Infecté par delsim dialer et autres spyware

Résolu
Utilisateur anonyme -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour a tous, voila j ai un system xp pro sans pack , et je suis chez free.
Je suis victimes d'attaques incessantes dont notamment "delsim dialer" . J ai d ores et deja etabli le premier rapport d avg anti spyware selon l astuce de green day, merci d avance pour vos reponses ;) + Créé à: 17:54:03 10/07/2007

+ Résultat de l'analyse:

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-1645522239-776561741-682003330-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\WINDOWS\hkcmd.exe -> Backdoor.SdBot.bku : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\29M4UOXK\go[1].exe -> Dialer.Delsim : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OZXMN0DX\go[1].exe -> Dialer.Delsim : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OZXMN0DX\go[2].exe -> Dialer.Delsim : Ignoré.
C:\Program Files\Fichiers communs\delsim\del.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0025441.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0025442.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0026441.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0026442.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0027441.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0027442.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0027448.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0028280.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0028282.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0028419.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0028435.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0029435.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0029436.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0029448.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0029449.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0029452.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0029457.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0030449.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0030461.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0030462.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0030476.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0031476.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0031477.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0031490.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0031491.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0032490.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0032491.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0033491.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0033495.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0033501.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034490.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034491.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034494.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034506.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034509.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034515.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034516.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034526.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034529.exe -> Dialer.Delsim : Ignoré.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034541.exe -> Dialer.Delsim : Ignoré.
C:\u7x2z2q9k8m8.exe -> Dialer.Delsim : Ignoré.
:mozilla.68:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.59:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.60:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.57:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.46:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Casinotropez : Ignoré.
:mozilla.41:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.42:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.43:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.12:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.52:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.24:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.27:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.10:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.11:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.35:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.36:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.37:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.8:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.18:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.19:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.20:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.

Fin du rapport
Configuration: Windows XP
Firefox 2.0.0.4

29 réponses

  • 1
  • 2
Résumé de la discussion

La discussion porte sur une infection sur un système XP Pro sans pack, exposant des attaques récurrentes incluant le dialer Delsim et des backdoors comme SdBot.
Plusieurs réponses préconisent CCleaner et Stinger, puis SDFix, SmitFraudFix et HijackThis pour éliminer les entrées malveillantes et les cookies de suivi.
Des conseils supplémentaires couvrent le redémarrage en mode sans échec, la gestion de la restauration et la déconnexion des connexions externes pendant les scans, puis la vérification avec des analyses en ligne comme Bitdefender.
Certaines interventions soulignent aussi les risques potentiels liés à la désactivation de la restauration système et à l’emploi d’outils en mode sans échec, nécessitant des sauvegardes et une prudence accrue.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt il faut supprimer ce qui est trouvé avec avg antispyware

    fait ca
    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    https://www.01net.com/telecharger/

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    -----------

    --------------
    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    ---------------------
    ----------------------

    lance cwshredder (faire fix)

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
    ---------------

    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    -----------------------

    ensuite:

    scan avec des antiespions (en mode sans échec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    --------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
    1. Utilisateur anonyme
       
      RE, tout d' abord merci pour ton aide , voici le rapport fixnavi : Search Navipromo version 2.0.5 commencé le 10/07/2007 à 22:08:57,01

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Christophe\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of October, 2007.
      Version information: 2.2.1064.

      [+] Started on 07/10/07 at 22:08:59.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ..........................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 07/10/07 at 22:10:38 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      3)Recherche Certificats :


      *** Analyse Terminé le 10/07/2007 à 22:10:50,54 ***
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    n'oublie pas de lancer avg comme indiqué pour que tout soit néttoyé et colle le rapport
    0
    1. Utilisateur anonyme
       
      ok , voici le rapport effectué, et merci balltrap34!!

      : + Créé à: 22:03:51 10/07/2007

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0034629.exe -> Backdoor.SdBot.bku : Nettoyé.
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OZXMN0DX\go[1].exe -> Dialer.Delsim : Nettoyé.
      C:\Program Files\Fichiers communs\delsim\del.exe -> Dialer.Delsim : Nettoyé.
      :mozilla.12:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
      :mozilla.13:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
      :mozilla.28:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
      :mozilla.19:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
      :mozilla.29:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.10:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.11:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.9:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.20:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.6:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.7:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      0
    2. Utilisateur anonyme
       
