Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse d'un Hijackthis

drareg94

Par drareg94
dans Analyses et éradication malwares

 Partager

Messages recommandés

drareg94 Member

drareg94

Posté(e)
Posté(e)

Bonjour,

Je suis sous XP+SP1, avec :

comme configuration matérielle : un Pentium 4 à 1,8 GHz, 1 Go de RAM, une carte graphique nVIDIA Geforce4-64 Mo, une carte son SB Live 24 bits, un Graveur de DVD DL SONY, un lecteur de DVD « plus ordinaire », un ZIP 250 et un disque dur de 120 Go installé dans un tiroir extractible ;

comme logiciels, essentiellement : des logiciels de MAGIX, NERO, AOL comme FAI, une licence de Virus Scan chez MacAfee et le pare-feu de McAfee installé via AOL.

 

Une âme charitable pourrait-elle analyser mon HijackThis et m’indiquer ce que je dois absolument conserver et ce que je peux enlever afin de conserver des temps de réponse « acceptables » de XP.

 

En vous remerciant par avance, je vous soumets ma logfile :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:04:14, on 20/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\program files\mcafee.com\agent\mcdetect.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\McAfee.com\VSO\mcvsshld.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\McAfee.com\VSO\oasclnt.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE

c:\progra~1\mcafee.com\vso\mcvsescn.exe

c:\progra~1\mcafee.com\vso\mcvsftsn.exe

C:\Program Files\Messenger\msmsgs.exe

D:\Données\Déchargement logiciels\Logiciels pour nettoyer Windows-OI de Mars 2006\Hijackthis\HijackThis.exe

 

F1 - win.ini: load=c:\01comm32\bin\01comm32.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm070

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1139672921203

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Salut drareg94 et bievenue sur le forum de zébulon :P ,

 

 

 

Je voudrais bien que l'on optimise ton système... mais pour l'instant, il va falloir le désinfecter.

Rien de grave d'après ton rapport hijackthis, mais une "petite" infection cependant.

 

Il te faut appilquer la procédure de pré-nettoyage, avant de toucher à quoi que ce soit ---> http://forum.zebulon.fr/index.php?showtopic=83986

 

Si Antivir détecte des bestioles, pense à sauvegarder le rapport du scan, et à le poster... et n'oublie pas le rapport hijackthis qui résulte de la procédure :P

 

 

 

Bon courage :-P

Modifié par tornado
drareg94 Member

drareg94

Posté(e)
  • Auteur
Posté(e)

Salut drareg94 et bievenue sur le forum de zébulon :P ,

Je voudrais bien que l'on optimise ton système... mais pour l'instant, il va falloir le désinfecter.

Rien de grave d'après ton rapport hijackthis, mais une "petite" infection cependant.

 

Il te faut appilquer la procédure de pré-nettoyage, avant de toucher à quoi que ce soit ---> http://forum.zebulon.fr/index.php?showtopic=83986

 

Si Antivir détecte des bestioles, pense à sauvegarder le rapport du scan, et à le poster... et n'oublie pas le rapport hijackthis qui résulte de la procédure :P

Bon courage :-P

 

Tout d’abord merci de m’avoir prêté attention

J’ai suivi ta procédure :

 

J’ai fait un scan complet avec AntiVir, après avoir désactivé les softs de McAfee avec lesquels il semblait présenter des problèmes de cohabitation à l’initialisation de XP ; AntiVir a détecté un Cheval de Troie (« TR/Dldr.SecondTh.HA ») dans le répertoire de « Wav to Mp3 » :

M3_bbi6009.exe fichier que j’ai supprimé

Ci-joint la logfile du Scan :

 

 

Report file date: samedi 22 avril 2006 19:24

 

 

Jobname: 'Manual Selection'

 

Scanning for 363858 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 1) [5.1.2600]

Username: admin

Computer name: SURCOUF1

 

Version informations:

