :

 

-CWShredder (à mettre à jour quand tu veux l'utiliser) =>

Si votre page d'accueil d'Internet Explorer a subitement été détournée vers un site de recherche, CWShredder pourrait régler votre problème s'il a été causé par une variante de la famille CoolWebSearch.

une description ici: http://www.branchez-vous.com/logiciel/04-10/08-312101.html

 

-Spybot S&D:à garder et mettre à jour avant scan hebdomadaire!

 

Son tuto ici=>

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

et là:

http://www.zebulon.fr/articles/spybot_1.php

 

-Ewido:il perd certains de ses modules apres 14 jours d'essai,mais le scan est toujours valable apres!

A mettre à jour avant de scanner le pc.

 

-A²:comme Ewido c'est un antitrojan, il est gratos,tu peux le conserver si tu veux:à mettre à jour avant de scanner le pc.

 

-Regsearch: garde le si tu as besoin de faire une recherche dans la base de registre comme tu as pu le voir!

 

-Regseeker: nettoie la base de registre

 

son tuto ici=>

http://www.zebulon.fr/articles/regseeker-1.php

 

-jv16:même chose que Regseeker,en profondeur!

 

-cleanup40:élimine les fichiers temporaires,les cookies...

 

-Easycleaner:nettoie le registre,les fichiers inutiles.

 

Voilà!! ca fait beaucoup d'utilitaires de nettoyage mais combinés,ils effectuent un tres bon vide utile aux

performances du pc!de plus ils sont légers.A utiliser surtout apres désinstallations de logiciels!

 

Tous les autres utilitaires,tu peux les virer:Smitfraudfix,about:buster,hsremove,hsfix,xoftspy!,et spysweeper qui ne marchera plus dans 10 jours.

 

Quelques autre liens utiles:

 

Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

 

 

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc:

 

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

 

=> ZebProtect (pour sécuriser les ports de ton pc,tres simple)

 

-Tutorial:http://www.zebulon.fr/articles/zebprotect.php

-Téléchargement: http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du pc:

 

http://www.blackcode.com/scan/

 

=>SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=>Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

Si tu as des questions n'hésite pas à poster sur le forum optimisatio\sécurisation

 

Edit

Désolé,j'ai pas vu ton post!

 

Avant d'installer iespyad,il faut fermer spysweeper qui bloque l'utilitaire! le mieux est d'aller dans les options

 

de spysweeper, et d'enlever la protection résidente:en passant par l'icone dans la barre des tâches.

 

Ensuite relance e fichier ie-ads.reg .Si tu veux savoir si ca a fonctionné il faut aller dans la base de registre:

 

HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"

HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"

 

Tu y verra une liste impressionante!

 

N'oublie pas une regle: un seul antivirus qui fonctionne (scanner ne temps réel) et un seul antispyware.

Modifié le 13 novembre 2005 par charles ingals

[Kalidas]

bon,on continue!:

 

Les utilitaires que tu peux garder :

 

-CWShredder (à mettre à jour quand tu veux l'utiliser) =>

 

une description ici: http://www.branchez-vous.com/logiciel/04-10/08-312101.html

 

-Spybot S&D:à garder et mettre à jour avant scan hebdomadaire!

 

Son tuto ici=>

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

et là:

http://www.zebulon.fr/articles/spybot_1.php

 

-Ewido:il perd certains de ses modules apres 14 jours d'essai,mais le scan est toujours valable apres!

A mettre à jour avant de scanner le pc.

 

-A²:comme Ewido c'est un antitrojan, il est gratos,tu peux le conserver si tu veux:à mettre à jour avant de scanner le pc.

 

-Regsearch: garde le si tu as besoin de faire une recherche dans la base de registre comme tu as pu le voir!

 

-Regseeker: nettoie la base de registre

 

son tuto ici=>

http://www.zebulon.fr/articles/regseeker-1.php

 

-jv16:même chose que Regseeker,en profondeur!

 

-cleanup40:élimine les fichiers temporaires,les cookies...

 

-Easycleaner:nettoie le registre,les fichiers inutiles.

 

Voilà!! ca fait beaucoup d'utilitaires de nettoyage mais combinés,ils effectuent un tres bon vide utile aux

performances du pc!de plus ils sont légers.A utiliser surtout apres désinstallations de logiciels!

 

Tous les autres utilitaires,tu peux les virer:Smitfraudfix,about:buster,hsremove,hsfix,xoftspy!,et spysweeper qui ne marchera plus dans 10 jours.

 

Quelques autre liens utiles:

 

Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

 

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc:

 

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

 

=> ZebProtect (pour sécuriser les ports de ton pc,tres simple)

 

-Tutorial:http://www.zebulon.fr/articles/zebprotect.php

-Téléchargement: http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du pc:

 

http://www.blackcode.com/scan/

 

=>SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

=>Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

Si tu as des questions n'hésite pas à poster sur le forum optimisatio\sécurisation

 

Edit

Désolé,j'ai pas vu ton post!

 

Avant d'installer iespyad,il faut fermer spysweeper qui bloque l'utilitaire! le mieux est d'aller dans les options

 

de spysweeper, et d'enlever la protection résidente:en passant par l'icone dans la barre des tâches.

 

Ensuite relance e fichier ie-ads.reg .Si tu veux savoir si ca a fonctionné il faut aller dans la base de registre:

 

HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"

HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"

 

Tu y verra une liste impressionante!

 

N'oublie pas une regle: un seul antivirus qui fonctionne (scanner ne temps réel) et un seul antispyware.

 

Bonsoir ô Charles,

 

J'ai suivi, sans problèmes, ta dernière procédure, c'est ok

Compte sur moi pour suivre tes instructions de sécurité

 

Merci à toi pour tout et merci à tous les autres intervenants, Pollux, Stonangel, Jack Burton,, Megataupe, Tesgaz, S. Birkoff !!

 

J’ai énormément appris grâce à nos échanges, ce forum est formidable !

 

M'enfin tout de même, Charles, après toutes ces heures passées ensemble, tu me lâches comme ça sans une carte postale, pas même un petit coup de fil ?!!

[Thanos]

salut kalidas

 

Merci pour ton petit mot sympa l'union fait la force!

M'enfin tout de même, Charles, après toutes ces heures passées ensemble, tu me lâches comme ça sans une carte postale, pas même un petit coup de fil ?!!

tu passes quand tu veux ,on est pres à aller faire la java!

 

@ bientôt