      Re, j ai fait tout ce qu il fallait mais je peux pas faire un scan en ligne a cause de ma version windows (XP sans pack)...De plus, delsim dialer est toujours là... Merci pour ton aide en tout cas...Que dois-je faire?
      0
    3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > Utilisateur anonyme
       
      colle un rapport hijackthis
      https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


      https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html







      si! tu peux faire un scan en ligne

      sinon utilise bitdefender free edition (mettre a jour puis lancer en mode sans echec)


      https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html



      OU


      colle le rapport d'un scan en ligne
      avec un des suivants:


      bitdefender en ligne :
      http://www.bitdefender.fr/scan_fr/scan8/ie.html

      Panda en ligne :
      http://pandasoftware.fr


      scan en ligne firefox

      https://www.trendmicro.com/fr_fr/business.html
      0
    4. Utilisateur anonyme > jlpjlp Messages postés 52399 Statut Contributeur sécurité
       
      ok..merci beaucoup, je continuerai demain..a+ :)
      0
    5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > Utilisateur anonyme
       
      ok
      0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Valmont
     
    Salut excusez moi pour ces petits commentaire c est un pote

    c est moi qui lui est installé son xp pro je me suis connecté sur ma livebox chez moi avec son pc pas de probleme, il revient chez lu,i il se fait attaquer a la rafale jamais vu ca, j amene mon portable chez lui je me connecte sur ca freebox Bam attaque kaspersky etait fou 1 ou 2 fois en une demi heure, c est possible que son ip soit sur une blackliste ???
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      ca m'etonnerai qu'il soit sur liste noir

      mais maintenant il faut faire gaffe quand on telecharge beaucoup......;


      sinon qu'il scanne avec spybot, avg et fasse deja un scan en ligne pour voir si il n'a rien
      0
      1. Valmont > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        il a des problemes a cause de ca, vu que c est xp sans service pack -_-
        0
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    meme sans service pack on peut se proteger pour ca:

    pour protéger gratos ton ordi

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)

    -------------
    des anti-espions:

    AD AWARE + SPYBOT + /- pazr la suite spyware terminator qui analyse en temps reel et qui d'ici peut va sortir en version stable

    +/-
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu : a mettre si windows n'est pas a jour!

    KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/31528.html
    -----------

    CCLEANER pour effacer les traces de surf
    0
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire tout ce que a squared a trouvé

    -----------------
    refait CCLEANER

    -----------------------
    désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    puis refait stinger

    -----------
    fais ceci,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ------------------------------------------------------

    et recolle hijackthis
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fait ca aussi

    Cleanzip

    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html
    0
    1. Utilisateur anonyme
       
      Merci pour tout ca jlp, j hallucine quant a la complexité de la securité informatique, c est de la FOLIE!!
      Je m'y remet demain, bonne nuit
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > Utilisateur anonyme
         
        fait aussi smitfraud fix
        smit fraud fix

        http://telechargement.zebulon.fr/smitfraudfix.html



        2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

        3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
        0
      2. Utilisateur anonyme > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        Salut, voici le rapport SdFix :


        SDFix: Version 1.90

        Run by Christophe on 12/07/2007 at 11:19

        Microsoft Windows XP [version 5.1.2600]

        Running From: C:\DOCUME~1\CHRIST~1\Bureau\SDFix

        Safe Mode:
        Checking Services:

        Name:
        CSRRS
        EnGenius Network Analysis Tool

        ImagePath:
        "C:\WINDOWS\system\csrrs.exe"
        "C:\WINDOWS\System32\dllcache\winegne.exe"

        CSRRS - Deleted
        EnGenius Network Analysis Tool - Deleted



        Restoring Windows Registry Values
        Restoring Windows Default Hosts File

        Rebooting...


        Normal Mode:
        Checking Files:

        Trojan Files Found:

        C:\WINDOWS\system32\.exe - Deleted
        C:\WINDOWS\SYSTEM32\HMM.EXE - Deleted
        C:\WINDOWS\SYSTEM32\SCRCON~1.EXE - Deleted
        C:\WINDOWS\system32\.exe - Deleted
        C:\WINDOWS\system32\Tilecomgm.com - Deleted



        Removing Temp Files...

        ADS Check:

        C:\WINDOWS
        No streams found.

        C:\WINDOWS\system32
        No streams found.

        C:\WINDOWS\system32\svchost.exe
        No streams found.

        C:\WINDOWS\system32\ntoskrnl.exe
        No streams found.



