mon log hijack...Aidez-moi SVP!

[jawabel]

Voilà maître, après avoir effectué vos nouvelles recommandations, le nouveau rapport du Scan en ligne se présente comme suit:

 

Incident Statut Analyse

 

Outil indésirable:application/funweb No Désinfecté hkey_classes_root\FunWebProducts.ShellViewControl.1

 

Par ailleurs le nouveau log Hijack est le suivant:

 

Logfile of HijackThis v1.99.1

Scan saved at 00:44:07, on 18/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\locator.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\UPHClean\uphclean.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\a2\a2guard.exe

E:\Programme telecharges(Fich.d'installation Surtout)\doss extract Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.menara.ma/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"

O4 - HKCU\..\Run: [guard] C:\Program Files\ewido anti-malware\ewidoguard.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{33029747-99F5-40D5-979E-A3E39784B5AD}: NameServer = 212.217.0.14 212.217.1.14

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Je vous remercie et à A+;

jawabel

[Thanos]

salut jawabel

 

Bien bossé le rapport hijackthis est propre

 

Panda a trouvé une nouvelle clé liée à FunWebProducts , aussi ,on va faire un dernier fichier reg plus complêt!

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_CLASSES_ROOT\clsid\{2eff3cf7-99c1-4c29-bc2b-68e057e22340}] 
[-HKEY_CLASSES_ROOT\clsid\{84da4fdf-a1cf-4195-8688-3e961f505983}]  
[-HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179}]  
[-HKEY_CLASSES_ROOT\funwebproducts.datacontrol]  
[-HKEY_CLASSES_ROOT\funwebproducts.datacontrol.1]  
[-HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler]  
[-HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler.1]  
[-HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar]  
[-HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar.1]  
[-HKEY_CLASSES_ROOT\funwebproducts.htmlmenu] 
[-HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.1]  
[-HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.2]  
[-HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager]  
[-HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager.1]  
[-HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager]  
[-HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager.1]  
[-HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton]  
[-HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton.1]  
[-HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol]  
[-HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol.1]  
[-HKEY_CLASSES_ROOT\funwebproducts.shellviewcontrol]  
[-HKEY_CLASSES_ROOT\funwebproducts.shellviewcontrol.1]  
[-HKEY_CLASSES_ROOT\interface\{2763e333-b168-41a0-a112-d35f96f410c0}]  
[-HKEY_CLASSES_ROOT\interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}]  
[-HKEY_CLASSES_ROOT\typelib\{29d67d3c-509a-4544-903f-c8c1b8236554}]  
[-HKEY_CLASSES_ROOT\typelib\{621feacd-8857-43a6-ae26-451d670d5370}]  
[-HKEY_CLASSES_ROOT\typelib\{f42228fb-e84e-479e-b922-fbbd096e792c}]  
[-HKEY_CURRENT_USER\software\funwebproducts]  
[-HKEY_LOCAL_MACHINE\software\fun web products]  
[-HKEY_LOCAL_MACHINE\software\funwebproducts]  
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\ext\preapproved\{07b18eab-a523-4961-b6bb-170de4475cca}]  
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\ext\preapproved\{25560540-9571-4d7b-9389-0f166788785a}]  
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\ext\preapproved\{3e720452-b472-4954-b7aa-33069eb53906}]  
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\ext\preapproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c}]  
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\ext\preapproved\{9ff05104-b030-46fc-94b8-81276e4e27df}]  

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg

-Dans le champs"Type" en bas de page ,choisis: tous les fichiers

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitter le Bloc Notes. ne clique pas sur le fichier maintenant!

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer:

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

Étape 3:

 

*Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

*Vide la corbeille.

 

Étape 4:

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 5:

 

Redémarre normalement et poste un dernier scan Panda. L'infection n'est pas active,c'est surtout dans un souci de nettoyage que je te fais faire ca

[jawabel]

Bonjour charles ingals;

 

Je te suis reconnaissant de tout ce que tu fais pour moi...Merci, merci bq.

 

Sinon,voilà le résultat du dernier Scan panda on line de mon système:

 

 

Incident Statut Analyse

 

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\jawad2\Cookies\jawad2@weborama[1].txt

 

 

....Je crois que tout va pour le mieux maintenant.

