PRIVACY DANGER Fermé

Question

Bonjour,
il y a de  2 jours mon pc a étais infecté pas PRIVACY DANGER (le fond d'écran rouge) mais je l'ai enlever en supprimant manuellement  le fichier privacy que j'ai trouvé sur C:\WINDOWS. mais il reste la pub qui m'interrompe chaque 10 minutes,es que  quelqu'un peut me dire comment faire pour l'enlever.
merci d'avance

g!rly · Answer

salut,

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

milyes18 · Answer

OK je vais le faire .

milyes18 · Answer

SmitFraudFix v2.257

Rapport fait à 18:44:28,07, 03/12/2007
Executé à partir de C:\Downloads\Software\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
d:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	legal-at-spybot.info
127.0.0.1	www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\jetctrl.dll PRESENT !
C:\WINDOWS\msmhost.dll PRESENT !
C:\WINDOWS
retcip.exe PRESENT !
C:\WINDOWS
sduo.dll PRESENT !
C:\WINDOWS\vipextoxn.dll PRESENT !
C:\WINDOWS\voipwet.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC 2007


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC 2007\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PC2007~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\RichVideoCodec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 41.221.20.244
DNS Server Search Order: 213.140.2.21

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C8830728-7233-480C-916E-9DCBC40B8679}: NameServer=41.221.20.244 213.140.2.21
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C8830728-7233-480C-916E-9DCBC40B8679}: NameServer=41.221.20.244 213.140.2.21


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

voila

g!rly · Answer

re,

il a trouvé pas mal de fichiers infectieux...

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

et

Télécharge HijackThis ici : 

-> https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Tutoriel d´installation (images) :

-> http://pchelpbordeaux.free.fr/tuto.html

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+

milyes18 · Answer

je télécharge HijackThis après avoir ouvert SmitfraudFix en mode sans échec et posté le rapport ?

g!rly · Answer

re,

fais d´abord smitfraudfix en mode sans echec option 2

puis tu redemarre le pc et telecharge hijack this cré un rapport en regardant la video d´utilisation (generer un rapport) et m´envoie les deux rapports ici 

@+

milyes18 · Answer

j'ai lancer smitfraudfix en mode sans échec avec option 2 il fait son scan  et quand il a terminé l'écran est resté noir et dans chaque coin il y avait mode sans et y a pas eu de rapport

g!rly · Answer

bon,

 repost un nouveau  rapport smitfraudfix option1 stp

@+

milyes18 · Answer

SmitFraudFix v2.257

Rapport fait à  9:13:44,89, 04/12/2007
Executé à partir de C:\Downloads\Software\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
D:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\vipextoxn.dll PRESENT !
C:\WINDOWS\voipwet.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC 2007


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC 2007\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PC2007~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 41.221.20.244
DNS Server Search Order: 213.140.2.21

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C8830728-7233-480C-916E-9DCBC40B8679}: NameServer=41.221.20.244 213.140.2.21
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C8830728-7233-480C-916E-9DCBC40B8679}: NameServer=41.221.20.244 213.140.2.21


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

voila

g!rly · Answer

salut milyes18,

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

et post un rapport hijack this stp

Télécharge HijackThis ici : 

-> https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Tutoriel d´installation (images) :

