Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

voilà un rapport dont je ne sais que faire...

Elsa

Par Elsa
dans Analyses et éradication malwares

 Partager

Messages recommandés

tornado Full Patch Member

tornado

Posté(e)
Posté(e)

Re elsa,

 

 

 

Le rapport de silentrunners ne nous aide pas vraiment...

 

J'aimerais savoir certaines choses :

  • Fais-tu des défragmentations régulières ?
  • As-tu l'habitude de nettoyer ton système (registre + fichiers temporaires) à l'aide de logiciels spéciaux (Easycleaner, jv16 powertools ...) ?

 

 

En attendant, tu peux faire un scan avec Blacklight, un outil censé détecté les malwares cachés (ou rootkits):

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

 

 

 

A+ :P

Elsa Junior Member

Elsa

Posté(e)
  • Auteur
Posté(e)

Re elsa,

Le rapport de silentrunners ne nous aide pas vraiment...

 

J'aimerais savoir certaines choses :

  • Fais-tu des défragmentations régulières ?
  • As-tu l'habitude de nettoyer ton système (registre + fichiers temporaires) à l'aide de logiciels spéciaux (Easycleaner, jv16 powertools ...) ?

En attendant, tu peux faire un scan avec Blacklight, un outil censé détecté les malwares cachés (ou rootkits):

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

A+ :P

 

 

Salut! ça va? :P

j'ai défragmenté une fois en 1an 1/2... et non, je n'utilise rien pour nettoyer mon système... je ne sais pas d'ailleurs ce que je devrais utiliser... ça t'avance hein? voilà le rapport de scan, qui ne dit rien non plus j'ai l'impression... et désinstaller wanadoo pour le réinstaller? ça pourrait être une solution?

 

A bientôt et encore merci de plancher sur ce cas!

 

04/18/06 19:48:05 [info]: BlackLight Engine 1.0.35 initialized

04/18/06 19:48:05 [info]: OS: 5.1 build 2600 (Service Pack 2)

04/18/06 19:48:05 [Note]: 7019 4

04/18/06 19:48:05 [Note]: 7005 0

04/18/06 19:48:43 [Note]: 7006 0

04/18/06 19:48:43 [Note]: 7011 1300

04/18/06 19:48:44 [Note]: 7026 0

04/18/06 19:48:44 [Note]: 7026 0

04/18/06 19:48:44 [Note]: FSRAW library version 1.7.1015

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Salut elsa :P ,

 

 

 

Bon, ça ne ressemble pas à une infection, d'après le rapport vierge de Blacklight... je pense plutôt à un programme récemment installé, et qui occupe beaucoup de ressources système...

 

Pour ce qui est de la défragmentation, en général, il est recommandé d'en faire une par mois...

Si tu as un peu de temps devant toi, pense à en faire une. L'outil de défrag de Windows n'est pas très efficace.

Power Defrag GUI + Contig.exe est une bonne alternative gratuite et plus puissante. Ce très bon tuto de lol2dol

te permettra d'utiliser le soft correctement --> http://forum.zebulon.fr/index.php?showtopi...hl=power+defrag ( les liens de téléchargements sont présents sur la page ...

 

 

Mais avant de faire la défragmentation, on va nettoyer ton système avec :

 

- Hijackthis, pour éviter de lancer trop de programmes aux démarrage

- Divers outils de nettoyage, que tu pourras réutiliser régulièrement

 

 

 

 

Télécharge et installe les logiciels suivants

 

 

 

 

- ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe

- Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html

- Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html

 

 

 

 

 

 

 

 

 

1/[/color][/b][/size] Déconnecte-toi du net

 

 

 

 

 

 

2/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes :

 

 

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe --> driver de ta carte graphique, qui te permet de faire divers réglages mais qui peut-être lancé manuellement

O4 - HKLM\..\Run: [NeroFilterCheck] :C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] :"D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [Picasa Media Detector] icon_biggrin.gif:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [WinampAgent] icon_biggrin.gif:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

 

O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe --> driver de ta carte son, mêmes caractéristiques que pour celui de ta cg

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkvMon.exe.lnk = D:\Nikon\NkvMon.exe

 

 

 

 

- Ferme toutes les fenêtres (à part celle d'hijackhis) et fais "fix checked"

 

 

 

 

 

 

3/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools

 

 

Easycleaner

 

-Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons

-Supprime tout ce que te propose Easycleaner

-Vide la corbeille

 

 

ATF-cleaner

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus

 

 

 

Jv16 powertools

 

-Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

 

 

 

4/ Redémarre et dis moi si tu observes des changements.

 

 

 

PS:

 

 

et désinstaller wanadoo pour le réinstaller? ça pourrait être une solution?

 

 

Tiens, l'espace Wanadoo est peut-être à l'origine de tes ralentissements. Il consomme énormément de ressources. Tu peux refaire ta connexion manuellement en suivant ce tuto --> http://www.faqoe.com/connexionmanel.htm

 

Puis tu peux te débarasser de l'espace Wanadoo (qui ne t'est d'aucune utilité si tu as fait la connexion toi-même) en le désinstallant via "ajouter/supprimer des programmes" (panneau de configuration)

Modifié par tornado
Elsa Junior Member

Elsa

Posté(e)
  • Auteur
Posté(e)

Salut elsa :P ,

Bon, ça ne ressemble pas à une infection, d'après le rapport vierge de Blacklight... je pense plutôt à un programme récemment installé, et qui occupe beaucoup de ressources système...

