Centre de sécurité windows attaqué[résolu]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: Centre de sécurité windows attaqué

Messagepar syruss2009 » 24 Oct 2009 12:07

Bonjour voici le rapport de combofix:

ComboFix 09-10-23.01 - x 24/10/2009 12:51.8.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.382.222 [GMT 1:00]
Lancé depuis: c:\documents and settings\x\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\x\Bureau\CFscript.txt

FILE ::
"c:\program files\Movie Maker\explorer.exe"
"c:\windows\system32\drivers\oloih.sys"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Movie Maker\explorer.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ABP470N5
-------\Service_abp470n5


((((((((((((((((((((((((((((( Fichiers créés du 2009-09-24 au 2009-10-24 ))))))))))))))))))))))))))))))))))))
.

2009-10-22 16:17 . 2009-10-22 16:17 -------- d-----w- C:\_OTM
2009-10-22 15:48 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-22 15:47 . 2009-10-22 15:47 -------- d-----w- c:\program files\Panda Security
2009-10-21 18:20 . 2009-10-21 17:24 -------- dc-h--w- c:\windows\ie8
2009-10-21 18:20 . 2009-10-21 17:22 -------- d-----w- c:\windows\system32\fr-FR
2009-10-21 17:44 . 2009-10-21 17:44 -------- d-sh--w- c:\documents and settings\x\PrivacIE
2009-10-21 17:38 . 2009-10-21 17:38 -------- d-sh--w- c:\documents and settings\x\IETldCache
2009-10-21 17:24 . 2009-10-21 17:24 -------- d--h--w- c:\windows\msdownld.tmp
2009-10-21 17:21 . 2009-01-07 16:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-10-21 16:42 . 2009-10-21 16:42 -------- d-----w- c:\program files\CCleaner
2009-10-21 14:58 . 2009-10-21 14:58 -------- d-----w- c:\documents and settings\x\Application Data\Malwarebytes
2009-10-21 14:57 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-21 14:56 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-21 14:56 . 2009-10-21 14:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-21 14:18 . 2009-10-21 14:19 16719449 ----a-w- c:\documents and settings\joomla template.zip
2009-10-21 08:35 . 2009-10-21 08:35 -------- d-----w- C:\ubuntu
2009-10-20 22:29 . 2009-10-20 22:30 -------- d-----w- c:\documents and settings\x\Local Settings\Application Data\Ares
2009-10-20 08:00 . 2009-10-20 08:00 -------- d-----w- c:\program files\Vilma
2009-10-20 04:35 . 2009-09-04 15:08 416824 ----a-w- c:\windows\system32\pwNative.exe
2009-10-20 04:35 . 2009-09-04 15:08 16456 ----a-w- c:\windows\system32\pwdrvio.sys
2009-10-20 04:35 . 2009-09-04 15:07 11088 ----a-w- c:\windows\system32\pwdspio.sys
2009-10-20 04:31 . 2009-10-20 04:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Registry Helper
2009-10-20 03:38 . 2009-10-21 20:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-20 03:35 . 2009-10-20 03:57 -------- d-----w- c:\program files\RegCleaner
2009-10-20 03:25 . 2009-10-20 03:25 -------- d-----w- c:\documents and settings\x\Application Data\COWON
2009-10-20 02:54 . 2009-10-20 02:54 -------- d-----w- c:\documents and settings\x\Local Settings\Application Data\Microsoft Help
2009-10-20 02:53 . 2009-10-20 03:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-20 01:44 . 2009-10-20 01:44 -------- d-----w- c:\program files\xpud
2009-10-20 01:29 . 2001-02-26 03:20 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-20 01:22 . 2009-10-20 01:22 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-19 22:55 . 2009-10-19 23:03 5409 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-10-19 22:49 . 2009-10-23 22:51 -------- d-----w- c:\documents and settings\x\Tracing
2009-10-19 22:43 . 2009-10-19 22:43 -------- d-----w- c:\program files\Microsoft
2009-10-19 22:42 . 2009-10-19 22:42 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-19 22:41 . 2009-10-19 22:43 -------- d-----w- c:\program files\Windows Live
2009-10-19 22:18 . 2009-10-19 22:18 -------- d-----w- c:\documents and settings\x\Application Data\Foxit
2009-10-19 22:14 . 2009-10-24 01:56 -------- d-----w- c:\documents and settings\x\Application Data\vlc
2009-10-19 22:06 . 2009-10-19 22:06 -------- d-----w- c:\documents and settings\x\Local Settings\Application Data\Yahoo
2009-10-19 22:03 . 2009-10-19 22:03 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-19 21:58 . 2009-10-19 22:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-10-19 21:58 . 2009-10-19 21:58 -------- d-----w- c:\program files\Yahoo!
2009-10-19 21:52 . 2009-10-21 21:09 -------- d-----w- c:\documents and settings\x\Application Data\IDM
2009-10-19 21:52 . 2009-10-23 22:51 -------- d-----w- c:\documents and settings\x\Application Data\DMCache
2009-10-19 21:52 . 2009-10-19 21:52 -------- d-----w- c:\program files\Internet Download Manager
2009-10-19 21:51 . 2009-10-19 21:51 -------- d-----w- c:\program files\Fichiers communs\COWON
2009-10-19 21:51 . 2009-10-19 21:51 -------- d-----w- c:\program files\JetAudio
2009-10-19 21:51 . 2009-10-19 21:51 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-19 21:50 . 2009-10-19 21:50 -------- d-----w- c:\documents and settings\x\Application Data\InstallShield
2009-10-19 21:47 . 2009-10-19 21:47 0 ----a-w- c:\windows\nsreg.dat
2009-10-19 21:47 . 2009-10-19 21:47 -------- d-----w- c:\documents and settings\x\Local Settings\Application Data\Mozilla
2009-10-19 21:37 . 2009-10-19 21:37 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-19 21:37 . 2009-10-19 21:37 -------- d-----w- c:\program files\Java
2009-10-19 21:35 . 2009-10-19 21:35 -------- d-sh--w- c:\documents and settings\x\UserData
2009-10-19 20:29 . 2009-10-19 20:30 -------- d-----w- c:\windows\system32\NtmsData
2009-10-16 14:53 . 2009-10-19 20:23 -------- d-----w- c:\documents and settings\Ma musique\Gabao show
2009-10-16 14:51 . 2009-10-23 09:11 -------- d-----w- c:\documents and settings\Ma musique\rap américain
2009-10-16 09:49 . 2009-10-19 20:26 -------- d-----w- c:\documents and settings\Ma musique\rap français
2009-10-15 06:09 . 2009-09-09 10:43 210352 ----a-w- c:\windows\system32\idmmbc.dll
2009-10-13 17:18 . 2009-10-22 12:23 -------- d-----w- c:\documents and settings\Ma musique

