Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 insecure internet activity (résolu)

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: insecure internet activity (résolu)   Sam 31 Jan 2009 - 16:57

affraid bonjour je viens d'être infecté par "insecure internet activity" je souhaite savoir comment le détruire, car il empêche l'accés à internet
salutations et Merci d'avance
Revenir en haut Aller en bas
Chocky
Bibou
Bibou


Masculin
Nombre de messages : 18
Age : 55
Localisation : be
Date d'inscription : 28/04/2008

MessageSujet: Re: insecure internet activity (résolu)   Sam 31 Jan 2009 - 17:17

Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Sam 31 Jan 2009 - 18:21

Salut DELISLE!

Tu pourras nous transmettre le rapport de SuperAntiSpyware, si tu as procédé au nettoyage?

Puis ceci: Fais un rapport hijackthis pour que l'on puisse vérifier les infections de ton pc stp


  • Télécharge hijackthis

  • Tout est expliqué pour bien l installer et savoir l'utiliser.


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur ce site web :

http://forum-aide-contre-virus.be/divers.html
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Sam 31 Jan 2009 - 19:24

Voici le rapport
saluations delisle

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:42, on 31/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\MSI\US54SE_Utility\ZDWlan.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Spyware Doctor\update.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [okyiayw] "c:\users\delisle\appdata\local\okyiayw.exe" okyiayw
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: MSI US54SE 802.11b+g USB Stick Utility.lnk = C:\Program Files\MSI\US54SE_Utility\ZDWlan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\PROGRA~1\AWS\WEATHE~1\Weather.exe (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/v2.13/cab/aolpPlugins.10.6.0.8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 7163 bytes
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Sam 31 Jan 2009 - 19:57

Où en est ton soucis de départ?

Il reste une infection Navipromo:

Télécharge sur le bureau navilog1

>>> NAVILOG <<<

Double-clique sur le raccourci "navilog1" sur ton bureau.
Appuie sur la lettre f de ton clavier puis sur la touche Entrée.
Appuie sur une touche de ton clavier pour continuer...

Tape 1, puis appuie sur la touche Entrée.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux:

/!\ NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS /!\

Patiente, cela peut prendre une dizaine de minutes...
Navilog1 t'informera que la recherche est terminée :
Appuie sur une touche pour afficher le rapport qu'il a généré.

Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
du disque dur (ex : C:\fixnavi.txt).

Poste le rapport généré.
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Sam 31 Jan 2009 - 20:12

lorsque je lance novilog une fenêtre m'indique "GetPaths.exe a cessé de fonctionner", je ferme le programme et la fenêtre Navilog1 by IL-MAFIOSO me dit c:\GetPaths n'est pas reconnu en tant que commande interne ou externe pas d'acces à ce fichier

Merci


Dernière édition par DELISLE le Sam 31 Jan 2009 - 20:26, édité 1 fois
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Sam 31 Jan 2009 - 20:17

Ok! C'est de ma faute! Wink

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

==> Vas dans "Démarrer" puis Panneau de configuration.
==> Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
==> Clique sur Continuer.
==> Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
==> Valide par OK et redémarre.

Désactive également tes protections le temps du scan.
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Sam 31 Jan 2009 - 20:42

ok ca marche
résultat dans environ 10minutes
Merci
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Sam 31 Jan 2009 - 21:06

Voici le rapport de navilog1


Search Navipromo version 3.7.1 commencé le 31/01/2009 à 19:40:49,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Delisle ( Administrator )
BOOT : Normal boot

Antivirus : AntiVirus Firewall 7.00 7.00 (Not Activated)
Firewall : AntiVirus Firewall 7.00 7.00 (Not Activated)

C:\ (Local Disk) - NTFS - Total:292 Go (Free:49 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\delisle\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Delisle\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Delisle\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Delisle\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Delisle\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Delisle\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Delisle\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"okyiayw"="\"c:\\users\\delisle\\appdata\\local\\okyiayw.exe\" okyiayw"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Delisle\AppData\Local\Microsoft" :


* Dans "C:\Users\Delisle\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Delisle\AppData\Local" :

okyiayw.dat trouvé !
okyiayw_navps.dat trouvé !
qgagw.dat trouvé !
qgagw_nav.dat trouvé !
qgagw_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 31/01/2009 à 20:02:32,60 ***
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Sam 31 Jan 2009 - 21:14

Bien!