AVSCAN.EXE : 7.0.0.30 393256 21/03/2006 13:48:12

AVSCAN.DLL : 7.0.0.30 40488 21/03/2006 13:48:12

LUKE.DLL : 7.0.0.30 110632 21/03/2006 13:48:12

LUKERES.DLL : 7.0.0.30 25600 21/03/2006 13:48:12

ANTIVIR0.VDF : 6.32.0.60 4323840 27/03/2006 09:11:45

ANTIVIR1.VDF : 6.34.0.209 1930240 22/04/2006 17:06:28

ANTIVIR2.VDF : 6.34.0.210 1536 22/04/2006 17:06:28

ANTIVIR3.VDF : 6.34.0.219 24064 22/04/2006 17:06:28

AVEWIN32.DLL : 7.0.0.7 1171968 22/04/2006 17:06:28

AVPREF.DLL : 6.34.0.0 33320 18/01/2006 12:05:44

AVREP.DLL : 6.34.0.200 1650728 22/04/2006 17:06:28

AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 09:03:36

AVREG.DLL : 6.31.0.90 25128 28/07/2005 10:06:11

NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:45

NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:45

 

 

Start of the scan: samedi 22 avril 2006 19:24

 

 

Start scanning boot sectors:

 

Boot sector 'C:'

[NOTE] No virus was found!

Boot sector 'D:'

[NOTE] No virus was found!

 

Starting to scan the registry.

 

The registry was scanned ( 22 files ).

 

 

Starting the file scan:

 

C:\Documents and Settings\admin\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\admin\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

 

C:\Program Files\WAV to MP3 Encoder\m3_bbi6009.exe

[DETECTION] Is the Trojan horse TR/Dldr.SecondTh.HA

[iNFO] The file was deleted!

 

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

D:\pagefile.sys

[WARNING] The file could not be opened!

 

 

End of the scan: samedi 22 avril 2006 20:43

Used time: 1:18:36 min

 

The scan has been done completely.

 

6474 Scanning directories

145404 Files were scanned

1 viruses and/or unwanted programs was found

1 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2001 Archives were scanned

30 Warnings

2 Notes

 

J’ai ensuite lancé un HijackThis dont voici la logfile :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:01:59, on 22/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\program files\mcafee.com\agent\mcdetect.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\WINDOWS\Explorer.EXE

c:\program files\mcafee.com\agent\mcagent.exe

C:\Program Files\McAfee.com\VSO\mcvsshld.exe

C:\Program Files\McAfee.com\VSO\oasclnt.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE

c:\progra~1\mcafee.com\vso\mcvsescn.exe

c:\progra~1\mcafee.com\vso\mcvsftsn.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\admin\Bureau\HijackThis.exe

 

F1 - win.ini: load=c:\01comm32\bin\01comm32.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm070

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1139672921203

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

 

 

Par avance, encore merci pour ton aide.

tornado Full Patch Member

tornado

Posté(e)
Posté(e)

Salut drareg94,

 

 

Un point procédure de la procédure que tu as oublié :

 

C:\Documents and Settings\admin\Bureau\HijackThis.exe

 

Il faut que tu crées un répertoire dédié pour hijackthis, afin de ne pas perdre les sauvegardes.

Par exemple, crée un dossier C:\Program Files\hijackthis et déplaces-y Hijackthis.exe

 

 

 

Je prépare une procédure, réponse d'ici 10 min

 

 

A+

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re,

 

 

 

 

 

La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier texte.

Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur :

 

 

- "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure

- Dans types, choisis "Page web complète"

- Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple)

- Ouvre-le et choisis "Enregistrer sous"

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver :P

 

 

 

 

Télécharge et installe les logiciels suivants au préalable

 

- Ewido anti-malware --> http://www.ewido.net/en/download/

 

- A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel)

- Fais la mise à jour

 

- ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe

- Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html

- Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html

- Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php

Sinon, tu peux suavegarder la page web du tuto (comme indiqué précédemment) si cela te paraît moins compliqué ainsi.

 

 

 

 

1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

 

 

2/ Désinstalle les logiciels suivants via le panneau "ajouter/supprimer des programmes" (panneau de configuration):

 

- Mywebsearch --> si présent

 

 

 

3/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes :

 

 

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm070

 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1139672921203

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab

 

 

 

- Fais "fix checked"

 

 

 

4/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante :

 

- Va dans le poste de travail

- Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer à tous les dossiers".

