> Tous les forums > Forum Sécurité
 Malware à éradiquerSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
latzen.64
  Posté le 17/02/2011 @ 15:17 
Aller en bas de la page 
Petit astucien

Bonjour

je nettoie mon PC et j'ai fait un rapport HiJackThis que j'ai analysé avec ZebHelpProcess et résultat:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s

c'est un malware d'après l'analyse je voulais juste savoir comment le supprimer!!

Je vous poste le rapport hiJackThis avec.

Dernière question il reconnait IE en me disant qu'il n'est pas à jour normal je ne le met jamais a jour j'utilise exclusivement Firefox mais par contre firefox lui n'est pas dans le rapport?????

Merci

Publicité
latzen.64
 Posté le 17/02/2011 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:41:18, on 17/02/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1267009434718
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 6746 bytes



Modifié par latzen.64 le 17/02/2011 15:22
Labougie
 Posté le 17/02/2011 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

As tu des problèmes particuliers pour utiliser des outils de diagnostiques ?

Si oui lesquels.

labougie

latzen.64
 Posté le 17/02/2011 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut labougie{#}

J'avais quelques ralentissements assez énervants sur internet et des fenetres de pub intempestives et je pensais qu'en faisant un bon nettoyage ça arrengerait les choses et vu que MBAM m'a déja enlever pas mal de choses je voulais juste vérifier que ça soit clean. Donc pour vous faciliter le boulot j'ai utiliser ces outils de diagnostic et vu que j'aime bien comprendre ce que je fais j'ai lu certains tuto dont celui de coolman sur zebulon et son ZHP je le trouve sympa pour moi qui essaye de savoir comment ça fonctionne!!

Voila je veux pas être le mouton a qui on dit fait ci fait ça sans rien comprendre!!

Au plaisir de te lire

Ah oui j'oubliais j'ai MSN qui se connecte sur mon compte sans que je le lui demande



Modifié par latzen.64 le 17/02/2011 17:22
Labougie
 Posté le 17/02/2011 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Donne moi ton dernier rapport de malwarebytes puis un zhpdiag (fait de maintenant) .

Car sans ces logs, je ne pourrais t'aider.

Labougie

latzen.64
 Posté le 17/02/2011 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re labougie

voici les rapports demandés. Je précise que je les ai effectué avec tout les programmes fermés et le guard d'antivir désactivé. Etaient branché ma clé usb sur le lecteur M: et ma carte sd de mon appareil photo sur le lecteur H:

En te remerciant d'avance!!

J'allais oublier les malwares trouvés par MBAM je ne les ai pas supprimés. Six engine étant le logiciel me permettant de faire des réglages sur ma P5QPro et mon Processeur



Modifié par latzen.64 le 17/02/2011 19:11
latzen.64
 Posté le 17/02/2011 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
latzen.64
 Posté le 17/02/2011 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.Txt

Labougie
 Posté le 17/02/2011 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

il y a bien infection .

Une autre vérification avant de commencer, si tu veux bien.

1/ SystemLook

Charge SystemLook (de jpshortstuff) depuis un des liens ci-dessous, et dépose le sur ton bureau.
Download Mirror #1 32 bits version
Download Mirror #2
32 bits version


  • Pour Vista et 7 (faire clique droit exécuter en tant qu'administrateur)
  • Clique sur SystemLook.exe pour le lancer.
  • Copie le contenu du script ci-dessous dans le cadre principal
    SCRIPT

:dir
c:\program files\ASUS\six engine\pngio.dll /md5

  • Clique sur Look pour lancer le scan.
  • Quand cela sera terminé, le wordpad va ouvrir un page de texte.
  • Poste moi son contenu dans ta prochaine réponse

Note: Le log dont j'ai besoin se situe sur le bureau sous le nom de SystemLook.txt

labougie

latzen.64
 Posté le 17/02/2011 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : SystemLook.txt

Je précise que je viens de désinstaller azureus pourrepartir sur une place nette



Modifié par latzen.64 le 17/02/2011 19:41
Labougie
 Posté le 17/02/2011 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oups j'ai fais un chtite blague avec system look . Peux tu le refaire avec ce script stp.

c:\program files\ASUS\six engine /md5

labougie

Labougie
 Posté le 17/02/2011 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

nosirrah

Posted Today, 07:32 PM

I am merging these to avoid confusion.

This FP should now be fixed, please update and recheck to confirm.

Je viens d'obtenir la réponse que je cherchais.
Il s'agit d'un faux positif.
Relance malwarebytes, mets le à jour et refais un scan rapide.

Ne supprime absolument rien, ok

labougie

latzen.64
 Posté le 17/02/2011 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : SystemLook.txt

Le log de systemlook au cas ou??

J'espère que ça confirmera ce que tu cherchais!!



Modifié par latzen.64 le 17/02/2011 22:19
latzen.64
 Posté le 17/02/2011 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : mbam-log-2011-02-17 (22-16-44).txt

Et donc le log de MBAM en examen rapide avec tjs Antivir désactiver

Je serai absent une semaine pour le boulot donc au plaisir de te lire quand je rentre et je te ferai signe pour la suite de tes instructions!!

PS: par contre pour ma "culture anti malware" (si je peux m'exprimer ainsi) j'aimerai bien comprendre ce que tu fais et ce que tu cherches Si tu as de bons liens pour que j'apprenne petit à petit à me servir de tout ces logiciels dont j'ignorai le nom avant ton aide, je t'en serai reconnaissant

Merci encore et bonne fin de semaine et à celle d'après{#}



Modifié par latzen.64 le 17/02/2011 22:25
Labougie
 Posté le 17/02/2011 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Labougie a écrit :

nosirrah

Posted Today, 07:32 PM

I am merging these to avoid confusion.

This FP should now be fixed, please update and recheck to confirm.

Je viens d'obtenir la réponse que je cherchais.
Il s'agit d'un faux positif.
Relance malwarebytes, mets le à jour et refais un scan rapide.

Ne supprime absolument rien, ok

labougie

Tu ne lis pas ce que je t'ai demandé, tes deux rapports de malwarebytes sont identiques donc nous n'avançons pas. Regarde j'ai mis de la couleur .

Ce que j'ai fais, ben... j'avais un doute sur le fichier de malwarebytes, donc il s'agirait d'un faux positif (fichier détecté à tords) donc ne pas le supprimer , sinon le pc peu blaguer en suite.

Raison pour laquelle je veux que tu me mettees à jour le logiciel (onglet mettre à jour) puis refaire un scan afin de confirmer les recherches que j'ai effectué.

0/ Infection USB

/!\ tes clés usb sont infectées donc ne pas les introduire dans un autre pc .

1/ Désinstallation

désisntalle les logiciels suivants :

  • Vuze
  • vuze remote toolbar

2/ Erunt

Erunt => Trés important

Suis le tuto de Philae (Merci philaé) Erunt

Tu fais simplement une sauvegarde du registre, nous sommes bien d'accord clindoeil

3/ Usbfix Nettoyage

Télécharge UsbFix (de C_XX) sur ton Bureau.

http://www.teamxscript.org/usbfixTelechargement.html

  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option Suppression.
  • Le PC va redémarrer.
  • Après redémarrage, poste le rapport UsbFix.txt
  • il se trouve => c:\usbfix.txt


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. c:\usbfix.txt

Aide en image (Merci à C_XX)

4/ Ad-r


  • Charge cet Outil AD-R de C_XX.

Adr

Choisi la rubrique Scanner, puis poste le rapport. => Tutoriel de l'auteur

Choisi la rubrique Nettoyer, puis poste le rapport. => Tutoriel de l'auteur

Choisi la rubrique Désintaller pour désintaller.

L'outil va travailler longtemps, il demandera de redémarrer, le fonds de l'écran peut rester noir un long moment (5 ou 10 min), ne soit pas inquièt(e).

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Poste le rapport qui apparaît à la fin.

Le rapport est sauvegardé aussi sous C:\Ad-report(date).log

Les rapports

  • malwarebytes avec ce que je t'ai demandé
  • Usbfix
  • Ad-r
  • Erunt l'as tu fais oui/non
  • Zhpdiag nouveau mais avec les options suivantes
  • Clique sur le Tourne Vis et clique sur "Tous" sauf 01

  • Clique sur la pour lancer l'analyse

  • Laisse l'outil travailler, cela peut être assez long, tu peux même obtenir le message suivant, "Ne réponds plus", patiente, le temps de traitement peut être de 5 à 7 min ou plus,
  • Pour moi cela dure => End of the scan (931 lines in 17mn 25s) donc c'est tout à fait normal.
labougie

latzen.64
 Posté le 18/02/2011 à 05:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Labougie a écrit:

Je viens d'obtenir la réponse que je cherchais.
Il s'agit d'un faux positif.
Relance malwarebytes, mets le à jour et refais un scan rapide.

Ne supprime absolument rien, ok


Arf je venais de le mettre à jour quand j'ai fait la première je pensais pas que ça allais avoir autant d'importance!!

Dès mon retour je te refait ça bien!!

Merci pour les explications!!

Bonne semaine

latzen.64
 Posté le 01/03/2011 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re labougie voici les logs demander il y a une semaine

-mbam mis a jour en recherhce rapide sans le guard de l'antivirus

-erunt BD sauvegardée comme dans tuto

-ad removed effectué

-usbfix fait

Zhpdiag ok!!

Merci pour ta patiente!!

latzen.64
 Posté le 01/03/2011 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : UsbFix.txt

latzen.64
 Posté le 01/03/2011 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Ad-Report-CLEAN[1].txt

latzen.64
 Posté le 01/03/2011 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag1.txt

latzen.64
 Posté le 01/03/2011 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Labougie
 Posté le 01/03/2011 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il serait bien que tu supprimes tes logiciels de p2p afin d'éviter les infections.

Ta machine n'est pas à jour:

  • IE 6.0 alors que la version 9 est présente , donc ,

Télécharge JavaRa.zip (de Paul McLain et Fred de Vries) sur ton Bureau.

  • Décompresse le fichier sur le Bureau (Clique droit > Extraire tout).
  • Double-clique sur le répertoire JavaRa.
  • Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
  • Choisis Français puis clique sur Select.
  • Clique sur Recherche de mises à jour.
  • Clique sur mettre à jour via Jucheck.exe.
  • Clique sur rechercher
  • Clique sur Oui pour confirmer.
  • Ferme l'application.

1/ Zhpfix

Zhp Fix de (Nicolas Coolman)

  • Pour Xp : Double clique sur l'icône ZhpFix sur ton Bureau.
  • Copie colle le script suivant dans zhpFix

    Script

    [HKLM\Software\ea0]

    le message ci-dessus est celui que tu devras copier pendant le procédure suivante.

    • Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
    • Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
    • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché)
    • puis sur l'icône de la malette cachée par la feuille,


      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    Capture pour l'user

    • Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
    • "tous" puis "nettoyer"

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    2/ scan en ligne

    Suivre ce tutoriel, merci à Morgane.

    les rapports

    • zhpfix

    • eset

    Comment ce comprte le pc?

    labougie

    latzen.64
     Posté le 02/03/2011 à 12:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Fichier joint : zhpfix.txt

    latzen.64
     Posté le 02/03/2011 à 12:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Hello labougie!!

    J'avais supprimer Vuze et vuze remote toolbar donc si tu as vu des résidus quelques part dans mes précédents rapports un petit coup de main pour tout supprimer ne me déplairait pas.

    Sinon je te fait parvenir les derniers rapports.

    Pas de bug à signaler après les interventions que tu m'as fait faire plus de démarrage intempestifs de MSN messenger (du moins j'en ai pas vu) et l'ordi va presque aussi vite qu'à ses premières heures!! Donc merci beaucouuuuup{#}{#}

    Juste une question: qu'elle est l'utilité de mettre a jour IE alors que je ne m'en sert strictement jamais. ( ce lancerait il sans que je m'en apperçoive pour certains travaux??) Parcequ'en fait les mises a jours je sais qu'elles snt possibles mais la seule que j'ai faite m'a obligé à remettre firfox comme navigateur par défaut et j'ai en fait supprimer IE dans le panneau de configuration (Supprimer outils windows) pour ne pas avoir " de conflits" entre IE et Firefox

    Merci pour ton aide en tout cas et si tu as du temps à m'accorder j'aimerais bien comprendre ce que tu m'as fait faire!!

    Merci encore pour ta patiente

    Au plaisir

    latzen.64
     Posté le 02/03/2011 à 12:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Fichier joint : log.txt

    Labougie
     Posté le 02/03/2011 à 16:47 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    ,

    Supprime ceci :

    C:\Documents and Settings\Mathieu\Mes documents\Utilitaires sécurité\unlocker_unlocker_1.9.0_32_bits_francais_20237.exe Win32/Adware.ADON application (impossible de nettoyer)

    Pas de bug à signaler après les interventions que tu m'as fait faire plus de démarrage intempestifs de MSN messenger (du moins j'en ai pas vu) et l'ordi va presque aussi vite qu'à ses premières heures!! Donc merci beaucouuuuup{#}{#}

    Je suis content pour toi, .

    Juste une question: qu'elle est l'utilité de mettre a jour IE alors que je ne m'en sert strictement jamais. ( ce lancerait il sans que je m'en apperçoive pour certains travaux??) Parcequ'en fait les mises a jours je sais qu'elles snt possibles mais la seule que j'ai faite m'a obligé à remettre firfox comme navigateur par défaut et j'ai en fait supprimer IE dans le panneau de configuration (Supprimer outils windows) pour ne pas avoir " de conflits" entre IE et Firefox

    Il faut mettre à jour tout les composant de windows, car les failles de sécurités, ben... elles sont légions, donc en faisant les mises à jour, cela les combles. Entre IE et Fox, choisi le FOx .

    Merci pour ton aide en tout cas et si tu as du temps à m'accorder j'aimerais bien comprendre ce que tu m'as fait faire!!

    Il existe des formations pour qui est motivé. Si besoin d'info, me MP. Le temps c'est du bénévolat sur mon temps de vie privé. .

    //////////

    1/ ZHP Fix Suppression de la quarantaine

    • Lance zhp Fix en cliquant sur Image

      Pour vista et 7 (seven) => /!\ clique droit "exécuter en tant qu'administrateur"
      Pour Xp double clique gauche
    • Clique sur cette icône Image

      Tu vas obtenir le message de confirmation suivant :

      Image

    Puis ensuite faire ceci

    Zhp Fix de (Nicolas Coolman)

  • Pour Xp : Double clique sur l'icône ZhpFix sur ton Bureau.
  • Pour Vista & 7: Clique droit sur l'icône ZhpFix sur ton Bureau, puis sélectionne 'Exécuter en tant qu'administrateur'.
  • ZHPFix :

    Clique sur les cases suivantes et pas d'autres.

    EmptyTemp => éxécution ultra rapide

    SysRestore => patiente jusqu'à l'obtention de ceci , Rien d'autre que d'attendre, OK

    outil zhpfix

    Enfin faire cela

    Désinstallation des tools par ZhpFix de Nicolas COolman

    • Pour Vista et 7 : Clique -droit sur l'icône ZHPFix.exe Image sur ton Bureau, puis sélectionne 'Exécuter en tant qu'administrateur'.
    • Clique sur Image (Nettoyeur de Tools).
    • Clique sur Nettoyer.
    • Fait redémarrer l'ordinateur pour terminer le nettoyage.

    2/ Malwarebytes

    Ouvre le, va dans l'onglet "quarantaine", sélectionne "Tous", puis fait supprimer

    3/ Reboot

    Vide la corbeille Très important, puis redémarre ton pc

    Regarde cette Vidéo de E:Volution, elle est très instructive.

    ////

    Ton infection peut être apparentée au point n°10

    ////


    4/ Conseils

    Faire les mises à jour

    E:Volution Par Mikko Hypponen
    Acte ou processus par lequel ce qui est simple ou basic devient complexe ou poussé


    Pratiquer un Internet Sain


    Une des raisons principales pour laquelle les gens se font infecter est en premier lieu le fait qu'ils ont une très mauvaise pratique de l'internet. Pratiquer un internet sain c'est s'auto éduquer, posséder des outils de sécurité et en avoir une bonne pratique. Connaitre les raisons de son infection ainsi que les fichiers et ou les sites
    responsables, permettrons alors de faire de ta machine, une machine plus saine. Ceci est le principal point pour avoir toujours une machine propre. En réalité la plupart des gens qui sont infectés c'est parce qu'ils ont cliqués sur un lien ou \ et un fichier alors qu'ils n'auraient pas duent. Ci-dessous une liste de recommandations à suivre et à connaitre afin de conserver son ordinateur propre et sécurisé.

    1. Si tu reçois une pièce jointe d'un inconnu, NE PAS OUVRIR, c'est aussi simple que cela. Ouvrir cette pièce jointe provenant d'un inconnu, est une méthode commune pour infecter un ordinateur avec un vers ou un virus.

    2. Si tu reçois une pièce jointe avec à la fin l'une les extension suivantes, .exe, .com, .bat, ou .pif ne pas ouvrir jusqu'a ce que tu sois certain(e) que ce fichier est sain. Normalement tu ne devrais jamais recevoir ce type de fichier, si toutefois cela était le cas, avant prends les précautions suivantes. Demande à son expéditeur si il es bien l'auteur de mail, teste ce fichier avec ton antivirus.

    3. Si tu reçois une pièce jointe d'une personne que tu connais, et que celle-ci te semble suspecte, c'est probablement le cas. Alors cet email provient d'une personne infectée avec un Malware (virus) qui tente d'infecter à son tour tout les contacts de son carnet d'adresse.