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 17:40 . 2001-08-24 12:00 374348 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-21 17:40 . 2001-08-24 12:00 51600 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-21 14:15 . 2009-08-23 13:23 -------- d-----w- c:\program files\Fichiers communs\Real
2009-10-19 23:03 . 2009-08-10 20:54 70677 ----a-w- c:\windows\BricoPackUninst.cmd
2009-10-19 22:26 . 2009-08-06 20:32 -------- d-----w- c:\documents and settings\x\Application Data\dvdcss
2009-08-10 20:54 . 2004-08-03 22:54 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-26 4527344]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-10-15 3216816]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1381712]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^x^Menu Démarrer^Programmes^Démarrage^Dos Optimizer.pif]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\wscntfy.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\jqs.exe"=
"c:\\Program Files\\Internet Download Manager\\IEMonitor.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\jqsnotify.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"c:\\Program Files\\JetAudio\\JetAudio.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Yahoo!\\YUPDATER\\YUPDATER.EXE"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbamgui.exe"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [22/10/2009 16:48 28552]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [20/10/2009 05:35 16456]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [20/10/2009 05:35 11088]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ABP470N5
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\x\Application Data\Mozilla\Firefox\Profiles\o9i2g7ih.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - component: c:\documents and settings\x\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-24 12:58
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):63,12,d4,21,5a,e5,5b,73,ac,a1,b0,e8,70,49,23,a8,41,d7,6f,ff,81,
fa,35,c2,23,f9,f8,f1,be,c7,b6,cb,8e,90,45,be,fa,85,c0,23,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{b7581cd3-5331-41d0-a8f3-077ccc1bbc04}]
@Denied: (Full) (Everyone)
"Model"=dword:00000128
"Therad"=dword:0000001b
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(756)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\combofix\CF5616.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Internet Download Manager\IEMonitor.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-24 13:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-24 12:03