 

Et clique sur Ok

 

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

 

 

 

5/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows (si ils existent encore)

 

 

 

- C:\Program Files\Mywebsearch (si présent)

- C:\WINDOWS\web\related.htm

 

 

 

- Vide la corbeille

 

 

 

6/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools

 

 

Easycleaner

 

-Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons

-Supprime tout ce que te propose Easycleaner

-Vide la corbeille

 

 

ATF-cleaner

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus

 

 

 

Jv16 powertools

 

-Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

 

7/ Fais un scan avec Ewido:

 

- Lance un "scan complet"

- Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections"

- A la fin du scan, sauve le rapport

- Vide la quarantaine

 

 

 

 

8/ Répète l'étape 6/

 

 

 

9/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis

 

 

 

 

 

 

Du boulot en perspective...bonne chance :P . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure.

 

A+

Modifié par tornado
drareg94 Member

drareg94

Posté(e)
  • Auteur
Posté(e)

Re,

La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier texte.

Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur :

- "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure

- Dans types, choisis "Page web complète"

- Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple)

- Ouvre-le et choisis "Enregistrer sous"

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver :P

Télécharge et installe les logiciels suivants au préalable

 

- Ewido anti-malware --> http://www.ewido.net/en/download/

.....................................................................................................................................................

 

Tout d’abord merci

 

Une remarque : j’ai un répertoire spécial dans lequel j’ai placé Hisjackthis.exe et toutes les analyses, mais il est dans une partition que je réserve aux données ;

comme c’est un exécutable à part entière (qui n’a pas besoin de s’installer) j’ai suivi ton conseil et j’ai créé un répertoire dans C:\ProgramFiles\Hisjackthis

dans lequel j’ai mis l’exécutable, cela doit revenir au même mais c’est plus orthodoxe ; je continue de conserver les logfiles d’hisjackthis dans D:\Données\…..\Hisjackthis

 

Par ailleurs, j’ai suivi et effectué ta procédure N°2 - voici son chrono :

 

Déchargement et installation de : Ewido anti-malware, ATF-cleaner, Eaysycleaner et Jv16 Powertools

 

1- Redémarrage en mode sans échec

 

2- Essai de désinstallation (par Ajou/Supp. de Prog.) de Mywebseach : pas présent dans la liste des programmes !

 

3- Hisjackthis avec « fix » des lignes indiquées : 1 « 08 » + 2 »09 » + 3 « 016 » : OK

 

4- Accès à tous les fichiers de tous les dossiers : OK

 

5- Recherche et suppression de

 

. C:\WINDOWS\web\related.htm : OK

 

. C:\Program Files\Mywebsearch : Mywebsearch pas trouvé ni dans C:\ProgramFiles, ni dans C:\ (pas de répertoire C:\Mywebsearch)

 

- Vider la corbeille : OK

 

6- Nettoyage du système avec :

 

. Easycleaner

Easycleaner inutiles : recherche avec

Types normaux : 969 fichiers supprimés

Répertoires temporaires+Fic. Internet temp. + Historique+ Cookies :

4569 fichiers supprimés (40,5 Mo)

restent cependant 6 fichiers sélectionnés n’ayant pas pu être supprimés ; ce sont les suivants :

 

Avec les champs : Nom / Taille / Type / Modifié/ Attr. / Version du fichier / Version du produit

 

C:\Documents and Settings\admin\Local Settings\Historique\History.IE5 24/04/2006 12:06:34 S

 

C:\Documents and Settings\admin\Local Settings\Historique\History.IE5\MSHist012006042420060425 0 24/04/2006 12:06:34 S

 

D:\Données\Temporary Internet Files\Content.IE5 0 22/03/2006 00:09:24 S

 

C:\Documents and Settings\admin\Local Settings\Historique\History.IE5\MSHist012006042420060425\index.dat 65536 24/04/2006 15:44:58 A

 

