Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Une nouvelle menace?

 

LOGICIELS : croizer, 1 utilisateur anonyme et 44 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Une nouvelle menace?

Prévenir les modérateurs en cas d'abus 
Skrunch
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2006 à 19:36:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour j'ai recu un message sur Bitcomet qui me disait que mon PC été vulnérable à une nouvelles menace, voila le lien de ce message: http://amaena.com/securityworm [...] yin&h=&b=0

 J'ai donc essayer de télécharger Winspywares pro, mais mon antivirus la considérer comme un adware, j'utilise Avast. Donc que dois je faire, est ce  vrai ou est ce  une de c'est pub pourri? MERCI

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/08/2006 à 19:43:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Il s'agit d'un rogue que tu as téléchargé.

 
  • Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.

 
  • Lance-le en double cliquant sur HijackThis.exe.

 
  • Ferme toutes les applications en cours sauf HijackThis.

 
  • Clique sur le bouton Do a system scan and save a logfile.

 
  • Un rapport sera généré puis le Bloc-notes l'affichera.

 
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.

 
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.

 
  • Rends-toi ICI

 
  • Clique sur le bouton Répondre puis colle le rapport généré dans l'encadré consacré à ta réponse.

 A suivre,

 En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal





---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2006 à 20:01:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, voila:
 Logfile of HijackThis v1.99.1
 Scan saved at 21:59:32, on 20/08/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Webshots\WebshotsTray.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\SatSrv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\BitComet\BitComet.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE7​9AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51​AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_To​olbar.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D​952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_To​olbar.dll
 O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60B​B9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\​winpatrol.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "D:\Dossier Xp\Pierre\logiciel télécharger\WinAntiVirusPro200​6FreeInstall_fr.exe" -nag
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - Startup: Aqua Dock.lnk = C:\WINDOWS\Resources\Themes\Da​meK UltraBlue\AquaDock\Aqua Dock.exe
 O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.ex​e
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/F​lashCatcher.htm
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E​8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
 O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E​8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing)
 O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725​C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
 O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725​C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/08/2006 à 20:13:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous.



 Si tu as un problème ou un doute, n'hésite pas à me poser ta ou tes
 question(s).


 ---------------------


 Enregistre la page web afin de l'avoir en mode sans echec puisque tu n'auras pas accés a Internet.


 - Fichier
 - Enregistrer sous
 - Pour la case Nom du fichier, tu insères Manipulation
 - Pour la case Type, tu choisis Page web complète
 - Pour l'emplacement, tu l'enregistres sur le bureau.
 - Pour finir, clique Enregistrer


 ---------------------


 Premièrement, télécharge Ewido anti-spyware
 http://www.ewido.net/en/download/

 
  • Sauvegarde le sur ton bureau.

 Ewido est un programme qui ne peut s'utiliser que durant une
 période de 30 jours
.

 
  • Installe le en double cliquant sur l'installateur.

 
  • Lance Ewido puis clique sur l'onglet Update situé dans la
bannière du haut. Sous Manual Update clique sur Start update.

 
  • Attends que le message Udapte succesfull soit inscrit sous
Current Status pour fermer.

 
  • La mise à jour terminée, ferme Ewido puis coche la case au message qui apparaitra puis clique OK.


 ---------------------


 Télécharge
 CCleaner.

 
  • Sauvegarde le également sur ton bureau.

 
  • Installe CCleaner en double cliquant sur l'installateur.


 ---------------------


 Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.

 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.

 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel



 ---------------------


 S'assurer que tout les fichiers soient visibles :

 Ouvre le poste de travail ou l'Explorateur Windows (ce que tu utilises
 d'habitude pour visiter tes fichiers).

 Menu Outils" -> "Options des Dossiers..." -> Onglet "Affichage".