Vérifie que l'UAC est toujours désactivé et les protections aussi:

Relance maintenant Navilog et exécute l'option 2, celle du nettoyage.

Poste ensuite le rapport généré s'il te plaît.

A+
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Sam 31 Jan 2009 - 21:35

voici le rapport après option 2 nettoyage :

Clean Navipromo version 3.7.1 commencé le 31/01/2009 à 20:26:04,49

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Delisle ( Administrator )
BOOT : Normal boot

Antivirus : AntiVirus Firewall 7.00 7.00 (Not Activated)
Firewall : AntiVirus Firewall 7.00 7.00 (Not Activated)

C:\ (Local Disk) - NTFS - Total:292 Go (Free:49 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Delisle\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Delisle\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Delisle\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\delisle\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Delisle\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Delisle\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\Delisle\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Delisle\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\Delisle\AppData\Local\Microsoft" *



* Dans "C:\Users\Delisle\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\Delisle\AppData\Local" *


okyiayw.dat trouvé !
Copie okyiayw.dat réalisée avec succès !
okyiayw.dat supprimé !

okyiayw_navps.dat trouvé !
Copie okyiayw_navps.dat réalisée avec succès !
okyiayw_navps.dat supprimé !

okyiayw.bat trouvé !
Copie okyiayw.bat réalisée avec succès !
okyiayw.bat supprimé !

qgagw.dat trouvé !
Copie qgagw.dat réalisée avec succès !
qgagw.dat supprimé !

qgagw_nav.dat trouvé !
Copie qgagw_nav.dat réalisée avec succès !
qgagw_nav.dat supprimé !

qgagw_navps.dat trouvé !
Copie qgagw_navps.dat réalisée avec succès !
qgagw_navps.dat supprimé !

C:\Windows\prefetch\qgagw*.pf trouvé !
Copie C:\Windows\prefetch\qgagw*.pf réalisée avec succès !
C:\Windows\prefetch\qgagw*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 31/01/2009 à 20:32:10,70 ***

MERCI
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Sam 31 Jan 2009 - 21:37

Nickel.

Il reste une petite chose à voir niveau infection:


  • Télécharge et enregistre le fichier d installation sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

  • Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

  • Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

  • Au menu principal choisi l'option "A"

  • Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Sam 31 Jan 2009 - 21:58

voici le rapport de AD-remover
MERCI




------- LOGFILE OF AD-REMOVER 1.1.0.1 | ONLY XP/VISTA -------

Updated by C_XX on 30/01/2009 at 15:30

Start at: 20:48:02 | Sat 31/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (V6.0.6001)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: PC-DE-DELISLE | User: Delisle ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: UDF)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 78
--- User Account Control is DISABLE

+--------------------| Boonty/Boonty Games Elements Found:

.
.

+--------------------| Eorezo Elements Found:

HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Users\Delisle\AppData\Roaming\EoRezo
C:\Users\Delisle\AppData\Roaming\EoRezo\db
C:\Users\Delisle\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Delisle\AppData\Roaming\EoRezo\eoStats
C:\Users\Delisle\AppData\Roaming\EoRezo\EoWeather
C:\Users\Delisle\AppData\Roaming\EoRezo\EoWeather\images
C:\Users\Delisle\AppData\Roaming\EoRezo\EoWeather\images_classic
C:\Users\Delisle\AppData\Roaming\EoRezo\EoWeather\images_station_meteo

+--------------------| Infected Poker Softwares Elements Found:

.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c9-189f-421a-88cd-07cfe51cff10}
.

+--------------------| It's TV Elements Found:

HKCU\SOFTWARE\ItsLabel
HKLM\SOFTWARE\ItsLabel
"HKU\S-1-5-21-493847872-2922555804-4128099599-1000\Software\ItsLabel"
.
C:\Program Files\ItsLabel
C:\Users\Delisle\AppData\Roaming\ItsLabel
C:\Users\Delisle\AppData\Roaming\ItsLabel\ItsTV

+--------------------| Sweetim Elements Found:

.

+--------------------| Added Scan:

---- Mozilla FireFox Version 3.0.1 ----

ProfilePath: 8qt9zuqq.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.DefaultUrl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
Prefs.js: Browser.Startup.HomePage: "http://www.lo.st"
.
(Prefs.js) FOUND: user_pref("browser.startup.homepage", "http://www.lo.st");
.
Invalidprefs.js: Browser.Search.DefaultEngineName: "Google"
Invalidprefs.js: Browser.Search.SelectedEngine: "Google"
Invalidprefs.js: Browser.Search.DefaultUrl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
Invalidprefs.js: Browser.Startup.HomePage: "http://www.lo.st"
.
(Invalidprefs.js) FOUND: user_pref("browser.startup.homepage", "http://www.lo.st");
.
.

---- Internet Explorer Version 7.0.6001.18000 ----

+--[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://neufportail.fr/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.lo.st

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://www.lo.st

+---------------------------------------------------------------------------+

[~4094 Bytes] - "C:\Ad-Report-Scan-31.01.2009.log"

End at: 20:49:00 | 31/01/2009
.
+--------------------| E.O.F - 89 Lines
.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Sam 31 Jan 2009 - 22:17

Ok!

! Déconnectes toi et fermes toutes applications en cours !


  • Relances "Ad-remover" : au menu principal choisi l'option "B" .

  • Coche à l'écran de sélection :



    2. Suppression Eorezo

    4. Suppression Funwebproduct/MyWay/MyWebsearch
    5. Suppression It's TV



  • Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.

  • Puis choisi "S" , le programme va travailler,

  • Postes le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL A Pour tout selectionner , CTRL C pour copier et CTRL V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl Alt Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Sam 31 Jan 2009 - 23:55

désolé mais ca a bloqué je vais essayer de recommencer
A+
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 0:01

Enfin j'ai réussi a nouveau ad remover
voici le rapport :

MERCI

------- LOGFILE OF AD-REMOVER 1.1.0.1 | ONLY XP/VISTA -------

Updated by C_XX on 30/01/2009 at 15:30

*** LIMITED TO ***

Eorezo
FunWebProduct/MyWay/MyWebSearch
It's TV

******************

Start at: 22:58:15 | Sat 31/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (V6.0.6001)
Boot mode: Normal
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: PC-DE-DELISLE | User: Delisle ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: UDF)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 77
--- User Account Control is DISABLE

(!) ---- IE start pages reset

+--------------------| Eorezo Elements Deleted :

.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.
.

+--------------------| It's TV Elements Deleted :

.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+--------------------| Added Scan :

---- Mozilla FireFox Version 3.0.1 ----

ProfilePath: 8qt9zuqq.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.DefaultUrl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
Invalidprefs.js: Browser.Search.DefaultEngineName: "Google"
Invalidprefs.js: Browser.Search.SelectedEngine: "Google"
Invalidprefs.js: Browser.Search.DefaultUrl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.

---- Internet Explorer Version 7.0.6001.18000 ----

+--[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~2646 Bytes] - "C:\Ad-Report-Clean-31.01.2009.log"
[~4226 Bytes] - "C:\Ad-Report-Scan-31.01.2009.log"

End at: 22:59:24 | 31/01/2009
.
+--------------------| E.O.F - 61 Lines
.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 0:33

Ok! Apparemment, la première fois, il a quand même supprimé.