 

Par contre ce Weborama est le Cookie de mon F.A.I...Je le supprime tt le temps via mes programmes anti-spy...anti-malware...etc, mais il revient toujours!..Est-ce normale?...Peut-on s'en débarasser une fois pour toute sans incidence sur ma connexion?...Bref, je ne peux continuer à t'embêter Ce que tu as déjà fait pour moi jusqu'à maintenant est formidable...et je t'en suis remerciant ainsi qu'à ce génial site qu'est "Zebulon.fr".

A+;

[Thanos]

salut jawabel

 

Pas de quoi , c'est avec plaisir Concernant les cookies les avis sont partagés!! jette un oeil sur le topic de Coolman pour te faire un avis!On fait éliminer les cookies pendant le nettoyage du pc pour faciliter les scans d'antivirus surtout(c'est déjà assez long comme ca !)=> http://forum.zebulon.fr/index.php?showtopic=54484

ca répondra en même temps à ta question je pense

 

A présent la sécurisation:

 

* pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=>

 

Supprime la restauration système=> aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

* Elimine les fichiers reg.

 

* Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc.

 

* Conserve ATF Cleaner pour nettoyer ton pc régulièrement, c'est important!(et rapide).

 

* Complête le nettoyage avec cet utilitaire qui lui , nettoie la base de registre=>

 

-Télécharge jv16 et met le dans un dossier:

http://telechargement.zebulon.fr/201-jv16-powertools.html

 

-son tutorial pour l'utiliser correctement ,ici:

http://www.zebulon.fr/articles/base-de-registre-3.php

 

*Lance JV16

 

- Mets le logiciel en français Preferences > Language > Français > OK.

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

- Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

- Clique sur "Continuer" puis sur "Démarrer".

- Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert.

-Si ca ne fonctionne pas du premier coup,recommence!

 

 

Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!

 

- Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec JV16, scandisk, defrag)

- scan hebdomadaire antispyware

 

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc:

 

=>Antivir ,tu l'as conservé: si ce n'estpas fait: configure le avec les conseils de tesgaz:

http://speedweb1.free.fr/frames2.php?page=tuto5

 

=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE! :

 

=>Télécharge Ie-spyad2 d'Eric L. Howes:

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

 

=> ZebProtect (pour sécuriser les ports de ton pc,très simple)

 

-Tutorial:http://www.zebulon.fr/articles/zebprotect.php

-Téléchargement: http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du pc:

 

http://www.pcflank.com/

 

 

=>SpywareBlaster:pour empêcher l'installation de contrôle active x de spywares :pour IE & Firefox.Ne consomme pas de ressource!

 

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=>Ad-aware SE un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante)

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

=>Spywareterminator(intègre une protection en temps réel)

http://www.spywareterminator.com/

son turoriel chez Malekal_Morte:

http://www.malekal.com/tutorial_SpywareTerminator.html

 

 

=>Télécharge Erunt:le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>

http://telechargement.zebulon.fr/202-erunt.html

Comment l'utiliser:

http://www.zebulon.fr/articles/base-de-registre-3.php

 

-Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware:

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens ce sont joint pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaire, peuvent déposer une plainte contre le malware et leurs auteurs.

Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=>

http://forum.zebulon.fr/index.php?showtopic=88688

 

Tu as perdu du temps à nettoyer ton pc, avec le risque de perdre des données importantes : n'hésite pas à en témoigner(c'est rapide!). Quelques mots sur cette expérience dont tu te serait, j'imagine ,bien passé!

Il s'agissait de Backdoor.SysXXX ,tu peux poster ici => http://www.malwarecomplaints.info/viewtopic.php?t=123

Bon surf

[jawabel]

Re charles ingals,..Et vous terminez votre assistance en apothéose comme on dit!!...Bravo...Bravo et Merci 1000 fois...Toute mon amitié et reconnaissance.

..Pour la question de "Malwarecomplaints", je n'hésiterais point à le faire incessement...c'est la moindre des choses.

A la prochaine et ravi d'avoir eu la chance de tomber sur qqun comme vous.

Bye

[Thanos]

re jawabel

 

merci beaucoup pour ces mots .Si tu repasses, édite stp ton premier message en cliquant sur Edition=>Edition complête et ajoute [résolu]dans le titre .

 

A+ et bon surf

Modifié le 18 juin 2006 par charles ingals