        Final Check:

        Remaining Services:
        ------------------



        Authorized Application Key Export:

        Remaining Files:
        ---------------

        Backups Folder: - C:\DOCUME~1\CHRIST~1\Bureau\SDFix\backups\backups.zip

        Files with Hidden Attributes:

        C:\WINDOWS\system32\rxwfeqfc.exe
        C:\WINDOWS\system32\369D4A702B.sys
        C:\WINDOWS\system32\KGyGaAvL.sys

        Finished
        0
      3. Utilisateur anonyme > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        Re, je sais pas si j ai pris la bonne option d hijackthis, j ai opté pour la derniere (none of the above, just start the program ) et voila le rapport :

        Logfile of HijackThis v1.99.1
        Scan saved at 11:35:36, on 12/07/2007
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\a-squared Free\a2service.exe
        C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
        C:\Program Files\SoftPerfect Personal Firewall\fw.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
        C:\Program Files\Softwin\BitDefender8\bdmcon.exe
        C:\Program Files\Softwin\BitDefender8\bdnagent.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\hijackthis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKLM\..\Run: [windows management services] winmgrs.exe
        O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] C:\Program Files\SoftPerfect Personal Firewall\fw.exe
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
        O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
        O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
        O4 - HKLM\..\RunServices: [windows management services] winmgrs.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [windows management services] winmgrs.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
        O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
        O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
        O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: navapsvc - Unknown owner - C:\WINDOWS\navapsvc.exe (file missing)
        O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
        0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle le rapport hijackthis apres cleanzip

    reactive la restauration systeme à la fin

    a demain
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    C:\WINDOWS\navapsvc.exe
    O23 - Service: navapsvc - Unknown owner - C:\WINDOWS\navapsvc.exe

    on les a eu!!!

    -----------

    tu as tout fait?
    encore des signe sd'infections? ralentissement, pubs???

    ---------
    refait ccleaner

    -----------
    recolle hijackthis

    -----------

    rappel tu peux relire mon message 12 pour proteger par la suite ton ordi
    0
    1. Utilisateur anonyme
       
      Re voice le rapport de Clean :

      12/07/2007 a 12:45:59,09

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      *** Fin du rapport !

      -_-

      et celui d hijackthis :

      Logfile of HijackThis v1.99.1
      Scan saved at 12:52:24, on 12/07/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\SoftPerfect Personal Firewall\fw.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\Softwin\BitDefender8\bdmcon.exe
      C:\Program Files\Softwin\BitDefender8\bdnagent.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
      C:\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [windows management services] winmgrs.exe
      O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] C:\Program Files\SoftPerfect Personal Firewall\fw.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
      O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
      O4 - HKLM\..\RunServices: [windows management services] winmgrs.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [windows management services] winmgrs.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: navapsvc - Unknown owner - C:\WINDOWS\navapsvc.exe (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

      Je vé continuer avec smitfraud, par contre entre temps, entre toutes ces manip, antivir a intercepté pas mal d'attaques pour info ...
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu n'as toujours pas mis de parefeu?

    mets vite un parefeu si tu n'en a pas

    KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/31528.html

    fait le sinon ca va revenir car windows non a jour est tres vulnerable sans parefeu!

    --------------------------

    ok fait smitfraud fix
    puis tu peux scanner avec antivir pour voir

    et je pense que ce sera la fin sauf si pas de parefeu

    ----------------------------

    pour protéger gratos ton ordi tu peux garder ça et virer le reste que je t'ai fait installer

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)

    -------------
    des anti-espions:

    AD AWARE + SPYBOT + /- par la suite spyware terminator qui analyse en temps reel et qui d'ici peu va sortir en version stable

    +/-
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu : a mettre si windows n'est pas a jour!

    KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/31528.html
    -----------

    CCLEANER pour effacer les traces de surf

    ----------

    +/- a squared pour scanner de temps en temps
    0
    1. Utilisateur anonyme
       
      sisi comme pare feu j ai softperct avec des regles que m a faites un pote programmeur..c est bon comme truc?
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    je connais pas mais si ton pote est pro ca devrait
    0
    1. Utilisateur anonyme
       
      voila le rapport smitfraud :

      SmitFraudFix v2.195

      Rapport fait à 13:57:32,85, 12/07/2007
      Executé à partir de C:\Documents and Settings\Christophe\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{BDEF7925-2984-4A4C-9965-5FFA6A41C9FA}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{BDEF7925-2984-4A4C-9965-5FFA6A41C9FA}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{BDEF7925-2984-4A4C-9965-5FFA6A41C9FA}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      puis je reactiver la restauration systeme maintenant?
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui tu peux!
    0
    1. Utilisateur anonyme
       
      ok, et merci beaucoup, tout a l air ok d apres antivir, RAS...
      juste pour info, dois je purger les elements selectionnes dans spybot une fois qu il les a corrigés?
      0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui la purge les !

    sinon en general tu peux les garder quelques jour et si ton ordi ne bloque pas tu les vires

    bonne continuation
    0
    1. Utilisateur anonyme
       
      merci beaucoup pour ton aide!! c est super cool d avoir des experts en ligne...Big up!!
      sinon, je veux bien faire comme t as dit pour proteger mon ordi, mais a quoi ca sert d avoir plusieurs anti spyware?
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    un seul antispyware n'arrive pas a supprimer tous les espions, avec plusieurs tu as plus de chances de virer les pb.

    donc mettre spybot et ad aware ,

    tu peux mettre le tea timer de spybot qui permet de faire une analyse en temps reel

    ou mettre spybot sans le tea timer et y ajouter spywareterminator qui a une analyse en temps reel.
    (ne pas mettre le tea timer actif de spybot avec spyware terminator)

    quand a spywareblaster c'est different, il ne scanne pas l'ordi a la recherche d'espion mais immunise le syteme internet
    0
    1. Utilisateur anonyme
       
      ok, merci .
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    a plus!
    0
    1. Utilisateur anonyme
       
      ouais , a un de ces 4!
      0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pas trop souvent pour toi.......;

    tchao
    0
    1. Utilisateur anonyme
       
      Salut jlp, encore merci, mais.....................hier j ai eu le fameux message d'autorité NT sytem avec l arret automatique qui s en suit...Serait-ce encore une saleté ??
      Merci pour ta lueur
      0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as bien desactivé la mise a jour automatique de windows dans ton panneau de configuration?

    rescan avec ton antivirus pour voir

    ----------------------

    sinon cela peut apparaitre si tu vien s d'installer un nouveau logiciel ou materiel qui pose pb
    0
    1. Utilisateur anonyme
       
      Rebonsoir, désolé de te deranger mais je crois que delsim est revenu , voici le rapport de bitdefender en ligne :


      //-----------------------------------------------------------------
      //
      // Product: BitDefender 8 Free Edition
      // Version: 8.0
      //
      // Created on: 13/07/2007 18:39:10
      //
      //-----------------------------------------------------------------


      Statistics

      Scan path : C:\
      D:\
      Folders : 2053
      Files : 80939
      Archives : 1457
      Packed files : 3417
      Identified viruses : 5
      Infected files : 5
      Warnings : 0
      Suspect files : 0
      Disinfected files : 0
      Deleted files : 3
      Copied files : 0
      Moved files : 1
      Renamed files : 0
      I/O errors : 36
      Scan time : 01:28:08
      Scan speed (files/sec) : 15

      Virus definitions : 672018
      Scan plugins : 14
      Archive plugins : 38
      Unpack plugins : 6
      Mail plugins : 6
      System plugins : 1

      Scan options

      Detection
      [X] Scan boot sectors
      [X] Scan archives
      [X] Scan packed files
      [X] Scan email

      File mask
      [ ] Programs
      [X] All files
      [ ] User defined extensions:
      [ ] Exclude extensions: ;

      Action

      Infected objects
      [ ] Ignore
      [X] Disinfect
      [ ] Delete
      [ ] Copy to quarantine
      [ ] Move to quarantine
      [ ] Rename
      [ ] Prompt user

      Second action
      [ ] Ignore
      [ ] Delete
      [ ] Copy to quarantine
      [X] Move to quarantine
      [ ] Rename
      [ ] Prompt user

      Scan options
      [X] Enable warnings
      [X] Enable heuristics
      [ ] Show all files in log
      [X] Report file: vscan.log
      [ ] Append to existing report

      Summary:

      C:\WINDOWS\stisvc.exe Infected DeepScan:Generic.Sdbot.8E1266FF
      C:\WINDOWS\stisvc.exe Disinfection failed
      C:\WINDOWS\stisvc.exe Move failed
      C:\WINDOWS\system32\i Infected Generic.Botget.4928B1A8
      C:\WINDOWS\system32\i Deleted
      C:\WINDOWS\system32\o Infected Generic.Botget.B624FE94
      C:\WINDOWS\system32\o Deleted
      C:\WINDOWS\system32\rtwkkt.exe Infected Backdoor.Agent.AQD
      C:\WINDOWS\system32\rtwkkt.exe Disinfection failed
      C:\WINDOWS\system32\rtwkkt.exe Moved
      C:\WINDOWS\system32\vpfoga.exe Infected Trojan.Dropper.Sramler.C
      C:\WINDOWS\system32\vpfoga.exe Deleted
      0
  • 1
  • 2