Trojan-gen [UPX}

Résolu/Fermé
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008 - 3 déc. 2007 à 21:25
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 9 déc. 2007 à 23:14
Bonjour, Je viens d'être infectée via une clé usb par le trojan-gen {UPX}. L'alerte m'a été donnée par mon anti virus avast. Paniquée ,j'ai repondu de mettre en quarantaine et j'ai aussitôt retirée la clé usb. J'ai fermé toutes les fenêtres et engagé un scan,resultat:
Fichier C:\ windows\ syst32\Trz3.temp est infecté par Windows 32: trojan-gen{ UPX}.



Dans la zone de quarantaine que j'ai ensuite explorée ,j'ai trouvé ceci
Nom tasmger.com
localisationd'origine: C:\windows\systeme32
Virus win32:trojan-gen


Voilà tout ce que sais et je ne sais pas tout quoi faire . J'ai lu sur le forum des exemples d'infections de même type ,mais ce sont des messages très anciens et je ne sais pas si la procedure à employer est toujours d'actualité.
Merci de m aider à tenter de desinfecter ou de me reorienter
Bonne soirée
Rasko3
A voir également:

84 réponses

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
3 déc. 2007 à 23:16
pour suivre aussi,
il me traite de nul;
???
2
Expert1 Messages postés 81 Date d'inscription vendredi 30 novembre 2007 Statut Membre Dernière intervention 4 décembre 2007 1
3 déc. 2007 à 21:36
Je te conseille d'effectuer la procédure ci-dessous, afin de détecter le/les malwares présents sur ton ordinateur et les éradiquer.


CITATION
Phase 1 : mode normal : téléchargement des outils (antivirus et logiciel HijackThis)

Phase 2 : redémarrage en mode sans échec, affichage de tous les fichiers (fichiers cachés et fichiers système)

Phase 3 : nettoyage simple du système (fichiers/dossiers inutiles), examen antivirus, désinstallation d'Antivir, redémarrage en mode normal, installation et utilisation d'HijackThis

Phase 4 : envoi du rapport HijackThis pour analyse

----------

HIJACKTHIS

Procédure préliminaire à toute demande d'analyse de rapport HijackThis.

Phase 1

- faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

- télécharger Antivir ( https://www.avira.com/ . Une fois passé en mode sans echec, installer et paramétrer Antivir. Il est impératif de le configurer correctement afin de faire le meilleur scan possible --> voir la procédure ici (imprimez la) : http://speedweb1.free.fr/frames2.php?page=tuto5

nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème

- télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !)

Phase 2

- redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 )

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"
Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"
Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"
Puis, cliquer sur "Appliquer".
Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

Phase 3

- nettoyage rapide du disque dur :

Démarrer / Exécuter / taper CleanMgr et valider

Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers
C:\TEMP
C:\WINDOWS\TEMP
C:\Documents And Settings\Session utilisateur\Local Settings\Temp
C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

Vider la corbeille

- recherche et élimination des parasites avec Antivir
lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

- désinstallation d'Antivir

-- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).

- Redémarrer le PC en mode normal

- installation et utilisation d'HijackThis

-- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

-- arrêter tous les programmes en cours et fermer toutes les fenêtres

-- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
-- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran).

Phase 4

- ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire.

- attendre l'analyse et la réponse.
0
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
3 déc. 2007 à 23:28
Bonsoir Expert1 et merci de m' avoir répondu. C'est énorme comme taches! Je vais imprimer pour me familiariser avec tout ça et je me lance dès que je serais prête(j'ai trop peur de faire des bêtises). Juste une question Dois-je desactiver mon antivirus avant tout ça?




lYONNAIS92 bonsoir
Je n'ai pas compris c'est quoi une desinfection par mp?
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 déc. 2007 à 00:23
Dois-je desactiver mon antivirus avant tout ça?
non, a moins que tu veuilles choper encore des cochoneries sur le pc !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
4 déc. 2007 à 01:26
salut

ne desactive surtout pas ton anti virus je n en vois pas l utilite

et un conseil pour le mode sans echec n utilise pas la methode de symantec elle peut etre nefaste avec certaine infection
et tu te retrouverais bloquer dans se mode sans possibilite de revenir en mode normal ou alors tres difficilement

bon courage
a++
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 déc. 2007 à 01:28
;-) ! salut Balltrap !
ça m'à paru louche aussi !
0
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
4 déc. 2007 à 17:10
Bonsoir ,je vais me lancer dans la tentative de desinfection. J'ai telechargé HijackThis WinRar3.50 bêta7 . J'ai lu que c'est une version d'evaluation valide 40jours. Est ce payant?
Merci à qui veux bien me guider


