Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Je suis contaminé...


jich

Messages recommandés

Bonsoir maintenant^^

 

Ca y est j'ai fait la fin de la procédure, jv16 puis ewido puis re jv16...

 

Ca donne pour ewido:

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 19:41:33, 16/06/2006

+ Somme de contrôle: 5091FF58

 

+ Résultats du scan:

 

C:\Documents and Settings\la fontaine\Cookies\la fontaine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\la fontaine\Cookies\la fontaine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\la fontaine\Cookies\la fontaine@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder

C:\Documents and Settings\la fontaine\Cookies\la fontaine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\la fontaine\Cookies\la [email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

Pour Hijackthis:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:47:02, on 16/06/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Mixer.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\utils\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

F:\utilitaires\WinLibre\openoffice\program\soffice.exe

F:\utilitaires\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\ZoneLabs\isafe.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\utils\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Startup: OpenOffice.org 1.1.3.lnk = F:\utilitaires\WinLibre\openoffice\program\quickstart.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\jeux\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\jeux\Titan Poker\casino.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AC4D864F-83E0-4C7C-B68E-2C456F0BF0AF}: NameServer = 82.237.73.60

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe

O23 - Service: ewido security suite control - ewido networks - F:\utilitaires\ewido anti-malware\ewidoctrl.exe

O23 - Service: NetTime (NetTimeSvc) - Subjective Software - F:\utilitaires\WinLibre\NetTime\NeTmSvNT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

Voilà Merci pour tout...

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

 

 

Beau travail, le rapport Hijackthis est propre :P

 

 

Maintenant, on va vérifier si rien d'autre ne traine sur ton système, en faisant le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE)

 

- Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index )

- Installe l'activex

- Suis les instructions

- Choisis un scan "Disques locaux"

- A la fin du scan, clique sur "sauver le rapport"

- Copie le rapport du scan et met-le dans ton prochain post

 

 

Le tuto si tu bloques sur quelque chose --> http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

 

A+ :P

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Content que tout semble s'arranger, et merci pour ça!

 

 

Voici le rapport de Panda:

 

 

Incident Statut Analyse

 

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\la fontaine\Cookies\la fontaine@advertising[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\la fontaine\Cookies\la fontaine@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\la fontaine\Cookies\la fontaine@doubleclick[1].txt

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\la fontaine\Cookies\la fontaine@questionmarket[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\la fontaine\Cookies\la fontaine@serving-sys[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\la fontaine\Cookies\la fontaine@tradedoubler[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\la fontaine\Cookies\la fontaine@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\la fontaine\Cookies\la fontaine@xiti[1].txt

Adware:Adware/NewAds No Désinfecté C:\Documents and Settings\la fontaine\Local Settings\Temporary Internet Files\Content.IE5\GDAR45IZ\maxidr[1].avi

Adware:adware/dollarrevenue No Désinfecté C:\WINDOWS\keyboard61.dat

Adware:Adware/CommAd No Désinfecté C:\WINDOWS\SkFDSyBCUklTVE9X\m4IGmV1Fo45npH6r.vbs

Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\uninstall_nmon.vbs

 

 

Apparemment quelques petits restes...

 

Sinon étant donné que toute coupure même très courte de mon firewall est synonime de contamination, j'ai l'impression d'être un peu harcelé...

 

Y a t il quelque chose à faire pour améliorer cela?

 

Devrais je renforcer ma sécurité car pas de firewall hard dans la freebox (pour l'instant za+antivirus et ad aware de temps en temps)?

 

 

Merci pour tout en tout cas!

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

Sinon étant donné que toute coupure même très courte de mon firewall est synonime de contamination, j'ai l'impression d'être un peu harcelé...

 

Y a t il quelque chose à faire pour améliorer cela?

 

Devrais je renforcer ma sécurité car pas de firewall hard dans la freebox (pour l'instant za+antivirus et ad aware de temps en temps)?

 

Tu veux parler de routeur ?

 

C'est en effet mieux si tu l'actives, car il complétera le boulot du firewall logiciel. Voir cette page => http://benoit.aun.free.fr/securite-facile-...rewall.php#A.Un composant matériel

 

Mais je pense plutôt à une mauvaise configuration du firewall. Peut-tu faire le test de sécurité de zéb => http://www.zebulon.fr/outils/scanports/test-securite.php et m'indiquer le résultat ?

 

 

 

 

Sinon, pour les infections indiquées par panda... il y a une trace du ver alcan. On va dans un premier temps supprimer les malwares trouvés par panda, et utiliser un outil qui supprimera toutes les traces du ver :

 

(pense à enregistrer la page comme dans la procédure précédente, car il va falloir redémarrer en mode sans échec)

 

 

1/ Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe (très important).

 

 

2/ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

 

3/ Supprime les fichiersdossiers suivants (en gras) :

 

 

- C:\WINDOWS\keyboard61.dat => le fichier

- C:\WINDOWS\SkFDSyBCUklTVE9X => le dossier

- C:\WINDOWS\uninstall_nmon.vbs => le fichier

 

 

 

4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

alcanshorty.bfu

 

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 

 

 

5/ Nettoie ton système avec Easycleaner, ATF-cleaner et jv16 (comme précédemment) :

 

Easycleaner

 

-Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons

-Supprime tout ce que te propose Easycleaner

-Vide la corbeille

 

 

ATF-cleaner

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus

 

 

Jv16 powertools

 

- Mettre le logiciel en français Preferences > Language > Français > OK.

 

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

 

- Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

 

- Cliquer sur "Continuer" puis sur "Démarrer".

 

- Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout"

puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées.

 

(si il ya quelque chose qui t'échappe, sers toi du tuto de la page web :P )

 

 

6/ Redémarre en mode normal, fais à nouveau le scan de panda, et poste le rapport obtenu

 

 

 

 

A+ :P et bonne chance :-P

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

désolé j'ai été absent aujourd'hui...

 

 

Ma question est en effet est ce que ma sécurité est suffisante? Je pense que oui, mais j'ai fermé sans le vouloir mon firewall l'autre jour suite à un plantage du pc, et c'est cet absence de protection pendant moins d'une minute qui a permit l'infection...

 

En gros je me demande maintenant si c'est normal d'être infecté après une simple pause de protection de 30 secondes, et donc s'il ne faudrait pas que j'ai un élément hard supplémentaire (ce que fait un routeur mais est ce la seule solution) étant donné que ma freebox ne possède (à ma connaissance) pas de firewall.

 

Le test de protection donne :

 

Ports TCP ouverts

 

Aucun port détecté

 

 

Ports TCP fermés

 

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

 

 

 

Ports TCP masqués

 

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

 

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

 

23 telnet Utilisé pour obtenir un shell distant

 

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

 

79 finger Permet de connaître diverses informations relatives à votre profil

 

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

 

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

 

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet

 

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

 

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

 

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

 

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne

 

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

 

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

 

1002 N/A Port non standard

 

1024 N/A Port réservé

 

1025 N/A Port non standard

 

1026 N/A Port non standard

 

1027 N/A Port non standard

 

1028 N/A Port non standard

 

1029 N/A Port non standard

 

1030 N/A Port non standard

 

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

 

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

 

 

 

 

 

 

Voilà sinon j'ai suivi ta procédure, j'aieu un petit soucis:

 

easycleaner a trouvé des fichiers qu'il n'a pas réussi à supprimer. Ce sont les fichiers suivants:

C:\Documents and Settings\la fontaine\Local Settings\Temp\~DFA804

C:\Documents and Settings\la fontaine\Local Settings\Temp\~DFAD60

C:\Documents and Settings\la fontaine\Local Settings\Temp\~DFB84F

C:\Documents and Settings\la fontaine\Local Settings\Temp\~DFC732

 

 

Sinon le rapport Panda donne:

 

 

Incident Statut Analyse

 

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\la fontaine\Cookies\la fontaine@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\la fontaine\Cookies\la fontaine@bluestreak[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\la fontaine\Cookies\la fontaine@xiti[1].txt

 

 

Voilà merci.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

 

La freebox en mode routeur empêche les connections allant d'internet vers ton ordinateur, vu qu'il peut y avoir plusieurs pc et qu'elle n'a aucun moyen de savoir lequel doit recevoir ces connections sans qu'on lui dise. Elle ne le sera que si ton ordi lui en fait la demande, cela ne te dispense donc pas d'un firewall logiciel (because trojan) comme te le préconisait judicieusement Tornado...

 

@+ :P

Lien vers le commentaire
Partager sur d’autres sites

Salut jich, Nesquik,

 

 

Merci Nesquik pour ces explications claires :-P Les réseaux etc, c'est pas trop mon truc :P

 

 

Pour ton test de sécurité, jich, rien à signaler... ce port 113 fermé (pour msn et Cie) est propre à Zonealarm. Donc aucunn problème de paramétrage :-(

 

 

 

Ma question est en effet est ce que ma sécurité est suffisante? Je pense que oui, mais j'ai fermé sans le vouloir mon firewall l'autre jour suite à un plantage du pc, et c'est cet absence de protection pendant moins d'une minute qui a permit l'infection...

 

En gros je me demande maintenant si c'est normal d'être infecté après une simple pause de protection de 30 secondes, et donc s'il ne faudrait pas que j'ai un élément hard supplémentaire (ce que fait un routeur mais est ce la seule solution) étant donné que ma freebox ne possède (à ma connaissance) pas de firewall.

 

C'est en effet "bizarre" que tu sois infecté au bout de 30 secondes. Je ne pense pas que le problème provient totalement de l'absence de Firewall. Je viens en effet de remarquer que ton système n'est pas à jour (pas de SP2). Peut-être qu'un pirate a profitéd'une faille de sécurité non corrigé (système pas à jour) pour infecter ton pc.

De toute façon, il faudra que tu mettes à jour Windows quand on aura terminé la désinfection (je te le rappellerais). Car ça ne sert à rien de sécuriser avec divers outils, si le système a lui même des failles.

 

Pour le routeur (firewall matériel), si j'ai bien compris, il n'y en a pas sur ta freebox :P ?

Si tu n'es pas encore prêt, ça ne posera pas vraiment de problème pour ta sécurité. Le routeur est un petit "plus" pour ta sécurité.

 

 

 

Voilà sinon j'ai suivi ta procédure, j'aieu un petit soucis:

 

easycleaner a trouvé des fichiers qu'il n'a pas réussi à supprimer. Ce sont les fichiers suivants:

C:\Documents and Settings\la fontaine\Local Settings\Temp\~DFA804

C:\Documents and Settings\la fontaine\Local Settings\Temp\~DFAD60

C:\Documents and Settings\la fontaine\Local Settings\Temp\~DFB84F

C:\Documents and Settings\la fontaine\Local Settings\Temp\~DFC732

 

 

ATF-cleaner les a normalement supprimé (car utilisé pour le nettopyage de fichiers temporaires également)

Tu peux quand même aller vérifier :P

 

 

Sinon le rapport Panda donne:

 

 

Incident Statut Analyse

 

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\la fontaine\Cookies\la fontaine@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\la fontaine\Cookies\la fontaine@bluestreak[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\la fontaine\Cookies\la fontaine@xiti[1].txt

 

 

C'est bien, panda ne détecte que des cookies :-P

 

 

Tu vas faire un dernier scan, avec un outil pour détecter les malwares cachés (ou rootkits) :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

 

 

 

A+ :P

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

Le rapport donne:

06/18/06 13:44:08 [info]: BlackLight Engine 1.0.37 initialized

06/18/06 13:44:08 [info]: OS: 5.1 build 2600 (Service Pack 1)

06/18/06 13:44:08 [Note]: 7019 4

06/18/06 13:44:08 [Note]: 7005 0

06/18/06 13:44:35 [Note]: 7006 0

06/18/06 13:44:38 [Note]: 7011 1600

06/18/06 13:44:38 [Note]: 7026 0

06/18/06 13:44:38 [Note]: 7026 0

06/18/06 13:44:42 [Note]: FSRAW library version 1.7.1015

06/18/06 13:46:03 [Note]: 7007 0

 

 

Par contre je n'ai pas vu l'option [X]scan through Windows Explorer activé...

 

 

Voilà, je te remercie pour tout, et en fait j'ai arrêté de mettre windows à jour car à un moment le sp2 semblait poser des problèmes... Mais c'est une erreure de ma part...