    4. Si tu surfes sur le web (Internet) et qu'un PopUp (fenêtre) apparaît indiquant que tu es infecté, Ignore la ! Ces attrapes nigaux sont fait pour que tu achètes ce logiciel, mais c'est un Fake (faux). Par exemple un de ces PopUp. Lien à suivre (Merci à S!Ri)

      Ce sont des programmes qui se déguisent eux mêmes en Anti-Spywares ou outils de sécurités, mais ce ne sont en fait que des Rogues. Rogue/Suspect Anti-Spyware Produits & Web Sites & Rogue Data base

    5. Une autre méthode ou tactique pour te leurrer sur le web est de te montrer des PopUp plus vrai que vrai, dans lequel tu auras un message de ce type. Windows message or alert. Si tu cliques dessus, tu vas être redirigé vers un site web qui va te suggerer un produit. Je te conseille fortement de fermer cette fenêtre en cliquant sur la X au lieu de OK. Alternativement tu peux contrôler si il s'agit réellement d'une véritable alerte Windows en faisant un Clique Droit sur la fenêtre. Si dans le menu tu as le message suivant, => ajouter aux favoris <= tu sauras alors que c'est une fausse alerte.

    6. Ne pas allez sur des sites pour Adultes. Je sais que cela peut déranger certains d'entre vous. Mais le fait est qu'une grande quantité de logiciel malveillant est faite pour passer ces types de sites. Je ne suis pas entrain de dire que tout ces sites sont comme cela, mais beaucoup le sont.

    7. Quand tu utilises une messagerie instantané, Msn, Twitter, facebook... ne pas cliquer sur les liens qui te seront proposés. Il s'agit aussi d'une méthode commune pour infecter un ordinateur. La machine infectée se permet d'utiliser le carnet d'adresse et d'envoyer de faux messages avec des vrais liens qui eux sont infectés. Donc par prudence, ne clique pas sur ce message et demande à son auteur, si il en est bien l'instigateur, sinon tu te feras piéger et l'infection rentrera toute seule et avec ton accord.

    8. Reste éloigné des sites de Warez et de Cracks. Déjà c'est casser des copyrights et tout ce que tu chargeras sera infecté et ton Pc sera truffé de vilaines bébêtes, qui vont invitées en plus toute la famille. Suis ce lien Crack, P2P, beaucoup de risques pour quelques économies, (Merci Sham_Rock)

    9. Soit prudent si tu souhaites charger sur des sites de Peer 2 Peer. Les sites te proposent des logiciels dans lesquels sont cachés des Malwares, alors tu penses bien que rien n'est gratuit, même pas le Peer 2 Peer. Et non ce n'est pas de la fiction, de nombreuses infections proviennent du téléchargement illégal.

    10. Ne jamais installer de logiciel sans avoir au préalable lu le Cluf, (tu sais la petite fenêtre te demandant si tu es d'accord pour l'installation), ouai, d'accord, bon nombre sont en anglais mais bon, il n'est pas interdit de se renseigner avant, Hein !!! Car si l'on prend l'exemple de Messenger Skinner, hé bien lui il vas te proposer des pubs, et tu ne pourras rien y faire, tu a dit "Oui" pendant l'installation. Comment crois tu que les développeurs gagnent de l'argent. Oui il y a des Malwares aussi dans ce type de logiciels
    Visite très fréquemment Microsoft's Windows Update (Mise à jour Microsoft)

    Il est très important de visiter ce site http://www.windowsupdate.com régulièrement. Cela permet de contrôler que ton PC possède bien les dernières mises à jour donc moins de faille sécuritaire. Si toutefois il y avait des mises à jour à réaliser, les charger puis les installer immédiatement. Un redémarrage sera parfois requis, alors redémarre et revisite le site jusqu'à ce que toutes les mises à jour soient réalisées.



    Utilise un antivirus

    Il est très important d'avoir dans sa machine un antivirus résident (qui surveille en permanence). Il te protègera du mieux qu'il pourra, cela sera fonction aussi du surf que tu auras, donc de ton attitude, tu réfléchis puis ensuite tu cliques pas l'inverse, OK.

    Antivirus, Spyware, et Malware Protections


    Mettre à jour son antivirus

    C'est aussi très important d'avoir les dernières mises à jour pour son antivirus, sinon, ben... il ne sert à rien. La plupart font des mises à jour automatiques, mais ne t'empêche pas de les faire en mode manuelle. De plus ces mises à jour permettent de reconnaitre les dernière variantes virales, alors tu penses bien que cela sera très utile.
    Quand ton antivirus arrivera à expiration, il te faudra aussi penser à renouveler sa licence, sinon te ne sera plus protégé.