-> http://pchelpbordeaux.free.fr/tuto.html

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+

milyes18 · Answer

pour le mode sans échec sa ne marche pas et depuis hier je n'ai plus de pub pour cette anti-virus, et voila HijackThis 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02 Ilyes, on 04/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
D:\Program Files\Free Download Manager\fdm.exe
D:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PC 2007\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: MSVPS System - {5EF40AC5-1BBE-4436-A9E3-F129C0D605D8} - C:\WINDOWS\vipextoxn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: The voipwet - {D4170A6E-8CE3-444B-ACA4-B3A0AF12C55C} - C:\WINDOWS\voipwet.dll
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Free Download Manager] "d:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "d:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] d:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://d:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://d:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://d:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://d:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - d:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8830728-7233-480C-916E-9DCBC40B8679}: NameServer = 41.221.20.244 213.140.2.21
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: jetctrl - {B23C00EC-139D-46E4-AEB0-E9D4537AEDFD} - C:\WINDOWS\jetctrl.dll (file missing)
O21 - SSODL: kopmet - {043C9724-A96A-4CCA-981B-0984513E5EBE} - C:\WINDOWS\kopmet.dll (file missing)
O21 - SSODL: msmhost - {DD1E1A22-0D48-4A34-8AAE-91C8D0976483} - C:\WINDOWS\msmhost.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe

g!rly · Answer

re,

a l´aide de hijack this coche et fix les lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: MSVPS System - {5EF40AC5-1BBE-4436-A9E3-F129C0D605D8} - C:\WINDOWS\vipextoxn.dll
O3 - Toolbar: The voipwet - {D4170A6E-8CE3-444B-ACA4-B3A0AF12C55C} - C:\WINDOWS\voipwet.dll
O21 - SSODL: jetctrl - {B23C00EC-139D-46E4-AEB0-E9D4537AEDFD} - C:\WINDOWS\jetctrl.dll (file missing)
O21 - SSODL: kopmet - {043C9724-A96A-4CCA-981B-0984513E5EBE} - C:\WINDOWS\kopmet.dll (file missing)
O21 - SSODL: msmhost - {DD1E1A22-0D48-4A34-8AAE-91C8D0976483} - C:\WINDOWS\msmhost.dll (file missing)

comment fixer :

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    
C:\WINDOWS\vipextoxn.dll
C:\WINDOWS\voipwet.dll

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

puis fais ceci :

Télécharge FixWareout d'un de ces deux sites sur le bureau:

   http://downloads.subratam.org/Fixwareout.exe
   http://swandog46.geekstogo.com/Fixwareout.exe

-> Lance le fix : clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis click sur Finish.
   Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

-> Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

puis ta version de java n´est pas a jour :

appuie simultanement sur la touche windows a droit de la barre d´espace (drapeau windows) et sur "e" ->une fois dans le post de travail click sur le disk c > program files >java ouvre le fichier java et click sur le fichier jre1.6.0_02 pour l´ouvrir puis ouvre le fichier bin et dedans tu recherche ceci : jucheck.exe tu double click dessus et effectue la mise a jour de java> tu veux la version 1.6.0_03
une fois la mise a jour effectuée tu va dans ajoute/suppression de program et tu supprime toutes les autres update de java, il ne doit te rester que celle que tu viens de faire : 1.6.0_03 

tu n´as pas de par feu :

par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

ou zone alarm plus facil a configurer mais moins performant

http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

puis pour que tu te rende compte des lacunes d´avast :

Antivir vs Avast :

->http://forum.malekal.com/ftopic3528.php

alors je te conseil de le remplacer par antivir :

Telecharge et instal l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel configuration du scanner... 

@+

milyes18 · Answer

voila le report.txt :

Username "PC 2007" - 05/12/2007 10:59:48 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully. 
 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "System"="" 
....
....
~~~~~ Misc files. 
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
"avast!"="d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent"="\"D:\Program Files\BitTorrent\bittorrent.exe\" --force_start_minimized"
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
"uTorrent"="\"C:\Program Files\uTorrent\uTorrent.exe\""
"Free Download Manager"="\"d:\Program Files\Free Download Manager\fdm.exe\" -autorun"
"Free Upload Manager"="\"d:\Program Files\Free Download Manager\fum\fum.exe\" -autorun"
"Free Uploader Oe Integration"="d:\Program Files\Free Download Manager\FUM\fumoei.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~


et HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11 Ilyes, on 05/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Free Download Manager\fdm.exe
D:\Program Files\Free Download Manager\fum\fum.exe
D:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PC 2007\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Free Download Manager] "d:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "d:\Program Files\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] d:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://d:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://d:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://d:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://d:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - d:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8830728-7233-480C-916E-9DCBC40B8679}: NameServer = 41.221.20.244 213.140.2.21
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe

g!rly · Answer

salut milyes18,

coche et fix encore cette ligne a l´aide de hijack this:

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

tu as bien configurer kerio avant de dire qu´il ralenti le pc?

sinon tu peux essayer zone alarm

pour avast, tu as fais ton choix apparament...

fais les mises a jour windows par le site de windowsupdates > tu surf avec ie 6.0 tu veux la version 7.0 du navigateur.

encore des soucis?

@´+

milyes18 · Answer

non je n'ai pas encore installer kerio je voulais juste savoir si il ralenti le PC ou pas
et pour avast je viens de le dé installé et j'ai installé Antivir j'ai fais un scan il trouvé 6 fichiers je les mis en quarantaine voila le rapport:


AntiVir PersonalEdition Classic
Report file date: mercredi 5 décembre 2007  12:58

Scanning for 961234 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         SYSTEM
Computer name:    PC-B3E8ADC30E30

Version information:
BUILD.DAT    : 270           15603 Bytes  19-09-2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23-08-2007 13:16:30
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16-08-2007 12:23:52
LUKE.DLL     : 7.0.5.3      147496 Bytes  14-08-2007 15:32:48
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21-08-2007 12:35:22
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18-07-2007 14:27:16
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13-09-2007 14:26:56
ANTIVIR2.VDF : 7.0.1.30    1575424 Bytes  30-11-2007 10:26:54
ANTIVIR3.VDF : 7.0.1.46      79360 Bytes  05-12-2007 10:26:54
AVEWIN32.DLL : 7.6.0.34    3125760 Bytes  05-12-2007 10:26:54
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26-02-2007 10:36:28
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18-07-2007 07:39:18
AVREP.DLL    : 7.0.0.1      155688 Bytes  16-04-2007 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  03-08-2007 08:46:02
AVREG.DLL    : 7.0.1.6       30760 Bytes  18-07-2007 07:17:08
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28-08-2007 12:26:34
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18-07-2007 07:10:20
NETNT.DLL    : 7.0.0.0        7720 Bytes  08-03-2007 11:09:44
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07-08-2007 12:38:14
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21-08-2007 12:50:38
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23-07-2007 09:37:22

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 5 décembre 2007  12:58

Starting search for hidden objects.
'32250' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'vlc.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'dslmon.exe' - '1' Module(s) have been scanned
Scan process 'fumoei.exe' - '1' Module(s) have been scanned
Scan process 'fum.exe' - '1' Module(s) have been scanned
Scan process 'fdm.exe' - '1' Module(s) have been scanned
Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
25 processes with 25 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'D:\'
      [NOTE]      No virus was found!
Boot sector 'E:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '27' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\System Volume Information\_restore{5B313CAB-EB90-497D-BC85-14D8C5A1B4F7}\RP380\A0276138.exe
      [DETECTION] Is the Trojan horse TR/Zlob.BYX
      [INFO]      The file was moved to '4788a130.qua'!
C:\System Volume Information\_restore{5B313CAB-EB90-497D-BC85-14D8C5A1B4F7}\RP380\A0276139.dll
      [DETECTION] Is the Trojan horse TR/Yatagan.Dll
      [INFO]      The file was moved to '4788a13a.qua'!
C:\System Volume Information\_restore{5B313CAB-EB90-497D-BC85-14D8C5A1B4F7}\RP381\A0278443.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.erf
      [INFO]      The file was moved to '4788a140.qua'!
C:\System Volume Information\_restore{5B313CAB-EB90-497D-BC85-14D8C5A1B4F7}\RP381\A0278444.exe
      [DETECTION] Is the Trojan horse TR/Spy.Agent.VB
      [INFO]      The file was moved to '4788a141.qua'!
Begin scan in 'D:\'
D:\Program Files\Mozilla Firefox\crack.exe
      [DETECTION] Contains detection pattern of the dropper DR/Zlob.Gen
      [INFO]      The file was moved to '47b7a1fe.qua'!
D:\System Volume Information\_restore{5B313CAB-EB90-497D-BC85-14D8C5A1B4F7}\RP381\A0278463.exe
      [DETECTION] Contains detection pattern of the dropper DR/Zlob.Gen
      [INFO]      The file was moved to '4788a25c.qua'!
Begin scan in 'E:\'


End of the scan: mercredi 5 décembre 2007  14:14
Used time:  1:16:06 min

The scan has been done completely.

   4399 Scanning directories
 180363 Files were scanned
      6 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      6 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 180357 Files not concerned
   1683 Archives were scanned
      1 Warnings
      2 Notes
  32250 Objects were scanned with rootkit scan
      0 Hidden objects were found

 
et sinon pas de soucis merci beaucoup

g!rly · Answer

re,

ok pour antivir ;-)

le scan a trouvé un crack comme tu voie, fais attention a ne pas telecharger n´importe quoi...

le reste affiche que la restauration system est touché, alors procede ainsi :

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique. 

sinon pour kerio non il ne ralenti pas ou tres senssiblement le pc...

fais ceci pour pofiner le nettoyage :

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

   http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

   Dans la colonne de gauche, click sur :

   ->"erreurs" :

      Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
      
      ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

   ->"nettoyeur"
   
      quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

   https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

   http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

et

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

http://www.softastuces.com/tuto/maint/regcleaner/

tu pourras les garder pour nettoyer de temps en temps

ccleaner tu peux l´utiliser journalierement pour effacer tes fichiers temporaires
pour la fonction correction des erreures utilise la a chaque fois que tu desinstal un programme par exemple, pour la premiere utilisation passe le jusqu´a ce qu´il ne trouve plus d´erreures comme indiqué plus haut

et regcleaner une fois par mois environ 

@+

milyes18 · Answer

OK merci,j'ai un autre problème,je n'arrive plus a affichés les fichiers cachés et aussi quand je veut ouvrir un Disque local (D ou E) il me met ouvrir avec,es que c'est un virus ?

g!rly · Answer

salut milyes18,

fais ceci :