Avant-CF: 5 545 353 216 octets libres
Après-CF: 5 451 395 072 octets libres

- - End Of File - - C49DA84A17F2FA1C47ECAD0936AC93CD
syruss2009
 
Messages: 29
Inscription: 21 Oct 2009 17:56

Re: Centre de sécurité windows attaqué

Messagepar Falkra » 24 Oct 2009 14:19

Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
  • Double clique launch.exe et ensuite clique sur Commencer le scan;
  • Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui à l'invite.
    **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
  • L'analyse rapide se fait en quelques minutes seulement (progression affichée au bas)
  • Lorsque l'analyse rapide sera terminée, coche/active le bouton "Analayse complète" (au haut à gauche) et clique sur le bouton avec flèche verte sur la droite et l'analyse complète débutera.
  • S'il y a détections, l'outil te proposera des choix d'actions : clique "Oui pour tout" selon l'action proposée (réparation, quarantaine ou suppression).
  • ** L'analyse complète est plutôt longue, donc il faut être patient. Il faut avoir la machine à l'oeil durant l'analyse, car l'outil stoppe sa progression lorsqu'il y a détection et attend votre choix d'action.
  • *** Si tu soupçonnes qu'une détection semble être fausse (un faux-positif), alors clique "Non pour tout" et avise le bénévole qui t'aide en lui soumettant le nom et emplacement du fichier détecté.
  • En fin d'analyse, il est possible que le bouton "Tout sélectionner" (au bas à gauche) soit disponible : ne pas cliquer dessus.
  • Va maintenant dans le menu "Fichier" (au haut à gauche) et choisis "Enregistrer le rapport"; sauvegarde-le sur le Bureau. Il sera au format .csv (accessible par Excel ou programme similaire, sinon le Bloc-notes peut être utilisé).
  • Copie/colle le contenu du rapport dans ta réponse. Ferme la fenêtre de l'outil en cliquant sur le "X". S'il y a invite "Souhaitez-vous vraiment fermer l'application ?"; clique "Oui".
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Centre de sécurité windows attaqué

Messagepar Falkra » 28 Oct 2009 10:51

Toujours là ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Centre de sécurité windows attaqué

Messagepar syruss2009 » 28 Oct 2009 10:58

bonjour oui je suis toujours là, je vais te transmettre le rapport de Dr Web dans 1 heure je crois.J'étais e déplacement voici pourquoi j'ai pas pu le faire depuis merci
syruss2009
 
Messages: 29
Inscription: 21 Oct 2009 17:56

Re: Centre de sécurité windows attaqué

Messagepar Falkra » 28 Oct 2009 11:08

Ok, impec.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Centre de sécurité windows attaqué

Messagepar syruss2009 » 31 Oct 2009 07:58

J'ai trouvé la solution à mon probléme !!! Cela m'a pris du temps mais tout va bien sur ma machine:antivirus actif, gestionnaire de tâche et base de registre opérationnels,par feu windows actif...je vais donner la solution demain là je suis très fatigué et merci encore :supers: :lol: :supers:
syruss2009
 
Messages: 29
Inscription: 21 Oct 2009 17:56

Re: Centre de sécurité windows attaqué

Messagepar Falkra » 31 Oct 2009 08:35

On ne se débarrasse pas de Sality comme ça... donc je suis curieux de lire ça (quoi que satisfait de voir d'aussi bonnes nouvelles).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Centre de sécurité windows attaqué

Messagepar syruss2009 » 03 Nov 2009 18:24

Excusez moi pour le retard de la publication de la solution !
Bon pour rentrer dans le vif du sujet, je vais essayer de montrer comment j'ai pu résoudre mon problème:

1-Le constat:

Ma machine était infecté par plusieurs virus et script malicieux qui empêchaient de faire un certains nombre de choses.Deux utilitaires m'ont apporté une aide très précieuse : Dr web et Malwarebytes' Anti-Malware.Après la fin de chaque scan avec Dr web, il en resortait que ma machine était "saine" alors que Malwarebytes' Anti-Malware disait le contraire.Malwarebytes' Anti-Malware n'arrivait pas a supprimé un virus qui m'empêchait d'installer n'importe quel antivirus, de faire un scan en ligne, d'activé mon par feu, d'accéder à mon gestionnaire de tâches et ma base de registre.Voici ce que Malwarebytes' Anti-Malware n'arrivait pas a supprimé:

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.


2-La solution:

Après plusieurs recherche sur le web, je suis allé sur des forums français,Allemand,Anglais etc..Et sans trouvé de réponses car de nombreuses personnes souffraient de cette infection et n'arrivaient en s'en débarrassée. C'est finalement sur ce site que j'ai trouvé la solution:http://windowsxp.mvps.org/Taskmanager_error.htm
Au lieu d'appliquer le tuto en méthode c'est à dire que si on utilise la méthode 1,il est évident qu'on ne fera pas la méthode 2 , j'ai plutôt réaliser le tuto en étape.Donc Métode 1= etape 1 de suite en suite...
Tout de suite après avoir effectuer l'ensemble du tuto, j'ai pu constater avec joie que je pouvais activer mon par feu,accéder à mon gestionnaire de tâche etc...j'ai donc télécharger un antivris ( Avast car aprés l'instalation il y a un scan au démarrage), l'antivirus s'est installé sans problème !! Après le redémarage avast à éliminer une dizaine de virus que Dr Web et Malwarebytes' Anti-Malware ne trouvaient pas.J'ai effectué un 2éme scan avec avast après mise à jour dela base virale,résultat 3 virus trouvés.par la suite j'ai fait des scan en ligne sur kaspersky,Trend Micro,McAfee et BitDefender,.Résulats au moins 5 virus trouvés
par les différents scan. Et pour terminer, j'ai désinstallé avast et installé Antivir.

3- Conclusion:

Plus de virus après avoir refait 4 scan en ligne et installé antivir.
syruss2009
 
Messages: 29
Inscription: 21 Oct 2009 17:56

Re: Centre de sécurité windows attaqué

Messagepar Falkra » 03 Nov 2009 18:29

Donc en fait, on a bossé pour rien, pendant des heures, pour que finalement tu penses avoir tout viré (en es-tu seulement sûr) ?
Il faut supprimer combofix d'une manière spécifique, j'espère que tu n'y as pas touché entre temps.

On sécurise, ou pas la peine ?

Oui, je suis un peu énervé, d'avoir passé du temps pour rien.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Centre de sécurité windows attaqué

Messagepar syruss2009 » 03 Nov 2009 18:48

Bon déjà tu n'as pas bossé pour rien!! de plus j'ai déjà viré combofix, d'une manière simple shift+supprime.Si il y a autre chose à faire dit le.
syruss2009
 
Messages: 29
Inscription: 21 Oct 2009 17:56

Re: Centre de sécurité windows attaqué

Messagepar Falkra » 04 Nov 2009 08:39

syruss2009 a écrit:Bon déjà tu n'as pas bossé pour rien!! de plus j'ai déjà viré combofix, d'une manière simple shift+supprime.Si il y a autre chose à faire dit le.


Ce n'est pas comme ça que ça se vire ! Là tu auras laissé plus de la moitié des trucs.

Il faut entrer combofix /uninstall dans la boite exécuter du menu démarrer, mais quand l'exécutable est encore en place (à la rigueur, remets-en un et essaie).
=> combofix espace slasht uninstall
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Centre de sécurité windows attaqué

Messagepar syruss2009 » 04 Nov 2009 13:58

ok c'est!!
syruss2009
 
Messages: 29
Inscription: 21 Oct 2009 17:56

Re: Centre de sécurité windows attaqué

Messagepar Falkra » 04 Nov 2009 13:59

Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.
http://pc-system.fr/TC/ToolsCleaner2.exe
* Enregistre ToolsCleaner2.exe sur le Bureau.

* Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
* Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, choisis "Suppression" afin de les supprimer.
Ferme le programme en cliquant sur "Quitter ".

Poste le rapport qui se trouve ici >>> C:\TCleaner.txt
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Centre de sécurité windows attaqué

Messagepar syruss2009 » 04 Nov 2009 14:12

la recherche n'a rien donné donc la suppression aussi:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:


---------------------------------
--> Suppression:
syruss2009
 
Messages: 29
Inscription: 21 Oct 2009 17:56

Re: Centre de sécurité windows attaqué

Messagepar Falkra » 04 Nov 2009 14:20

Clean. S'il reste une icône combofix (ou combofix renommé) sur le bureau, maintenant tu peux la supprimer à la main.

Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines.
Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.
Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats.

Un "vrai" pare-feu est une nécessité, et je n'en vois pas dans les derniers rapports, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace.

Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.
PSI de Secunia peut t'y aider. https://psi.secunia.com/
JavaRa peut t'y aider pour Java : http://raproducts.org/
Et voici un tuto JavaRa
Et bien sûr, Windows Updates.

Rends toi sur cette page de configuration du plugin Flash.
Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours.
Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage.

Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares.
Pour tout savoir sur le plugin flash : la FAQ du plugin Flash

Il faut passer au SP3 de windows XP. (lien)
Puis passer par windows updates régulièrement.

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :
Image (clique sur l'image).

Plus d'infos dans la FAQ sécurité du site.

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Centre de sécurité windows attaqué

Messagepar syruss2009 » 04 Nov 2009 14:29

ok merci pour toute ton aide !!
syruss2009
 
Messages: 29
Inscription: 21 Oct 2009 17:56

Précédente

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités