errorsafe [resolu]

[ninnaz]

ces bon je suis entrain defaire la derniere etapes. merci

[ninnaz]

voila le rapport

 

KASPERSKY ON-LINE SCANNER - RAPPORT

dimanche 19 mars 2006 23:23:24

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 19/03/2006

Enregistrements dans la base antivirus Kaspersky : 171823

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie. vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

 

Statistiques de l'analyse

Total d'objets analysés : 64781

Nombre de virus trouvés 1

Nombre d'objets infectés 2

Nombre d'objets suspects 0

Durée de l'analyse 00:33:41

 

Nom de l'objet infecté Nom du virus Dernière action

C:\DR140306.exe/data0002 Infecté: Trojan-Clicker.Win32.Small.jf ignoré

 

C:\DR140306.exe NSIS: infecté - 1 ignoré

 

Analyse terminée.

 

 

 

bon je me deconnect pour ce soir. je me reconnect demain vers 20h00. merci encore pour l'aide.

[tirol]

Bonsoir ninnaz,

 

Il ne reste plus que quelques broutilles à faire :

 

1. Afficher fichiers et dossiers cachés

Pour afficher les fichiers et dossiers cachés du systéme :

1. Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
   
2. Dans la partie Paramètres avancés :
   
3. Cocher la case : Afficher les fichiers et dossiers cachés
   
4. Décocher la case : Masquer les extensions des fichiers dont le type est connu
   
5. Décocher la case : Masquer les fichiers protégés du système d'exploitation
   ---> Répondre OUI à la demande de confirmation
   
6. Cliquer Appliquer à tous les dossiers
   
7. Cliquer Appliquer puis OK
   

 

2. Rechercher et supprimer les fichiers/dossiers si présents

 

C:\Program Files\webHancer\ <-- le dossier

C:\Program Files\whInstall <-- le dossier

C:\WHCC2.exe <- le fichier

C:\DR140306.exe <- le fichier

C:\WINDOWS\Downloaded Program Files\CONFLICTxx <--- répertoires xx allant de 10 à 129 !!

C:\WINDOWS\system32\AdCache <-- le dossier

 

3. nettoyage avec ATF cleaner :

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

 

4. Recacher fichiers et dossiers système

Pour ne pas afficher les fichiers et dossiers cachés du systéme :

1. Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
   
2. Dans la partie Paramètres avancés :
   
3. Décocher la case : Afficher les fichiers et dossiers cachés
   
4. Cocher la case : Masquer les fichiers protégés du système d'exploitation
   ---> Répondre OUI à la demande de confirmation
   
5. Cliquer Appliquer à tous les dossiers
   
6. Cliquer Appliquer puis OK
   

Laisser décochée la case : Masquer les extensions des fichiers dont le type est connu

 

5. Reinitialiser ta restauration :

 

Démarrer => clique droit sur Poste de travail et choisis Propriétés

sous l'onglet restauration du système :

Cocher la case " désactiver la restauration...." puis OK

 

Relancer le système

 

Démarrer => clique droit sur Poste de travail et choisis Propriétés

sous l'onglet restauration du système :

Décocher la case " désactiver la restauration...." puis OK

 

voilà, poste un dernier log hijackthis pour contrôle, et dis-moi comment se comporte la bête ?

et tu auras droit à quelques consignes pour naviguer plus "safe" !

 

Tirol.

[ninnaz]

bonsoir Tirol, voila le log.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:50:20, on 20/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

C:\Program Files\CA\eTrust Antivirus\InoRT.exe

C:\Program Files\CA\eTrust Antivirus\InoTask.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\CA\eTrust Antivirus\Realmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\DOCUME~1\FAMILL~1.ZAN\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour-multimedia.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O12 - Plugin for .aif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll

O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll

O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe

O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

 

 

la bete se comporte bien, depuis aujourd'hui j'ai plus eu une pub d'errorsafe et mais j'ai eu 2 autre pub.

je te remercie et je veux savoir ce qu' il faut que j'instal comme logiciel pour ne plus jamais en avoir.

 

ninnaz.

Modifié le 20 mars 2006 par ninnaz

[tirol]

cher ninnaz, demande et tu seras exaucé !

 

A présent, quelques conseils de sécurité :

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier .

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...)

- et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

http://gerard.melone.free.fr/IT/IT-AM0.html

 

 

1) Sécuriser Windows

 

=> gérer les Services Windows

bien des services sont bavards ou présentent des failles de sécurité

Je te conseille la lecture d'un article bien écrit sur le sujet, par notre ami Tesgaz, ici

http://speedweb1.free.fr/frames2.php?page=securite1

 

=> un fichier Hosts qui serve à quelque chose

Là aussi, Tesgaz nous a gratifié d'un article de première utilité

http://speedweb1.free.fr/frames2.php?page=securite10

 

 

2)- Quelques utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

 

=> Un vrai pare-feu (pas le joujou offert avec XP)

 

-Kerio

-Zone Alarm

-Sygate Personal Firewall Free

 

tu trouveras ces 3 firewalls gratuits et performants avec des tutos pour les configurer

ici http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252

 

 

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

 

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628

Fini les pubs intempestives !!

 

Si tu veux toujours utiliser IE ! :

 

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)

Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)

http://www.spywarewarrior.com/uiuc/resource.htm

 

=> ZebProtect (pour sécuriser les ports de ton PC, très simple)

 

- Tutorial : http://www.zebulon.fr/articles/zebprotect.php

- Téléchargement : http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du PC :

 

http://www.pcflank.com/

 

 

=> SpywareBlaster :

 

http://www.javacoolsoftware.com/downloads.html

Son tuto :

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=> SpywareGuard :

SpywareGuard -

Fonctionne comme un "bouclier" anti-spyware .

 

 

=> Ad-Aware SE de Lavasoft

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

=> SpyBot-Search & Destroy de Patrick Kolla

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

 

=> Ewido : http://download.ewido.net/ewido-setup.exe

c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente)

mais il reste efficace ! Mets le à jour avant de scanner ton PC.

 

3)- un utilitaire pour nettoyer le PC :

 

=> ATF Cleaner par Atribune

url=http://www.atribune.org/ccount/click.php?id=1.

Petit utilitaire très simple, mais très efficace.

Il a aussi l'avantage de ne pas s'incruster dans Windows. Juste un exécutable à charger et à lancer !

 

 

 

- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup d�assistants anti-malware et d�experts de partout dans le monde.

Ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires,

puissent déposer une plainte contre le malware et leurs auteurs.

Clique sur ma signature !

 

Good luck, and have an happy computing day

Tirol

Modifié le 20 mars 2006 par tirol

[ninnaz]

je te remercie mais avants de fermer le sujet, tu peu me dire qui sont les meilleurs antivirus gratuit et payants qu'il existe car mon antivirus va biento se périmer.

[tirol]

Salut ninnaz,

 

commence d'abord par installer un firewall et un fichier hosts digne de ce nom.

Quand tu installes un fichier hosts important, désactive le service "client DNS".

 

Un petit coup de Zebprotect là-dessus.

Un passage en navigation par Firefox ,avec Noscript et Adblock.

 

Règles les services Windows, tu testes pour certains, s'ils te semblent indispensables tu les remets en route.

 

Concernant l'antivirus, bof je n'ai pas trop d'avis.

chez moi il y a Avast! il sert juste à vérifier les mails, et encore !

J'utilise Thunderbird, Outlook doit commencer à rouiller depuis le temps !

 

Allez,

doucement sur les glaces et sois sage sur ta nav' !

 

tirol.

[ninnaz]

le message d'errorsafe vien de réaparaitre mais cette fois il n'est pas revenue. sinon tout va bienla bete est rapide comme au tout début. je te remercie beaucoup et je vais utiliser tes conseil pour plus avoir ces saloperie.

 

ninnaz.

Modifié le 22 mars 2006 par ninnaz