Votre question

inpossible de supprimer un malware , help svp

Tags :
  • Malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Mars 2007 23:17:58

Bonjour tout le monde,

Mon premier message ne sera pas une présentation , étant donné le peu de temps que j'ai pour écrire ce message avant d'être déconnecté d'Internet.
Depuis quelques jours , je perds ma connexion internet à peu près toutes les 20 minutes...
Ayant lancé le gestionnaire de tâches windows et consulté les processus , j'ai pu en aperceveoir un que je n'avais jusqu'alors jamais vu.
Il ressemblait à cà : drf117361433[1].htm.exe
Et il n'arrête pas d'apparaitre ( avec les derniers chiffres qui changent ) et de me déconnecter .
J'ai alors essayé de lancer un antivirus en ligne mais rien à faire.. aucun malware détecté..
Je me suis ensuite rendu sur ce site :
http://mywebpages.comcast.net/SupportCD/DiagnoseXP.html#AntiVirus mais cela ne m'a pas été d'un grand secours.
Après quelques recherches j'ai trouvé ceci :
http://spywarefiles.prevx.com/spywarefiles.asp?FXC=ICAJ034842746 . J'ai donc essayer de lancer leur logiciel antivirus. Ce dernier ne le reconnait pas non plus.
Voilà en gros mon problême...
Aujourd'hui je me tournes vers vous afin d'y trouver un peu d'aide. Un formatage est il necessaire ? Y a t'il une solution ?
Merci d'avance :jap: 

Autres pages sur : inpossible supprimer malware help svp

15 Mars 2007 09:52:20

Salut djool83,

On ne va pas formater d'emblée pour un vilain malware ...

On va au moins tenter de s'en débarrasser ...

Télécharge la dernière version d'HijackThis.

Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau.

Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...

Copie/colle l'intégralité de ce rapport et poste-le ici.
15 Mars 2007 10:01:51

Merci de ta réponse Mykerinos :) 
Rapport présent sous peu
Contenus similaires
15 Mars 2007 10:08:09

Voici mon rapport Hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 10:09:38, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\sndvol32.exe
C:\Program Files\Audacity\audacity.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Bureau\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [calcc] c:\windows\system32\calcc.exe
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: IMVU.lnk = D:\imvu\IMVUClient.exe
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)

15 Mars 2007 11:32:27

Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau.

- Double-clique FindAWF.exe
- Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
- Copie/colle le contenu du fichier dans ta prochaine réponse.
15 Mars 2007 12:08:06

Voici mon rapport AWF :



Find AWF report by noahdfear ©2006


21504 byte files found
~~~~~~~~~~~~~



21504 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~



25600 byte files found
~~~~~~~~~~~~~



25600 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~



26450 byte files found
~~~~~~~~~~~~~



26450 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~



bak folders found
~~~~~~~~~~~

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28FA-15BB

R‚pertoire de C:\PROGRA~1\MSNMES~1\BAK

02/03/2007 22:28 <REP> .
02/03/2007 22:28 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 2 845 835 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28FA-15BB

R‚pertoire de C:\PROGRA~1\REGSHAVE\BAK

02/03/2007 22:28 <REP> .
02/03/2007 22:28 <REP> ..
04/02/2002 21:32 53 248 REGSHAVE.EXE
1 fichier(s) 53 248 octets
2 R‚p(s) 2 845 835 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28FA-15BB

R‚pertoire de C:\PROGRA~1\WANADOO\BAK

02/03/2007 22:28 <REP> .
02/03/2007 22:28 <REP> ..
16/10/2003 17:07 24 576 CnxMon.exe
16/10/2003 17:07 53 248 TaskbarIcon.exe
16/10/2003 17:07 20 480 Watch.exe
3 fichier(s) 98 304 octets
2 R‚p(s) 2 845 831 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28FA-15BB

R‚pertoire de C:\PROGRA~1\WINAMP\BAK

02/03/2007 22:28 <REP> .
02/03/2007 22:28 <REP> ..
10/03/2006 18:45 35 328 winampa.exe
1 fichier(s) 35 328 octets
2 R‚p(s) 2 845 831 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28FA-15BB

