demande d'analyse log

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

demande d'analyse log

Messagede zesuila » 03 Juil 2005, 11:43

Bonjour à tous
Ci joint mon fichier log pour analyse
En effet depuis quelques temps, en ouvrant le panneau de config de win xp j'azi un message d'erreur windows.
De plus certaines lignes me semble suspectes : comme par exemple :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=

Merci encore pour votre travail et votre aide
Zesuila


Logfile of HijackThis v1.99.1
Scan saved at 10:44:53, on 03/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\Webroot\Accelerate\accelerate.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\PROGRA~1\PESTPA~1\PPUpdater.exe
C:\PROGRA~1\PESTPA~1\ppmemcheck.exe
C:\PROGRA~1\PESTPA~1\cookiepatrol.exe
C:\PROGRA~1\PESTPA~1\ppcontrol.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Accelerate] C:\Program Files\Webroot\Accelerate\accelerate.exe /S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrolCL] C:\PROGRA~1\PESTPA~1\PPCL.exe c:\
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE" -turbo
O4 - Startup: MailWasherPro.lnk = C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe
O4 - Startup: PPControl.lnk = ?
O4 - Startup: SpamPal.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Outpost Firewall Browser Adjust - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b30149.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b30149.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.bellapix.com/XUpload.ocx
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
Zesuila
"Un homme devient vieux quand ses regrets prennent la place de ses rêves"
zesuila
 
Messages: 1
Inscription: 03 Avr 2005, 09:16

Messagede pierre » 03 Juil 2005, 11:52

Je prend - Analyse en cours - retour dans 1 heure environ
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25617
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

vous pouriez analyser mon log s.v.p.

Messagede naindjardin » 03 Juil 2005, 12:46

voici mon log que l'on m'a demandé d'envoyer suite à un trojan...smitfraud.c:

Edité par NickW:
Ce n'est pas en copiant son log dans le sujet de quelqu'un d'autre que l'on obtient des réponses plus rapides, bien au contraire!
naindjardin
 

Messagede pierre » 03 Juil 2005, 16:37

Bonsoir,

Phase préparatoire
Commencez par télécharger et installer les outils dont vous allez avoir besoin.


Protocole préalable
Avant de faire les actions personnalisées indiquées sous le point "Décontamination", commencez par faire ceci :
(1 ou 2 opérations peuvent vous sembler inutiles dans votre cas particulier - ce n'est pas à vous d'en juger - exécutez l'intégralité de ce préalable).
  1. Si ce n'est déjà fait, désactivez les points de restauration du système
    Uniquement si votre système supporte cette fonctionnalité, c'est à dire si vous êtes sous Windows me ou XP.
    http://assiste.com.free.fr/p/comment/ac ... ration.php
  2. Si ce n'est déjà fait, réglez votre antivirus et votre anti-trojans au maximum
    http://assiste.com.free.fr/p/comment/an ... aximum.php
  3. Si ce n'est déjà fait, exécutez CWShredder
  4. Si ce n'est déjà fait, faites en sorte de tout voir
  5. Si ce n'est déjà fait, videz complètement tous les caches et fichiers temporaires.
    Le plus simple : utilisez CCleaner

    Si son utilisation est impossible actuellement, videz (effacez tout le contenu) à la main, en les localisant avec l'explorateur de Windows, les répertoires
    C:\Documents and Settings\{votre profil d'utilisateur}\Local Settings\Temporary Internet Files\
    C:\Documents and Settings\{profils de tous les autres utilisateur s'il y en a}\Local Settings\Temporary Internet Files\
    C:\Documents and Settings\{votre profil d'utilisateur}\Local Settings\Temp\
    C:\Documents and Settings\{profils de tous les autres utilisateur s'il y en a}\Local Settings\Temp\

    Videz les répertoires temporaires
    • Si vous êtes sous Windows 95/98/Me/XP, videz
      C:\Windows\Temp\
    • Si vous êtes sous Windows NT/2000, videz
      C:\Winnt\Temp\
  6. Si ce n'est déjà fait, détruisez tous les cookies inconnus ou inutiles
    Utilisez SpyBot Search & Destroy (gratuit)
  7. Si ce n'est déjà fait, videz la corbeille (y compris si elle est protégée par Norton)
    Clic droit > Vider (Ou procédures Norton si corbeille protégée par Norton)
  8. Redémarrez en mode "Sans échec" et n'ouvrez aucune fenêtre
    Comment faire :
    http://assiste.com.free.fr/p/comment/de ... _echec.php

    Fermez toutes les fenêtres, dont toutes les instances d'Internet Explorer et toutes les instances de l'explorateur de Windows, toutes les instances du bloc-note de Windows (NotePad) etc. ...
    Pour bien faire, vous devriez imprimer ceci et fermer cette instance de votre navigateur que vous êtes en train d'utiliser pour me lire. Ceci ne s'applique que si vous utilisez Internet Explorer - si vous lisez ceci avec Mozilla Suite ou Mozilla Firefox ou Opera, vous pourrez réouvrir votre navigateur après le point 10.
  9. Suspendre les protections temps réel de la base de registre
    • Vous ne devez pas avoir le processus TeaTimer de SpyBot-S&D actif. S'il l'est, lancez Spybot-S&D > Mode > Mode avancé > Oui > Outils > Résident > Décocher la case devant "TeaTimer".
    • Vous ne devez pas avoir le processus Protection en Temps Réel (Real-Time Protection) de Microsoft AntiSpyware. Clic droit sur l'icône Microsoft AntiSpyware dans le "system tray" (les petits icônes près de l'horloge) > Security Agents status (Enabled) > Desable Real-Time Protection.
    • Vous ne devez pas avoir le processus SpywareGuard actif. Tuez-le. Comment tuer un processus ?
      http://assiste.com.free.fr/p/comment/tuer_processus.php
    • Vous ne devez pas avoir de processus de type contrôleurs d'intégrité actifs.
    • Etc. ...
  10. Exécutez votre antivirus, réglé au maximum
    Vous avez bien désactivé les points de restauration, vous êtes bien en mode sans échec, et vous avez bien poussé les réglages de l'antivirus au maximum : tous les types de fichiers sont analysés (y compris les fichiers compressés (archives .zip, .rar, .cab etc. ...)). Analysez et détruisez tous les fichiers contaminés trouvés. Les antivirus ne sont pas des anti-spywares (anti-trojans).
  11. Exécutez votre anti-spyware (anti-trojans), réglé au maximum.
    Vous avez bien désactivé les points de restauration, vous êtes bien en mode sans échec, et vous avez bien poussé les réglages de l'anti-trojan au maximum.
    Voir, si besoin est, le mode d'emploi de PestPatrol en français à
    http://assiste.com.free.fr/p/internet_u ... rol_v4.php
  12. Videz à nouveau la corbeille (y compris si elle est protégée par Norton)
    Clic droit > Vider (Ou procédures Norton si corbeille protégée par Norton)
    Pour prévenir le cas ou votre antivirus (ou votre anti-trojans) aurait mis quelque chose à la poubelle.
  13. Faites une sauvegarde de la base de registre
    http://assiste.com.free.fr/p/comment/sa ... gistre.php
  14. Si ce n'est déjà fait, installer HijackThis dans son répertoire
    http://assiste.com.free.fr/p/internet_u ... ckthis.php
    Par défaut, HijackThis va s'installer et s'exécuter depuis un dossier temporaire. Vous devez installer HijackThis dans un répertoire non temporaire et qui lui est réservé, hors des répertoires système. Pourquoi ? Parce que nous allons demander à HijackThis de faire des sauvegardes de nos manipulations. Si ces sauvegardes se trouvent dans un dossier temporaire, elles seront effacées.
  15. Paramétrez HijackThis
    Cliquez sur le bouton "Do a system scan only" (Faire un scan uniquement)
    Cliquez sur le bouton "Config..." (Configurer)
    Cocher la case "Make backups before fixing items"" (Faire des sauvegardes avant de corriger)
    Cliquez sur le bouton "Back" (retour arrière)

Décontamination - Vous êtes toujours en mode sans échec :
  1. Fixer, avec HijackThis, les lignes suivants (si elles existent encore)

    Attention : vous utilisez la version traduite en français de HijackThis - la traduction des termes d'un métier est un art difficile et certaines traductions manquent de précision ou sont trop longues et débordent des boutons etc. ... Nous n'utilisons que la version anglaise de HijackThis (mais nous sommes ouverts à un rapprochement avec le traducteur français pour l'assister et le soutenons).

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com* <- Voilà votre problème : Fixer cette ligne

    Autres remarques et conseils

    Ces tâches sont actuellement actives :
    C:\Program Files\Webroot\Accelerate\accelerate.exe <- Est-ce que ça fait quelque chose ?
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe <- Probablement Inutile
    C:\Program Files\MSI\PC Alert 4\PCAlert4.exe <- Inutile surtout sur une machine à problème
    C:\WINDOWS\System32\nvsvc32.exe <- Probablement inutile
    C:\WINDOWS\System32\wuauclt.exe <- Désactiver les mises à jour automatiques - Constituent une faille de sécurité
    C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE <- Remplacer Mozilla par Firefox et Thunderbird

    Ces lignes peuvent être fixées
    F3 - REG:win.ini: run= <- Fixer - Ne sert à rien

    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup <- Probablement inutile

    O4 - HKLM\..\Run: [Accelerate] C:\Program Files\Webroot\Accelerate\accelerate.exe /S <- Probablement inutile

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install <- Vous utilisez ça ??? Bureaux virtuels, bureau plus large que la largeur réelle de l'écran... ? Probablement inutile

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit <- Probablement inutile (En fait, n'est requis que dans certains cas très rares comme avec le jeu Everquest, sinon, ne pas charger cette dll et utiliser Affichage > Propriétés pour faire vos réglages)

    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe <- Complètement inutile

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime <- Inutile

    O4 - Startup: SpamPal.lnk.disabled <- Désactivé donc complètement inutile

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe <- Probablement inutile - lire http://support.microsoft.com/default.as ... ;fr;282599 pour savoir si vous en avez besoin et comment le désactiver - Il ne sert à rien de fixer cette ligne qui reviendra automatiquement après avoir relancer Microsoft Office

    O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE" -turbo <- Remplacer Mozilla par Firefox et Thunderbird - D'autre part, le switch "Turbo" issu du paramétrage "Turbo" de Mozilla, sert uniquement à maintenir le code binaire de Mozilla en mémoire (dans la ram) lorsque vous quitter Mozilla ce qui a pour effet de ralentir la totalité de votre machine. Son seul effet sur Mozilla est que lorsque vous relancez Mozilla, après l'avoir quitté, celui-ci "monte" en mémoire plus rapidement mais cela n'a strictement rien à voir avec votre vitesse de navigation qui est absolument inchangée.

    O4 - Startup: PPControl.lnk = ? <- Fixer

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe <- Probablement inutile

    O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe <- Probablement inutile - Je trouve ce genre de tâches un peu "gadget de débutant"

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll <- Probablement inutile


    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm <- Ancienne mise en relation avec Alexa - Inutile des des années

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm <- Ancienne mise en relation avec Alexa - Inutile des des années

    O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (file missing) (HKCU) <- File missing - Fichier inexistant donc peut être corrigé

    O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (file missing) (HKCU) <- File missing - Fichier inexistant donc peut être corrigé

    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.bellapix.com/XUpload.ocx <- Vous faites réellement de l'upload vers un serveur ?

    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll <- Si je comprend bien, vous avez eu Norton Antivirus, dans le temps - Ceci serait une trace d'une ancienne désinstallation - Fixer cette ligne
  2. Renommer les fichiers suivants
    - ... Rien à faire
  3. Editer la base de registre
    - ... Rien à faire
  4. Remarque
    - ... Néant
  5. Fichier hosts
    - ... Rien à faire
  6. Domaines dans la zone de confiance d'IE
    - ... Rien à faire
  7. Redémarrer en mode normal
    Pour l'instant, ne pas restaurer ce qui a été inhibé (surveillance temps réel de la base de registre, contrôleurs d'intégrité, points de restauration du système...). Nous restaurerons tout cela lorsque tout sera clean.
  8. Répertoire(s) à détruire
    - ... Aucun
  9. Fichier(s) à détruire
    - ... Aucun
  10. Nettoyage final
    Repassez un coup de CCleaner (déjà vu au point 5)
    http://assiste.com.free.fr/p/internet_u ... leaner.php
  11. Windows Update
    Faire un Windows Update et installer tous les correctifs de failles de sécurité.
  12. Redémarrer en mode normal
  13. Nouveau log HijackThis
    Refaire un log HijackThis et le poster à la suite (sans ouvrir un nouveau fil de discussion) afin que nous puissions effectuer une vérification.

Fin de la décontamination - phase de sécurisation
  1. Utiliser Zeb Protect afin de fermer totalement certains ports critiques maintenus ouverts par des services de Windows
    http://assiste.com.free.fr/p/internet_u ... rotect.php
  2. Bien que KAV soit installé, il ne semble pas actif ! A vérifier. Regarder éventuellement la fiche "Désinstaller complètement Norton Antivirus" à http://assiste.com.free.fr/p/comment/de ... ivirus.php
  3. Le niveau de patch (mises à jour de sécurité) de Windows est en retard. Faire un Windows Update, après la décontamination, et installez toutes les mises à jour de sécurité. Les niveaux de mises à jour actuels sont :
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


A l'avenir, suivre les recommandations d' http://assiste.com : en particulier
ne jamais utiliser Internet Explorer (lire http://assiste.com.free.fr/p/internet_a ... plorer.php )
interdire les contrôles activex (lire http://assiste.com.free.fr/p/internet_a ... ctivex.php )
naviguer (bien mieux) avec Mozilla Firefox (lire http://assiste.com.free.fr/p/internet_u ... irefox.php )
tenir à jour les patchs de sécurité (deuxième mercredi de chaque mois - lire http://assiste.com.free.fr/p/carnets_de ... chwork.php ) etc. ...

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25617
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités