L ' ENTRAIDE que l' Entraide

Le meilleur du Web pour vous aider au quotidien ...

Dans les premiers au Weborama de la catégorie " Informatique "
Exclamation


    Toute l'équipe saura vous donner du bonheur et surtout vous aider quelque soit le problème ...





    [résolu]SOS PC - 2

    Partagez
    avatar
    ajim
    Corsi'Grand Maître
    Corsi'Grand Maître

    Masculin
    Nombre de messages : 1471
    Age : 66
    Localisation : Suisse et devant l'écran
    Date d'inscription : 29/10/2006

    Particulier [résolu]SOS PC - 2

    Message par ajim le Mar 20 Juil 2010, 16:33

    Bonjour à tous,

    Voici mon problème pour lequel je vous merci de me donner un coup de main.
    Hier soir je surfais, puis me suis arrêté pour me faire un thé, quand je sui revenu, je me suis trouvé devant un écran opaque avec un message d'alerte en provenance d'un logiciel Antimalware-doctor qui m’avertissait que mon PC était infecté pars virus et des trojans et il établissait une liste de 27 cochoneries !

    Bien entendu il me proposait de les éliminer de suite car "Your PC is at risk !... mais bien entendu quand j'ai essayé d'utiliser le bien fait qu'il me proposait (éliminer tous les threats) un autre message apparait, cette version de démonstration ne peut éliminer tous les threats, donc achetez la version commerciale... bla bla bla bla ! Je me suis fait avoir quoi !
    Fort de mes humbles connaissances, j'ai suis allé vers le bouton démarrer/programmes/AntimalwareDoctor/uninstall, évidement il a disparu de ma barre de lancement rapide et du bureau. Chouette !
    Mais la bonne affaire ! quelques minutés plus tard j'avais de nouveau des alertes etc, et là j'ai remarqué qu'au bas à droite de mon écran dans la barre de tâches près de l’horloge, il en restait encore deux écussons semblables à ceux du Centre de sécurité (blason avec plusieurs carrés de couleurs ) puis en autre, qui sont comme des raccourcis.
    J'ai fait un regedit et cherché avec F3 tous les dossiers et fichiers qui ressemblaient à cet "Antimalware" qui est pour moi un MALWARE tout court ! [Vous devez être inscrit et connecté pour voir cette image]
    Voilà vous connaissez mes malheurs, si quelqu’un peut me dire comment puis-je faire pour m'en débarrasser de cet intrus, car apparemment McAfee ne lui fait rien ou passe devant sans « le voir ».
    Par avance un grand merci pour votre aide !
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    Particulier Re: [résolu]SOS PC - 2

    Message par Claudius le Mar 20 Juil 2010, 17:58

    kiss

    Oui, en effet c'est un véritable malware et assez difficile à faire disparaître ...

    Dans regedit, as-tu éliminer toutes les clefs qui le concernaient ??? C'est une indication qui m'est absolument indispensable pour t'aider, mais surtout ne fait rien sans que je sache !!!

    Merci de ta réponse et par la suite de me tenir au corant lol!



    [Vous devez être inscrit et connecté pour voir cette image]
    Par un petit message , et/ou Un Vote ... : C'est Merci au staff !

    [Vous devez être inscrit et connecté pour voir cette image] . . . [Vous devez être inscrit et connecté pour voir cette image]
    avatar
    le.cricket
    Corsi'Grand Maître
    Corsi'Grand Maître

    Masculin
    Nombre de messages : 11543
    Age : 66
    Localisation : mont de marsan 40000
    Date d'inscription : 17/11/2007

    Particulier Re: [résolu]SOS PC - 2

    Message par le.cricket le Mar 20 Juil 2010, 19:07

    Vas voir ici : c'est une solution (gratuite !). [Vous devez être inscrit et connecté pour voir cette image]
    avatar
    ajim
    Corsi'Grand Maître
    Corsi'Grand Maître

    Masculin
    Nombre de messages : 1471
    Age : 66
    Localisation : Suisse et devant l'écran
    Date d'inscription : 29/10/2006