R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

02/03/2007 22:28 <REP> .
02/03/2007 22:28 <REP> ..
09/07/2001 10:50 155 648 NeroCheck.exe
1 fichier(s) 155 648 octets
2 R‚p(s) 2 845 831 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28FA-15BB

R‚pertoire de C:\PROGRA~1\SKYPE\PHONE\BAK

02/03/2007 22:28 <REP> .
02/03/2007 22:28 <REP> ..
26/06/2006 14:53 20 005 928 Skype.exe
1 fichier(s) 20 005 928 octets
2 R‚p(s) 2 845 831 168 octets libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

36505 2 Mar 2007 "C:\Program Files\REGSHAVE\REGSHAVE.EXE"
53248 4 Feb 2002 "C:\Program Files\REGSHAVE\bak\REGSHAVE.EXE"
36505 2 Mar 2007 "C:\Program Files\Wanadoo\CnxMon.exe"
24576 16 Oct 2003 "C:\Program Files\Wanadoo\bak\CnxMon.exe"
36505 2 Mar 2007 "C:\Program Files\Wanadoo\Watch.exe"
20480 16 Oct 2003 "C:\Program Files\Wanadoo\bak\Watch.exe"
36505 2 Mar 2007 "C:\Program Files\WINAMP\winampa.exe"
35328 10 Mar 2006 "C:\Program Files\WINAMP\bak\winampa.exe"
36505 2 Mar 2007 "C:\Program Files\Skype\Phone\Skype.exe"
20005928 26 Jun 2006 "C:\Program Files\Skype\Phone\bak\Skype.exe"


end of report
15 Mars 2007 12:34:51

Re ...

Voilà ce que tu vas faire ...

Télécharge et installe CCleaner Basic.

  • Tutoriel par Jesses.

    Copie les lignes en rouge ci-dessous :

    @echo off

    If exist "C:\Program Files\REGSHAVE\REGSHAVE.EXE" del /q "C:\Program Files\REGSHAVE\REGSHAVE.EXE"
    copy "C:\Program Files\REGSHAVE\bak\REGSHAVE.EXE" "C:\Program Files\REGSHAVE\REGSHAVE.EXE"

    If exist "C:\Program Files\Wanadoo\CnxMon.exe" del /q "C:\Program Files\Wanadoo\CnxMon.exe"
    copy "C:\Program Files\Wanadoo\bak\CnxMon.exe" "C:\Program Files\Wanadoo\CnxMon.exe"

    If exist "C:\Program Files\Wanadoo\Watch.exe" del /q "C:\Program Files\Wanadoo\Watch.exe"
    copy "C:\Program Files\Wanadoo\bak\Watch.exe" "C:\Program Files\Wanadoo\Watch.exe"

    If exist "C:\Program Files\WINAMP\winampa.exe" del /q "C:\Program Files\WINAMP\winampa.exe"
    copy "C:\Program Files\WINAMP\bak\winampa.exe" "C:\Program Files\WINAMP\winampa.exe"

    If exist "C:\Program Files\Skype\Phone\Skype.exe" del /q "C:\Program Files\Skype\Phone\Skype.exe"
    copy "C:\Program Files\Skype\Phone\bak\Skype.exe" "C:\Program Files\Skype\Phone\Skype.exe"


    Ouvre le Bloc-notes et colle ce contenu dedans ...

    Enregistre-le avec l'extension .bat (djool.bat par exemple) ...

    Redémarre en mode sans échec.

    Lance djool.bat en double-cliquant dessus.
    Lance CCleaner et nettoie le PC comme sur le tuto.

    Redémarre en mode normal.

    Télécharge DelDomains.inf (de Mike Burgess) sur ton Bureau.

    **Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.

  • Fais un clic droit sur le fichier, puis choisis "Installer" du menu contextuel.
  • Le script s'installe rapidement et aucune confirmation ne sera affichée à l'écran; ceci est normal.

    Télécharge ResetProtocolDefaults.reg et enregistre-le sur le Bureau.

    **Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.

  • Double-clique sur le fichier téléchargé, et accepte de l'exécuter
  • À l'invite "Voulez-vous vraiment ajouter les informations... au registre ?" : clique "Oui"

    Reposte un log Hijackthis et dis-moi comment le PC se comporte ...

    Nous continuerons ensuite ...
    15 Mars 2007 13:36:58

    Manipulations réalisées.
    Voici le nouveau rapport HijackThis :


    Logfile of HijackThis v1.99.1
    Scan saved at 13:31:56, on 15/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Prevx1\PXAgent.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Prevx1\PXConsole.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\taskmgr.exe
    C:\Documents and Settings\Administrateur\Bureau\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
    O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: IMVU.lnk = D:\imvu\IMVUClient.exe
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8636F940-2D79-464B-8F8D-D3E219ECDE00}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs:
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)

    En ce qui concerne le comportement du Pc , je dirais que pour l'instant ça va... mais je ne m'avancerais pas trop étant donné que le malware m'a de nouveau déconnecté d'Internet après l'étape du redémarrage en mode normal.

    Ps : Merci de l'attention que tu portes à mon problême :) 
    15 Mars 2007 13:53:17

    Re ...

    Avertissement

    Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
    Dans "Type", choisis "Page Web, complète" et donne-lui un nom.

    Télécharge AVG antispyware 7.5 (version d'évaluation)

  • Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
  • Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
  • Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.

    Télécharge et installe CCleaner Basic.

  • Tutoriel par Jesses.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur.
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
  • Choisis ton compte.
  • Une autre manière en images.

    Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes :

    O20 - AppInit_DLLs:
    O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe


    Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"

    Affiche tous les fichiers :

  • Ouvre le Poste de travail > Outils > Options des dossiers > Affichage.
  • Coche la case "Afficher les fichiers et dossiers cachés".
  • Décoche la case "Masquer les extensions des fichiers dont le type est connu".

    Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) :

    C:\WINDOWS\system32\lsasss.exe <- le fichier

    Lance CCleaner et fais le nettoyage comme sur le tutoriel ...

    Relance AVG Antispyware 7.5

  • Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
  • Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
  • Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
  • AVG affichera une liste des fichiers détectés, sur la gauche.
  • Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".
  • AVG affichera "Toutes les actions ont été appliquées", à droite.
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
  • Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).

    Redémarre en mode normal.

    Poste une réponse dans le même sujet.

    Dans cette réponse, j'aimerais :

  • un nouveau rapport HijackThis.
  • le rapport AVG Antispyware.
    15 Mars 2007 15:39:26

    Merci de cette réponse Mykerinos :) 
    Je penses cependant d'avoir attendre un peu avant de pouvoir me mettre à la tâche.
    En cliquant sur "Commencer la mise à jour" sous AVG j'obtiens un message d'erreur :
    "Sorry the server is not ready to serve, please try again later."
    J'espère que j'arrives à ce message car il y a trop d'activitées sur le serveur AVG et non car j'aurais pû commettre une erreur.
    Je posterais après avoir réussi à installer la mise à jour :) 
    15 Mars 2007 15:44:01

    Re ...

    Cela arrive régulièrement ...

    Réessaye plus tard ...
    15 Mars 2007 21:04:07

    Me revoilà après ces quelques manipulations :) 

    En essayant de réaliser cette étape :

    <<Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes :

    O20 - AppInit_DLLs:
    O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

    Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" >>

    Je suis arrivé à ceci :

    http://img338.imageshack.us/img338/8051/hjtwx2.jpg

    L'étape AVG s'est bien déroulée.

