infection spyware

[ece]

je suppose que mon cas doit etre terminé pour que yé pu nde nouvelles ... le bestiot est en tout cas pu présent ce qui prouvre ton efficacité ... bravo a toi et méga merci pour laide que ta pu mapporter et ta patience ^^

 

gro zoubi a toi ^^

[Thanos]

salut ece

 

Excuse la lenteur de la réponse,je ne t'ai pas oublié! Je ne comprends pas que ces clés résistent malgré le fait que tu ais donné toutes les autorisations sur ces clés!

J'ai essayé la suppression avec ce programme : Regseeker , on va tenter!

Dis moi lorque tu était en mode sans échec et que tu as suivi la procédure plus haut ,tu as bien réussi à éliminer les clés? tu n'as pas reçu de message d'alerte ou d'erreur ? et au redémarrage tu as constaté qu'elle étaient encore là , c'est ca?

 

Il serait quand même bien qu'on puisse les éliminer , je te poste une manip à faire si tu veux bien,à tout de suite!

[Thanos]

Bon voilà la bonne nouvelle: my master QC001, que je remercie ,m'a envoyé ce lien,tres interressant sur ce mchinjdrv=>

 

Dans le lien suivant sur le site de Spybot, LonnyRJones , un pro de la sécurité sur pc , explique que ce service est aussi utilisé par des logiciels de sécurité tels que TrojanHunter, spysweeper, a2 ...

le lien => http://forums.spybot.info/showthread.php?t=774

TrojanHunter, spysweeper, a2 all add this registry entry, probably more security apps also.

mchInjDrv (Mad code hook injection driver)

malware can use it, but if you use any of the above security apps, then it's a false positive.

La fin est interressante:" si vous utilisez un des programmes plus haut, il s'agit d'un faux positif."

 

Il se trouve qu'en relisant la discussion je vois que tu as mis A² sur ton pc ! nous voilà donc fixés...ouf

 

On ne s'occupe plus de ce service donc, tant mieux! malgré toutes les recherches que l'on peut faire, il est parfois difficile de savoir si tel ou tel service est infecteux, même si dans le cas présent (mchinjdrv) est estampillé dangereux !

 

Voilà pour la petite histoire et la lenteur de ma réponse!

 

Bon pour finir, un dernier scan chez Panda si tu en a le courage !=>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Apres ca quelques conseils de sécurité et ca sera bon

Modifié le 17 mars 2006 par charles ingals

[ece]

salut !

 

pas de blem pour la lenteur ! en effet j'ai mis temporairement A² et ce que ta dis me semble ainsi cohérent ^^

 

éventuellement je peux lenlever pour que t'ais lesprit tranquille ^^

 

voila le rapport demandé :

 

 

Incident Statut Analyse

 

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\ALAIN JAMET\Cookies\alain jamet@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\ALAIN JAMET\Cookies\alain jamet@xiti[1].txt

Adware:Adware/AzeSearch No Désinfecté C:\Documents and Settings\ALAIN JAMET\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\802BD28A-58D2-4F24-B907-0ADF61\A4C0736B-2E4B-4B8D-9C83-2CFFB5

 

++

[Thanos]

salut ece

 

éventuellement je peux lenlever pour que t'ais lesprit tranquille ^^

non tu peux le garder bien sûr! même si je lui préfère Ewido

 

Comment fonctionne ton pc à présent? Quelques petites manips:

 

*Vider la quarantaine de CounterSpy

 

*Eliminer les utilitaires suivants:

 

SmitfraudFix ,Smitrem , RegSearch , remove.reg , Blacklight

 

par contre,lorsqu'on ta demandé de passer Smitfraudfix en début de procédure, si tu te souviens, il ya des fichiers qu'il n'a pas pû éliminer: C:\Program Files\AdwareSheriff\asheriff.exe

Le fix a été mis à jour par S!RI depuis!! je vais te demander si tu veux bien de télécharger le fix mis à jour et de repasser l'option1 pour voir si tout est bien parti!(c'est la même adresse ,débarrasse toi de l'ancienne version avant!)

 

*Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd

Dans le menu, sélectionne 1

 

Poste le rapport ici.

 

Pour finir et vraiment si tu as encore des doutes, tu peux finaliser avec Ewido:facultatif!( là je chipotte!) =>

 

-Télécharge la version d'essai d'Ewido:ici :

et installe le (important: pendant l'installation, sur la page "Additional Options"

décoche les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

 

Lorsque tu es passé en mode sans échec, lance Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) et colle le dans ton prochain message.

 

*Tu peux conserver ces utilitares par contre pour nettoyer:

 

TF-Cleaner,EasyCleaner , JV16

[ece]

salut

 

c'est bon pour les utilitaires, jlé aient virés !!