Pour être sûr, refais-le en option 1 et on sera fixé.

A+
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 0:58

OK mais je ne comprend pas - quelle option 1 ?
SVP MERCI
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 13:28

Salut!!

Désolé pour hier. Et ce matin, chez moi, un peu mouvementé!

Bon, pour Ad-Remover, je pense que c'est ok. On va vérifier et voir si tout est ok avec ceci:


Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.



Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents s'il te plaît.


A noter: Les rapports se trouvent également ici: C:\rsit.

A noter: Si les rapports sont trop longs, mieux vaut les uploader selon ->->CE TUTO<-<-
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 16:56

Bonjour,

je n'arrivais plus à aller sur IE il a fallu désactivé firevall 7.

je vais installer RSIT et envoyer le rapport
slts Michel DELISLE
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 17:27

voici le prmier rapport

id n°474 en date du : 01/02/2009 - URL externe : http://www.bullteam.net/pastebin/?474
Logfile of random's system information tool 1.05 (written by random/random)
Run by Delisle at 2009-02-01 15:58:27
Microsoft® Windows Vista%u2122 Édition Familiale Premium Service Pack 1
System drive C: has 59 GB (20%) free of 300 GB
Total RAM: 2046 MB (61% free)

en 0.217 secondes, avec GeSHi 1.0.7.12
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 17:30

voici le 2ème bulletin

merci

id n°475 en date du : 01/02/2009 - URL externe : http://www.bullteam.net/pastebin/?475
info.txt logfile of random's system information tool 1.05 2009-02-01 15:58:32
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 17:43

Ok!

Télécharge Malwarebytes Anti-Malware (MBAM):

>>> MBAM <<<

Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Poste le rapport généré.

A++ Wink
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 18:05

Voici le rapport de MBAm

Merci

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1713
Windows 6.0.6001 Service Pack 1

01/02/2009 17:04:44
mbam-log-2009-02-01 (17-04-44).txt

Type de recherche: Examen rapide
Eléments examinés: 51048
Temps écoulé: 3 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 18:22

Ok! Donc apparemment, EoRezo est supprimé, MyWebSearch aussi. Wink

Petite question: Tu as quoi comme antivirus actuellement?

J'ai trouvé une autre infection dans ton dernier rapport. C'est une infection qui se transmet par supports amovibles.

Pour la supprimer:


  • Télécharge RAV antivirus (d'Evosla)

    (c est le numéro 16 en bas de la page)

  • Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX

  • Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau

  • Doucle-clique sur >> RAV.exe << afin de lancer l'outil.

  • Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

  • Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .

  • Retire tes disques amovibles et redémarrer le PC.

  • Poste le rapport, si infection!


=================

Tout de suite après:



  • Télécharge l'outil Flash_Disinfector (de sUBs) et enregistre le sur ton bureau :

    (c est le numéro 12 en bas de la page) :

  • Double clique sur Flash_Disinfector.exe pour l'exécuter.

  • Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :

  • Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.

  • Puis clic sur Ok

  • Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]

  • Appuie ensuite sur OK, pour faire réapparaître le bureau.
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 18:34

j'utilise antivirus Firewall il n'est pas actif car si je met son pare feu je n'ouvre pas IE
de plus j'ai installé hier Antivir
slts
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 18:38

Si cela ne te fait rien, désinstalle complètement Antivirus et Firewall 7. Garde Antivir. Si tu veux un pare-feu, on pourra voir cela en fin de désinfection Wink
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 19:04

ok je désinstalle Firewall 7
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 19:06

Ce n'est pas une obligation, mais je te le conseille. On verra pour en installer un autre.

Tu a passé Rav et Flash?
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 19:12

j'ai passé RAV et j'ai touvé 2 virus sur mon disque amovilble il les a corrigé

par contre en installant flash antivir a détecté un virus
je continue flash
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 19:16

Pour Rav, tu pourras me poster le rapport stp?

Puis pour Flash, c'est normal. Antivir couine sur des Faux-Positifs sur pas mal d'outils de désinfection. S'il te gêne trop, tu peux le désactiver sans soucis le temps du scan.
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 19:20

RAV n'a pas fourni de rapport
slts
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 19:25

Bah! Tant pis!

Finis Flash, si ce n'est pas déjà fait, et poste un nouveau rapport RSIT tout frais, le log.txt. Merci.
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 19:32

voici le drnier log.txt de RSIT
par contre flash se plante sans arrêt
merci


id n°476 en date du : 01/02/2009 - URL externe : http://www.bullteam.net/pastebin/?476
Logfile of random's system information tool 1.05 (written by random/random)
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 19:58

L'infection par supports amovibles est toujours présente!

Essaie de supprimer Flash, de le télécharger à nouveau et de réessayer en désactivant l'UAC et tes protections.

On dirait que Rav n'a rien fait. Tente également de le relancer avant Flash, afin de voir s'il détecte toujours une infection ou non.
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 20:02

SVP peux tu m'expliquer le terme UAC
Merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 20:05

UAC = Contrôle des Comptes Utilisateurs

==> Vas dans "Démarrer" puis Panneau de configuration.
==> Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
==> Clique sur Continuer.
==> Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
==> Valide par OK et redémarre.

Wink
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 20:21

l'UAC était bien décochée

j'ai relancer RAV il me dit "votre ordaniteur est sain" dois-je attendre que la barre de défilement s'arrête pour avoir un rapport
Merçi
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 20:28

Non, en cas de pc sain, pas de rapport! Wink

Flash déconne toujours?
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 20:32

oK je lance flash car RAV me dit que le pC est sain
Merçi
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 20:42

flash a marché et à terminer par la petite fenêtre done comme prévu

je pense qu'il faut peut être relancer un RSIT - peut tu confirmé
Merçi
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 20:45

je pense qu'il est mieux de le faire
voici le log.txt de RSIT

id n°477 en date du : 01/02/2009 - URL externe : http://www.bullteam.net/pastebin/?477
Logfile of random's system information tool 1.05 (written by random/random)

Merçi
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 21:14

Je ne comprends pas! Toujours l'infection.


Télécharge CCleaner, version Slim, sans toolbar:




  • Va dans "Options">>"Avancé". Décoche la première ligne.

  • Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

  • Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.



/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\


Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.



===========

Redémarre le pc

===========

Poste un nouveau rapport RSIT!!

(Collantes ces infections par amovibles)
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Dim 1 Fév 2009 - 21:41

voici le nouveau rapport de RSIT

J'ai fait CCleaner au bout de 2 reprises 169 fichiers ont été réparés

Merci

id n°478 en date du : 01/02/2009 - URL externe : http://www.bullteam.net/pastebin/?478
Logfile of random's system information tool 1.05 (written by random/random)
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Lun 2 Fév 2009 - 14:04

ce matin j'ai lancé antivir, il a nettoyé 3 virus qui étaient sur un disque externe

Merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: insecure internet activity (résolu)   Lun 2 Fév 2009 - 15:15

Salut!

Oui. Enchaîne par un scan en ligne, à faire avec IE:

BitDefender Scan En Ligne

Puis fais suivre d'un nouveau rapport RSIT. Puis du rapport d'Antivir.