 

Pour ce qui est de la défragmentation, en général, il est recommandé d'en faire une par mois...

Si tu as un peu de temps devant toi, pense à en faire une. L'outil de défrag de Windows n'est pas très efficace.

Power Defrag GUI + Contig.exe est une bonne alternative gratuite et plus puissante. Ce très bon tuto de lol2dol

te permettra d'utiliser le soft correctement --> http://forum.zebulon.fr/index.php?showtopi...hl=power+defrag ( les liens de téléchargements sont présents sur la page ...

Mais avant de faire la défragmentation, on va nettoyer ton système avec :

 

- Hijackthis, pour éviter de lancer trop de programmes aux démarrage

- Divers outils de nettoyage, que tu pourras réutiliser régulièrement

Télécharge et installe les logiciels suivants

- ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe

- Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html

- Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html

1/[/color][/b][/size] Déconnecte-toi du net

2/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes :

 

 

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe --> driver de ta carte graphique, qui te permet de faire divers réglages mais qui peut-être lancé manuellement

O4 - HKLM\..\Run: [NeroFilterCheck] :C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] :"D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [Picasa Media Detector] icon_biggrin.gif:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [WinampAgent] icon_biggrin.gif:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

 

O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe --> driver de ta carte son, mêmes caractéristiques que pour celui de ta cg

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkvMon.exe.lnk = D:\Nikon\NkvMon.exe

- Ferme toutes les fenêtres (à part celle d'hijackhis) et fais "fix checked"

3/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools

Easycleaner

 

-Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons

-Supprime tout ce que te propose Easycleaner

-Vide la corbeille

ATF-cleaner

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus

Jv16 powertools

 

-Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php

4/ Redémarre et dis moi si tu observes des changements.

PS:

Tiens, l'espace Wanadoo est peut-être à l'origine de tes ralentissements. Il consomme énormément de ressources. Tu peux refaire ta connexion manuellement en suivant ce tuto --> http://www.faqoe.com/connexionmanel.htm

 

Puis tu peux te débarasser de l'espace Wanadoo (qui ne t'est d'aucune utilité si tu as fait la connexion toi-même) en le désinstallant via "ajouter/supprimer des programmes" (panneau de configuration)

 

ok, Tornado, je fais couler une cafetière de café et je m'y jète! j'espère revenir vite!! :P

Elsa Junior Member

Elsa

Posté(e)
  • Auteur
Posté(e)

Bonjour tornado,

 

j'ai le plaisir de t'annoncer que mon pc marche bien mieux! je n'ai plus aucun ralentissement, c'est génial! merci beaucoup pour toute ton aide hyper efficace, c'est impressionnant! j'espère que ça va durer, le mieux étant que je nettoie régulièrement le système, je suppose. Merci encore et à bientôt peut-être!

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Salut elsa :-P ,

 

 

 

 

Heureux que ton pc marche mieux à présent :P

 

 

 

 

Je te conseille, pour terminer, de lire attentivement ces conseils de sécurité, et bien sûr de les appliquer :

 

 

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

http://gerard.melone.free.fr/IT/IT-AM0.html

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

 

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE ! :

 

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)

Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)

http://www.spywarewarrior.com/uiuc/resource.htm

 

=> ZebProtect (pour sécuriser les ports de ton PC, très simple)

 

- Tutorial : http://www.zebulon.fr/articles/zebprotect.php

- Téléchargement : http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du PC :

 

http://www.pcflank.com/

 

 

=> SpywareBlaster :

 

http://www.javacoolsoftware.com/downloads.html

Son tuto :

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=> Ad-Aware SE de Lavasoft

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

=> SpyBot-Search & Destroy de Patrick Kolla

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

=> Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :

http://www.diamondcs.com.au/index.php?page=regprot

 

=> Ewido : http://download.ewido.net/ewido-setup.exe

c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente)

mais il reste efficace ! Mets le à jour avant de scanner ton PC.

 

2)- Les utilitaires pour nettoyer le PC :

 

=> Clean Up 40 :

http://www.stevengould.org/software/cleanup/

- Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :

 

* Empty Recycle Bin

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan (cleanup)

 

- aide en image : (merci à Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

=> EasyCleaner de Toni Helenius (installe le dans son dossier)

http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose.

 

http://personal.inet.fi/business/toniarts/ecleane.htm

Tutorial :

http://www.uptoopc.net/nettoyer/temporaires.php

http://www.uptoopc.net/nettoyer/registre.php

http://www.uptoopc.net/nettoyer/autresfonctions.php

 

=> RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks").

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://www.hoverdesk.net/freeware.htm

 

- Tutorial : http://www.zebulon.fr/articles/regseeker-1.php

 

=> JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

- Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

 

- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

 

 

Pour l'entretien du système, son optimisation, et plein d'autre chose sur Windows, je te propose de faire un tour sur le site de Tesgaz --> http://speedweb1.free.fr/index.php

 

 

 

 

Voilà ... peut-être à une prochaine fois :P

Modifié par tornado

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...