Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonsoir,

 

oui oui un panda fera l'affaire, par contre reposte un log hijackthis mais en mode normal.

 

Bonne soirée,

 

Igor

 

 

Slt,

 

Merci a toi de me preter un peu de ton temps!

 

Alors voila le nouveau rapport HJT;

 

Logfile of HijackThis v1.99.1

Scan saved at 17:42:59, on 05/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\eMule\emule.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Propriétaire\Bureau\ \HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1151329892328

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4827DAEB-ACF9-4F0B-B32E-2988A328863D}: NameServer = 194.117.200.10,194.117.200.15

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

Je lance panda, je t envoie le rapport des que c fini!

 

a+

Posté(e)

Bonsoir,

 

 

ton log hjt est propre tout est ok !!

 

 

Maintenant, on va peaufiner le nettoyage :

 

1/ Avoir un point de réstauration sain :

 

==> Réinitialisation des points de restauration du système :

 

Désactive la restauration système :

  • Demande le menu contextuel (clic droit) sur l'icône "Poste de travail" située sur le Bureau > choisis "Propriétés"
  • Clique sur l'onglet "Restauration du système"
  • Coche la case "Désactiver la Restauration du système sur tous les lecteurs"
  • Clique sur "Oui" dans la boîte de dialogue de confirmation

Tous les points de restauration sont supprimés, ... avec les malwares inclus dans ceux-ci !

 

Rédémarre l'ordinateur

 

Réactive la restauration du système :

  • Demande le menu contextuel (clic droit) sur l'icône "Poste de travail" située sur le Bureau > choisis "Propriétés"
  • Clique sur l'onglet "Restauration du système"
  • Décoche la case "Désactiver la Restauration du système sur tous les lecteurs"

Un nouveau point de restauration est créé automatiquement

 

2/Effacer les traces de la désinfection :

 

En passant par Ajourt/suppression de programme, tu peux maintenant supprimer ces logiciels suivant:

 

Hijackthis, Ewido, Atf-Cleaner

 

 

4/ Mise à jour du système d'exploitation :

 

Ton système n'est pas à jour, il faut absolument passer au SP2, ou si tu préfères le SP1 mais AVEC les mises à jour de sécurité, car de nombreuses failles ne sont pas " bouchées ".

 

pour ceci, en passant par IE : Windows update

 

5/ Protection du pc :

 

Il te faut absolument installer un Firewall et un antivirus :

Il en existe des gratuits pour les deux :

 

-- Antivir (en anglais), Avast! : se sont des antivirus gratuits qui se configurent facilement et qui vont protéger efficacement ton pc contre les intrusions du type virus.

--Zone alarm, kerio, http://www.agnitum.com/products/outpost/] outpost [/url] << Tous ces firewall vont protéger ton pc contre les intrusions extérieurs, ils vont aussi bloquer les connexions des programmes sur l'Internet à partir de ton pc.

 

Attention le couple Avast / Zone alarm n'est pas compatible, il faut désactiver le bouclier web de Avast

 

Ceci est le strict minimum pour ta protection ensuite tu peux compléter par différentes petites choses.

 

6/Un navigateur plus sécurisé :

 

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe, il est important de le sécuriser pour ne pas être envahi par les fenêtres publicitaires et pour ne pas que certaines malwares puissent exploiter des failles dans ton navigateur, il est aussi important de la tenir à jour :

 

-Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial pour le sécuriser : http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE ! :

 

-=> IE-SPYAD : ( Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux )

Pour Internet Explorer uniquement ! ( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier-ads.reg :

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit ! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

 

7/Protection contre les malwares :

 

-=> SpywareBlaster, ceci est un programme qui va vacciner ton pc contre l'installation de malwares par tes navigateurs internet, de plus il ne consomme aucune ressource :

 

http://www.javacoolsoftware.com/downloads.html

Son tuto :

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

-=> SpyBot-Search & Destroy, c'est un programme qui va scanner et vacciner ton ordianteur contre les intrusiosn des malwares :

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto :

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

-=> Ad-awareSE, ceci est un programme qui va scanner et supprimer les malwares présents sur ton pc :

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto :

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

8/Nettoyage du pc :

 

-=> Ccleaner est un logiciel qui va te permettre de faire facilement le ménage sur ton pc

ici

 

 

Un logiciel pour nettoyer ton registre :

=> JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

- Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

 

9/ Réagir pour lutter contre les créateurs de malwares, tu devrais prendre un peu de ton temps pour aller sur ce forum pour poster ton témoignage et ainsi faire avancer la lutte anti-malwares :

 

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

Voilà si tu as des questions n'hésite surtout pas !

 

Bonne soirée,

 

Igor

Posté(e)

Bonsoir,

 

 

eu désolé, c'est mon discours tout pret pour la prévention et la sécurisation qui est commme ça et que j'ai oublié de modifier !!

 

 

Mais pense à garder ton système à jour.

 

Bonne soirée,

 

Igor

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...