[OK] PC en peril

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Gatambr » 10 Mar 2008, 09:12

Bonjour,

Je vais faire ce que tu demandes des que je rentre à la maison. Pour pouvoir repondre a la question que tu poses:"Comment se comporte le PC?", je dois le reconnecter à Internet. Est-ce que c'est ce que tu me conseille de le faire des maintenant, ou je devrais d'abord mieux securiser ma machine?

En tous cas, je te remercie vraiment pour ton aide et pour le temps que tu passes sur mon probleme.

Bonne journée.
Gatambr
 
Messages: 10
Inscription: 03 Mar 2008, 13:43

Messagede nickW » 11 Mar 2008, 00:15

Bonsoir,

Avant de reconnecter ce PC sur Internet, il faut absolument installer un pare-feu.

Exemples:
Outpost Free http://assiste.com.free.fr/p/logitheque/outpost.html
Kerio Free http://telechargement.zebulon.fr/kerio.html
Online Armor Personal Firewall Free http://www.tallemu.com/free-firewall-pr ... tware.html

Payant: Outpost Pro http://assiste.com.free.fr/p/logitheque/outpost.html


Nouvelles petites manips de nettoyage:

Étape 1: Création du fichier aven2.txt
Faire un copier/coller des lignes ci-dessous (dans la zone "Code") dans le Bloc-notes (alias Notepad).
Dans le Bloc-notes, vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sur le Bureau sous le nom de aven2.txt

Code: Tout sélectionner
Begin copying here:

Files to delete:
C:\WINDOWS\svzip.exe
C:\WINDOWS\sv.exe
C:\WINDOWS\svc.exe
C:\WINDOWS\svhoster.exe
C:\WINDOWS\svw.exe
C:\WINDOWS\svx.exe

Registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\net64
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\netc
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\netsv32
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\netw
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\netx
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\netzip


Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 2: The Avenger (de Swandog46), exécution
Fermer toutes les fenêtres de programme (il va y avoir redémarrage du PC).
Lancer The Avenger en cliquant sur le fichier correc2.exe situé sur le Bureau.
Cliquer sur OK sur le message d'avertissement.
Cliquer sur l'icône Image représentant un dossier jaune.

Il y a ouverture d'une nouvelle fenêtre "Open script file"
Dans cette fenêtre, naviguer jusqu'au Bureau et sélectionner (double clic) le fichier aven2.txt

Le contenu du fichier aven2.txt doit s'afficher dans la zone blanche (sous "Input script here:").

Ensuite cliquer sur le bouton Image "Execute" pour lancer l'exécution du script.

Cliquer sur "Oui" deux fois quand demandé (fenêtres "Confirm execution" et "First step completed").
Il va y avoir un ou deux redémarrages (avec une brève apparition d'une fenêtre de commande à fond noir).
En fin d'exécution, le rapport s'affichera dans le Bloc-notes.
Fermer le Bloc-notes.


Étape 3: Deckard's System Scanner (DSS) (de Deckard)
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur dss.exe situé sur le Bureau pour lancer l'installation et l'exécution de l'outil.

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 4: Résultats
Envoyer en réponse:
*- le rapport principal de Deckard's System Scanner (contenu du fichier main.txt situé dans le dossier C:\Deckard\System Scanner).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Gatambr » 12 Mar 2008, 09:22

Bonjour,

J'ai fais la manip demandé et tout c'est bien passé.

Ensuite, j'ai installé Kerio, puis reconnecté le PC à internet. Ensuite, j'ai créé un compte utilisateur qui n'est pas administrateur comme c'est préconisé dans la page "Comment proteger mon ordinateur". Tou cela permet-il d'utiliser normalement l'ordinateur pendant la journée?

A la question "Comment se comporte le PC":
Il se comporte tres bien, mais il est toujours lent à ouvrir Firefox. Une fois ouvert, la navigation est normale malgres les avertissements incessants de Kerio.

Le LOG demandé:

Deckard's System Scanner v20071014.68
Run by Guillaume on 2008-03-11 20:31:29
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Total Physical Memory: 224 MiB (512 MiB recommended).


-- HijackThis (run as Guillaume.exe) -------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:37, on 11/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\AVG\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Documents and Settings\Guillaume\Bureau\ds.exe
C:\Jaquo\GUILLA~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\AVG\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 5011 bytes

-- Files created between 2008-02-11 and 2008-03-11 -----------------------------

2008-03-06 21:48:04 0 d-------- C:\WINDOWS\ERUNT
2008-03-02 20:48:55 0 d-------- C:\Program Files\Matthieu DUCROCQ
2008-03-02 20:45:02 0 d-------- C:\WINDOWS\System32\URTTemp
2008-03-02 20:43:44 0 d-------- C:\Open Cellar
2008-03-02 10:40:18 0 d-------- C:\MyWineAndCellar
2008-03-01 20:08:17 1158 --a------ C:\WINDOWS\mozver.dat
2008-03-01 12:02:23 0 d-------- C:\Program Files\Mindscape
2008-03-01 11:07:26 0 d-------- C:\Documents and Settings\Guillaume\Application Data\Mozilla
2008-03-01 10:36:42 0 d-------- C:\Firefox
2008-02-27 21:46:21 0 dr-h----- C:\Documents and Settings\Guillaume\Recent
2008-02-27 20:10:28 3503 --a------ C:\Start_.cmd
2008-02-27 20:10:27 0 d-------- C:\327882R2FWJFW
2008-02-27 18:54:45 0 d-------- C:\WINDOWS\pss
2008-02-26 20:19:46 0 d-------- C:\Program Files\Avira
2008-02-26 20:19:46 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-26 20:18:07 0 d-------- C:\Antivir
2008-02-23 19:42:29 3758 --a------ C:\WINDOWS\System32\tmp.reg
2008-02-23 19:31:40 0 d-------- C:\Documents and Settings\Guillaume\Application Data\Grisoft
2008-02-23 19:08:37 24576 --a------ C:\WINDOWS\System32\VundoFixSVC.exe <Not>
2008-02-23 18:46:20 0 d-------- C:\VundoFix Backups
2008-02-23 18:43:26 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-02-23 18:26:38 0 d-------- C:\Jaquo
2008-02-23 18:23:42 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-02-23 18:23:09 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-23 18:20:43 0 d-------- C:\AVG
2008-02-23 18:08:10 0 d-------- C:\CCleaner
2008-02-12 16:58:02 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-02-12 16:58:02 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Identities
2008-02-12 16:58:01 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-12 16:58:01 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-12 16:58:01 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-02-12 16:58:01 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-12 16:58:01 0 dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-12 16:58:01 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-12 16:58:01 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-02-12 16:58:01 0 dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-12 16:58:01 0 d---s---- C:\Documents and Settings\Administrateur\Cookies
2008-02-12 16:58:01 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-12 16:58:01 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-02-12 16:58:01 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Roxio
2008-02-12 16:58:01 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2008-02-12 16:58:01 0 d-------- C:\Documents and Settings\Administrateur\Application Data\CyberLink
2008-02-12 16:58:00 0 d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-02-12 16:58:00 0 d---s---- C:\Documents and Settings\Administrateur\UserData
2008-02-12 16:57:59 1048576 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-02-12 13:01:13 0 d-------- C:\Documents and Settings\Guillaume\Application Data\Anti-Virus-Pro.com
2008-02-12 12:59:51 0 d-------- C:\Program Files\AntiVirusPro


-- Find3M Report ---------------------------------------------------------------

2008-03-02 20:48:00 501128 --a------ C:\WINDOWS\System32\perfh00C.dat
2008-03-02 20:48:00 68900 --a------ C:\WINDOWS\System32\perfc00C.dat
2008-01-12 21:52:06 0 d-------- C:\Program Files\uTorrent
2008-01-12 21:51:58 0 d-------- C:\Documents and Settings\Guillaume\Application Data\uTorrent


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [16/12/2005 17:57]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [30/08/2002 06:00]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Guillaume^Menu Démarrer^Programmes^Démarrage^Yahoo! Widget Engine.lnk]
path=C:\Documents and Settings\Guillaume\Menu Démarrer\Programmes\Démarrage\Yahoo! Widget Engine.lnk
backup=C:\WINDOWS\pss\Yahoo! Widget Engine.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\AVG\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
"C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\WINDOWS\System32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioAudioCentral]
"C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
"C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe




-- End of Deckard's System Scanner: finished at 2008-03-11 20:32:04 ------------


Encore une fois, merci pour ton aide et bonne journée.
Gatambr
 
Messages: 10
Inscription: 03 Mar 2008, 13:43

Messagede nickW » 14 Mar 2008, 00:32

Bonsoir,


Les logs me semblent "propres".


J'ignore si tu as installé Kerio, mais il ne semble pas actif.


La lenteur d'ouverture de Firefox peut être dûe à ceci:
*- une recherche systématique de mise à jour de Firefox lors du lancement
*- une recherche systématique de mises à jour des extensions lors de chaque lancement.


Si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires à appliquer:


ImageUn conseil important:
Il faut créer un nouveau point de restauration système.
Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
Méthode:
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
Explications détaillées:
http://assiste.com.free.fr/p/comment/co ... ation.html


ImageIl faut mettre à jour Windows XP.
(SP2 plus tous les correctifs qui l'ont suivi). Voir cette page
ImageIl faut mettre à jour Internet Explorer.

Tant que ceci ne sera pas effectué, ton PC restera extrêmement vulnérable.
Tant que ceci ne sera pas effectué, ton PC représentera un danger pour toi et pour les autres.


ImageUn conseil important:
Installer Java de Sun.
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html

Version actuelle: Java Runtime Environment (JRE) 6 Update 5
*- http://java.sun.com/javase/downloads/index.jsp (prendre le fichier jre-6u5-windows-i586-p.exe, 15.18 MB)
ou, en français:
*- http://www.java.com/fr/download/windows_xpi.jsp


ImageUn conseil:
Lire Quel comportement devez-vous adopter en tout temps?
Lire les Recommandations du "kit de sécurité", et en appliquer les mesures préventives.


ImageUn conseil:
Penser aux mises à jour.
Adobe Reader 8.1.2: http://www.adobe.com/fr/products/reader/
Note:
Si tu veux absolument conserver Adobe Reader, je te conseille d'essayer Adobe Reader SpeedUp 1.36
Sinon, il existe un autre programme pour lire des fichiers PDF, bien moins gourmand en ressources, et gratuit:
Foxit Reader: http://www.foxitsoftware.com/pdf/rd_intro.php


ImageUn conseil important:
Proscrire l'utilisation de P2P illicite!
eMule est l'antithèse de la sécurité (© Jim Rakoto), µTorrent aussi!.


ImageUn conseil:
Il est possible de supprimer le fichier reparlsa.reg
Il est possible de supprimer SDFix (fichier téléchargé SDFix.exe et dossier d'installation SDFix).
Il est possible de supprimer The Avenger (fichier téléchargé avenger.zip, exécutable avenger.exe et fichier rapport C:\avenger.txt).
Note: The Avenger a également sauvegardé les modifications qu'il a effectuées dans le fichier archive C:\avenger\backup.zip. Après avoir vérifié que tous les logiciels du PC fonctionnent correctement, il sera possible de supprimer cette archive.
Il est possible de supprimer Deckard's System Scanner (fichier téléchargé dss.exe).
Note: Le dossier C:\Deckard\System Scanner contient des sauvegardes. Après avoir vérifié que tous les logiciels du PC fonctionnent correctement, il sera possible de supprimer ce dossier.



Voilì, voilò, voilà.

Salut,

PS: Une bonne habitude à prendre:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Gatambr » 18 Mar 2008, 21:58

bonsoir,

Vraiment désolé de ne revenir sur ce sujet que tardivement. J'ai essayé de suivre scrupuleusement tous les conseils. Il étais effectivement important de mettre a jour mon ordinateur. J'espère que c'est chose faite maintenant.

J'ai lu quelque part sur le site que 4 minutes suffisent a contaminer une bécane. Franchement, j'ai mis bien plus de 4 minutes à installer le SP2 et à mettre à jour IE.

Par curiosité, je re-poste un log HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:55, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Guillaume\Jaquo\Jaquo.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LexPPS.exe] C:\WINDOWS\system32\lexpps.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\AVG\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 5228 bytes


J'aimerai savoir si tout est toujours "clean".

Mais surtout, j'aimerai vraiment savoir comment mettre [OK] devant le titre du premier message. Je n'ai pas compris ou aller, et franchement, je ne te remercierai jamais assez, ni toi, ni tous les modérateurs (modératrices) qui venez en aide aux pauvres hères dont je fais parti.

Bonne soirée.
Gatambr
 
Messages: 10
Inscription: 03 Mar 2008, 13:43

Messagede nickW » 19 Mar 2008, 01:14

Bonsoir,


Puisque tu as l'air d'avoir suivi un bon entraînement dans la catégorie "mise à jour", il te reste Spybot-S&D 1.5.2 à installer. :wink:
http://www.safer-networking.org/fr/home/index.html


Le log est 'propre', hormis la ligne:
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
que tu pourrais supprimer via Spybot-S&D ou HijackThis.


Pour le petit [OK], il faut aller sur le premier message du sujet (Posté le: Lun 03 03 2008 à 13 57), cliquer (en haut à droite) sur le bouton editer:
Image
Ensuite, il faut modifier le titre du sujet, puis cliquer sur 'Envoyer'.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 48 invités