Probleme avec securite

brenda6868 Messages postés 8 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai fait recement une analyse avec one care sur mon pc xp ,celle analyse a revelée le tronjan cliker :win 32/yabector et un adware :win2 gibmed en fait 2 infections que cette analyse classe de sevère mais qu'elle ne peut pas enlever,j'ai regardé le conseil etait de télécharger spybot chose que j'ai faite avec sa liste noire ou une fausse manoeuvre de ma part, j'ai eu des problème avec mon navigateur je 'n'accede plus a ma boite de messagerie msn, je dois me servir en fait du navigateur orange, bref j'ai enlevé spybot,mais en refaisant une analyse one care il y a deux attaques sevères , meme mon antivirus ne les detecte pas antivir , j'ai donc pris virus fighter a laisser en fait je suis perdue merçi de vos conseils
Configuration: Windows XP Internet Explorer 7.0

17 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt

    0
    1. brenda6868 Messages postés 8 Statut Membre
       
      merci j'ai fait se que tu m' a dit , j'ai 2 rapport mais impossible de les poster , je sais assez nulle certainement comment dois je faire,quand je veux les envoyervers un destinataire rien ne se passe
      0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    pour etre sure d'en etre debarassée dois je faire autre chose

    d'où le RSIT avant MBAM !!!

    fais donc RSIT et postes le rapport MBAM

    pour ybyb

    même si c'est un forum libre, ne passes pas derriere un helpeur, c'est tres désagréable

    merci
    0
    1. ybyb
       
      bonjour j'ai validé mon post sans avoir vu que tu étais déjà entrain de t'occuper du probléme, c'était juste histoire de déblayer le terrain car hitjack this ou autre ce n'est pas ma tasse de thé.
      désolé.
      0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ouvres le rapport
    edition
    selectionner tout
    edition
    copier

    dans la fenetre "répondre" de CCM clic droit..coller

    pareil pour l'autre, un rapport par réponse
    0
    1. brenda6868 Messages postés 8 Statut Membre
       
      j 'espère que tu ne va pas te facher mais je n'ai pas de fenetre repondre CCM je m'en excuse
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    c'est la fenêtre où tu viens d'écrire ton dernier post

    J 'espère que tu ne va pas te facher mais je n'ai pas de fenetre repondre CCM je m'en excuse

    0
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hello brenda

    as tu réussi ?
    0
    1. brenda6868 Messages postés 8 Statut Membre
       
      non c'est affreux , mais y a rien a faire avec le commer copier ou l'inverse ùon pc ne veut rien savoir , vais je rester avec mes problemes ou il y a autre chose a faire merci de ta patience
      0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    vas sur mon profil, il y a mon adresse mail envoies moi ces rapports

    http://www.commentcamarche.net/communaute/
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by proprietaire at 2010-02-04 07:18:55
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 29 GB (76%) free of 38 GB
    Total RAM: 247 MB (42% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:19:43, on 04/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\netdde.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
    C:\Program Files\Fighters\VIRUSfighter\VFPROTray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\clipsrv.exe
    C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\ups.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Documents and Settings\proprietaire\Bureau\RSIT.exe
    C:\Program Files\trend micro\HijackThis\proprietaire.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O4 - HKLM\..\Run: [VFPROguard] C:\Program Files\Fighters\VIRUSfighter\VFPROTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\trend micro\HijackThis\HijackThis.exe /startupscan
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
    O23 - Service: AV Engine Scanning Service - Preventon Technologies Limited - C:/Program Files/Fichiers communs/Common Toolkit Suite/AVEngine/AVScanningService.exe
    O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
    O23 - Service: Windows Live Contrôle parental (fsssvc) - Unknown owner - (no file)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    0
    1. brenda6868 Messages postés 8 Statut Membre
       
      je n'ai pas compris, ce que je dois faire
      0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    beaucoup de lignes ont été fixées par hijackthis, t'es tu déjà fais aider ?

    1)
    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur le bureau .

    • Choisir l'option2 suppression
    (d’autres options disponibles, voir le tutoriel).
    • Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    ● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    ● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    .........................