C:\Documents and Settings\admin\Local Settings\Historique\History.IE5\index.dat 458752 24/04/2006 15:53:12 A

 

D:\Données\Temporary Internet Files\Content.IE5\index.dat 3194880 Fichier DAT 24/04/2006 15:53:12

Recherche avec Type supplémentaires : 46 fichiers supprimés

 

- Easy cleaner Registre : 139 entrées caduques supprimées

 

- Vider la corbeille : OK

 

- ATF-cleaner :

main : libération de 4,9 Mo

Firefox : libération de 8,1 Ko

 

 

- Jv16 powertools – outil registre – nettoyage registre avec procédure zebulon « base-de-registre-3 » :

992 entrées trouvées candidates à être nettoyées :

suppression de toutes les vertes

conservation de toutes les rouges sauf une supprimée : « Acroexch_Lang\DefaultIcon » ? ? ?

 

- Scan avec Ewido :

6 objets infectés supprimés

 

Rapport de scan :

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 20:05:48, 24/04/2006

+ Somme de contrôle: DF092C16

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyer et sauvegarder

C:\Program Files\Thomson SpeedTouch\ST330\Uninstall\stInstall.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

C:\Program Files\Thomson SpeedTouch\ST330\WebInstaller\STHIW\stInstall.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

- vider la quarantaine : OK

 

SECONDE PASSE avec retour à l’étape 6 :

 

-6-2 : nettoyage système :

 

Easycleaner :

Easycleaner - fichiers inutiles (tous les types) :

6 objets trouvés mais ne pouvant être supprimés : les mêmes que les 6 de la première passe signalés précédemment

 

Easycleaner – registre :

Aucune entrée caduque trouvée

 

ATF Cleaner (Main + Firefox) : 0 octet libéré

 

jv16powertools : - outil registre – nettoyage registre avec procédure zebulon « base-de-registre-3 » :

200 entrées trouvées candidates à être nettoyées :

suppression de toutes les vertes (97 entrées)

conservation de toutes les rouges (103 entrées qui restent)

 

 

7-2 : scan avec Ewido – scan complet : 0 objet infecté

rapport du scan :

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 22:51:07, 24/04/2006

+ Somme de contrôle: A1B7E046

 

+ Résultats du scan:

 

Pas de fichiers infectés trouvés!

 

 

::Fin du rapport

 

9- redémarrage en mode normal :

 

Jai un Problème avec Viruscan :

Fenêtre qui apparaît de façon récurrente (toutes les 30 secondes), mindiquant :

« Certains composants dActiveShield sont manquants ou ne sont pas installés correctement »

 

Viruscan reste désactivé !

- Exécution de Hisjackthis : la logfile est la suivante :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:03:29, on 24/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

c:\program files\mcafee.com\agent\mcdetect.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe

c:\program files\mcafee.com\agent\mcagent.exe

C:\Program Files\McAfee.com\VSO\oasclnt.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE

c:\progra~1\mcafee.com\vso\mcvsftsn.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\AOL 9.0\waol.exe

C:\Program Files\AOL 9.0\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Documents and Settings\admin\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

F1 - win.ini: load=c:\01comm32\bin\01comm32.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{78C6992A-5F65-460C-95E8-48A2A60EA14C}: NameServer = 205.188.146.145

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

 

Avec encore mes remerciements pour ton aide.

Bien cordialement.

tornado Full Patch Member

tornado

Posté(e)
Posté(e)

Salut drareg64 :P ,

 

 

Une remarque : j’ai un répertoire spécial dans lequel j’ai placé Hisjackthis.exe et toutes les analyses, mais il est dans une partition que je réserve aux données ;

comme c’est un exécutable à part entière (qui n’a pas besoin de s’installer) j’ai suivi ton conseil et j’ai créé un répertoire dans C:\ProgramFiles\Hisjackthis

dans lequel j’ai mis l’exécutable, cela doit revenir au même mais c’est plus orthodoxe ; je continue de conserver les logfiles d’hisjackthis dans D:\Données\…..\Hisjackthis

 

Ca n'a pas d'importance... fais quand même attention à ne pas mélanger les différénts rapports :-P