    Particulier Re: [résolu]SOS PC - 2

    Message par ajim le Mar 20 Juil 2010, 19:19

    Ok, j'ai relancé regédit. Avec le mot clé doctor, j'ai trouvé 2 repertoires avec antimalware doctor dans Microsoft et dans Windows, Il y a aussi bugdoctor.com, systemdoctor.com, dans history; datindoctorsite.com, doctorwaldron.com, errordoctor.com; systemdoctor.com ( à nouveau) dans Domains; datindoctorsite.com, doctorwaldron.com, errordoctor.com, systemdoctor.com dans EscDomains, antimalware doctordans current version/ Uninstal.
    J'ai passé ensuite une seconde couche avec antimalware et j'ai trouvé antimalwareguard.com, denfensantimalware.com, fastantimalwarescanner.com dans Domains; En revanche, dans la promenade à travers les répertoires du registre, j'ai repéré plus 20 malwareprotector,-wipe-etc.dans EscDomains et... une tonne de fichiers adult, porn, xxx, etc. Alors que je n'y vais jamais sur ce genre de sites ??? Je que je devrais shooter tout ça car cela doit être à la base de la "longue mise en route du PC et d'Internet ! Qu'en penses-tu ?
    Pour terminer,
    j'ai supprimé uniquement les 3 dossiers et sous-dossiers clairement identifiés antimalaware doctor, les autres je n'ai rien fait en attendant tes sages instructions !


    Dernière édition par ajim le Mar 20 Juil 2010, 20:25, édité 1 fois
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    Particulier Re: [résolu]SOS PC - 2

    Message par Claudius le Mar 20 Juil 2010, 19:30

    kiss

    Oui, tu peux juste en regardant !!! ;lol!:



    [Vous devez être inscrit et connecté pour voir cette image]
    Par un petit message , et/ou Un Vote ... : C'est Merci au staff !

    [Vous devez être inscrit et connecté pour voir cette image] . . . [Vous devez être inscrit et connecté pour voir cette image]
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    Particulier Re: [résolu]SOS PC - 2

    Message par Claudius le Mar 20 Juil 2010, 19:38

    kiss

    le.cricket a écrit:Vas voir ici : c'est une solution (gratuite !). [Vous devez être inscrit et connecté pour voir cette image]

    L'élimination manuelle est très bien expliquée et a faire dans l'ordre ... c'est en gros ce que je t'aurai fait faire !!!

    Tu peux allé sans problème sur ce site et faire ce qui est expliqué !



    [Vous devez être inscrit et connecté pour voir cette image]
    Par un petit message , et/ou Un Vote ... : C'est Merci au staff !

    [Vous devez être inscrit et connecté pour voir cette image] . . . [Vous devez être inscrit et connecté pour voir cette image]
    avatar
    ajim
    Corsi'Grand Maître
    Corsi'Grand Maître

    Masculin
    Nombre de messages : 1471
    Age : 66
    Localisation : Suisse et devant l'écran
    Date d'inscription : 29/10/2006

    Particulier Re: [résolu]SOS PC - 2

    Message par ajim le Mar 20 Juil 2010, 20:44

    le.cricket a écrit:Vas voir ici : c'est une solution (gratuite !). [Vous devez être inscrit et connecté pour voir cette image]
    Hello mon cricket préféré !
    Ok je viens de lire tous les posts, donc je vais aller sur ton adresse et suivre pas pas.
    J'ai omis d'écrire que j'ai répéré le dossier suivant C:\Documents and Settings\Admin\Application Data\34AF09718F56708E8B8C0CB6F85067CC, dans lequel il y a 3 fichiers local.ini - enemiesames.txt et 070700Setup.exe, or ils sont marqués d'une heure du matin donc c'est à ce moment là que mon PC est devenu fou !
    De même, dans C:\Documents and Settings\Admin\Local Settings\Temp, j'ai découvert une collection de fichiers numérotés pour la plupart à 3 chiffres.exe et Trr.exe; Trq.exe et Trp.exe, tous à la même heure, j'en déduis qu'ils doivent faire partie du précédent .
    Merci de m'en dire plus sur ces trucs.
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    Particulier Re: [résolu]SOS PC - 2

    Message par Claudius le Mer 21 Juil 2010, 04:13

    kiss

    Oui, tout ces fichiers que tu cites, détruit-les !!!

    Bon courage lol!

    Si tu n(y arrivais pas avec les renseignements de l'info de Daniel, je sais le détruire, mais c'est long à expliquer !



    [Vous devez être inscrit et connecté pour voir cette image]
    Par un petit message , et/ou Un Vote ... : C'est Merci au staff !

    [Vous devez être inscrit et connecté pour voir cette image] . . . [Vous devez être inscrit et connecté pour voir cette image]
    avatar
    Eddy34
    Corsi'Membre
    Corsi'Membre

    Masculin
    Nombre de messages : 84
    Age : 78
    Localisation : Agde
    Date d'inscription : 17/07/2010

    Particulier Re: [résolu]SOS PC - 2

    Message par Eddy34 le Mer 21 Juil 2010, 07:08

    Bonjour à toutes et à tous,
    Lors de ma présentation je vous ai informé que j'étais habilité à désinfecter les PC.
    Donc, à mon avis ce n'est pas en éliminant les fichiers et les clés incriminés que tu pourras te débarrasser d'un Rogue et d'un détournement de DNS....
    Le principal c'est de savoir si les Administrateurs du site m'autorisent à poursuivre les désinfections et surtout l'affichage et l'analyse des rapports HJT, RSIT, ZHPdiag ou autres...
    Si tel est le cas et si tu le veux bien:
    Produisez un rapport d'Analyse de votre PC.
    HijackThis : Téléchargement - & - Tutoriel.
    Avec Vista et Seven
    • Installez HJTInstall.exe et lancez HijackThis par un clic-droit et
    • "Exécuter ce programme en tant qu'administrateur"
    • Installez HJTInstall.exe [Vous devez être inscrit et connecté pour voir cette image]
    • Lancer HijackThis, via le raccourci créé sur votre bureau,
    • Appuyer sur [Vous devez être inscrit et connecté pour voir cette image]
    • Le bloc-note va s'ouvrir avec un rapport,
    Comment copier/coller le rapport :
    Quand vous avez le rapport à l écran, vous faites ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
    [Vous devez être inscrit et connecté pour voir cette image]Affichez le rapport HijackThis sur votre prochain post en faisant ctrl V.

    Edit Claudius : Pas de soucis, tu peux faire le nécessaire sauf que le lien de téléchargement, tu les choisis dans ceux de Corsica sauf s'ils n'existaient pas ou étaient inopérants !
    Merci pour ton aide, car je n'ai pas trop le temps, mais je te rappelle tout de même que l'élimination des fichiers et des clefs et absolument nécessaire pour ne pas retrouver cette vacherie plus tard, et en analysant le rapport Hitjackthis, tu allais en demandant de supprimer certaines lignes (par son intermédiaire) effacer ces fichiers ...
    avatar
    Eddy34
    Corsi'Membre
    Corsi'Membre

    Masculin
    Nombre de messages : 84
    Age : 78
    Localisation : Agde
    Date d'inscription : 17/07/2010

    Particulier Re: [résolu]SOS PC - 2

    Message par Eddy34 le Mer 21 Juil 2010, 14:45

    Bonjour Claudius,
    J'ai bien lu ton message et je comprends la charte de votre forum, je suis moi même Modérateur du forum où j'ai suivi ma formation de Helper.
    Claudius a écrit:Edit Claudius : Pas de soucis, tu peux faire le nécessaire sauf que le lien de téléchargement, tu les choisis dans ceux de Corsica sauf s'ils n'existaient pas ou étaient inopérants !
    J'utilise comme tous les bénévoles en désinfection ce qu'on appèle des "Canneds Speechs", c'est à dire en traduction littéraire des "discours en conserve" tout préparés, ça nous évite de taper à chaque fois les mêmes phrases dans les différents forums où nous intervenons.
    Claudius a écrit:et en analysant le rapport Hitjackthis, tu allais en demandant de supprimer certaines lignes (par son intermédiaire) effacer ces fichiers ...
    Ce serait trop facile de "Fixer" les lignes suspectes avec Hijackthis qui n'est finalement qu'un logiciel d'analyse que j'utilise au tout début d'une désinfection de façon à ne pas désorienter et affoler la personne à qui je porte secours, je préfère un rapport RSIT ou ZHPDiag, qui sont énormes en analyse mais qui apportent plus de précisions sur le ou les infections, et dans le cas de SOSPC il y a infection par un Rogue et je pense un détournement de DNS et le fait de supprimer des lignes avec HJT ou de bidouiller le registre ne résoudra rien en matière d'infection...
    Voilà, je regrette d'avoir "étalé" tout ça ailleurs qu'en MP mais la charte du forum ne me permet pas encore d'envoyer des messages privés.
    @ bientôt, j'espère.
    Amicalement.
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    Particulier Re: [résolu]SOS PC - 2

    Message par Claudius le Mer 21 Juil 2010, 15:15

    kiss

    Eddy34 a écrit:Bonjour Claudius,
    Voilà, je regrette d'avoir "étalé" tout ça ailleurs qu'en MP mais la charte du forum ne me permet pas encore d'envoyer des messages privés.
    @ bientôt, j'espère.
    Amicalement.

    Ok, pas de soucis, je te comprends sur ce que tu expliques ... et sans vouloir t'offenser, la même infection d'une configuration équivalente, je te parie que je nettoie cela sans récidive en moins de temps que tu le fais !

    Pour ce qui est des MP, tu peux envoyer des MP a qui tu veux, ou alors il y a un gros blème ! Avertis-moi si tu ne peux le faire !!! Merci !



    [Vous devez être inscrit et connecté pour voir cette image]
    Par un petit message , et/ou Un Vote ... : C'est Merci au staff !

    [Vous devez être inscrit et connecté pour voir cette image] . . . [Vous devez être inscrit et connecté pour voir cette image]
    avatar
    Eddy34
    Corsi'Membre
    Corsi'Membre

    Masculin
    Nombre de messages : 84
    Age : 78
    Localisation : Agde
    Date d'inscription : 17/07/2010

    Particulier Re: [résolu]SOS PC - 2

    Message par Eddy34 le Mer 21 Juil 2010, 15:39

    Ok Claudius, je relève le défi mais à condition que SOS PC2 soit d'accord, avant un peu de lecture STP, c'est signé Malekal Morte:
    [Vous devez être inscrit et connecté pour voir ce lien]
    Concernant les MP:
    [Vous devez être inscrit et connecté pour voir cette image]
    avatar
    Claudius
    Corsi'Admin
    Corsi'Admin

    Masculin
    Nombre de messages : 17481
    Age : 62
    Localisation : Toujours là !
    Date d'inscription : 01/05/2006

    Particulier Re: [résolu]SOS PC - 2

    Message par Claudius le Mer 21 Juil 2010, 15:54

    kiss

    Ok, en effet pour les MP, il faut au moins 5 posts pour pouvoir envoyer le premier MP et cela est une fonctionnalité que je n'ai pas mise en place personnellement !
    Mais c'est bien ainsi ... pour le défi, dès que j'ai un peu plus de temps, pas de blème !



    [Vous devez être inscrit et connecté pour voir cette image]
    Par un petit message , et/ou Un Vote ... : C'est Merci au staff !

    [Vous devez être inscrit et connecté pour voir cette image] . . . [Vous devez être inscrit et connecté pour voir cette image]
    avatar
    Eddy34
    Corsi'Membre
    Corsi'Membre

    Masculin
    Nombre de messages : 84
    Age : 78
    Localisation : Agde
    Date d'inscription : 17/07/2010

    Particulier Re: [résolu]SOS PC - 2

    Message par Eddy34 le Mer 21 Juil 2010, 18:19

    Je pense quand même que SOS PC devrait par précaution faire analyser son PC...
    avatar
    ajim
    Corsi'Grand Maître
    Corsi'Grand Maître

    Masculin
    Nombre de messages : 1471
    Age : 66
    Localisation : Suisse et devant l'écran
    Date d'inscription : 29/10/2006

    Particulier Re: [résolu]SOS PC - 2

    Message par ajim le Sam 24 Juil 2010, 13:05

    Eddy34 a écrit:Je pense quand même que SOS PC devrait par précaution faire analyser son PC...
    Hello à tous,
    Eddy34 j'ai lu avec attention les échanges précédents et je suis prêt à faire subir à mon PC une analyse approfondie car je dois dire que je ne m'en sors pas suffisamment bien.
    J'ai crois en effet, avoir éliminé antimalware doctor, et trp.exe mais je ne suis pas sûr de la purété de mon travail, d'autre part je dois avouer que n'étant pas un as cela me prend un temps fou! alors si je peux trouver une aide radicale et plus rapide je suis preneur. Par avance Merci.
    Je sais fais un scan avec hijackthis donc je peux fournit le rapport relatif. En revanche, je ne sais pas ce que sont
    - un rapport RSIT ou ZHPDiag, qui sont énormes en analyse mais qui apportent plus de précisions sur le ou les infections, -
    Dernière chose, dois-je copie le Hijackthis dans ce topic ou ailleur ou envoyer un MP ?
    Merci pour tout
    avatar
    Eddy34
    Corsi'Membre
    Corsi'Membre

    Masculin
    Nombre de messages : 84
    Age : 78
    Localisation : Agde
    Date d'inscription : 17/07/2010

    Particulier Re: [résolu]SOS PC - 2

    Message par Eddy34 le Sam 24 Juil 2010, 16:08

    Bonjour Ajim,
    Je suis nouveau sur ce forum, mais j'ai demandé l'autorisation d'affichage des rapports Hijackthis aux Admins qui me l'ont accordée, donc si tu veux bien il suffit qu'en réponse tu fasses un copié/collé dudit rapport.

    Pour le moment on va se contenter d'Hijackthis (Abréviation=HJT) si nous devons aller plus loin je te ferai faire un rapport RSIT ou ZHPDiag qui analysent plus profondément mais qui necessitent un hébergement des rapports pour ne pas géner les éditions du forum.

    A ta disposition quand tu voudras
    avatar
    ajim
    Corsi'Grand Maître
    Corsi'Grand Maître

    Masculin
    Nombre de messages : 1471
    Age : 66
    Localisation : Suisse et devant l'écran
    Date d'inscription : 29/10/2006

    Particulier Re: [résolu]SOS PC - 2

    Message par ajim le Sam 24 Juil 2010, 18:45

    Bonjour Eddy34, Merci pour ton intérêt à l'égard de mon problème.
    Tu trouveras ci-dessous le rapport HJT. Ne te gêne pas s'il y a des choses qui sont à détruire nous détruirons, pour tout te dire le PC a des plus en plus de délai pour passer d'une tâche à une autre, etc.
    Dès à présent je reste collé à mon écran pour suivre tes indications.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:35:10, on 24.07.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17055)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclIrSrv.exe
    C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Documents and Settings\Admin\My Documents\b-venue\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Vous devez être inscrit et connecté pour voir ce lien]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Vous devez être inscrit et connecté pour voir ce lien]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Vous devez être inscrit et connecté pour voir ce lien]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Vous devez être inscrit et connecté pour voir ce lien]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Vous devez être inscrit et connecté pour voir ce lien]
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [Vous devez être inscrit et connecté pour voir ce lien]
    R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20100709185443.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
    O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - [Vous devez être inscrit et connecté pour voir ce lien]
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
    O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
    O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
    O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
    O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
    O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

    --
    End of file - 6374 bytes
    avatar
    Eddy34
    Corsi'Membre
    Corsi'Membre

    Masculin
    Nombre de messages : 84
    Age : 78
    Localisation : Agde
    Date d'inscription : 17/07/2010

    Particulier Re: [résolu]SOS PC - 2

    Message par Eddy34 le Sam 24 Juil 2010, 20:48

    Bonsoir Ajim,
    Je viens d'analyser ton rapport et je ne remarque rien d'anormal si ce n'est que même si tu utilises Firefox comme navigateur il vaut mieux mettre à jour Internet Explorer, tu as IE7 voilà l'adresse d'IE8:
    [Vous devez être inscrit et connecté pour voir ce lien]
    Tu vas quand même utiliser un très bon outil généraliste que tu pourras conserver et faire avec des scans régulièrement, je verrai si on doit donner une suite au rapport de Malwarebytes (MBAM) que tu me postera.

    • Télécharge Malwarebytes

    • Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

    • L'analyse peut durer un bon moment.....

    • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

    • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
    avatar
    ajim
    Corsi'Grand Maître
    Corsi'Grand Maître

    Masculin
    Nombre de messages : 1471
    Age : 66
    Localisation : Suisse et devant l'écran
    Date d'inscription : 29/10/2006

    Particulier Re: [résolu]SOS PC - 2

    Message par ajim le Sam 24 Juil 2010, 21:12

    Merci Eddy pour le suivi. J'y vais de ce pas !
    avatar
    ajim
    Corsi'Grand Maître
    Corsi'Grand Maître

    Masculin
    Nombre de messages : 1471
    Age : 66
    Localisation : Suisse et devant l'écran
    Date d'inscription : 29/10/2006

    Particulier Re: [résolu]SOS PC - 2

    Message par ajim le Sam 24 Juil 2010, 21:53

    Deux mots encore, en attendant ta réponse j'ai téléchargé (long...) LOARIS un logiciel censé trouver et éliminer les trojans et qui a mis en évidence les infections décrites dans le cliché paint annexé.
    Le problème pour éradiquer il fallait acheter le logiciel alors j'ai laissé tomber. Je te laisse me donner ton avis.
    Dans un second message tu trouveras aussi un cliché de ce qui se trouve dans le répertoire C:\Documents and Settings\Admin\Local Settings\Temp et que je suis tenté d'éliminer par delete puis vider la corbeille.
    Merci de me donner retour
    Fichiers joints
    trojan07_2010.JPG
    Vous n'avez pas la permission de télécharger les fichiers joints.
    (46 Ko) Téléchargé 2 fois
    avatar
    ajim
    Corsi'Grand Maître
    Corsi'Grand Maître

    Masculin
    Nombre de messages : 1471
    Age : 66
    Localisation : Suisse et devant l'écran
    Date d'inscription : 29/10/2006

    Particulier Re: [résolu]SOS PC - 2

    Message par ajim le Sam 24 Juil 2010, 21:55

    Voici le deuxième
    Fichiers joints
    poss-trojan.JPG
    Vous n'avez pas la permission de télécharger les fichiers joints.
    (99 Ko) Téléchargé 2 fois
    avatar
    Eddy34
    Corsi'Membre
    Corsi'Membre

    Masculin
    Nombre de messages : 84
    Age : 78
    Localisation : Agde
    Date d'inscription : 17/07/2010

    Particulier Re: [résolu]SOS PC - 2

    Message par Eddy34 le Dim 25 Juil 2010, 06:42

    Bonjour Ajim,
    Le gros problème avec les personnes qui croient leur PC infecté c'est que dans l'affolement ils téléchargent un peu n'importe quoi et surtout se font piéger après, tu en a eue l'expérience avec Malware doctor :
    Une prise au hasard:
    [Vous devez être inscrit et connecté pour voir ce lien]
    Et maintenant c'est Loaris... vas voir là:
    [Vous devez être inscrit et connecté pour voir ce lien]
    Crois moi, ce n'est pas pour m'entourer de lauriers mais je sors de plus d'une année de formation de "Helper" d'une école réputée et si ces logiciels étaient vraiment efficaces nous le saurions, dernier point qui est quand même très important, de la même façon que nous sommes bénévoles, tu auras l'assurance que tout ce que je te ferai télécharger sera gratuit...
    Donc s'il te plait, ne mets pas en fonction d'autres outils qui vont tout chambouler et maintenant je pense que ça va être ton cas car au cours d'une désinfection je poursuis un processus immuable en commençant par une toute petite analyse afin de vérifier ton OS et savoir s'il faut monter d'un échelon, alors si tu ajoutes des M**** par dessus...
    Bon assez parlé, je te conseilles de:
    et dans cet ordre là:

