worm, hijackthis, malwares KEZAKO

[megataupe]

Bon, je regarde ton rapport. Tu peux réinstaller Yahoo Messenger

avec the voice si tu veux.

 

 

 

Je ne vois plus de traces d'infection sur ton rapport mais, tu vas

effectuer un scan avec Ewido pour vérifier. D'autre part, connais-tu

ce FAI qui apparaît sur le log en ligne 017 : SATELLITE-TV-SERVICES

 

Télécharge la version d'évaluation d'Ewido:

 

Ewido

 

Installe et mets à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

 

Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système".

 

Lancer ewido security suite et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

Quand le scan est terminé, sauver le rapport (Fichier--->Enregistrer sous...) et l'envoyer.

[delphine05]

Bon, je regarde ton rapport. Tu peux réinstaller Yahoo Messenger

avec the voice si tu veux.

Je ne vois plus de traces d'infection sur ton rapport mais, tu vas

effectuer un scan avec Ewido pour vérifier. D'autre part, connais-tu

ce FAI qui apparaît sur le log en ligne 017 : SATELLITE-TV-SERVICES

 

Télécharge la version d'évaluation d'Ewido:

 

Ewido

 

Installe et mets à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

 

Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système".

 

Lancer ewido security suite et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

Quand le scan est terminé, sauver le rapport (Fichier--->Enregistrer sous...) et l'envoyer.

 

Je suis abasourdie !! Comment es possible que j'ai autant de fichiers infectes ??? Es ce que cela veut dire que des que je vais sur un site meme style yves rocher.... je me fais coler un spyware ???

 

Voici le rapport :

---------------------------------------------------------

ewido security suite - Scan report

---------------------------------------------------------

 

+ Created on: 22:18:47, 02/12/2005

+ Report-Checksum: 3A61D824

 

+ Scan result:

 

HKLM\SOFTWARE\Avenue Media -> Spyware.InternetOptimizer : Cleaned with backup

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Cleaned with backup

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Spyware.InternetOptimizer : Cleaned with backup

HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Cleaned with backup

HKU\S-1-5-21-1202660629-963894560-839522115-1003\Software\Avenue Media -> Spyware.InternetOptimizer : Cleaned with backup

HKU\S-1-5-21-1202660629-963894560-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Cleaned with backup

HKU\S-1-5-21-1202660629-963894560-839522115-1003\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Cleaned with backup

C:\WINDOWS\system32\rlls.dll -> Spyware.RK : Cleaned with backup

C:\WINDOWS\system32\rlvknlg.exe -> Spyware.RK : Cleaned with backup

C:\WINDOWS\system32\rk.bin -> Spyware.RK : Cleaned with backup

C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Cleaned with backup

C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@estat[1].txt -> Spyware.Cookie.Estat : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@overture[2].txt -> Spyware.Cookie.Overture : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@preview.itrack[1].txt -> Spyware.Cookie.Itrack : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@www.smartadserver[5].txt -> Spyware.Cookie.Smartadserver : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ehg-kodak.hitbox[3].txt -> Spyware.Cookie.Hitbox : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@overture[5].txt -> Spyware.Cookie.Overture : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@overture[3].txt -> Spyware.Cookie.Overture : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@imgserv.adbutler[1].txt -> Spyware.Cookie.Adbutler : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@www.smartadserver[4].txt -> Spyware.Cookie.Smartadserver : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ads.pointroll[4].txt -> Spyware.Cookie.Pointroll : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ehg-yvesrocher.hitbox[1].txt -> Spyware.Cookie.Hitbox : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkoaldpclqasdj6x9ny-1seq-2-2.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@iv2.bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@perf.overture[1].txt -> Spyware.Cookie.Overture : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ehg-kodak.hitbox[1].txt -> Spyware.Cookie.Hitbox : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ads.addynamix[1].txt -> Spyware.Cookie.Addynamix : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ehg-yvesrocher.hitbox[2].txt -> Spyware.Cookie.Hitbox : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@112.2o7[2].txt -> Spyware.Cookie.2o7 : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ehg-kinepolis.hitbox[1].txt -> Spyware.Cookie.Hitbox : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ehg-nestlebebe.hitbox[1].txt -> Spyware.Cookie.Hitbox : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ehg-vivacances.hitbox[2].txt -> Spyware.Cookie.Hitbox : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ehg-nestlefr.hitbox[2].txt -> Spyware.Cookie.Hitbox : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ads.pointroll[1].txt -> Spyware.Cookie.Pointroll : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@overture[1].txt -> Spyware.Cookie.Overture : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ilead.itrack[1].txt -> Spyware.Cookie.Itrack : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@www.smartadserver[3].txt -> Spyware.Cookie.Smartadserver : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ehg-warnerbrothers.hitbox[2].txt -> Spyware.Cookie.Hitbox : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ehg-nestlefr.hitbox[1].txt -> Spyware.Cookie.Hitbox : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@estat[3].txt -> Spyware.Cookie.Estat : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@112.2o7[3].txt -> Spyware.Cookie.2o7 : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@sel.as-us.falkag[1].txt -> Spyware.Cookie.Falkag : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@advertising[2].txt -> Spyware.Cookie.Advertising : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@2o7[2].txt -> Spyware.Cookie.2o7 : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ads.addynamix[2].txt -> Spyware.Cookie.Addynamix : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ehg-franceloisirs.hitbox[2].txt -> Spyware.Cookie.Hitbox : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@redcats.122.2o7[1].txt -> Spyware.Cookie.2o7 : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ehg-danieljouvance.hitbox[2].txt -> Spyware.Cookie.Hitbox : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ehg-nestlefr.hitbox[3].txt -> Spyware.Cookie.Hitbox : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@overture[4].txt -> Spyware.Cookie.Overture : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@msnportal.112.2o7[1].txt -> Spyware.Cookie.2o7 : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@atdmt[1].txt -> Spyware.Cookie.Atdmt : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@data4.perf.overture[2].txt -> Spyware.Cookie.Overture : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@sel.as-us.falkag[3].txt -> Spyware.Cookie.Falkag : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ads.pointroll[5].txt -> Spyware.Cookie.Pointroll : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@robeez.122.2o7[1].txt -> Spyware.Cookie.2o7 : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@112.2o7[4].txt -> Spyware.Cookie.2o7 : Cleaned with backup

C:\Documents and Settings\Delphine\Cookies\delphine@ehg-yvesrocher.hitbox[4].txt -> Spyware.Cookie.Hitbox : Cleaned with backup

C:\System Volume Information\_restore{B78FE052-4EBB-4F49-9A1C-7B536AC56FE1}\RP361\A0080647.exe -> Adware.NewDotNet : Cleaned with backup

C:\System Volume Information\_restore{B78FE052-4EBB-4F49-9A1C-7B536AC56FE1}\RP361\A0080717.dll -> Spyware.NewDotNet : Cleaned with backup

C:\System Volume Information\_restore{B78FE052-4EBB-4F49-9A1C-7B536AC56FE1}\RP339\A0076816.exe -> Adware.NewDotNet : Cleaned with backup

 

 

::Report End

[megataupe]

Et oui , un système pas à jour + du P2P = beaucoup de

cochonneries sur le DD.

 

Ewido a bien travaillé mais, tu vas devoir encore faire ceci :

 

# Cliquez sur le bouton Démarrer.

# Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.

# Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système

# Cliquez sur Appliquer.

# Comme indiqué dans le message, les points de restauration existants seront supprimés. Cliquez sur Oui pour confirmer la suppression.

# Cliquez sur OK.

 

ensuite, tu supprimes la quarantaine d'Ewido et tu réactives la restauration système

Pour activer la Restauration du système

 

# Suivez les étapes de la section précédente mais, à l'étape 3, désélectionnez l'option Désactiver la Restauration du système puis cliquez sur OK.

 

edition : reposte un log HijackThis en mode normal

Modifié le 2 décembre 2005 par megataupe

[delphine05]

Et oui , un système pas à jour + du P2P = beaucoup de

cochonneries sur le DD.

 

Ewido a bien travaillé mais, tu vas devoir encore faire ceci :

 

# Cliquez sur le bouton Démarrer.

# Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.

# Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système

# Cliquez sur Appliquer.

# Comme indiqué dans le message, les points de restauration existants seront supprimés. Cliquez sur Oui pour confirmer la suppression.

# Cliquez sur OK.

 

ensuite, tu supprimes la quarantaine d'Ewido et tu réactives la restauration système

Pour activer la Restauration du système

 

# Suivez les étapes de la section précédente mais, à l'étape 3, désélectionnez l'option Désactiver la Restauration du système puis cliquez sur OK.

 

Merci, Merci, Merci Megatupe de m'avoir consacrer autant de temps et surtout d'avoir eu la patience de m'expliquer les choses.

 

Peux tu me dire si je dois garder tous les programmes que nous avons telecharger ou dois je les annuler ?

Et comment dois je faire pour mettre mon systeme a jour ?

 

 

 

edition : reposte un log HijackThis en mode normal

 

 

et voici le dernier rapport hijackthis en mode normal :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 23:02:37, on 02/12/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Intel\Intel® Active Monitor\imontray.exe

C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE

C:\WINDOWS\System32\carpserv.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

C:\PROGRA~1\INTERN~2\KBOSDCtl.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\PROGRA~1\INTERN~2\KCodeMsg.EXE

C:\Program Files\Intel\Intel® Active Monitor\imonnt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Yahoo!\Messenger\ypager.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

c:\program files\Adobe\Acrobat Reader 5\Reader\AcroRd32.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Delphine\My Documents\DELPHINE\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.fastnetonline.com:8080

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [iMONTRAY] C:\Program Files\Intel\Intel® Active Monitor\imontray.exe

O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\INTERN~2\MEDIAKEY.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{25CD001B-45BD-44F3-9683-9B606019D49F}: NameServer = 190.102.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F443BDA-896E-4564-98C0-FCD928390CAB}: NameServer = 82.198.15.242 82.198.15.242

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: Intel® Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel® Active Monitor\imonnt.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

[megataupe]

Bon, procédons par ordre. Tu vas recacher les fichiers systéme pour ne pas faire de bétises :

 

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Désactiver la case : "Afficher les fichiers et dossiers cachés"

Activer la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

 

Ensuite, tu peux désinstaller Antivir si tu le souhaites et easy cleaner.

Tu peux garder Ewido pour faire des scans règulièrement (le laisser

paramétrer comme indiqué et faire la mise à jour avant de lancer un scan).

 

Enfin, quelques conseils pour terminer :

 

 

A présent, quelques conseils de sécurité :

 

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux :cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d'infections virales)

- une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)

 

- scan hebdomadaire antispyware

 

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Tu dois également installer les outils suivants:

 

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE! :

 

-=> IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

 

 

 

-=> Un vrai pare-feu (pas le joujou offert avec XP)

 

-Kerio

-Zone Alarm

 

tu trouveras ces 2 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252

 

 

-=> SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

 

-=> Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

 

-=> SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

 

-=> a² free (anti-trojans)

 

- Téléchargement : http://www.emsisoft.net/fr/software/free/

Il est nécessaire de s'enregistrer sur le site pour pouvoir utiliser et avoir les mises a jour du logiciel!

 

-=> ZebProtect

 

http://www.zebulon.fr/articles/zebprotect.php

http://telechargement.zebulon.fr/123.html

 

Bon surf

 

edit : ton rapport est propre mais, il y a toujours ces deux lignes 017 pour lesquelles je ne trouve pas d'informations . C'est peut être les adresses de ton fournisseur Internet mais, j'aurais aimé pouvoir

en être sur.

