Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Hello, Tornado !

 

Dois-je m'inquiéter ? J'ai effacé Keyboard11.dat, puis relancé Panda.

 

Il trouve quelques cookies et... Keyboard21.dat. (Rapport ActiveScan3.txt)

 

Je le supprime, m'en vais travailler et, ce matin, je relance Panda : ce dernier détecte quelques cookies supplémentaires et... Newname.dat ! (Rapport ActiveScan4.txt).

 

Tu constatera comme moi que ces fichiers exaspérants semblent provenir du même adware "dollaravenue", mais je ne sais pas ce qu'est un Adware... :P

 

Enfin, je dois tout de même saluer l'efficacité de tes consignes : plus de run32.dll à fermer avant l'arrêt de windows, plus de fenêtres intempestives... Bravo, bravo !

 

A propos de mon histoire de WMI, c'est apparu recemment mais je ne pense pas que cela soit lié aux virus.

Comme je l'expliquait au début du "topic" j'ai déplacé une carte réseau PCI d'un ordi à l'autre et changé d'ordinateur "hôte" de connexion internet. Il y en a un qui a perdu ses petits dans l'affaire, et trouvé la vérole aussi. Je pense que les deux choses sont survenues en même temps, c"est tout.

La configuration réseau sous XP est très capricieuse, il suffit pour en juger de mesurer le nombre de topic dans les forums à ce sujet...

 

Je vais suivre ton conseil et consulter un spécialiste... :P

 

 

 

Au fait, voici les deux rapports Panda, j'ai failli oublier !

 

 

Rapport ActiveScan3.txt

 

Incident Statut Analyse

 

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@doubleclick[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@xiti[1].txt

Adware:adware/dollarrevenue No Désinfecté C:\WINDOWS\keyboard21.dat ______________________________________________________________________________________

 

Rapport ActiveScan4.txt

 

 

Incident Statut Analyse

 

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@2o7[2].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@advertising[1].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@as1.falkag[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@doubleclick[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@xiti[1].txt

Adware:adware/dollarrevenue No Désinfecté C:\WINDOWS\newname.dat

Posté(e) (modifié)

Re,

 

 

Tu as raison de consulter un spécialiste, c'est pas trop mon domaine :P

 

Tu constatera comme moi que ces fichiers exaspérants semblent provenir du même adware "dollaravenue", mais je ne sais pas ce qu'est un Adware...

 

Une définition d'adware :

 

http://www.futura-sciences.com/comprendre/...adware_1857.php

 

 

 

 

 

Enfin, je dois tout de même saluer l'efficacité de tes consignes : plus de run32.dll à fermer avant l'arrêt de windows, plus de fenêtres intempestives... Bravo, bravo !

 

Merci c'est sympa :-P ... mais il reste ce fameux adware. On va appliquer la méthode "bourrin"( :P ) en utilisant un tool permettant de supprimer certains fichiers récalcitrants:

 

 

Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip

Place le programme dans le répertoire qui te plaît (pas d'installation Windows)

 

- redémarre l'ordinateur en mode sans échec

 

- lance Pocket Killbox

--- choisis l'option Delete on Reboot

--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

 

C:\WINDOWS\keyboard21.dat

C:\WINDOWS\newname.dat

 

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.

Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.

--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"

--- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".

--- clique sur la croix blanche sur fond rouge (Delete File) :

 

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

 

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

 

Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm

 

 

Après avoir redémarré, nettoie ton registre avec Jv16 et refais à nouveau le scan de panda...

 

Bonne chance :-(

Modifié par tornado
Posté(e)

Cette fois je n'ai pas réussi à suivre tes instructions :

 

Rien n'apparait dans Full Path of file to delete, peut-être parce que j'ai déjà supprimé ces deux fichiers manuellement ?

 

J'ai refais un scan Panda, il n'y a plus que des cookies :

 

 

Incident Statut Analyse

 

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@2o7[2].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@advertising[1].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@as1.falkag[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@doubleclick[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nuage Orangé\Cookies\nuage orangé@xiti[1].txt

Voili, voilou

Posté(e) (modifié)

Re,

 

Cette fois je n'ai pas réussi à suivre tes instructions :

 

Rien n'apparait dans Full Path of file to delete, peut-être parce que j'ai déjà supprimé ces deux fichiers manuellement ?

 

C'est OK dans le cas où les as supprimé manuellement... de plus panda n'a rien trouvé :P

 

 

Ton système est donc désormais propre... mais il va falloir le sécuriser.

 

En effet, tu utilises IE comme navigateur, d'après tes rapports hijackthis... mais Internet explorer peut être un véritable risque de sécurité pour ton pc, car il gère des programmes dans lesquels se logent souvent des malwares (contrôles activex), comporte des failles non corrigées, n'intègre pas d'anti-popups en interne etc ...

 

Je te recommande Firefox comme navigateur alternatif :

 

- pour le télécharger: http://www.mozilla-europe.org/fr/

- pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

NB: IE reste nécessaire pour accéder à certains site tels que Windows Update (màj windows), les sites de banque, la plupart des antivirus en ligne...

 

 

 

Par ailleurs, je t'avais fait modifier l'affichage des dossiers... rétablis l'affichage normal en faisant ceci, pour ne pas supprimer malencontreusement un fichier système par exemple :

 

- Va dans le poste de travail

- Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Désactiver la case : "Afficher les fichiers et dossiers cachés"

Activer la case : "Masquer les extensions des fichiers dont le type est connu"

Activer la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer à tous les dossiers".

 

- Valide

 

 

 

Et enfin, je t'invite à lire et à appliquer les conseils de sécurité suivants:

 

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

http://gerard.melone.free.fr/IT/IT-AM0.html

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

 

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE ! :

 

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)

Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)

http://www.spywarewarrior.com/uiuc/resource.htm

 

=> ZebProtect (pour sécuriser les ports de ton PC, très simple)

 

- Tutorial : http://www.zebulon.fr/articles/zebprotect.php

- Téléchargement : http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du PC :

 

http://www.pcflank.com/

 

 

=> SpywareBlaster :

 

http://www.javacoolsoftware.com/downloads.html

Son tuto :

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=> Ad-Aware SE de Lavasoft

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

=> SpyBot-Search & Destroy de Patrick Kolla

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

=> Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :

http://www.diamondcs.com.au/index.php?page=regprot

 

=> Ewido : http://download.ewido.net/ewido-setup.exe

c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente)

mais il reste efficace ! Mets le à jour avant de scanner ton PC.

 

2)- Les utilitaires pour nettoyer le PC :

 

=> Clean Up 40 :

http://www.stevengould.org/software/cleanup/

- Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :

 

* Empty Recycle Bin

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan (cleanup)

 

- aide en image : (merci à Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

=> EasyCleaner de Toni Helenius (installe le dans son dossier)

http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose.

 

http://personal.inet.fi/business/toniarts/ecleane.htm

Tutorial :

http://www.uptoopc.net/nettoyer/temporaires.php

http://www.uptoopc.net/nettoyer/registre.php

http://www.uptoopc.net/nettoyer/autresfonctions.php

 

=> RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks").

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://www.hoverdesk.net/freeware.htm

 

- Tutorial : http://www.zebulon.fr/articles/regseeker-1.php

 

=> JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

- Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

 

- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

 

 

NB: Même si Firefox est présent dans les conseils de sécurité, je préfère souligner ce point, car c'est assez important pour ta sécurité future...

 

 

 

Si tu as des questions, n'hésite pas :P

 

 

 

PS: Si tu désires optimiser ton rapport donc ton système, envoie un nouveau rapport hijackthis...

Modifié par tornado

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...