Rogue security et trojan

Résolu
lea4449 Messages postés 335 Statut Membre -  
lea4449 Messages postés 335 Statut Membre -
Bonjour,

je viens sur le forum car j ai recuperer un rogue (par security suite) et j ai passer malwarebyte il m a trouvé plusieurs fichiers infectes, j ai beau nettoyer il reviennent toujours comment je pourrais enlever tous ca .
merci de votre aide

25 réponses

  • 1
  • 2
  1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut,

    Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

    ▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    ▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
    (Sous Vista/7: clic droit puis "exécuter en tant qu'administrateur")

    ▶ Clique sur la loupe pour lancer l'analyse.

    ⇒ Laisse l'outil travailler, il peut être assez long ...

    ▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    Pour le transmettre ouvre ce lien

    * Clique sur Parcourir et cherche le fichier ci-dessus.

    * Clique sur Ouvrir.

    * Clique sur "Cliquez ici pour déposer le fichier".

    * Un lien de cette forme est ajouté dans la page :

    hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    Copie ce lien dans ta réponse.

    @+
    --
    0
  2. lea4449 Messages postés 335 Statut Membre 3
     
    merci d etre aussi rapide
    voici le lien
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijOyc4LEs.txt
    0
  3. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Ok, je vois quelque traces.

    Télécharge AD-Remover ( de C_XX ) sur ton bureau

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .

    ▶ Sur la page, clique sur le bouton « Scanner »

    ▶ Confirme le lancement du scan

    ▶ Laisse travailler l'outil et ne touche à rien ! ..

    → Poste le rapport qui apparait à la fin sur le forum .

    Note:
    Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log

    ===================

    Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).

    +
    0
  4. lea4449 Messages postés 335 Statut Membre 3
     
    ok alors voila le rapport de ad

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:28:20 le 24/08/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    azer@AZER-ED4102F51B ( )

    ============== RECHERCHE ==============

    0,Clé trouvée: HKLM\Software\AskBarDis
    0,Clé trouvée: HKCU\Software\Conduit

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Documents and Settings\azer\Application Data\Mozilla\FireFox\Profiles\n5j4p7l4.default\Prefs.js --
    browser.download.dir, C:\\Documents and Settings\\azer\\Mes documents\\Téléchargements
    browser.download.lastDir, C:\\Documents and Settings\\azer\\Mes documents\\Mes images\\pochoir
    browser.search.selectedEngine, Bing
    browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=

    ========================================

    ** Internet Explorer Version [7.0.5730.13] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://www.google.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 24/08/2010 (453 Octet(s))

    Fin à: 15:31:05, 24/08/2010

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lea4449 Messages postés 335 Statut Membre 3
     
    et voici le nouveau rapport de zhp

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijLBWNipF.txt
    0
  7. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Oops désolé: j'ai besoin de l'option L pas S stp + le rapport MBAM qui a trouvé des infections stp.
    0
  8. lea4449 Messages postés 335 Statut Membre 3
     
    voici le rapport malwarebyte et pourrait tu me dire le l et pas le s je n est pas comprit
    merci de patience avec moi

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4469

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    24/08/2010 12:55:57
    mbam-log-2010-08-24 (12-55-57).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 168655
    Temps écoulé: 37 minute(s), 2 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\azer\Local Settings\Application Data\fvdinjllj\sloopbgshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E62A9E43-745D-4E09-B795-F2931101836B}\RP154\A0036783.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E62A9E43-745D-4E09-B795-F2931101836B}\RP154\A0036784.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    0
  9. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    Il manque toujours le rapport option L ;)

    Voici la procédure au cas où:

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil

    ▶ Sur la page, clique sur le bouton « Nettoyer »

    -> Confirme l'opération

    ▶ Laisse travailler l'outil et ne touche à rien ! .

    → Poste le rapport qui apparait à la fin sur le forum.

    Note:
    Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log

    =================

    ▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
    (Sous Vista/7: clic droit puis "exécuter en tant qu'administrateur")

    ▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

    ▶ Copie colle tout ce texte et colle le dans l'encadré principal:

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    O53 - SMSR:HKLM\...\startupreg\waxnyjnj [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\azer\Local Settings\Application Data\fvdinjllj\sloopbgshdw.exe

    ▶ Clique sur le bouton [ OK ] .