 

Voici ce que je trouve :

 

 

inetnum: 82.198.8.0 - 82.198.15.255

netname: SATELLITE-TV-SERVICES

descr: SATELLITE-TV-SERVICES

country: RU

status: ASSIGNED PA

admin-c: LKV2000-RIPE

tech-c: LKV2000-RIPE

tech-c: EVE7-RIPE

tech-c: SO519-RIPE

tech-c: MPK8-RIPE

mnt-by: SATGATE-MNT

changed: ******@satgate.net 20040505

notify: ******@satgate.net

source: RIPE

 

person: Kirill V Lupandin

address: SatGate LLC

address: 942 Windemere Dr. NW

address: OR 82001 Salem

address: USA

phone: +7 0112 573 073

fax-no: +7 0112 573 071

e-mail: ******@satgatellc.com

nic-hdl: LKV2000-RIPE

notify: ******@satgatellc.com

mnt-by: SATGATE-MNT

source: RIPE

changed: ******@satgatellc.com 20051027

Modifié le 2 décembre 2005 par megataupe

[delphine05]

Bonjour Bonjour es ce que Megataupe est leve ou es ce qu'il a bosse toute la nuit ???

 

C'est encore moi, j;ai de nouveau ce matin a l'ouverture de mon pc sans avoir encore ouvert la connection internet 2 messages d'infection, tojours avec les memes vers :

Le w32.explet

et

Scan type: Auto-Protect Scan

Event: Threat Found!

Threat: W32.Spybot.Worm

File: C:\WINDOWS\system32\f.exe

Location: C:\WINDOWS\system32

Computer: PENTIUM4

User: SYSTEM

Action taken: Clean failed : Quarantine failed : Delete succeeded : Access denied

Date found: Saturday, December 03, 2005 9:21:39 AM

 

Donc apres tout ce boulot d'hier ca continue.... arghhh ils sont solides ces trucs !

 

Sinon pour le truc TV ligne 17

es ce que tu veux que je contacte mon revrndeur inetrnet pour savoir ?

 

Merci encore de ton aide Megataupe

 

Je te paye un café virtuel ?

[megataupe]

Bonjour au Liban . Le problème est que tu dois absolument

effectuer la mise à jour de ton PC (système et Internet Explorer)

car, tu es une proie facile pour les cafards qui traînent sur le net.

 

Fais donc tes mises à jour et reviens nous dire si tu as toujours

des alertes après cette longue séance de téléchargement .

 

Windows Update

[delphine05]

Bonjour au Liban . Le problème est que tu dois absolument

effectuer la mise à jour de ton PC (système et Internet Explorer)

car, tu es une proie facile pour les cafards qui traînent sur le net.

 

Fais donc tes mises à jour et reviens nous dire si tu as toujours

des alertes après cette longue séance de téléchargement .

 

Windows Update

 

Ok j'ai lance l'update de windows (d'ailleur je ne savais absolument pas qu'il fallait effectue ume mise a jour !!! ) Dois-je m'inscire a la mise a jour automatique ?

 

Sinon apparement tu preconises d'utiliser firefox !!! Es ce facile d'utilisation ? es ce que tu m'aideras pour faire le set up ? si oui je veux bien essayer car je ne suis pas trees calee en informatique comme tu l'as vu et l'inconnu me fait un peu peur

[megataupe]

Bien et bonne initiative. Pour les mises à jour, tu peux passer par

les mises à jour automatique mais, ça n'est pas obligatoire car tu peux

aller chaque début de mois sur le site Windows Update pour vérifier si

tu dois mettre ton système ou certains logiciels à jour.

 

Concernant Firefox, si tu suis bien les indications tu verras qu'il est très

facile à paramétrer et à utiliser. Si tu as des problèmes, nous t'aiderons

à bien le règler et tu as aussi un très bon site pour ceux qui débutent avec

le petit Panda roux .

 

Tutorial Firefox

[delphine05]

Bien et bonne initiative. Pour les mises à jour, tu peux passer par

les mises à jour automatique mais, ça n'est pas obligatoire car tu peux

aller chaque début de mois sur le site Windows Update pour vérifier si

tu dois mettre ton système ou certains logiciels à jour.

 

Concernant Firefox, si tu suis bien les indications tu verras qu'il est très

facile à paramétrer et à utiliser. Si tu as des problèmes, nous t'aiderons

à bien le règler et tu as aussi un très bon site pour ceux qui débutent avec

le petit Panda roux .

 

Tutorial Firefox

 

ET VOILA Firefox telechrge et installer maintenant je vais aller voir si j'arrive a suivre les instructions de paparmetrage... par contre j;ai perdu mon robotform

 

merci encore megataupe