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

 

 

Blacklight n'a rien détecté, et c'est plutôt une bonne nouvelle :P

 

 

On peut à présent considérer ton système comme propre :-P

 

Avant de sécuriser ton pc, on va remettre certaines choses en place :

 

 

 

 

* Je t'avais fait faire ceci pour avoir accès à tous les fichiers =>

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

A présent, recache tous ces dossiers pour ne pas en effacer un par erreur !

 

 

* Ensuite, je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection :

  • Vundofix => maintenant inutile, et c'est un outil très ciblé, à ne pas manipuler sans l'avis d'un "expert"
  • Les pages Web
  • Blacklight => utilisation délicate car ne détectepas tout le temps des fichiers potentiellement dangereux

Tu peux à présent les supprimer, car ils ne te seront plus utiles (et vide la corbeille)

 

 

* Pour terminer, il te faut supprimer les points de restauration, car il se peut qu'elle soit infectée. Je te recommande de le faire, en la désactivant, puis en la réactivant, selon ce tuto --> http://www.libellules.ch/desactiver_restauration.php

 

 

----------------------------------------------------------------------------------------------------------------------------

 

 

Je remarque que tu entretiens déjà bien la sécurité de ton système (antivir + zonealarm). Donc, quand tu auras fait la partie "remise en place", tu peux suivre ces étapes :

 

 

1/ Avant toute chose, met à jour Windows via le site suivant => http://update.microsoft.com/windowsupdate/...ault.aspx?ln=fr (fonctionne uniquement sous Internet explorer)

J'espère que cette fois-ci, tu rencontreras moins de problèmes. De toute manière, si il y a problème, on pourra éventuellement le pallier...

 

 

 

2/ Lis et applique ces quelques conseils de sécurité :

 

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis /de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

http://gerard.melone.free.fr/IT/IT-AM0.html

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

 

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE ! :

 

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)

Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)

http://www.spywarewarrior.com/uiuc/resource.htm

 

=> ZebProtect (pour sécuriser les ports de ton PC, très simple)

 

- Tutorial : http://www.zebulon.fr/articles/zebprotect.php

- Téléchargement : http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du PC :

 

http://www.pcflank.com/

 

 

=> SpywareBlaster :

 

http://www.javacoolsoftware.com/downloads.html

Son tuto :

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=> Ad-Aware SE de Lavasoft

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

=> SpyBot-Search & Destroy de Patrick Kolla

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

=> Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :

http://www.diamondcs.com.au/index.php?page=regprot

 

=> Ewido : http://download.ewido.net/ewido-setup.exe

c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente)

mais il reste efficace ! Mets le à jour avant de scanner ton PC.

 

2)- Les utilitaires pour nettoyer le PC :

 

=> Clean Up 40 :

http://www.stevengould.org/software/cleanup/

- Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :

 

* Empty Recycle Bin

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan (cleanup)

 

- aide en image : (merci à Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

=> EasyCleaner de Toni Helenius (installe le dans son dossier)

http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose.

 

http://personal.inet.fi/business/toniarts/ecleane.htm

Tutorial :

http://www.uptoopc.net/nettoyer/temporaires.php

http://www.uptoopc.net/nettoyer/registre.php

http://www.uptoopc.net/nettoyer/autresfonctions.php

 

 

 

=> ATF-cleaner par Atribune : http://www.atribune.org/public-beta/ATF-Cleaner.exe

C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton naivigateur alternatif. En voici le mode d'emploi :

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

 

=> RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks").

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://www.hoverdesk.net/freeware.htm

 

- Tutorial : http://www.zebulon.fr/articles/regseeker-1.php

 

=> JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

 

- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

- Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

 

 

- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

 

NB : Même si la possibilité de sécuriser IE est proposée, je te recommande cependant d'essayer Firefox, qui est beaucoup plus sécurisé... (n'intègre pas les activex souvent infectieux etc )

 

 

 

Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection...

Tu peux donc tous les garder, en les utiliser régulièrement.

 

Si tu veux plus des précisions... je suis là :P

 

 

A+ :-(

Modifié par tornado
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...