    Voici mon nouveau rapport HijackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:56:31, on 15/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Prevx1\PXAgent.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Prevx1\PXConsole.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Administrateur\Bureau\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: IMVU.lnk = D:\imvu\IMVUClient.exe
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8636F940-2D79-464B-8F8D-D3E219ECDE00}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)


    Et voilà le rapport AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:36:51 15/03/2007

    + Résultat de l'analyse:



    C:\System Volume Information\_restore{0AC2F6DE-FF81-462E-9B33-4F03DBCCC638}\RP287\A0053044.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    D:\mozilla\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\QuickTime\qttask.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Wanadoo\TaskbarIcon.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0AC2F6DE-FF81-462E-9B33-4F03DBCCC638}\RP303\A0054720.EXE -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0AC2F6DE-FF81-462E-9B33-4F03DBCCC638}\RP303\A0054721.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0AC2F6DE-FF81-462E-9B33-4F03DBCCC638}\RP303\A0054722.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0AC2F6DE-FF81-462E-9B33-4F03DBCCC638}\RP303\A0054723.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0AC2F6DE-FF81-462E-9B33-4F03DBCCC638}\RP303\A0054724.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{0AC2F6DE-FF81-462E-9B33-4F03DBCCC638}\RP303\A0056771.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\lsasss.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Speed Gear 5\Register.exe -> Trojan.Legmir : Nettoyé et sauvegardé (mise en quarantaine).


    Fin du rapport
    16 Mars 2007 12:05:30

    Re ...

    Peux-tu me dire si dans ces dossiers, tu as un sous-dossier nommé bak (avec l'exécutable entre parenthèses dedans) ...

    C:\Program Files\Java\jre1.5.0_06\bin (jusched.exe)
    C:\Program Files\QuickTime (qttask.exe)
    C:\Program Files\Thomson\SpeedTouch USB (Dragdiag.exe)
    C:\Program Files\Wanadoo (TaskbarIcon.exe)

    A+
    16 Mars 2007 12:46:08

    Re Mykerinos

    En effet je retrouves ce sous dossier bak dans les 4 dossiers que tu as cité.
    16 Mars 2007 13:17:53

    Re ...

    Manifestement FindAWF les a loupés ...

    Copie les lignes en rouge ci-dessous :

    @echo off

    If exist "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" del /q "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
    copy "C:\Program Files\Java\jre1.5.0_06\bin\bak\jusched.exe" "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"

    If exist "C:\Program Files\QuickTime\qttask.exe" del /q "C:\Program Files\QuickTime\qttask.exe"
    copy "C:\Program Files\QuickTime\bak\qttask.exe" "C:\Program Files\QuickTime\qttask.exe"

    If exist "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" del /q "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe"
    copy "C:\Program Files\Thomson\SpeedTouch USB\bak\Dragdiag.exe" "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe"

    If exist "C:\Program Files\Wanadoo\TaskbarIcon.exe" del /q "C:\Program Files\Wanadoo\TaskbarIcon.exe"
    copy "C:\Program Files\Wanadoo\bak\TaskbarIcon.exe" "C:\Program Files\Wanadoo\TaskbarIcon.exe"

    If exist "C:\Program Files\Skype\Phone\Skype.exe" del /q "C:\Program Files\Skype\Phone\Skype.exe"
    copy "C:\Program Files\Skype\Phone\bak\Skype.exe" "C:\Program Files\Skype\Phone\Skype.exe"


    Ouvre le Bloc-notes et colle ce contenu dedans ...

    Enregistre-le avec l'extension .bat (djool2.bat par exemple) ...

    Redémarre en mode sans échec.

    Lance djool2.bat en double-cliquant dessus.

    Lance CCleaner et nettoie le PC comme sur le tuto.

    Redémarre en mode normal.

    Reposte un log Hijackthis et dis-moi comment le PC se comporte ...

    16 Mars 2007 18:44:41

    Re Mykerinos ,

    Voici mon log HijackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:45:27, on 16/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Prevx1\PXAgent.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Prevx1\PXConsole.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Administrateur\Bureau\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: IMVU.lnk = D:\imvu\IMVUClient.exe
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8636F940-2D79-464B-8F8D-D3E219ECDE00}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)



    Le Pc semble être plus sain et je ne subis plus de déconnexions intempestive ( Je croises les doigts) .
    Le traitement semble avoir porté ses fruits et je t'en remercies très sincèrement cher Mykerinos.
    Y a t'il d'autres étapes à réaliser ?
    16 Mars 2007 18:47:29

    Re ...

    Télécharge Clean.zip (de Malekal),

  • Décompresse-le sur ton bureau (Clic-droit > Extraire tout)
  • Tu dois obtenir un dossier nommé Clean.
  • Ouvre ce dossier Clean et double-clique sur clean.cmd.
  • Choisis l'option 1 puis patiente.
  • Poste ensuite le contenu du rapport ici.
    16 Mars 2007 19:59:52

    Voici le rapport :

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 16/03/2007 a 19:56:25,31

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\impborl.dll FOUND

    *** Fin du rapport !
    16 Mars 2007 20:24:37

    Re ...

    Terminons ...

    En mode sans échec, relance clean.cmd et choisis l'option 2 ...

    Redémarre en mode normal et poste le rapport ...

    Vide la quarantaine AVG AS.

    Si ton PC semble tourner correctement, désactive puis réactive la restauration système comme expliqué ici.

    Je ne vois pas de pare-feu installé ... Il est fortement recommandé d'en installer un.

    Celui proposé par le centre de sécurité de Windows XP est insuffisant car il ne surveille pas les connexions sortantes. Désactive-le avant d'installer celui que tu as choisi dans la liste qui suit :

  • Zone Alarm Free > Comment le configurer par fbc
  • Zone Alarm Pro > Comment le configurer par Tesgaz
  • Kerio Personel Firewall > Comment le configurer par Malekal_morte
  • Outpost Free > Comment le configurer par Odsen
  • Jetico > Comment le configurer par Odsen

    Tu peux aussi consulter cette page pour un choix encore plus vaste ...

    Tu peux tester ton firewall ici ...

    Ta console Java n'est plus à jour :

  • Télécharge la dernière version de Java Runtime Environment.
  • Descend dans la page jusque "Java Runtime Environment (JRE) 6" et clique sur Download".
  • Accepte le contrat de licence.
  • Clique sur le lien Windows Offline Installation, Multi-language.
  • Ferme toutes les applications en cours, spécialement ton navigateur Internet.
  • Désinstalle les anciennes versions de Java via Panneau de configuration > Ajout/Suppression de programmes.
  • Redémarre le PC.
  • Double-clique sur jre-1_5_0_10-windowsi586-p.exe et suis les instructions pour installer la nouvelle version.

    Mesures préventives

    Pour augmenter les chances de garder ton PC sain, voici quelques conseils préventifs ...

    1/ Généralités

  • Windows Update parfaitement à jour.
  • Un pare-feu bien paramétré.
  • Un antivirus bien paramétré avec un scan complet régulier.
  • Une navigation prudente (pas de sites douteux : cracks, warez, sexe, ...).
  • Se méfier du courrier électronique (fichiers joints aux messages doivent être scannés avant d'être ouverts).
  • Etre à l'affût d'un fonctionnement inhabituel de son système.
  • Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)
  • Scan antispyware hebdomadaire.
  • Contôle régulier de la Console Java pour s'assurer qu'elle est à jour.

    2/ Navigateurs

    Firefox

  • Navigateur Internet open source, de la fondation Mozilla. Strictement conforme aux standards du Web, moderne, extrêmement convivial, innovant, sécurisé et rapide. Ouvert à d'innombrables extensions. Très réactif et multi-plateformes.
  • Sécuriser un peu plus Firefox par Megataupe.

    Opera

  • Excellent navigateur d'origine norvégienne, multi-plateformes, considéré régulièrement comme le plus rapide du monde.
  • Fonctionnalités et astuces par Lordtoniok.]

    IE-SPYAD

  • Si tu veux toujours utiliser IE, cet utilitaire ajoute plus de 5000 sites douteux à la zone de restriction pour t'en interdire l'accès.
  • Pour Internet Explorer uniquement !
  • Une fois l'utilitaire dézippé dans son dossier, clique sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit.


    3/ Sécurisation des ports

    ZebProtect

  • Très simple à utiliser.
  • Tutoriel par Tesgaz.

    Scanner les ports

  • Pour tester ton firewall.

    4/ Sécurisation de la navigation

    SpywareBlaster

  • SpywareBlaster empêche les contrôles activeX hostiles de s'installer et bloque également les cookies à spywares. Fonctionne de manière préventive, avec Internet Explorer et Firefox.
  • Tutoriel.

    Le fichier Hosts

  • Description par Pierre Pinard d'Assiste.com.
  • Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour.
  • Télécharger les listes hosts d'Assiste.com par Pierre Pinard.

    5/ Mise à jour de la Console Java

  • Télécharge la dernière version de Java Runtime Environment.
  • Descend dans la page jusque "Java Runtime Environment (JRE) 6" et clique sur "Download".
  • Accepte le contrat de licence.
  • Clique sur le lien "Windows Offline Installation, Multi-language".
  • Ferme toutes les applications en cours, spécialement ton navigateur Internet.
  • Désinstalle les anciennes versions de Java via Panneau de configuration > Ajout/Suppression de programmes.
  • Redémarre le PC.
  • Double-clique sur jre-1_5_0_10-windowsi586-p.exe et suis les instructions pour installer la nouvelle version.


    6/ Outils de détection et de désinfection non résidents

    Ad-Aware SE

  • Tutoriel par Patarien.

    Spybot S&D

  • Tutoriel par Tesgaz.
  • A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" (voir tutoriel).

    AVG Antispyware

  • Tutoriel par Malekal_morte.
  • AVG Antispyware est un antimalware très efficace et gratuit. Cependant, la protection résidente et la mise à jour automatique ne sont disponibles que 30 jours, mais il est très performant en analyse en mode sans échec.

    7/ Contrôleurs d'intégrité (pour utilisateurs avancés)

    WinPatrol

  • Tutoriel par Krigou.

    Process Guard

  • Paramétrages par Megataupe.
  • Tutoriel par Odsen.

    Icesword

  • Tutoriel sur 3psilon.

    8/ Utilitaires de nettoyage

    Easy Cleaner

  • Tutoriel par Bilifly.

    ATF Cleaner

  • Tutoriel.

    JV16 Powertools

  • Tutoriel par Tesgaz.

    CCleaner Basic

  • Tutoriel par Jesses.

    9/ Pour aller plus loin dans l'optimisation et la sécurisation : quelques pistes par Tesgaz

    Les services Windows

    Optimiser la protection

    Autorisation et restriction des dossiers et fichiers avec NTFS

    Améliorer votre sécurité grâce aux restrictions

    Les mots de passe

    10/ Dénonce ton infection pour faire condamner les auteurs

    Malware Complaints

  • Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.





    16 Mars 2007 21:51:36

    Voici le rapport :

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 16/03/2007 a 20:56:25,51

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\impborl.dll


    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !


    La quarataine AVG a été vidé
    Le Pc semble tourner correctement alors j'ai désactiver et réactiver la restauration du systême.
    J'ai téléchargé la derniere mise à jour java et désinstallé les versions précedentes. Seulement je n'arive pas à trouver le fichier jre-1_5_0_10-windowsi586-p.exe , j'ai cherché dans le dossier Java mais sans succès...
    Pour le Firewall je n'ai pas encore décidé lequel adopter. Cela ne devrait tarder.
    Je suis également en train de lire les mesures préventives et je penses que je devrais être rodé.
    Mis à part le problême de console Java , je penses que tout est bon pour l'instant ?
    16 Mars 2007 22:05:08

    Cherche jre-6-windows-i586.exe ...

    Pour le reste ça a l'air OK d'après ce que tu me dis ...
    17 Mars 2007 14:12:42

    Je viens de trouver jre-6-windows-i586.exe , ma console Java est maintenant à jour. Le Pc semble être débarassé de toutes menaces pour l'instant.
    Un grand merci à toi Mykerinos sans qui je penses ce problême n'aurait pu être résolu. Je ressors même de cette expérience avec certaines connaissances.
    Bref un boulot génial, merci pour ton temps et ton attention !
    17 Mars 2007 15:03:02

    Re ...

    Il ne te reste plus qu'à faire attention maintenant ...

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS