virus FretHOg/Magania [RESOLU] - Virus/Spywares - Windows & Software
Marsh Posté le 26-01-2010 à 18:58:58
Salut,
Je veux bien t'aider à faire les vérifications que tu demandes.
Pour le diagnostic de ton pc fais ceci :
les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ne postes pas les rapports sur le forum, la charte te l'interdit . Héberges les rapports sur Ci-joint
Citation : Après lecture d'un post sur CcM, j'ai fixé mon ordi, mes Clés USB et HD externe, ( qu'en est il pour les cartes SD d'ailleurs ? ) avec le Desinfector Flash... |
Comme tout support amovible, les cartes mémoires possèdent un fichier autorun que les infections modifient pour pouvoir se propager, ceci est valable pour toutes les partitions de ton pc, et tous tes disques durs, clés usb, disques externes, MP3/MP4,.... Bref, tout ce qui se connecte par USB, Firewire à un pc.
On en saura un peu plus à la suite des rapports RSIT, et je te donnerai un outil plus efficace pour vacciner tous tes supports amovibles.
Marsh Posté le 26-01-2010 à 20:32:05
Merci,
voila où sont les fichiers
info> http://www.cijoint.fr/cjlink.php?f [...] 2Xg54H.txt
log> http://www.cijoint.fr/cjlink.php?f [...] VDj6i9.txt
Marsh Posté le 26-01-2010 à 21:35:28
Re,
Ton pc est multi-infecté.
Tu as tout d'abord un faut logiciel de sécurité (rogue) encore actif sur ton ordinateur. Ensuite tu as de multiples infections qui se propagent par tes supports amovibles. Sont potentiellement infectés : toutes tes partitions, tous tes disques durs, tes clés usb, MP3/MP4, cartes mémoires, disques externes,...
On va donc commencer si tu le veux bien la désinfection de ton ordinateur :
Commence par désactiver le TeaTimer de spybot. Ce ne sera pas la peine de réactiver cette protection résidente qui est totalement inutile :
Pour supprimer le rogue :
Un rogue est conçu pour te soutirer de l'argent, ce faux logiciel ne fonctionne pas , c'est une coquille vide.
Fais ceci :
On va ensuite commencer par faire une recherche des infections par support amovible, rassemble tous les supports que tu as connecté à ton pc puis :
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
J'attends donc les rapports suivants :
1- celui de malwarebytes
2- celui de USBFix en mode recherche.
Attention à bien envoyer les liens des fichiers hébergés, ne poste pas les rapports directement sur le forum.
Marsh Posté le 27-01-2010 à 00:29:03
Merci pour toutes tes infos.
le lien pour mon rapport MalwareBytes ici
http://www.cijoint.fr/cjlink.php?f [...] LShqBt.txt
je post le USBFix demain matin, je dois remettre la main sur une clé USB !
Merci !
Marsh Posté le 27-01-2010 à 09:55:23
bonjour,
voici le lien pour le Rapport USBFIX
http://www.cijoint.fr/cjlink.php?f [...] WLJd6X.txt
Merci !
Marsh Posté le 27-01-2010 à 16:52:34
Salut,
Beau rapport d'infection de USBFix, mais t'inquiète, la plupart sont dues à ta vaccination.
Tu vas faire d'une pierre deux coup en supprimant les infections et en vaccinant tes supports amovibles :
Tu vas ensuite passer ce programme pour parfaire la désinfection de ton ordinateur:
A l'attention de ceux qui passent sur ce sujet
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helper du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
Marsh Posté le 27-01-2010 à 18:38:20
salut,
bon alors, j'ai fait la premiere partie, et le rapport USBFIX est dispo ici
Seul hic,lors du scan Avira a détecter des virus sur une clé USB, du coup, Avira me demandait quoi faire avec ces fichiers (principalement des .exe ) j'ai dit de tout supprimer.
A la fin du Scan Avira c'est remis en route pour me dire que USBFIX contenait le modèle de je ne sais quel virus,et là j'ai Ignoré.
bref... dis moi ce que tu en penses, si tu veux que je RE
en tout cas le rapport est là
http://www.cijoint.fr/cjlink.php?f [...] ZcrXh8.txt
Marsh Posté le 27-01-2010 à 19:02:04
le rapport COMBOFIX est ici
http://www.cijoint.fr/cjlink.php?f [...] 1Fuoj6.txt
Encore une fois même avec AVIRA désactiver, il s'est manifesté pdt le scan. j'ai ignoré vu qu'il m'indiquait USBFIX comme logiciel malveillant...
dis moi ce que tu en penses, et si je dois refaire les manip!
en tout cas merci pour tout !
(suite au scan, je n'ai plus le parapluie de AVIRA nénamoins il est tjrs là et "Activé" dans mes programmes apparement )
Marsh Posté le 27-01-2010 à 21:46:31
Salut,
Il est tout a fait normal que ton antivirus avira s'affole lors des scans, il est surtout indiqué que celui-ci doit être désactivé en particulier sur le scan de combofix....
Lors des scans de ces outils spécifiques de désinfection, les infections elles même sont titillées et du coup rendues actives aux yeux de ton antivirus.
Ton antivirus trouve les infections logées dans la quarantaine de USBFIX, ceci est aussi normal car du coup la quarantaine est considéré infectée (ce qui est vrai en toute logique).
Tu peux supprimer la quarantaine de malwarebytes maintenant.
Tu as pas mal avancé. Suite au passage de combofix, il est parfois utile de le réinstaller son antivirus, il semble que ce soit ton cas, fais le sans attendre.
Peux tu faire un nouveau rapport RSIT, cette fois, tu n'auras que le rapport log.txt qui va apparaître, envoies le lien du rapport stp.
Marsh Posté le 27-01-2010 à 21:54:07
Merci !
question d'ignorant donc un peu stupide, est ce que je peux virer le fichier sur mon bureau UsbFix-Upload-Me Station.zip ?
je réinstalle Avira de suite et fait le rapport RSIT
au risque de se répéter merci
Marsh Posté le 28-01-2010 à 00:10:03
http://www.cijoint.fr/cjlink.php?f [...] KMhgNl.txt
voici le lien du dernier Log RSIT.
merci beaucoup !
bonne soirée
Marsh Posté le 28-01-2010 à 23:39:24
Salut,
Désolé pour ce contre temps, j'ai un peu de mal à trouvé du temps pour la désinfection en ce moment.
Tu vas utiliser un autre outil qui permet de supprimer des fichiers, services et clés de registre sans manipulation directes. Il s'agit pour ton pc de supprimer une demande d'installation d'un logiciel de sécurité du nom de CA Security Center qui ne te servira pas. De supprimer un dossier douteux nommé Driver et le service bonjour associé à Itunes qui est totalement inutile.
Voici la marche à suivre :
-----------------------------
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AntivirusRegistration"=-
:files
C:\Program Files\CA
C:\Program Files\driver
:Services
Bonjour Service
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
Marsh Posté le 29-01-2010 à 09:14:23
pas de problème pour le délai de ta réponse.
mon rythme sera ton rythme.
voici le lien pour le Log
http://www.cijoint.fr/cjlink.php?f [...] AvaaIJ.txt
Merci !
Marsh Posté le 29-01-2010 à 18:46:07
Salut,
Pour cette question :
Citation : est ce que je peux virer le fichier sur mon bureau UsbFix-Upload-Me Station.zip |
Tu peux le supprimer sans problème.
Le script a très bien fonctionné.
Pour vérifier s'il reste des traces d'infection, pourrais tu m'envoyer le lien d'un nouveau rapport log.txt de RSIT stp.
A plus tard.
Marsh Posté le 29-01-2010 à 19:07:08
je te fais ça de suite.
par contre je constate quelque truc un peu bizarre (mais peut être normal pour un ordi pas infecté)
-au démarage il me propose de démarrer sous XP ou mode sans echec avant non
-l'habillage de la barre de tâche à changer.
-il m'ouvre une fenetre avec Explorer.exe a échouer "envoyer un rapport à Windows... etc etc )
le log
http://www.cijoint.fr/cjlink.php?f [...] YN9LLv.txt
merci
Marsh Posté le 29-01-2010 à 19:14:16
Re,
Merci pour le rapport, il ne montre plus de trace d'infection.
Citation : au démarage il me propose de démarrer sous XP ou mode sans echec avant non |
Surement la conséquence des infections et de la désinfection.
Possèdes tu le CD d'installation de XP ??
Marsh Posté le 29-01-2010 à 20:11:35
oui, je t'ai envoyé un MP a ce sujet !
en tout cas super que je suis SAIN !!
Merci beaucoup,
il y a pas un doc a lire concernant l'usage des USB et HD externe car personnelement je ne sais jamais trop quel attitude avoir par rapport au clé qui bip alors que c'est des autorun... qu est ce qui contamine ? juste se brancher ou bien l'ouvrir ? si il y a des liens je suis preneur ! merci
Marsh Posté le 29-01-2010 à 20:58:31
Re,
Pourquoi je te demande si tu as un CD d'XP :
Il semble que ton système montre des défaillances. Il se pourrait que certains fichiers système soient endommagés. Si tu ne le possèdes pas, essayes d'en trouver un dans ton entourage. Le but étant de tenter une réparation sans formatage pour remettre le système en état de fonctionner normalement. Il n'y aura aucune perte de données.
Vu que tu précises que ton XP est officiel, tu n'as rien à craindre à faire cette manipulation qui nécessite de réactiver XP et de faire à nouveau toutes les mises à jour.
J'ai bien lu ton MP. Et te réponds donc ici.
Citation : il y a pas un doc a lire concernant l'usage des USB et HD externe car personnelement je ne sais jamais trop quel attitude avoir par rapport au clé qui bip alors que c'est des autorun... qu est ce qui contamine ? juste se brancher ou bien l'ouvrir ? si il y a des liens je suis preneur ! |
Si j'ai bien compris, tu demandes l'attitude à adopter vis à vis des clés usb et disques externes.
Je vais tenter de t'expliquer sommairement :
Les concepteurs de malwares ont compris que la démocratisation de l'utilisation des supports comme les clés usb, cartes mémoires, MP3, disques externes permet d'infecter les pcs rapidement du fait de leur partage. Qui de mettre une clé usb sur le port usb d'un ami, d'un organisme scolaire et de finir sur un forum spécialisé puisqu'il découvre que sont ordinateur est infecté.
Pour éviter ce genre de désagrément, il est fortement conseillé de vacciner ses supports amovibles.
La vaccination consiste à modifier le fichier autorun contenu dans ses supports pour empêcher toute infection de s'y infiltrer et du même coup de se propager. Si tout un chacun pensait à vacciner tous ses supports amovibles, les infections seraient beaucoup moins nombreuses. De plus en plus d'infection se propagent par cette manière.
Pour vacciner ses supports, je conseil cette manip :
Télécharger USBFix ==> http://chiquitine.changelog.fr/UsbFix.exe
A lire = ICI et LA
J'espère avoir répondu à tes questions.
Tiens moi au courant si tu as trouvé un CD d'XP pour mettre en état de marche normal ton ordinateur.
Bonne soirée !
Marsh Posté le 29-01-2010 à 21:17:21
c'est bon j'ai retrouvé mon cd d'XP.
je suis surpris d'ailleurs.
Ok pour les clés USB c'est exactement ce que je demandais vu que je travaille bcp avec des imprimeurs, des clients... j'ai tjrs recourt a des HD, des USBs et je n'ai jamais été très protocolaires avec tout ça.
du coup je vais bien relire ce dont tu parles plus haut. merci
Marsh Posté le 29-01-2010 à 21:23:14
Bonne nouvelle pour le CD.
Tu vas suivre à la lettre ce topic pour réparer XP ==> http://www.vista-xp.fr/forum/topic211.html
Tiens moi au courant, on fera un diagnostic une fois terminé qui permettra de sécuriser au mieux ton ordinateur et de le mettre à jour pour pallier les failles de sécurité.
Bon courage !!
Marsh Posté le 31-01-2010 à 11:12:05
(désolé j'ai eu beaucoup de boulot en ce moment)
mon pc fonctionne correctement a présent.
dis moi quel diagnostic je dois faire pour une éval final !
merci
Marsh Posté le 31-01-2010 à 12:47:50
Salut,
Tu ne me dis pas si tu as réparé XP ou pas ?
Maintenant tu peux prendre ton temps, ce n'est pas une course.
Si tu as réparé XP, tu peux juste faire un diagnostic avec RSIT et envoyer les liens pour les rapports log.txt et info.txt.
On verra ce qu'il faut faire pour sécuriser ton ordinateur.
Prends ton temps et donnes moi des nouvelles quand tu es dispo.
Bon dimanche !
Marsh Posté le 31-01-2010 à 16:28:41
bon j'ai "écraser" ma version de windows Xp,
tout était ok jusqu'au rédémarrage final
Et là joli plantage en règle lors de "l'écrasement" de Xp.
j'ai un bel écran bleu avec un joli message d'erreur et un blabla de "pour protéger votre pc" ...
j'ai redémarrer deux fois.
il met un temps fou a afficher le bureau sous une résolution très basse.
puis replante avec cet écran bleu.
je n'ai pas tenté de redémarer en mode sans échec. qu'en penses tu ?
le message d'erreur est Bx0000008 ( avec des référence entre parenthèse que j'ai noté au besoin)
et un STOP : BdaSup.Sys ( et encore des réf. entre parenthèse noté au besoin )
dis moi ce que tu en penses,
ahah les ordi...pfff je sens le format C: ! du coup je suis presque désolé de t'avoir fait passé du temps sur cette désinfection !
j'édit pour dire que j'ai vu passer ça sur le net... je retente d'installer XP par dessus... a suivre
http://www.presence-pc.com/forum/p [...] 7343-1.htm
Marsh Posté le 31-01-2010 à 17:02:21
M'ouais, un gros problème de pilote lors de la tentative de réinstallation....
Je pense comme toi qu'un formatage serait plus judicieux, j'espère que tes données sont en lieu sur ou sur une autre partition que le système !?
Tiens moi au courant !
Marsh Posté le 31-01-2010 à 17:10:31
une nouvelle installe est en cour, je te tiens au courant mais perso, j'y crois pas des masses.
je vais essayer d'avoir accès a C: une derniere fois pour faire le tour des données en mode sans échec et on verra bien... la soirée risque d'être... longue .. ahahaha !
ah oui, j'édit pour dire que ça sert a pas grand chose d'aller posté ailleurs sur le forum pour des erreurs de ce type ou il vaut mieux tenter quand meme ?
Marsh Posté le 31-01-2010 à 17:21:14
Tu peux toujours poster une demande d'aide sur une autre partie du forum plus spécialisée, tu auras toujours plus de chance d'avoir les bonnes réponses puisque plus d'intervenants pour lire ta demande. Ici on n'est pas nombreux, et je me sens un peu seul en ce moment .
Comme ton pc est de marque, il est probable que tu ais une partition type recovery, qui te permet de réinstaller ton système via un formatage on bon est du forme.
As toi de voir ce que tu souhaites de mieux pour ton ordinateur.
Marsh Posté le 31-01-2010 à 17:39:20
OK donc je remonte le post pour te dire que j'ai bel et bien fait un RECOVERY
que j'ai MAJ
- Service Pack 3 & plus largement tt les updates Microsoft
- VLC
- Adobe Reader
- Java
Par contre, vu que c'était une Recovery, je me retrouve avec pas mal de merde d'usine (type Aol, MsN explorer, Messenger... )
j'ai dégager ce que j'ai pu mais je pense qu'il en reste.
Au démarrage, j'ai MagicDisc qui me demande a être réinstaller, par contre je n'arrive pas a le désintaller même en passant Ajout/Suppression de Prog., il me demande dans une fenetre "ligne de commande pour la désintallation".
Enfin, si j'ai Recovery le système, cela veut probablement dire que j'ai RECOVERY peut être des Malwares ou truc louche du système d'origine... Je peux reprendre le post pas à pas au besoin. si tu penses à quelque chose de plus rapide (surtout pour toi ), dis moi ! merci
Marsh Posté le 02-02-2010 à 17:28:52
Salut,
Le fait d'avoir utilisé le CD "Recovery" revient à faire un formatage. Ton système est revenu comme au moment de l'achat.
Pour les programmes de démo vendus avec le pc lis cette page, tu vas voir que c'est parfois simple d'en venir à bout.
Comme promis, je peux t'aider à sécuriser ton ordinateur remis à neuf. Pour cela fais moi les rapports log et info.txt de RSIT, ce qui implique de le télécharger au préalable.
Quant à suivre une procédure de désinfection déjà existante, je te le déconseille. Chaque désinfection est menée en fonction de divers critères même si ce sont souvent les même outils qui sont utilisés. Ils sont spécifiques et programmés pour un type particulier d'infection. Ce n'est pas qu'ils sont dangereux en soit pour les ordinateurs, mais le plantage existe. Tu me diras, les antivirus font eux aussi parfois planter les pc... Encore une fois, la magie de l'informatique sous windows.
Si tu es partant, reste sur ton fil ici même, j'aurais les notifications de réponse
Marsh Posté le 02-02-2010 à 23:00:26
Super la page et le logiciel en question ! j'ai virer pas mal de choses, merci !
Voici le log de RSIT
http://www.cijoint.fr/cjlink.php?f [...] RYg7Gv.txt
C'est Reparti !
Merci à toi et bonne soirée
Marsh Posté le 04-02-2010 à 21:34:19
Salut romainseri,
Désolé pour le retard, j'ai des soucis de connexion internet. Ils ne sont toujours pas vraiment résolus à ce jour.
Bonnes nouvelles, pas d'infections en vue.
Quelques mises à jour à faire pour améliorer la sécurité de ton pc, on le savait, du nettoyage et des conseils pratiques.
Pour m'aider dans cette tache, peux tu :
1- m'envoyer le lien du rapport info.txt que tu trouveras dans ta partition C: dossier RSIT.
2- Faire un rapport HijackThis :
* Télécharges HijackThis
* Installes le programme
* lances HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
* Cliques sur "Do a system scan and save a logfile"
* le bloc-notes va s'ouvrir, c'est le lien de ce rapport qui m'intéresse.
A plus, en espérant que ma connexion aille mieux....
Marsh Posté le 04-02-2010 à 21:46:29
1/ voici le lien du rapport info.txt (je suis pas sur que se soit le dernier en date)
http://www.cijoint.fr/cjlink.php?f [...] H1UabZ.txt
2/voici le lien HIJACKTHIS
http://www.cijoint.fr/cjlink.php?f [...] UHapfZ.txt
pas de problème pour le délai de ta réponse, j'espère que tu as trouver des personnes susceptibles de t'aider pour ta connexion...
bonne soirée,
content de voir que ma situation commence a se stabiliser...
Merci
Marsh Posté le 04-02-2010 à 21:58:40
Re,
Ce n'est pas d'aide sur les forums que j'ai besoin pour ma connexion, mais que mon FAI se bouge le C**, cela ne vient pas de mon matos...
Citation : 1/ voici le lien du rapport info.txt (je suis pas sur que se soit le dernier en date) |
Effectivement, ton rapport date du 26/01...
Pour générer un nouveau rapport avec RSIT suis cette manipulation :
Tu arrives au bout, mais je ne peux pas te laisser partir sans un minimum de prévention et de nettoyage, sinon, à quoi ça sert que Ducros.... Tu connais la suite
Marsh Posté le 05-02-2010 à 00:18:19
Ok voila le fichier en question !
http://www.cijoint.fr/cjlink.php?f [...] ccthBJ.txt
Merci & bonne fin de soirée
le hijack était bon lui, non ?
Marsh Posté le 06-02-2010 à 10:14:43
salut
j ignore pourquoi mais j'ai tjrs ça sur ma carte mémoire d'appareil photo magré qu'on ai désinfecté mes supports amovibles la derniere fois.
TR/PSW.OnlineGames.KBTP
Avira tilte et j'ai refusé l'accès.
J'ai pris l'initiative de refaire une recherche USBfix, il ne détectais que ces virus sur ma carte mémoire, j'ai donc pris l'initiative de faire une SUPPRESSION avec USBfix. J'espère ne pas avoir trop déliré.
Bon comme la dernière fois, avira a l'air d'avoir pas trop supporté le passage d'usbfix, je le réinstal.
dis moi ce que tu en penses, merci beaucoup !
Bon weekend
Marsh Posté le 06-02-2010 à 11:51:36
Salut,
Je vais regarder tous ça et je reviens pour te donner des infos et t'aider à sécuriser ton ordinateur.
Pour l'utilisation de USBFix, bonne initiative, désinfecter et vacciner tous les supports amovibles est important, on devrait l'apprendre dans les écoles ce truc...
A plus tard, je quitte vite fait, énième coupure de courant de la journée , mon onduleur ne tiendra pas longtemps..... (vive l'Afrique)
Marsh Posté le 07-02-2010 à 00:04:22
Salut,
Citation : Bon comme la dernière fois, avira a l'air d'avoir pas trop supporté le passage d'usbfix, je le réinstal. |
J'ai fait des essais sur machine virtuelle, en fait, après le passage de USBFix, l'icône du guard d'avira n'apparait plus, mais l'antivirus est toujours actif. Un redémarrage solutionne le problème.
J'ai pu constater que l'antivirus est toujours dans msconfig, et prévu de se lancer au démarrage de l'ordinateur. J'en conclu que ce n'est pas nécessaire de le réinstaller mais juste de redémarrer la machine pour remettre tout ça dans le bon ordre.
Je pense qu'il en est de même sur ton pc.
Passons à ton ordinateur comme prévu :
Il est important de suivre les recommandations ci-dessous dans l'ordre donné. Si tu coinces sur un étape préviens moi tout de suite avant de passer à la suite.
1- Suppression des lignes obsolètes ou inutiles de HijackThis :
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://G:\content\include\XPPatchInstaller.CAB
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4973711359
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 1096353671
2-Sécurisation de ton ordinateur:
- Le programme adobe reader installé sur ton ordinateur n'est pas à jour. C'est une faille de sécurité importante. commence par supprimer ce programme via ajout/suppression de programme. Une fois supprimé, rends toi sur le site d'adobe reader, décoche le sponsor McAfee proposé et télécharge la version 9.3 d'adobe reader. Installe cette nouvelle version.
- Ta version de java n'est pas du tout à jour c'est aussi une faille de sécurité. Rends toi sur le site de de java, clique sur vérifier ma version de java, laisse toi guider pour l'installation de ce programme. Rends toi ensuite dans ajout/suppression de programme et désinstalles toutes les anciennes versions de java s'il y a lieu sauf la 1.6.18.
- Il faut mettre à jour internet explorer et passer à la version 8.0. Même si tu n'utilises pas ce navigateur, il faut le maintenir à jour. Il est téléchargeable ICI
- Si tu n'as pas mis firefox à jour fais le. Je te propose pour sécuriser ta navigation d'installer deux modules complémentaires :
WOT pour sécuriser tes recherches
Adblockplus pour limiter l'affichage des publicités sur les pages visitées.
Wot existe aussi pour internet explorer ==> ICI
3- Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
4- Nettoyage de l'ordinateur :
Télécharges et installes CCleaner
5- Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
/!\ Très Important / !\
- Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider
- Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui là
6- Information :
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique et les politiques sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
Si tu as d'autres questions, n'hésites pas, ton ordinateur devrait être plus sécurisé à présent.
Merci de ta patience et de ta confiance.
Marsh Posté le 07-02-2010 à 11:50:30
Ok,
ben un grand merci pour cette longue désinfection avec quelques rebondissement qui m'auront tout de même beaucoup appris, notamment sur les supports amovibles, je me sens désormais beaucoup plus confiant à l'idée de prendre des fichiers chez X ou Y et les ramener chez moi !
Désormais cela devrait être nettement plus facile avec un point de restauration créer et les disques amovibles "Fixés"
Merci beaucoup !
Je poste le rapport TCleaner ci dessous
http://www.cijoint.fr/cjlink.php?f [...] mc3P3F.txt
Marsh Posté le 07-02-2010 à 18:48:55
Salut romainseri,
Pour terminer en beauté :
Supprime combofix ici ==> C:\Documents and Settings\romain\Bureau\ComboFix.exe
Et aussi l'icône de toolscleaner, n'oublies pas de vider ta corbeille.
Bonne semaine.
Marsh Posté le 26-01-2010 à 17:31:15
bonjour,
j'ai tapé FretHog Magania dans le search et j'ai bien trouvé un post où quelqu'un en parlais mais ça dépassait mes compétences techniques !
http://forum.hardware.fr/hfr/Windo [...] 0599_1.htm
du coup, je me permets de posté à nouveau et de demandé un peu d'aide.
Je me suis fait tarter par FretHog & magania ces jours derniers.
j'ai donc fait les choses suivantes ( config Xp / FireFox )
Mise à Jour de SpyBOt
Mise à Jour de AviraAntivir
Puis redémarrage en Mode Sans Echec et exécution de l'un et de l'autre des softs.
C'est là que je me suis rendu compte du tartage.
Les deux softs m'ont mis quelques trucs en quarantaine et j'ai ensuite eu le problème de ne plus réussir à ouvrir C: ( uniquement en utilisant le clic droit "explorer" ) et impossible d'afficher l'autorun et fichier caché.
Après lecture d'un post sur CcM, j'ai fixé mon ordi, mes Clés USB et HD externe, ( qu'en est il pour les cartes SD d'ailleurs ? ) avec le Desinfector Flash...
Cela m'a remis d'aplomb l'ordi.
le post en question : http://www.commentcamarche.net/for [...] 32-frethog
j'aimerai lancer un rapport pour être sur que l'ordi est sain pour éviter de refiler des trucs à des tiers (notamment grace au balai des disques durs externe et des clé USB).
Y aurait il quelqu'un pour m'aider ?
merci
Configuration: Windows XP
Firefox 3.5.7
Message édité par romainseri le 08-02-2010 à 14:57:47