vas dans le poste de travail et tu fait un click droit sur tes disk non reconnus, tu click sur propriete, ensuite tu vas sur l'onglet materiel et si tu vois tes lecteurs alors tu les actives ( windows les desactives quand il rencontre un probleme mais normalement il devrait les activer sans probleme).

puis pour les fichiers cachés :

Ouvrir regedit à partir d'un compte administrateur
Dans "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder"
developpe la clé avec la fleche tu va voir  "Hidden" developpe encore hidden et

Vérifie que tu as la clé SHOWALL.

et verifie que les valeures correspondent a ceci :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000001
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

sinon il faudras pensser a l´infection...

dis moi quoi a plus

milyes18 · Answer

les lecteurs sont activés et sa ne marche pas,et pour les fichiers cachés voila ce que j'ai :

"https://imageshack.com/"

g!rly · Answer

bon

pour les fichiers caché tes valeurs sont ok

on va voire ce que l´on peux faire

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

milyes18 · Answer

Désoler pour mon absence,je viens de changer mon PC donc je nais plus de problème.merci pour tous se que tu as fait pour moi .

jalobservateur · Answer

--

S"V"P. Veuillez lire attentivement les recommandations.
Cela évite de répéter. (Firefox) = Navigations + Sécuritaires!!!
Salut ! G!rly est absente .
Donc afin de ne pas répéter les infections sur ta machine suis ceci : 

Donc voici:

Voici des indications et liens essentiels pour une bonne protection.

Et pour avoir du plaisir avec votre machine.


1: Pour toutes navigations : Firefox Mieux filtré que IE

Lien: http://www.mozilla-europe.org/fr/

NB: IE est sensé bientôt modifier drastiquement son navigateur. Mais quand ?


pour les réglages

http://www.libellules.ch/



En fortification avec les failles possibles des navigateurs, il y a
cet excellent petit protecteur, qui lui travaille dans l'ombre pour
vous protéger des pires espions du net ainsi que des plus malicieux et
puissants 'Active X'

Lien : Explicatif : https://translate.google.com/

Lien de téléchargement : http://www.brightfort.com/spywareblaster.html



2: Antivirus gratuit et efficace, lien : https://www.commentcamarche.net/telecharger/ 55 antivir

Pour le moment, le meilleur.

Tutoriel ici : https://www.malekal.com/avira-free-security-antivirus-gratuit/


3: Pare-feu intelligents,Zone Alarm, Kerio

Lien: https://www.commentcamarche.net/telecharger/ 157 zonealarm

Tutoriel ici: http://securite-facile.ovh.org/zonealarm.php


Kerio est aussi bon. lien : http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Tutoriel ici : https://forums.cnetfrance.fr


4: Un nettoyeur efficace et sécuritaire.Ccleaner.

Lien: https://filehippo.com/download_ccleaner/

Bien fait et sans danger.

Tutoriel ici : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

NB: Décochez la case dans Applications/ AntivirPe Classic. Afine de ne pas toujours refaire des MAJ effacées.


5: Un excellent antispyware.

Lien: https://www.superantispyware.com/?tag=GOOGLE-SUPERANTISPYWARE Le top pour le moment.

De plus, il vous protégera contre un détournement de page.

Travail en temps-réel avec Spybot, sans conflict.

Tutorial ici: https://www.malekal.com/?s=SUPERAntiSpyware




6: Incontournable Spybot Search & Destroy /Mode avancé/Resident/Tea Timer.V 1.5.1

Lien: https://www.safer-networking.org/download/

Tutoriel ici : https://kerio.probb.fr/


7: Un Updateur de programmes. Secunia. Inspecte et avise des MAJ essentielles.

Lien: https://www.flexera.com/products/operations/software-vulnerability-management.html

Il vous renseigne automatiquement des mises à jour disponibles, Java, Flash player, ect...

Et vous devez vous assurer par vous-même que vos systêmes de protections sont à jour et ce tous les jours !


8: MAJ automatique de l'Oncle Bill. Windows et Microsoft MAJ. À
vérifier attentivement, vérifier si il y a possibilité de conflicts EX:
KB XXXXX Google recherche.

Assurez-vous d'avoir le bon 'Pack' à jour pour votre système.


9: S'abonner à Secuser pour toutes les alertes virales et MAJ critiques.(Gratuit). Plus rapide que Microsoft.