    2)
    si tu as toujours MalwareByte's Anti-Malware, mets le à jour, fais un examen complet, supprimes ce qu'il trouve et postes le rapport

    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    repondre à ma question

    t'es tu déjà fait aider auparavent

    .................

    l'étape 1 : telecharger usbfix
    le lancer
    choisir f
    option 2
    laisser faire
    à la fin copier coller du rapport qui va être crée
    0
  11. brenda6868 Messages postés 8 Statut Membre
     
    non je ne me suis jmais faite aidée c'est un pc que j'ai achter d'occasion, ca ne fait pas longtemps que je me sert d'internet, c'est pour cela que je peux paraittre ignarde, je vais faire ce que tu m'indiques , mais un peu plus tard car je dois aller bosser merci pour tout a tout à l'heure
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    @+
    0
    1. brenda6868 Messages postés 8 Statut Membre
       
      j bonjour j' ai fait usbfix le rapport est parti , jai fait comme tu me l'a dit malware byte's le resultat est negatif mais maintenant mon pc est beaucoup plus lent , j'espère que je ne serai plus embettée , mille merçi
      0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    il faudrait que tu postes ici les rapports

    usbfix => C:\UsbFix.txt

    MBAM => le lancer, onglet rapport

    --

    Je cherche beaucoup...et maintenant je trouve ! 
    (sourire)
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ############################## | UsbFix V6.087 |

    User : proprietaire (Administrateurs) # PROPRIET-9FB38E
    Update on 04/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 10:20:29 | 04/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) CPU 2.70GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : VIRUSfighter 1.3.88 [ (!) Disabled | Updated ]
    AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
    AV : VIRUSfighter ver. 5.99 5.99 [ Enabled | Updated ]
    AV : Kaspersky Anti-Virus 9.0.0.459 [ (!) Disabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 37,26 Go (28,37 Go free) # NTFS
    D:\ -> Disque CD-ROM # 97,44 Mo (0 Mo free) [livebox] # CDFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fighters\SLOW-PCfighter\SLOW-PCfighter.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\netdde.exe
    C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
    C:\WINDOWS\system32\clipsrv.exe
    C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\ups.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-1085031214-1644491937-1417001333-1003
    Supprimé ! C:\Recycler\S-1-5-21-1085031214-1644491937-1417001333-500
    Non supprimé ! D:\autorun.inf

    ################## | Registre |

    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [02/04/2003 16:04|--a------|0] C:\AUTOEXEC.BAT
    [16/07/2009 10:27|-rahs----|212] C:\boot.ini
    [14/09/2009 12:06|---------|26868] C:\bootex.log
    [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
    [02/04/2003 16:04|--a------|0] C:\CONFIG.SYS
    [14/04/2008 03:33|--a------|86528] C:\directdb.dll
    [17/11/2009 08:56|--a------|7928] C:\error.log
    [05/02/2009 16:46|--a------|2955] C:\fixnavi.txt
    [05/02/2009 17:05|--a------|21] C:\gennavi.txt
    [02/04/2003 16:04|-rahs----|0] C:\IO.SYS
    [02/04/2003 16:04|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
    [12/11/2008 10:19|-rahs----|252240] C:\ntldr
    [14/04/2008 03:34|--a------|60928] C:\oemig50.exe
    [14/04/2008 03:33|--a------|35840] C:\oemiglib.dll
    [29/02/2004 16:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [09/07/2009 07:04|--a------|2839] C:\rapport.txt
    [10/07/2009 17:39|--a------|76000900] C:\registry-backup.reg
    [14/04/2008 03:34|--a------|73728] C:\setup50.exe
    [05/02/2009 17:10|--a------|3837] C:\TB.txt
    [04/02/2010 10:27|--a------|3637] C:\UsbFix.txt
    [25/06/2009 14:13|--a------|1950] C:\virus1.txt
    [14/06/2009 10:41|--a------|183] C:\VundoFix.txt
    [26/01/2009 10:40|-r-------|45] D:\Autorun.inf
    [10/02/2009 07:19|-r-------|2397] D:\lb_1.2_8.0.7m_b823.217_001.md5
    [22/01/2008 14:52|-r-------|5348] D:\livebox.dcr
    [23/01/2008 19:25|-r-------|2652030] D:\livebox.exe
    [23/01/2008 10:35|-r-------|104600] D:\livebox.swf
    [31/05/2007 13:02|-r-------|133272] D:\Setup.exe
    [30/01/2008 11:33|-r-------|24] D:\setup.ini

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PROPRIET-9FB38E.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.087 ! |

    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    le rapport MBAM stp
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3681
    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    03/02/2010 08:21:50
    mbam-log-2010-02-03 (08-21-50).txt

    Type de recherche: Examen rapide
    Eléments examinés: 101987
    Temps écoulé: 10 minute(s), 6 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Registry Doktor 2009_is1 (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> Quarantined and deleted successfully.
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    tu peux vider la quarantaine

    mais il faudrait le refaire à nouveau

    mais cette fois en mode normal (pourquoi en mode sans echec) et examen complet (et pas rapide)
    0