    Assure toi que tout tes logiciels soient à jour

    Les mises à jour sont aussi réelles pour tout les autres logiciels que tu utilises. Pour cela visite ce tuto réalisé par Autralien
    Oui les infections peuvent aussi se propager par des logiciels non à jour. Java \ Adobe \ autres... Secunia Software Inspector

    Secunia image



    Utilise un Firewall (Parefeu)

    Sans Firewall ton Pc est susceptible de subir des attaques et elles te seront invisibles. Ensuite ton pc sera utilisé à l'insu de ton plein grès. Je suis très sérieux à ce propos, en utilisant un firewall même avec ces réglages de base, tu auras au moins un minimum de protection.

    un tuto pour comodo par exemple


    Installe un Logiciel AntiSpyware

    Nous avons utilisé Malwarebytes-Antimalware (Mbam). C'est un excellent produit mais non résident (travaille uniquement à la demande, donc à la tâche). Garde le, mets le à jour et passe le une fois par semaine, sachant qu'il ne chasse pas les mêmes choses que les antivirus, il te protégera contre les Spywares (logiciels espions)

    N'utilses plus ces logiciels Spybot - Search and Destroy et Ad-Aware Personal ils sont obsolètes.




    Pense bien aux mises à jour régulièrement

    Assure toi d'avoir un système à jour afin de palier les failles sécuritaires. Sans ces mises à jours ton Pc ne sera pas correctement protégé quand un nouveau code malveillant sera sorti.
    Sache que toute cette lecture réduira les risques d'infections.

    //////////////////////////////////////////////:*

    //////////////////////////////////////////////:*

    S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

    dans la barre de titre de ton sujet. Merci !

    Prudence sur Internet.

    Labougie

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    69,90 €Casque gamer Logitech G635 (DTS Headphone : X v2.0) pour PC, Mac, XBox, PS4, PS5, Switch à 69,90 €
    Valable jusqu'au 07 Décembre

    Amazon fait une belle promotion sur le casque gamer Logitech G635 qui passe à à 69,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 120 €. Ce casque est compatible PC, Mac, Xbox One, PS4 et Nintendo Switch. Plongez au coeur de l'action avec le casque Logitech G635 et son son surround DTS Headphone:X 2.0. Ce dernier crée une précision positionnelle exceptionnelle en jeu pour que vous puissiez entendre vos ennemis se faufiler derrière vous et ainsi anticipez leurs attaques. Équipé de transducteurs Pro-G 50 mm en maillage hybride vous allez entendre encore plus de détails avec un son d'une grande profondeur et d'une clarté incroyable. De plus, il est équipé d'un microphone unidirectionnel avec fonction de sourdine ! Quant au rétro-éclairage Lightsync RGB entièrement personnalisable, il réagira aux actions se passant dans votre jeu pour une immersion encore plus grande.


    > Voir l'offre
    65,98 €Alimentation modulaire Corsair CX750F RGB 80+ Bronze à 65,98 € avec le code MAGIQUE
    Valable jusqu'au 24 Décembre

    Materiel.net propose actuellement l'alimentation modulaire Corsair CX750F RGB à 65,98 € avec le code promo MAGIQUE. On la trouve ailleurs à partir de 100 €.


    > Voir l'offre
    44,99 €SSD WD Blue SN550 500 Go (NMVe M.2, 2400 Mo/s) à 44,99 €
    Valable jusqu'au 07 Décembre

    Amazon fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 44,99 € livré alors qu'on le trouve ailleurs à partir de 70 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans. 

    Notez que la version 1 To est également en promotion à 69,99 € au lieu de 90 €.


    > Voir l'offre

    Sujets relatifs
    Nouveauté : Emsisoft Emergency Kit 10 : Anti-Malware gratuit.....
    comment supprimer un malware coriace
    Supprimer le malware Uroboros
    Ordinateur lent sans virus/malware apparent
    lenteur; maj windows 7; malware
    cryptoprevent malware prevention
    Mumblehard : un malware Linux sous les radars pendant cinq ans
    le malware qui détruit votre ordinateur
    Malwarebytes Anti-Malware : j'ai arrêté après..2 jours..
    Plusieurs PUP à éradiquer.
    Plus de sujets relatifs à Malware à éradiquer
     > Tous les forums > Forum Sécurité