Merci. A++
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Lun 2 Fév 2009 - 18:43

Bonjour,
impossible de télécharger BitDefender Scan

Merci
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Lun 2 Fév 2009 - 18:52

Voici le rapport de Antivir de ce midi

Merci


02.02.2009 13:05:10 - Installation Directory: C:\Program Files\Avira\AntiVir PersonalEdition Classic\
02.02.2009 13:05:10 - Backup Directory: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\
02.02.2009 13:05:10 - Temp Directory: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4986e176\
02.02.2009 13:05:10 - Using System's global Proxy settings
02.02.2009 13:05:10 - Launching GUI... display mode: 0
02.02.2009 13:05:10 - selftest successful: C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
02.02.2009 13:05:10 - selftest successful: C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
02.02.2009 13:05:10 - Installation Directory: C:\Program Files\Avira\AntiVir PersonalEdition Classic\
02.02.2009 13:05:10 - Backup Directory: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\
02.02.2009 13:05:10 - Temp Directory: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4986e176\
02.02.2009 13:05:10 - Using System's global Proxy settings
02.02.2009 13:05:10 - Launching GUI... display mode: 0
02.02.2009 13:05:10 - selftest successful: C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
02.02.2009 13:05:10 - selftest successful: C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
02.02.2009 13:05:10 - Avira AntiVir Personal - Free Antivirus
02.02.2009 13:05:11 - Copy file C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4986e176\idx/master.idx to C:\ProgramData\Avira\AntiVir PersonalEdition Classic\IDX\master.idx
02.02.2009 13:05:11 - Master IDX file has changed
02.02.2009 13:05:12 - Downloading the product.info file from http://dl5.avgate.net/upd/idx/vdf.info.gz
02.02.2009 13:05:12 - Downloading the product.info file from http://dl5.avgate.net/upd/idx/specvir-nt.info.gz
02.02.2009 13:05:13 - Downloading the product.info file from http://dl5.avgate.net/upd/idx/ave2.info.gz
02.02.2009 13:05:13 - Downloading the product.info file from http://dl5.avgate.net/upd/idx/info-wks-classic-nt-en.info.gz
02.02.2009 13:05:14 - Module: SELFUPDATE Source: winwks\en\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 15
02.02.2009 13:05:14 - Module: MAIN Source: winwks\en\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 85
02.02.2009 13:05:15 - Module: COMMAPPDATA_AV Source: winwks\en\ Destination: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\ Files: 1
02.02.2009 13:05:15 - Module: COMMAPP Source: winwks\en\ Destination: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\JOBS\ Files: 4
02.02.2009 13:05:15 - Module: COMMAPDATA_AV_PROFILES Source: winwks\en\ Destination: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\ Files: 2
02.02.2009 13:05:15 - Module: TEXT Source: winwks\en\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 3
02.02.2009 13:05:15 - Module: VDF Source: vdf\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 4
02.02.2009 13:05:16 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf 7.1.1.209 < 7.1.1.212
02.02.2009 13:05:16 - Module: AVREP_NT Source: engine\nt\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 1
02.02.2009 13:05:16 - Module: AVE2 Source: ave2\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 14
02.02.2009 13:05:16 - Module: DRV Source: winwks\en\ Destination: C:\Windows\SYSTEM32\drivers\ Files: 4
02.02.2009 13:05:16 - Module: PRODINFO Source: winwks\en\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\ Files: 1
02.02.2009 13:05:16 - Minifilter is installed
02.02.2009 13:05:16 - Minifilter is possible
02.02.2009 13:05:16 - Reading registry value successful: Software\Avira\AntiVir PersonalEdition Classic | FilterType
02.02.2009 13:05:16 - File basic-nt/xp/avgntdd.sys which was recognized as modified, must not be updated
02.02.2009 13:05:16 - File basic-nt/xp/avgntmgr.sys which was recognized as modified, must not be updated
02.02.2009 13:05:16 - The Module DRV which was recognized as modified, must not be updated
02.02.2009 13:05:16 - Initialize avnotify.exe
02.02.2009 13:05:16 - Starting avnotify.exe successful
02.02.2009 13:05:16 - Preparing to download files
02.02.2009 13:05:16 - 3 files need to be downloaded / copied from http://dl5.avgate.net/upd/
02.02.2009 13:05:16 - #1: Downloading and extracting http://dl5.avgate.net/upd/winwks/en/classic-nt/scanjob.avj.gz to C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4986e176\winwks\en\classic-nt/scanjob.avj
02.02.2009 13:05:16 - #2: Downloading and extracting http://dl5.avgate.net/upd/winwks/en/classic-nt/updjob.avj.gz to C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4986e176\winwks\en\classic-nt/updjob.avj
02.02.2009 13:05:17 - #3: Downloading and extracting http://dl5.avgate.net/upd/vdf/antivir3.vdf.gz to C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4986e176\vdf\antivir3.vdf
02.02.2009 13:05:22 - Keyfile: OK [FULL Mode]
02.02.2009 13:05:22 - Status of service AntiVirService is running
02.02.2009 13:05:22 - Starting to install
02.02.2009 13:05:22 - File C:\ProgramData\Avira\AntiVir PersonalEdition Classic\JOBS\scanjob.avj will not be backed up because it doesn't exist
02.02.2009 13:05:22 - File C:\ProgramData\Avira\AntiVir PersonalEdition Classic\JOBS\updjob.avj will not be backed up because it doesn't exist
02.02.2009 13:05:22 - Processing module COMMAPP Source: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4986e176\winwks\en\ Destination: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\JOBS\
02.02.2009 13:05:22 - Copy file C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4986e176\winwks\en\classic-nt/scanjob.avj to C:\ProgramData\Avira\AntiVir PersonalEdition Classic\JOBS\scanjob.avj
02.02.2009 13:05:22 - Copy file C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4986e176\winwks\en\classic-nt/updjob.avj to C:\ProgramData\Avira\AntiVir PersonalEdition Classic\JOBS\updjob.avj
02.02.2009 13:05:22 - Copy file C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf to C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir3.vdf
02.02.2009 13:05:22 - Processing module VDF Source: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4986e176\vdf\ Destination: C:\Program Files\Avira\AntiVir PersonalEdition Classic\
02.02.2009 13:05:22 - Copy file C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4986e176\vdf\antivir3.vdf to C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf
02.02.2009 13:05:22 - A total of 3 files were updated
02.02.2009 13:05:22 - Initialize AVWSC.EXE
02.02.2009 13:05:22 - Registry entry created successfully: Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress
02.02.2009 13:05:22 - Status of service AntiVirService is running
02.02.2009 13:05:25 - Reinitialization of AntiVirService carried out successfully.
02.02.2009 13:05:25 - Dialup: 0
02.02.2009 13:05:25 - Downloaded bytes: 128979
02.02.2009 13:05:25 - Downloaded file(s): 3
02.02.2009 13:05:25 - Downloaded file(s): scanjob.avj; updjob.avj; antivir3.vdf
02.02.2009 13:05:25 - Required time: 00:14
02.02.2009 13:05:25 - Registry entry created successfully: Software\Avira\AntiVir PersonalEdition Classic |LastUpdate
02.02.2009 13:05:25 - Update finished successfully
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: insecure internet activity (résolu)   Lun 2 Fév 2009 - 21:52

slt il est incomplet le rapport!non!

bon !je sors!
Revenir en haut Aller en bas
DELISLE
Bibou
Bibou


Masculin
Nombre de messages : 32
Age : 62
Localisation : gouville sur mer
Date d'inscription : 31/01/2009

MessageSujet: Re: insecure internet activity (résolu)   Lun 2 Fév 2009 - 22:07

Ok je les réduis voici le rapport d'antivir de ce midi


id n°479 en date du : 02/02/2009 - URL externe : http://www.bullteam.net/pastebin/?479
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: insecure internet activity (résolu)   

Revenir en haut Aller en bas
 
insecure internet activity (résolu)
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» [Résolu] Internet explorer 9
» [Résolu] Fenêtres publicitaires intempestives
» internet lent [résolu]
» [Résolu] Comment créer un site Internet gratuit
» [Résolu] Coupures internet

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: