help pour un rapport hijackthis

[anatole]

Bonjour,

L'animal résiste donc nouveau nettoyage avec "Spysbot search & destroy" ok !

et bien compris de ne pas accepter Flash lors de l'installation Panda

Je pense faire ça en fin de soirée : je donnerai les résultats

Allez bonne journée !

[anatole]

Bonsoir et Merci Pitcat

J'ai fait le nettoyage avec Spybot qui a identifié et détruit :

Dialer:Dialer.Gen No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\607137.exe

Dialer:Dialer.Gen No Désinfecté C:\WINDOWS\Downloaded Program Files\607137.exe

 

Est-ce nécessaire de poster le scan Spybot

 

Re-scan de Panda qui me dit que je n'ai aucun élément suspect : donc mon ordin est nettoyé ! enfin !

Bonsoir et re-merci

[pitcat]

re

ouf c'est le scan de spybot qui a detruit les activex ou toi manuellement

je regarde un peu tout le post et ensuite je te dit s'il y a lieu de faire autres chose je repost dans cinq minutes ;en meme temps je te donnerait quelque pistes pouir securise ton pc

à+

edit post un nouveau hijackthis s'il te plais

Modifié le 10 mai 2006 par pitcat

[pitcat]

re

comme outils je t'ai fait telecharger:

a2 free tu peut le garder pour des scan regulier "MAIS ATTENTION IL EST SUJET AU FAUX POSITIF DONC AVANT DE SUPPRIMMER QUOIQUE SE SOIT AVEC DEMANDE SUR LE FORUM"

spysweeper desinstalle le (à la fin de la peroide d'essais il sera ineficace plus la posibilite de le metttre à jour) suprimme son dossier dans program files

si tu veut l'achete alors laisse le (il a une fonction residente >en temps reel )

spyware terminator garde le pour des scan reguliers

easy cleaner tu peut le garder aussi pour netoyer ton pc

 

telecharge jv16:

http://telechargement.zebulon.fr/201-jv16-powertools.html

tuto:

http://www.zebulon.fr/articles/base-de-reg...e-3.php#nettoie

tu suprimme toute les cle vertes comme dans le tuto

j'attend ton hijackthis pour optimiser ton pc et voir s'il est reelement sain

à+

[pitcat]

re

je te redemande de poster un rapport d'hijacthis s'il te plais

 

Comme tu as ete infecte,par Look2Me,coolwebsearch , instant access ,pour faire avancer les choses prend le temps de lire ceci s'il te plait:

http://forum.zebulon.fr/index.php?showtopic=88688

 

A présent, quelques conseils de sécurité :

 

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d infections virales)

- une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)

 

- scan hebdomadaire antispyware

 

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Tu dois également installer un des ces navigateurs en remplacement d'Internet Explorer:

 

-=> Avant Browser surcouche d'IE avec navigation par onglet,traducteur de page web ,gestion securise en un clic(par bloquage ,debloquage) des activex ,script ,pop up

-Le site:

http://www.avantbrowser.com/

-Telechargement:

http://www.avantbrowser.com/download.html choisi download 2

 

-=>Opera

-Le site:

http://www.opera.com/

-Telechargement:

http://www.opera.com/download/

 

-=> Firefox , un navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

 

Tu doit installer aussi un fichier HOSTS

tu trouvera l'explication et l'utilite du HOSTS:

http://speedweb1.free.fr/frames2.php?page=securite10

il y a sur l'article de tesgaz le lien pour son hosts (315000 lignes )s'il te parrait trop restrictif telecharge celui-ci(moins restrictif,mis à jour regulierement):

http://www.mvps.org/winhelp2002/hosts.htm

bien penser à desactiver le services dns(c'est expliquer pourquoi dans l'articles de tesgaz)

 

 

Si tu veux toujours utiliser IE! :

 

-=> IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

 

pour eviter les cookies de suivi avec IE:

demarrer>panneau de configuration>options internet>onglet confidentialite>avance:

coche > ignorer la gestion automatique des cookies

cookies internes > coche demander

cookies tierce partie >coche refuser

 

 

- Tu as Zone Alarm pour bien le parrametre :

http://speedweb1.free.fr/frames2.php?page=tuto1

 

-=> SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

-=> Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

À+

[anatole]

Mille fois merci de toutes ces informations que je vais lire attentivement

 

Je fais le hijackthis en fin de journée

 

Bon week-end

[anatole]

Bonsoir,

Voilà le logfile of HijackThis v1.99.1

Scan saved at 20:06:10, on 14/05/06

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE

C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\INTERNET6\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\MIXER.EXE

C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.yahoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ! Mon internet à moi que j 'ai !

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [avgctrl] "C:\Program Files\AntiVir PersonalEdition Classic\avgctrl.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

O4 - HKLM\..\RunServices: [schedm] "C:\Program Files\AntiVir PersonalEdition Classic\schedm.exe"

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE

O9 - Extra button: Bloc Notes - Notepad - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/upl...ileUploader.cab

Y-a-ti- des choses à améliorer

Modifié le 14 mai 2006 par anatole