troj bagle.gp

[Jack_Burton]

Re bonjour,

 

J analyse ton rapport, réponse dans un moment!

Modifié le 24 décembre 2005 par Jack_Burton

[Jack_Burton]

Re bonjour a tous,

 

 

lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

 

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

 

O4 - Startup: Enregistrement d'un produit Joint Operations Typhoon Rising.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

 

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

 

O20 - AppInit_DLLs: CLKERN.DLL

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

Concernant ton probleme fais ceci :

Télécharge la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

 

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

 

Désolé pour l attente de la réponse, j ai de gros probleme de connexion actuellement

Modifié le 24 décembre 2005 par Jack_Burton

[gvlens]

Avant tout impossible de démarrer en mode sans échec alors je l'ai fait en mode normal

 

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 15:15:55, 24/12/2005

+ Somme de contrôle: 177A965E

 

+ Résultats du scan:

 

HKU\S-1-5-21-1220945662-492894223-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Nettoyer et sauvegarder

HKU\S-1-5-21-1220945662-492894223-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{669695BC-A811-4A9D-8CDF-BA8C795F261C} -> Spyware.PowerStrip : Nettoyer et sauvegarder

HKU\S-1-5-21-1220945662-492894223-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Nettoyer et sauvegarder

HKU\S-1-5-21-1220945662-492894223-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FAA356E4-D317-42A6-AB41-A3021C6E7D52} -> Spyware.ISTBar : Nettoyer et sauvegarder

[1720] C:\WINDOWS\system32\winlog.exe -> Worm.Bagle.fd : Nettoyer et sauvegarder

[1728] C:\WINDOWS\system32\winlog.exe -> Worm.Bagle.fd : Erreur durant le nettoyage

C:\Documents and Settings\Grég\Cookies\grég@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Grég\Cookies\grég@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Grég\Cookies\grég@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Grég\Cookies\grég@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Program Files\Fichiers communs\eAcceleration\Installer\eaccel_updater.exe -> Spyware.eAcceleration : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\YSBactivex.dll -> Downloader.IstBar : Nettoyer et sauvegarder

C:\WINDOWS\exefld\251562.exe -> Worm.Bagle.fe : Nettoyer et sauvegarder

C:\WINDOWS\exefld\267213546.exe -> Worm.Bagle.fe : Nettoyer et sauvegarder

C:\WINDOWS\system32\AlxRes.dll.bak -> Spyware.Alexa : Nettoyer et sauvegarder

C:\WINDOWS\system32\umqltg4cl.ini -> Adware.SAHA : Nettoyer et sauvegarder

C:\WINDOWS\system32\winlog.exe -> Worm.Bagle.fe : Nettoyer et sauvegarder

F:\GAMES\crack\Dawn of War\Warhammer 40K Dawn of War Keygen (ven).rar/keygen.exe -> Trojan.Steam.a : Nettoyer et sauvegarder

L:\Logiciels\Indispensables\Hijackthis 1.99\hijackthis\backups\backup-20050607-114738-929.dll -> Spyware.IEPlus : Nettoyer et sauvegarder

L:\Logiciels\font.dll -> Spyware.IEPlus : Nettoyer et sauvegarder

 

 

::Fin du rapport

Modifié le 24 décembre 2005 par gvlens

[Jack_Burton]

Re bonjour,

 

Ewido t a supprimé quelques saletés!

As tu toujours des dysfonctionnements?

[gvlens]

j'ai relancé un scan avec Ewido, il est en cours

 

aussi vais je devoir désinstaller avast afin de le réinstaller?

 

en outre j'ai récupéré "regedit" c'est déja un mieux

 

je te tiens au courant (si tu veux je te vouvoies?)

 

sinon un grand merci à toi

 

et à moi d'être plus vigilant

[Jack_Burton]

Je peux aussi te conseiller de changer de messagerie mail ! Tu devrais en installer une sécurisée avec un anti-spam intégré telle que Mozilla Thunderbird si tu utilises toujours Outlook Express!

 

J attends tes résultats!

Modifié le 24 décembre 2005 par Jack_Burton

[gvlens]

ça y est tout refonctionne (pour l'instant)

 

j'ai incredimail comme messagerie si pas assez sûr passerai à autre chose

 

aussi j'ai pu réinstaller avast et à part quelques petits pb de config de mon firewall qui me bloquer mes pages internet explorer tout va bien

 

je te souhaite un excellent noêl et te remercie encore 1000 fois

 

peut être à bientôt (enfin je n'espère pas)

 

[Jack_Burton]

Ravi que tout fonctionne

 

A présent, quelques conseils de sécurité :

 

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d infections virales)

- une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)

 

- scan hebdomadaire antispyware

 

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Tu dois également installer les outils suivants:

 

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE! :

 

-=> IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

 

-=> Un antivirus :

 

-Antivir ( http://www.free-av.com ) que tu peux configurer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 )

-Avast! 4.6 téléchargeable ici. Tu trouveras un tutorial pour celui-ci sur ce lien

Un enregistrement gratuit est nécessaire pour avoir les mises a jour! Celui-ci ce fait ici

 

-=> Un vrai pare-feu (pas le joujou offert avec XP)

 

-Kerio

-Zone Alarm

-Sygate Personal Firewall Free

 

tu trouveras ces 3 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

 

 

-=> SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

-=> Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

 

-=> SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

 

-=> a² free (anti-trojans)

 

- Téléchargement : http://www.emsisoft.net/fr/software/free/

Il est nécessaire de s enregistrer sur le site pour pouvoir utiliser et avoir les mises a jour du logiciel!

 

-=> ZebProtect

 

http://www.zebulon.fr/articles/zebprotect.php

http://telechargement.zebulon.fr/123.html

 

 

-=> A cela, tu peux ajouter un antispam ou une messagerie qui en integre un telle que Mozilla Thunderbird

 

 

Bonnes fetes de fin d année et joyeux noel