 

 

 

Easycleaner

Easycleaner inutiles : recherche avec

Types normaux : 969 fichiers supprimés

Répertoires temporaires+Fic. Internet temp. + Historique+ Cookies :

4569 fichiers supprimés (40,5 Mo)

restent cependant 6 fichiers sélectionnés n’ayant pas pu être supprimés ; ce sont les suivants :

Avec les champs : Nom / Taille / Type / Modifié/ Attr. / Version du fichier / Version du produit

 

C:\Documents and Settings\admin\Local Settings\Historique\History.IE5 24/04/2006 12:06:34 S

 

C:\Documents and Settings\admin\Local Settings\Historique\History.IE5\MSHist012006042420060425 0 24/04/2006 12:06:34 S

 

D:\Données\Temporary Internet Files\Content.IE5 0 22/03/2006 00:09:24 S

 

C:\Documents and Settings\admin\Local Settings\Historique\History.IE5\MSHist012006042420060425\index.dat 65536 24/04/2006 15:44:58 A

 

C:\Documents and Settings\admin\Local Settings\Historique\History.IE5\index.dat 458752 24/04/2006 15:53:12 A

 

D:\Données\Temporary Internet Files\Content.IE5\index.dat 3194880 Fichier DAT 24/04/2006 15:53:12

 

 

 

Ne t'inquiète pas, c'est tout à fait normal. Easycleaner ne parvient pas à supprimer les index.dat, l'historique de tes navigations sur le net. C'est possible avec una utre logiciel de nettoyage : Internet Sweeper --> voir ce tuto : http://speedweb1.free.fr/frames2.php?page=optimiser1

 

 

- Jv16 powertools – outil registre – nettoyage registre avec procédure zebulon « base-de-registre-3 » :

992 entrées trouvées candidates à être nettoyées :

suppression de toutes les vertes

conservation de toutes les rouges sauf une supprimée : « Acroexch_Lang\DefaultIcon » ? ? ?

 

 

Pour « Acroexch_Lang\DefaultIcon » , je peux pas t'en dire plus :P

 

Sinon, tu as bien fait de ne supprimer que les clés vertes, les rouge sont à supprimer manuellement, avec attention...

 

 

 

J’ai un Problème avec Viruscan :

Fenêtre qui apparaît de façon récurrente (toutes les 30 secondes…), m’indiquant :

« Certains composants d’ActiveShield sont manquants ou ne sont pas installés correctement »

 

Viruscan reste désactivé !

 

 

On va attendre la fin de la désinfection, avant d'essayer quoi que ce soit :-(

 

 

 

En tout cas, ton rapport est propre, beau boulot :P

Et Ewido a bien travaillé :-P

 

Maintenant, pour vérifier que rien d'autre ne traîne sur ton système, tu peux faire le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE)

 

- Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index )

- Installe l'activex

- Suis les instructions

- Choisis un scan "Disques locaux"

- A la fin du scan, clique sur "sauver le rapport"

- Copie le rapport du scan et met-le dans ton prochain post

 

 

Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

 

 

 

Bon courage :P

drareg94 Member

drareg94

Posté(e)
  • Auteur
Posté(e)

Salut drareg64 :P ,

Ca n'a pas d'importance... fais quand même attention à ne pas mélanger les différénts rapports :-P

Ne t'inquiète pas, c'est tout à fait normal. Easycleaner ne parvient pas à supprimer les index.dat, l'historique de tes navigations sur le net. C'est possible avec una utre logiciel de nettoyage : Internet Sweeper --> voir ce tuto : http://speedweb1.free.fr/frames2.php?page=optimiser1

Pour « Acroexch_Lang\DefaultIcon » , je peux pas t'en dire plus :P

 

Sinon, tu as bien fait de ne supprimer que les clés vertes, les rouge sont à supprimer manuellement, avec attention...

On va attendre la fin de la désinfection, avant d'essayer quoi que ce soit :-(

En tout cas, ton rapport est propre, beau boulot :P

Et Ewido a bien travaillé :-P

 

Maintenant, pour vérifier que rien d'autre ne traîne sur ton système, tu peux faire le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE)

 

- Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index )

- Installe l'activex

- Suis les instructions

- Choisis un scan "Disques locaux"

- A la fin du scan, clique sur "sauver le rapport"

- Copie le rapport du scan et met-le dans ton prochain post

Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

Bon courage :P

.......................................................................................................................................................;;;

Bonjour Tornado,

 

- Comme tu me l’a demandé, j’ai fait un scan des disques avec Panda (lancé à partir du tuto de monaco-pro) voici le rapport du scan :

 

 

Incident Statut Analyse

 

Virus Eventuel. No Désinfecté

C:\Documents and Settings\admin\Bureau\ATF-Cleaner.exe

 

Spyware:Cookie/Advertising No Désinfecté

C:\Documents and Settings\admin\Cookies\admin@advertising[1].txt

 

Spyware:Cookie/Atlas DMT No Désinfecté

C:\Documents and Settings\admin\Cookies\admin@atdmt[2].txt

 

Spyware:Cookie/Doubleclick No Désinfecté

C:\Documents and Settings\admin\Cookies\admin@doubleclick[1].txt

 

Spyware:Cookie/Weborama No Désinfecté

C:\Documents and Settings\admin\Cookies\admin@weborama[1].txt

 

Spyware:Cookie/Xiti No Désinfecté

C:\Documents and Settings\admin\Cookies\admin@xiti[1].txt

 

Virus Eventuel. No Désinfecté

C:\Program Files\ATF Cleaner\ATF-Cleaner.exe

 

Virus Eventuel. No Désinfecté

C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe

 

Virus Eventuel. No Désinfecté

D:\Données\Déchargement logiciels\Logiciels pour nettoyer Windows-OI de Mars 2006\ToolbarCop\Toolbarcop.exe

 

Virus Eventuel. No Désinfecté

D:\Données\Déchargement logiciels\Logiciels recommandés par le Forum Zebulon\ATF-cleaner\ATF-Cleaner.exe

 

Les 5 « virus supposés » :

Les 3 occurrences de ATF-Cleaner correspondent au même ATF-Cleaner.exe déchargé hier sur le site que tu m’as conseillé

Winpatrol et Toolbarcop sont plus anciens

 

Je les ai envoyé à l’analyse du « labo de Panda » mais je n’ai pas reçu de réponse ; peut-être est-ce parce que j’ai du me déconnecter avant d’avoir reçu leur réponse, contrairement à ce qu’ils demandent !

Je n’ai pas touché à ces .exe mais j’ai fait un delete de tous les cookies de C:\Documents and Settings\admin\Cookies ; ils n'étaient pas bien nombreux comptenu de l'importance du ménage d'hier !

 

- Par ailleurs, je n’ai plus de fenêtre de warning de Mcafee m’indiquant que « certains composants d’ActiveShield sont manquants ou ne sont pas intallés correctement », mais je ne sais pas pourquoi ; les seules modifs dont j’ai eu conscience sont :

. l’installation de l’activex de Panda lors de son installation ;

. une mise à jour automatique de la base signature de Viruscan par Mcafee au cours d’une session AOL.

 

Viruscan et le Parefeu sont actifs

 

Je soumets tout ceci à ta sagacité, avec mes remerciements anticipés et mes sincères salutations.

tornado Full Patch Member

tornado

Posté(e)
Posté(e)

Salut drareg94,

 

 

Panda dit n'importe quoi en ce moment ... tous les fichiers détectés sont légitimes !

Bien que la mention "Eventuel" soit ajoutée, cela reste ambigu ...

 

 

Je les ai envoyé à l’analyse du « labo de Panda » mais je n’ai pas reçu de réponse ; peut-être est-ce parce que j’ai du me déconnecter avant d’avoir reçu leur réponse, contrairement à ce qu’ils demandent !

 

Mouais... j'ai pas trop confiance en panda. Le nettoyage individuel est préconisé, d'ailleurs en voyant les "pseudo virus" qu'ils nous trouvent.