Lien: http://www.secuser.com/newsletters/index.htm Excellent !


10:NE JAMAIS CLIQUER SUR UN AVERTISSEMENT QUELQUONQUE SI IL NE VIENT PAS DE VOS LÉGITIMES SYSTÊMES DE PROTECTIONS.


11: N'utiliser Internet Explorer 7 que pour les services essentiels:

Les MAJ de Bill.


Les scans en lignes(1 fois par mois).De préférence un AV qui enlève aussi les virus et ne fait pas seulement vous en prévenir.

NB: Les scans anti-virus ,nécessitent des actives X que vous devez accepter pour scanner.

En fait, aussi pour les produits Microsoft, même si Microsoft énonce et prévient des dangers des Puissants actives X


Msn,Car appatient à Bill comme Internet explorer . ((((POINT)))).


12: Installez un défragmenteur efficace = (1 défrag/mois).

Lien: https://www.commentcamarche.net/telecharger/ 3673475 jkdefrag

Il est laid mais il est bon!


13:Devenez familiers avec les termes et abréviations informatique.

Lien: https://www.clubic.com/telecharger-fiche15017-jargon-informatique.html


14: Gardez votre machine bien propre et silencieuse.

Lien: https://www.zdnet.fr/telecharger/logiciel/advanced-systemcare-39764295s.htm


15: Ne tentez pas le Diable.

XXX et compagnie.

Crack, keygen ect... Surtout pas pour un Antivirus Piraté!


Eviter le P2p. Pour les films, moins dangeureux si vous êtes membre et connaissez le Seeder. Mais jamais de programmes.

Surtout depuis quelques mois Mortel

http://www.commentcamarche.net/forum/affich 4038514 triangle jaune infection smitfraud#0


http://www.commentcamarche.net/forum/affich 3941699 rapport hijackthis svp aidez moi#0


Pour le partage de musique.

N'utilisez rien d'autre que : limewire

Lien : https://www.01net.com/telecharger/windows/Internet/partage/fiches/13536.html



Scannez toujours les fichiers Zip. Et en fait, tout ce qui entre dans votre machine, sans exception.

Pour un bon dézippeur gratuit comme tous les programmes que je préconise : https://www.pcastuces.com/logitheque/alzip.htm


Vous téléchargez un programme, alors envoyez le sur le bureau,
clique droite , sur le set-up 'l'exécutable' , scannez avec
l'anti-virus puis l'anti-spyware et ensuite vous installez sur la
partition prévue à cet effet.


16: Pour garder un contrôle sur votre machine et voir ses trippes .

Copiez dans votre bloc note la radiographie de votre machine à l'état 'clean'.

Puis, comparez (1 fois/Sem) avec un nouvel examen.

Lien: hijackthis

NB: Avant toute manoeuvre avec ce logiciel, consultez un spécialiste.

Tutoriel ci : http://pageperso.aol.fr/balltrap34/demohijack.htm

Merci à balltrap34


17: Faites de temps à autre un survol de votre gestionnaire. Control/Alt/Del.

Et observez ce qui fonctionne en arrière plan et la consommation des divers processus.

Apprenez à les reconnaitre.


18: Quand vous serez connaissant de votre machine, vous pourrez installer ce super petit logiciel de l'Oncle Bill.


Avec lui, vous verrez les processus actifs en temps réel sur votre machine.

Vous aurez les noms, les signatures des compagnies fabricantes et la consommation de chacun.

Mais le plus beau, vous aurez la possibilité de mettre un processus en pause. ou de le terminer à votre guise.

Et encore plus que vous découvrirez. Surprises!!!

Lien: https://www.clubic.com/telecharger-fiche14566-process-explorer.html


Je pourrais ajouter : Faites de temps à autre une sauvegarde de vos doccuments.

Sur des médias amovibles ou sur une partition autre que le C:/

En cas de crash du système !

Et conservez en lieu sûr votre CD de Windows.



Voici selon moi, ce que j'appelerais,'Un tout cuit dans l'bec' .

Si tu ne sais pas! demande, si tu sais! partage !

Devise de SoS Windows . Pour toutes questions techniques lien : http://www.soswindows.net/ https://www.commentcamarche.net/


Ici en cas de contamination, aide de spécialistes. lien : https://www.commentcamarche.net/


Tutoriel ici pour Process explorer : https://forum.zebulon.fr/topic/92628-mini-tuto-process-explorer/


Vous verrez sur ce tutoriel ce que je me tue à répéter sans cesse depuis au moins 10 mois !

Gardez le contrôle de vos machine!

Avec un tel logiciel, vous devenez maitre un point c'est tout!

L'Oncle Bill n'as pas fait que des conneries vous savez!

En voici un exemple de toute beauté!

C'est pourquoi entre-autre, on peut l'excuser pour son Vista le terrible.

Ici aussi un fichier en francais : Zip : http://manuelsdaide.com/System/ProcessExpl/ProcessExplorer.htm

Et finalement: Avec ceci, qu'ils essaient donc encore de te planter avec un virus!!!

J'ai mis moi-même au défi des gens que je connais assez malfaisants
et comme résultâts qu'ils se mordent les doigts et moi ma machine
roule!


Et amusez-vous surtout !


Jalobservateur

tornado · Answer

désolé de vous déranger je viens d'avoir le meme pb et j'ai suivi ce que vous avez fait et j'en suis rendu à cocher les lignes, quelles lignes doije cocher?

voila le raport de trend micro hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:37, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\Setup.exe
C:\WINDOWS\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\PCSUITE.EXE
C:\WINDOWS\system32\MSIEXEC.EXE
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Documents and Settings\WINDOWS XP MCI\Bureau\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BDEX System - {1AC7107A-938F-4347-864C-C51E49EC586E} - C:\WINDOWS\dxpvqlmtqn.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: The ensfolr - {3723900A-B26F-40EC-B606-B7B37132B83F} - C:\WINDOWS\ensfolr.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: webwiz "C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ObjectDock] C:\Documents and Settings\WINDOWS XP MCI\Bureau	ri\mac os x\WinOSX\ObjectDock\ObjectDock.exe
O4 - HKCU\..\Run: [HSIMargin] C:\Documents and Settings\WINDOWS XP MCI\Bureau	ri\mac os x\WinOSX\HSI\HSI.exe "C:\Documents and Settings\WINDOWS XP MCI\Bureau	ri\mac os x\WinOSX\HSI\Margin.hss"
O4 - HKCU\..\Run: [YzShadow] C:\Documents and Settings\WINDOWS XP MCI\Bureau	ri\mac os x\WinOSX\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [WinRoll] C:\Documents and Settings\WINDOWS XP MCI\Bureau	ri\mac os x\WinOSX\WinRoll\winroll.exe
O4 - HKCU\..\Run: [3r-1c (Volume Control)] C:\Documents and Settings\WINDOWS XP MCI\Bureau	ri\mac os x\WinOSX\3r-1c\3r-1c.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Setup] "C:\WINDOWS\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\Setup.exe" /startup
O4 - Startup: IMVU.lnk = C:\Documents and Settings\WINDOWS XP MCI\Bureau\msn 3d\IMVU\IMVUClient.exe
O4 - Startup: Stardock ObjectDock.lnk = C:	ri\autres\mac os x\WinOSX\ObjectDock\ObjectDock.exe
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\WINDOWS XP MCI\Menu Démarrer\Programmes\>IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A850F8F1-BE5D-4C47-8E0E-697C9404335F}: NameServer = 81.253.149.9 80.10.246.132
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: ampkfst - {7FE4AD6D-66F6-42D8-9F18-B348C309F6C2} - C:\WINDOWS\ampkfst.dll
O21 - SSODL: bklgvsf - {C50317F0-27C7-4A43-BF12-880DAE592F8A} - C:\WINDOWS\bklgvsf.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 

Allo  tornado


Crér ton propre topic sur tes problèmes stp.

tornado85 · Answer

ceci concerne ce pb je ne vais pas creez un topic exrpés pour le même problème

jalobservateur · Answer

--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA) 
Mais c pas moi c la loi du site  et toi tu es toi et pas l'autre alors.

tornado85 · Answer

bien je vais faire un sujet -_-' ^^

g!rly · Answer

merci

tornado85 · Answer

http://www.commentcamarche.net/forum/affich 4556373 rapport trend micro hijackthis que cocher#0

g!rly · Answer

...

fati · Answer

slt nous avons ce fichu virus depuis trois jours et on ne sait pas comment faire 
pouvez vous nous aider svp ?merci

g!rly · Answer

salut fati,

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp

@+

kalitchou · Answer

salut je suis nouveau ici. j'ai le meme virus privacy danger . j'ai lu le rapport avec smitfraudfix ( je croi q'il contient un trojan...) est ce que je colle le rapport ici ?

g!rly · Answer

salut
post le rapport de smitfraudfix stp

Sink.espoir · Answer

Slt, 

 eteint ton  modem

 puis realume

aprés

tu a cacher ton @IP

PRIVACY DANGER

35 réponses

Discussions similaires