    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    ▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .

    ▶ Enfin clique sur le bouton [ Nettoyer ] .

    ⇒ ! Laisse travailler l'outil et ne touche à rien !

    ⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    ▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )

    ===================

    Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).

    ===================

    PS: tu es volontairement derrière un proxy ?

    ++
    0
  10. lea4449 Messages postés 335 Statut Membre 3
     
    bonjour

    bon excuse moi pour le rapport je ne voie pas lequel que tu veux

    je te donne le rapport de ad remover

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:51:43 le 24/08/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    azer@AZER-ED4102F51B ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    0,Clé supprimée: HKLM\Software\AskBarDis
    0,Clé supprimée: HKCU\Software\Conduit

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Documents and Settings\azer\Application Data\Mozilla\FireFox\Profiles\n5j4p7l4.default\Prefs.js --
    browser.download.dir, C:\\Documents and Settings\\azer\\Mes documents\\Téléchargements
    browser.download.lastDir, C:\\Documents and Settings\\azer\\Mes documents\\Mes images\\pochoir
    browser.search.selectedEngine, Bing
    browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=

    ========================================

    ** Internet Explorer Version [7.0.5730.13] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 24/08/2010 (498 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 24/08/2010 (2491 Octet(s))

    Fin à: 23:53:19, 24/08/2010

    ============== E.O.F ==============
    0
  11. lea4449 Messages postés 335 Statut Membre 3
     
    voici le rapport de zhpfix

    Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
    Fichier d'export Registre :
    Run by azer at 25/08/2010 08:51:02
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O53 - SMSR:HKLM\...\startupreg\waxnyjnj [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\azer\Local Settings\Application Data\fvdinjllj\sloopbgshdw.exe => Clé supprimée avec succès

    ========== Fichier(s) ==========
    c:\documents and settings\azer\local settings\application data\fvdinjllj\sloopbgshdw.exe => Supprimé et mis en quarantaine

    ========== Autre ==========
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons => Format Non supporté
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk => Format Non supporté

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Fichier(s)
    2 : Autre

    End of the scan
    0
  12. lea4449 Messages postés 335 Statut Membre 3
     
    pour la dernier question le proxy je ne voix pas du tous ce que c est ? je suis en pc portable c est pour sa peu etre

    voici le dernier rapport

    http://www.cijoint.fr/cjlink.php?file=cj201008/cij0sC3EvH.txt
    0
  13. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Bonjour,

    Mets à jour MBAM, un scan rapide et colle le rapport, voici la procédure :

    ⇒ Lance MBAM.

    ⇒ Mets le à jour via l'onglet mises à jours.

    ▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

    ▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".

    ▶ Puis clique sur " Rechercher ".

    ▶ Laisse le scanner le PC...

    ▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".

    ▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".

    ▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".

    ▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.

    Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

    Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .

    =======================

    Ensuite tu me diras si tu as d'autres soucis ;)

    @+
    0
  14. lea4449 Messages postés 335 Statut Membre 3
     
    voici le rapport de mbam

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4475

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    25/08/2010 13:40:16
    mbam-log-2010-08-25 (13-40-16).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 135044
    Temps écoulé: 7 minute(s), 13 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    Des soucis ?
    0
  16. lea4449 Messages postés 335 Statut Membre 3
     
    non plus de souci que dois je faire maintenant
    et merci beaucoup d avoir pris ton temps pour m aider
    0
  17. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Ok.
    --> On nettoie:

    _____________________________________________________

    1: Pour supprimer les outils spécifiques utilisés lors la désinfection :

    Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau

    Sous XP : Double-clique sur ToolsCleaner2.exe
    Sous Vista/7: Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.

    ______________________________________________________

    2: Nettoyage des fichiers temporaires :

    Télécharge ATF Cleaner par Atribune

    Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous Vista/7: Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
    ▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
    Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
    ▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .

    Aide : Comment utiliser ATF-Cleaner.

    Télécharge CCleaner sur ton bureau

    ▶ Installe le programme.
    ▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    ▶ Dans le menu " Nettoyeur ""Analyse" .
    ▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
    ▶ Maintenant dans l'onglet "Registre""Chercher des erreurs .
    ▶ Réponds a Oui a la question qui te sera posée.
    ▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
    .

    * Note : Refais trois fois , une réparation du registre pour que cela soit efficace !

    Aide : Comment utiliser CCleaner ?

    ______________________________________________________

    3 : Purge de la restauration du système :

    Sous XP :

    * Désactivation :

    ▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
    ▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
    ⇒ Redémarre le PC.

    * Activation :

    ▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
    ▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
    ⇒ Redémarre le PC.

    ______________________________________________________

    4: Création d'un point de restauration sain :

    Sous XP

    ______________________________________________________

    5: Ménage & Optimisation :

    * Nettoyage de disque:

    ▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
    ▶ Clique sur le bouton "Nettoyage de disque" → OK
    ▶ Fais la même chose pour chacun de tes disques

    * Défragmentation:

    ● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
    ▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
    › › Fais le même chose pour chacun de tes disques.

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place

    * Vérifications des erreurs :

    ▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :

    - Réparer automatiquement les erreurs...
    - Rechercher et tenter une récupération...

    ⇒ Démarrer, OK

    Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal

    ______________________________________________________

    6: Remise en place des paramètres système par défaut :

    ▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
    - [Décoche] Afficher les fichiers et dossiers cachés
    - [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
    - Clique sur Appliquer, puis OK.

    ▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).

    ▶ Tu peux vider la quarantaine de ton antivirus, ton anti-spyware et celle de MalwareBytes' .

    7: Maintenir son système a jour contre les failles de sécurité :

    Windows :

    • Installe ces quelque mises a jours critiques :

    Internet Explorer 8

    • Rends toi ICI (avec internet explorer !)

    ! Ferme tes applications en cours (seulement le navigateur) !
    • Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)

    • Laisse toi guider ...

    Java :

    • Désinstalle tes versions de Java et installe la nouvelle version :

    • Télécharge JavaRa.zip

    • Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

    • Double-clique sur le répertoire JavaRa obtenu.

    • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

    • Clique sur " Search For Updates ".

    • Sélectionne " Update Using jucheck.exe " puis clique sur Search.

    • Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

    • Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur " Remove Older Versions ".

    • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    • Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

    Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    **Aide** : Comment Utiliser JavaRa ?

    Autres Mises a jours a effectuer :

    • Tu peux aussi mettre a jour tes logiciels grâce a Update Checker

    • Tutoriel

    ~~> Je t'invite a lire ça: Le danger des failles de sécurité

    ______________________________________________________

    Télécharge TrendMicro(TM) HijackThis(TM) sur ton bureau.

    ▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    ▶ Clique sur Install ensuite sur I Accept

    ▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .

    ▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Copie-colle son contenu A ta prochaine réponse.


    Aide :
    › Démonstration animée (Merci baltrap34)
    › Tutoriel HijackThis

    @+
    0
  18. lea4449 Messages postés 335 Statut Membre 3
     
    voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:22:21, on 26/08/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17080)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
    0
  19. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut,

    MSIE: Internet Explorer v7.00 (7.00.6000.17080)

    --> Hum... es-tu sûr que tu as fait toutes les mises à jours? car il manque celle de Internet Explorer.
    0
  20. lea4449 Messages postés 335 Statut Membre 3
     
    est ce que je suis obliger de la faire meme si je ne me sert jamais d internet exploreur
    0
  21. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    est ce que je suis obliger de la faire meme si je ne me sert jamais d internet exploreur
    Oui, tu es obligé(e) de la mettre sinon = faille de sécurité!
    Pour + d'explications voici un lien explicatif:
    https://forum.malekal.com/viewtopic.php?t=3452&start=

    J'espère que tu as fait les autres mises à jours: c'est très important.

    Une fois fait, relance Hijackthis (comme expliqué en haut) et colle le rapport obtenu pour le contrôle.

    @+
    0
  • 1
  • 2