 

 

Je n’ai pas touché à ces .exe mais j’ai fait un delete de tous les cookies de C:\Documents and Settings\admin\Cookies ; ils n'étaient pas bien nombreux comptenu de l'importance du ménage d'hier !

 

ok :P . Je te conseille d'utiliser les outils de nettoyage régulièrement, ça t'évitera le nettoyage manuel.

 

 

 

Par ailleurs, je n’ai plus de fenêtre de warning de Mcafee m’indiquant que « certains composants d’ActiveShield sont manquants ou ne sont pas intallés correctement », mais je ne sais pas pourquoi ; les seules modifs dont j’ai eu conscience sont :

. l’installation de l’activex de Panda lors de son installation ;

. une mise à jour automatique de la base signature de Viruscan par Mcafee au cours d’une session AOL.

 

Bizarre :-P ... peut-être que le nettoyage a fait du bien :-(

Enfin, du moment que ça fonctionne :P (pour l'instant :P )

 

 

 

 

Donc, d'après ce que j'ai compris, tu n'as plus de disfonctionnements :P

 

 

Si c'est le cas, tu peux remettre certaines choses en place sur ton système :

 

Je t'avais fait faire ceci pour avoir accès à tous les fichiers =>

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

A présent, recache tous ces dossiers pour ne pas en effacer un par erreur !

 

 

 

 

Ensuite, tu vas supprimer les points de la restauration système (car il se peut qu'elle a été infectée), en la désactivant puis en la réactivant, comme indiqué dans ce tuto --> http://www.libellules.ch/desactiver_restauration.php

 

 

 

 

 

Après avoir fait ceci, tu vas sécuriser ton système, pour garder un système propre à l'avenir, en suivant ces conseils de sécurité :

 

 

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

http://gerard.melone.free.fr/IT/IT-AM0.html

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

 

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE ! :

 

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)

Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)

http://www.spywarewarrior.com/uiuc/resource.htm

 

=> ZebProtect (pour sécuriser les ports de ton PC, très simple)

 

- Tutorial : http://www.zebulon.fr/articles/zebprotect.php

- Téléchargement : http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du PC :

 

http://www.pcflank.com/

 

 

=> SpywareBlaster :

 

http://www.javacoolsoftware.com/downloads.html

Son tuto :

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=> Ad-Aware SE de Lavasoft

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

=> SpyBot-Search & Destroy de Patrick Kolla

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

=> Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :

http://www.diamondcs.com.au/index.php?page=regprot

 

=> Ewido : http://download.ewido.net/ewido-setup.exe

c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente)

mais il reste efficace ! Mets le à jour avant de scanner ton PC.

 

2)- Les utilitaires pour nettoyer le PC :

 

=> Clean Up 40 :

http://www.stevengould.org/software/cleanup/

- Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :

 

* Empty Recycle Bin

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan (cleanup)

 

- aide en image : (merci à Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

=> EasyCleaner de Toni Helenius (installe le dans son dossier)

http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose.

 

http://personal.inet.fi/business/toniarts/ecleane.htm

Tutorial :

http://www.uptoopc.net/nettoyer/temporaires.php

http://www.uptoopc.net/nettoyer/registre.php

http://www.uptoopc.net/nettoyer/autresfonctions.php

 

=> RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks").

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://www.hoverdesk.net/freeware.htm

 

- Tutorial : http://www.zebulon.fr/articles/regseeker-1.php

 

=> JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

- Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

 

- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

 

Si tu as des questions, n'hésite pas :-P

 

 

 

 

PS : Si tu veux optimiser ton rapport, donc ton système, fais le moi savoir :-P

drareg94 Member

drareg94

Posté(e)
  • Auteur
Posté(e)

PS : Si tu veux optimiser ton rapport, donc ton système, fais le moi savoir :P

..........................................................................................................................................................

 

 

OK je ne demande pas mieux, c'était du reste ma préoccupation en venant dans le Forum : diminuer mes temps de réponse de XP.

 

Je serais enchanté de continuer avec toi, mais si ce n'est pas possible, je tiens néanmoins à te remercier pour tout ce qui a été fait jusqu'ici.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...