 Tu trouveras ces réglages dans le cadre "Paramètres avancés" :

 
  • Fichiers et dossiers cachés : coche Afficher les fichiers et dossiers cachés
  • Décoche Masquer les extensions des fichiers dont le type est
connu
 
  • Décoche Masquer les fichiers protégés du système d'exploitation, à la demande de confirmation réponds Oui


 ---------------------


 Utilisation d'Hijackthis afin d'enlever les lignes nefastes :


 
  • Lance HijackThis et clique sur Do a system scan only puis coche les lignes (si presentes) en gras ci-dessous :


 O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "D:\Dossier Xp\Pierre\logiciel télécharger\WinAntiVirusPro200​6FreeInstall_fr.exe" -nag


 
  • Ferme toutes les applications en cours sauf HijackThis.

 
  • Clique sur Fixed checked.


 ---------------------


 Suppression des mauvais fichiers/dossiers :

  Supprime les fichiers/dossiers incriminés en gras ci dessous  
 (s'ils sont présents) en suivant le chemin d'accés.

 D:\Dossier Xp\Pierre\logiciel télécharger\ WinAntiVirusPro2006FreeInstall​_fr.exe <= Le fichier

 ---------------------


 
  • Double clique sur CCleaner.

 
  • Une fois lancé, clique sur l'onglet Options et décoche la case Only delete Files in Windows Temp folder older than 48 hours.

 
  • Dans l'onglet Cleaner, assure toi que toutes les cases soient
cochées puis clique sur Analyze.

 
  • L'analyse finie, clique sur Run Cleaner.

 
  • Ferme CCleaner.


 ---------------------


 
  • Double clique sur Ewido.

 
  • Lance Ewido et clique sur le bouton Scanner (de la barre
d'outils) et ensuite clique sur Complete System Scan.

 Le scan prendra un certain temps, donc sois
 patient.


 
  • Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement.
Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.

 
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).


 ---------------------


 Redémarre en mode normal.


 ---------------------


 Rends toi ICI afin de scanner ton ordinateur en ligne via Panda's Active scan.

 
  • Une fois sur le site, clique sur Analysez votre PC.

 
  • Une nouvelle fenêtre s'ouvrira, clique sur le bouton Vérifiez la maintenant.

 
  • Choisis ton pays.

 
  • Choisis ta région.

 
  • Entre ton adresse e-mail.

 
  • Choisis entre Particulier ou Compagnie.

 
  • Clique sur le bouton Anlaysez maintenant.

  S'il te propose d'installer un composant ActiveX,
 accepte.


 
  • Sur l'écran de scan, choisis Disque dur locaux pour débuter le scan.

 
  • Lorsque le scan sera achevé, clique sur Voir le rapport puis sur Sauver le rapport que tu mettras sur le bureau.


 ---------------------

 Pour ton prochain post, joins :
 
  - Un nouveau log Hijackthis.
  - Le rapport Ewido.
  - Le rapport Panda.

 




 Bonne chance, tu vas y arriver !!!

 A suivre...


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2006 à 21:36:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, j'ai une question qu'est ce qu'un rogue. MERCI

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/08/2006 à 11:03:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Il s'agit d'un faux utilitaire, c'est-à-dire qu'au lieu de nettoyer ton Pc, il l'infecte.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
skrunch
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/08/2006 à 12:09:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK, je vais donc vite me débarrasser de cette saloperie grace à tes conseille précédent. MERCI pour l'aide

 Page :
1

Aller à :
 

Sujets relatifs
Nouvelle erreur au démarage de mon ordinauter Menace Win32:Evo-gen supprimée par Avast
EoRézo a fait une nouvelle victime !!! [résolu] Gdata nouvelle mouture...Information
GEMA : nouvelle victime Virus Ukash: nouvelle victime [Résolu]
Nouvelle victime du virus Ukash Impossible télécharger nouvelle version Ccleaner
Info >>>> nouvelle version des Forums 01net <<<<< Nouvelle victime de sécurity tool
Plus de sujets relatifs à : Une nouvelle menace?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus qui veut pas crevé 20
win32 1
virus,pub de fesse,casino,ectc...... 1
Problème de Spam!! 14
proxy de messagerie symantec 16