 

j'ai gardé les logiciels que tu me conseille ... peut etre utile ^^

 

voila les 2 rapports ke tu mas demandé :

 

smitfraudfix :

 

SmitFraudFix v2.25

 

Rapport fait à 10:16:19,50 le 18/03/2006

Executé à partir de C:\Documents and Settings\ALAIN JAMET\Bureau\Nouveau dossier\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\ALAIN JAMET\Application Data

 

C:\Documents and Settings\ALAIN JAMET\Local Settings\Application Data\AdwareSheriff PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

 

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\System32\browseui.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\System32\browseui.dll"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\System32\browseui.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\System32\browseui.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

et ewido :

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 11:44:15, 18/03/2006

+ Somme de contrôle: 1E6ABE02

 

+ Résultats du scan:

 

C:\Documents and Settings\ALAIN JAMET\Cookies\alain jamet@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\ALAIN JAMET\Cookies\alain jamet@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

wala

 

vu votre efficacité sur mon portable, je vous soumettrais surement un rapport HIjackthis de mon fixe que j'ai récupéré a la suite dune panne récemment (zon changé ma carte mere lol) pour que vous me donniez votre avis sur son état ... si des éléments peuvent etre éliminés pour alléger son fonctionnement ...

 

++

[Thanos]

salut ece

 

On a bien fait de passer la nouvelle version de Smitfraudfix!! Pour éliminer ce qu'il a trouvé:

 

Redémarre en mode sans échec, relance SmitfraudFix.cmd

Dans le menu, sélectionne 2.

 

Poste le nouveau rapport.

 

Ton rapport Ewido est clean,super!

 

Si et seulement si ton pc fonctionne comme il faut, fait ceci apres la manipulation faite avec Smitfraudfix(que tu peux éliminer apres!):

 

Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquez sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui.

Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Apres ca pour finir,quelques conseils de sécurité

je vous soumettrais surement un rapport HIjackthis de mon fixe que j'ai récupéré a la suite dune panne récemment (zon changé ma carte mere lol) pour que vous me donniez votre avis sur son état ... si des éléments peuvent etre éliminés pour alléger son fonctionnement ...

Pas de problème

[ece]

voilou ! tout est fait charles ^^

 

voila le rapport :

 

SmitFraudFix v2.25

 

Rapport fait à 20:37:57,32 le 18/03/2006

Executé à partir de C:\Documents and Settings\ALAIN JAMET\Bureau\Nouveau dossier\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

++

[Thanos]

salut ece

 

Eh bien c'est bon tout ca Est ce que ton pc fonctionne correctement à présent?

 

Tu peux éliminer Smitfraudfix.Quelques conseils pour finir:

 

Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!

 

-Nettoie ton pc avec Easy cleaner "Registre" et "Inutiles".Ne pas toucher à la fonction doublons pour nettoyer ton pc(utilise le de temps en temps surtout apres désinstallation de programmes).

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc:

 

=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE! :

 

=>Télécharge Ie-spyad2 d'Eric L. Howes:

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

 

=> ZebProtect (pour sécuriser les ports de ton pc,très simple)

 

-Tutorial:http://www.zebulon.fr/articles/zebprotect.php

-Téléchargement: http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du pc:

 

http://www.pcflank.com/

 

 

=>SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=>Ad-awareSEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante)

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

=>SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer)

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

=>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre:

http://www.diamondcs.com.au/index.php?page=regprot

 

=>Ewido:ici

c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente apres 14 jours)

mais il reste efficace!Met le à jour avant de scanner ton pc.Excellent antitroyan.

 

2)-Les utilitaires pour nettoyer le pc:

 

=> Clean Up 40:

http://www.stevengould.org/software/cleanup/

-Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées:

* Empty Recycle Bins

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

Puis lance le scan(cleanup)

 

-aide en image:(merci a Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

=>EasyCleaner de Toni Helenius

Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons.

 

-Tutorial:

http://www.uptoopc.net/nettoyer/temporaires.php

http://www.uptoopc.net/nettoyer/registre.php

http://www.uptoopc.net/nettoyer/autresfonctions.php

 

=> Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows.

Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme.

 

-Téléchargement : http://www.hoverdesk.net/freeware.htm

 

-Turorial : http://www.zebulon.fr/articles/regseeker-1.php

 

=> JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme.

 

-Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

-Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc.

 

-Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware:

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens ce sont joint pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaire, peuvent déposer une plainte contre le malware et leurs auteurs.

Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=>

 

http://forum.zebulon.fr/index.php?showtopic=88688

Bon surf

[ece]

oki ! je te remercie pour tous ces renseignements charles ! j'ai pu constater linteret de certains logiciels que tu viens de souligner ...

 

tout ceci a été fait sur mon portable et le spyware n'apparait plus !! rien que pour ca, je te remercie infiniment pour ton aide !!

 

quels logiciels me conseillerais tu de lancer pour faire le ménage dans mon fixe parmis ceux que ta listé (pour faire le ménage dans les fichiers indésirables et inutiles ), avant de poster un éventuel rapport de hijackthis sur zebulon ???

 

++