J'aimerais savoir aussi ,s'il vous plait, si je ne pourrai pas me servir d'avast, mon antivirus actuel ,vu que c'est lui qui a detecté le trojan et mis en quarantaine ou il y est toujours. Je fais cette demande pour me faciliter un peu les choses,mais si je dois faire autrement ,tant pis !
Merci
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 déc. 2007 à 18:23
Bonjour,

pour Hijackthis, une procédure plus simple et sur une version plus actuelle (supprime le fichier Winrar) et gratuite !
(si tu as une minute, quel site te dit que c'est une version pour 40 j ?)

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

poste le rapport et attends la suite des instructions.
0
Serge Messages postés 24567 Date d'inscription mardi 30 novembre 1999 Statut Modérateur Dernière intervention 16 décembre 2016 209
4 déc. 2007 à 18:42
Bonsoir

comme je te trouve là, le problème de l'usurpateur est résolu

s'il récidive, merci de nous prévenir
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536 > Serge Messages postés 24567 Date d'inscription mardi 30 novembre 1999 Statut Modérateur Dernière intervention 16 décembre 2016
4 déc. 2007 à 18:48
Bonjour, merci

il y a clairement usurpation :

http://www.commentcamarche.net/communaute/profil %20Lyonnais92%3B

mon véritable profil est ici :

http://www.commentcamarche.net/communaute/profil Lyonnais92

Je pense que ceci n'est pas sans rapport avec le "expert1" que Jeff a interdit aujourd'hui.
-1
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 déc. 2007 à 19:09
bonsoir TLM


faut controler les profils alors ! ( surtout ceux qui ont été visés ) .


le problème tout de même c'est qu'on n'est pas là pour jouer aux détectives ni aux flics, mais pour aider les internautes demandeurs. Ca me saoule un peu tout ça.....

0
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
4 déc. 2007 à 19:14
Bonsoir Lyonnais 92
Désolée ,j ai eu une coupure de connexion au net. Je suis un peu perdue là. J'ai telechargé ce lien donné dans le premier message de
Expert1 lundi 3dec
- télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !)

Je ne l ai pas encore utilisé ,mais il me semble qu'il y a probleme ,à moins que j ai mal compris
Pourriez vous s'il vous plait me guider. Jusque là ,j'ai juste imprimé les explications données au poste premier pour me familliariser avec tous ces elements. je supprimer winRar donc?
Merci
0
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
4 déc. 2007 à 19:26
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:17, on 04/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft

Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows

Live\WLLoginProxy.exe
C:\WINDOWS\system32\zstatus.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar

= https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search

Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page

= https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,

(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2

-892F-0090271D4F88} - C:\Program Files\Yahoo!

\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-

9B51-7695ECA05670} - C:\Program Files\Yahoo!

\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-

C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-

BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-

4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-

0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-

0090271D4F88} - C:\Program Files\Yahoo!

\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4

\ashDisp.exe
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [userd]

C:\WINDOWS\RECYCLER\systems.com
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program

Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32

\hkcmd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32

\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN

Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!

\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE

LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE

RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O7 -

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Syst

em, DisableRegedit=1
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-

3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11

\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-

00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910

-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}

(Windows Genuine Advantage Validation Tool) -

http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501}

(Checkers Class) -

http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab}

(YInstStarter Class) - C:\Program Files\Yahoo!

\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN

Photo Upload Tool) -

http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592}

(MSN Games - Installer) -

http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}

(MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.

cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643}

(ZoneChess Object) -

http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}

(Minesweeper Flags Class) -

http://messenger.zone.msn.com/binary/MineSweeper.cab56986.

cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{366A426D-B05E-

4D71-8C1C-3B6555C7B649}: NameServer = 41.221.20.244

213.140.2.21
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL

Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program

Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software -

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software -

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner -

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
0
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
4 déc. 2007 à 21:21
Bonsoir Lyonnais92
que voulez vous dire par/ Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement







et ' ne fixe rien pour le moment'?
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
4 déc. 2007 à 22:17
attend les conseil de lyonnais92 et fait lui confiance, soit patient il ne te laissera pas tomber, bon courage....
0
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
5 déc. 2007 à 08:18
Bonjour Lyonnais92
Je pense en avoir déjà un de pare feu et il est activé(ce que j'ai vu sur centre sécurité)
Je suis allée sur le lien suivant et j'ai vu qu'il y avait une possibilité de tester son firewall ,puis faire ce test sans risque et est-ce gratuit?



Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/


Testez votre firewall



J'attends ta preponse pour commencer par ça si c'est necessaire ,puisque c'est ce que vous suggerez en premier.
Désolée d'être trop lente à la dettente ,je suis completement unculte dans le domaine,mais vous en faites pas assez bonne eleve.
A+
0
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
5 déc. 2007 à 08:42
re lyonnais92 j'ai oublié de vous dire que j'ai déjà Ccleaner d'installé sur le pc(je l utilise depuis peu et quand à la barre d'outil ,elle est bien installée déjà également depuis longtemps.
Est ce qu'il y aurait une consigne à ce sujet?





Ces téléchargements dois-je cliquer sur enregistrer dans le burreau ou faudra-t-il les executer lors du telechargement?
Autre chose, Pour celui ci ,ce n'est pas indiqué s'il est gratuit ,l est-il ?

* AVG AS

AVG anti spyware





Merci
A+ quand vous pourrez...
0
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
5 déc. 2007 à 10:52
Re Lyonnais92
Très bien j 'execute alors. Je vais déjà tester le firewall¨ que j'ai via le lien malekal. Pour ce qui est de la barre d'outil ?Je parlais de celle qui est installée sur mon pc en même temps que celle d 'internet explorer. J'ai essayé de la copier pour vous monter ,mais ça ne marche pas le copier coller.
Je repasserai pour dire ou j'en suis .
Merci
A+
0
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
5 déc. 2007 à 19:01
Bonsoir Lyonnais92
Voici le rapport de bitdefender scan


BitDefender Online Scanner



Scan report generated at: Wed, Dec 05, 2007 - 18:41:47





Scan path: A:\;C:\;D:\;E:\;F:\;







Statistics

Time
00:18:21

Files
61034

Folders
2192

Boot Sectors
8

Archives
908

Packed Files
4357




Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0




Engines Info

Virus Definitions
880343

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

F:\MyPictures.exe
Infected with: Win32.Worm.Outla

F:\MyPictures.exe
Disinfection failed

F:\MyPictures.exe
Delete failed









Autrement ,j'aimerais te signaler ceci à propos du fichier Windows\system32\taskmger.com ,je n'ai pas trouvé celui-ci à l'étape:
Démarrer > Executer > cmd
Saisis 'taskkill /im taskmger.com' .Je reçois un message comme quoi Windows ne trouve pas 'taskmger.com'.Verifiez que vous avez entré le nom correctement et essayez à nouveau. En fait je reçois le meme message a chaque demarrage et je dois toujours cliquer sur ok pour continuer.
Autrement j'ai bien trouvé C:\WINDOWS\system32\notepas.exe et je l'ai supprimé .
Je ne sais pas si c'est important , je t'informe que pendant le demarrage sans echec je l'ai fait sans support réseau donc hors connexion.
Voila ou j'en suis je vais masquer les fichiers protégés du sysyteme d'exploitation ,je relance Hijackthis! et je poste le nouveau rapport tout de suite.
0
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
5 déc. 2007 à 19:48
Re Lyonnais92
Je ne sais plus comment faire pour avoir un nouveau rapport sur hijackthis.
Que dois relancer?
0
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
5 déc. 2007 à 20:19
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:35, on 05/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{366A426D-B05E-4D71-8C1C-3B6555C7B649}: NameServer = 41.221.20.244 213.140.2.21
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
0
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
5 déc. 2007 à 22:20
Salut Lyonnais92
Je viens effectivement de trouver dans le gestionnaire de taches w:
Nom de l image : taskmgr.exe

Nom utilisateur : administrateur
2100 ko


Est-celui ci ? Je n 'ai pas tres bien compris la demarche du monsieur de la page lien à propos de cette fameuse
"la commande « taskkill /IM notepad.exe /F"
as tu une explication plus simple s'il te plait?
Merci
0
rasko3 Messages postés 101 Date d'inscription lundi 3 décembre 2007 Statut Membre Dernière intervention 4 mai 2008
5 déc. 2007 à 23:02
Lyonnais92
Si je fais un clic droit sur taskmgr.exe ,il y a une possibilité de terminer le processus et si je clic dessus ,j'ai un avertissement comme quoi cela peut engendrer perte de données ou instabilité du systeme etc.....
C'est ça un kill???
0