    Utilise ce programme pour optimiser ton ordinateur :

    • Télécharge CCleaner slim.
    • Installe le puis lance le.
    • Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    • Enfin, clique sur Registre → corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

    Ensuite:
    Fais un scan complêt avec MBAM comme demandé plus haut.
    Puis:

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Sous Windows 7 : Suivre ce Tutoriel pour rendre RSIT compatible avec Windows 7.
    • Ensuite double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp


    Tutoriel illustré pour t'aider : [Vous devez être inscrit et connecté pour voir ce lien]
    Comment héberger les rapports trop longs de RSIT
    avatar
    ajim
    Corsi'Grand Maître
    Corsi'Grand Maître

    Masculin
    Nombre de messages : 1471
    Age : 66
    Localisation : Suisse et devant l'écran
    Date d'inscription : 29/10/2006

    Particulier Re: [résolu]SOS PC - 2

    Message par ajim le Dim 25 Juil 2010, 08:34

    Hello Eddy34,
    Ok, c'est vrai pour la panique, cela prouve si besoin était que je reste un humble user.
    J'ai fais le nettoyage CCleaner selon les paramètres ci-dessous...
    [Vous devez être inscrit et connecté pour voir cette image]

    ...et pour les applications

    [Vous devez être inscrit et connecté pour voir cette image]
    avatar
    ajim
    Corsi'Grand Maître
    Corsi'Grand Maître

    Masculin
    Nombre de messages : 1471
    Age : 66
    Localisation : Suisse et devant l'écran
    Date d'inscription : 29/10/2006

    Particulier Re: [résolu]SOS PC - 2

    Message par ajim le Dim 25 Juil 2010, 08:39

    Voici pour ce qui est de MBAM

    Malwarebytes' Anti-Malware 1.46
    [Vous devez être inscrit et connecté pour voir ce lien]

    Version de la base de données: 4345

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    25.07.2010 07:47:20
    mbam-log-2010-07-25 (07-47-20).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 174746
    Temps écoulé: 3 heure(s), 19 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srenum (Rootkit.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\RECYCLER\S-1-5-21-9282038514-3031953772-777747006-8609\mgrls32.exe (Worm.Autorun.Very Happy -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AF5B6B61-31FD-4FB8-A177-A384A0F8C09F}\RP294\A0143045.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AF5B6B61-31FD-4FB8-A177-A384A0F8C09F}\RP295\A0144278.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AF5B6B61-31FD-4FB8-A177-A384A0F8C09F}\RP295\A0144281.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AF5B6B61-31FD-4FB8-A177-A384A0F8C09F}\RP295\A0144282.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{AF5B6B61-31FD-4FB8-A177-A384A0F8C09F}\RP295\A0144283.exe (Trojan.FakeAV) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\srenum.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\msrun.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    avatar
    Eddy34
    Corsi'Membre
    Corsi'Membre

    Masculin
    Nombre de messages : 84
    Age : 78
    Localisation : Agde
    Date d'inscription : 17/07/2010

    Particulier Re: [résolu]SOS PC - 2

    Message par Eddy34 le Dim 25 Juil 2010, 09:10

    Tu vois que j'avais raison, MBAM a bien fait son boulot [Vous devez être inscrit et connecté pour voir cette image]

    Seulement la restauration du système a été infectée et en plus tu avais un Rootkit, il va falloir agir en conséquence et j'attends ton rapport RSIT avec impatience pour savoir quelle suite donner...

    Ah, surtout avant RSIT, vas dans la quarantaine de MBAM, sélectionne tout ce qu'il y a et supprime...

    Contenu sponsorisé

    Particulier Re: [résolu]SOS PC - 2

    Message par Contenu sponsorisé


      La date/heure actuelle est Mar 14 Aoû 2018, 11:19