Forum Security-X > Désinfections
Log qui me pose question ! RESOLU ! merci...
hyunkel30:
Re,
Sud, nord de Nîmes sous la grisaille aujourd'hui :III
J'ai de la famille à Brézé, donc je connais bien le saumurois :D
Alors, on va virer les reste des truc wanadoo, ça consomme des ressources pour rien :
Désinstalle les programmes suivants :
- Wanadoo
- Booster Wanadoo
2) Relance OTL.exe
[*] Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
[*] Ouvre le lien ci-dessous
[*]Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.
--- Code: ---:OTL
SRV - [2005/01/27 16:41:14 | 000,040,960 | ---- | M] (France Telecom) [Auto | Running] -- C:\WINDOWS\SYSTEM32\FTRTSVC.exe -- (FTRTSVC)
IE - HKU\S-1-5-21-3762736679-1203505073-1321709335-1006\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Wanadoo\SearchPageURL.dll ()
IE - HKU\S-1-5-21-3762736679-1203505073-1321709335-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:7180;maj.wanadoo.fr
IE - HKU\S-1-5-21-3762736679-1203505073-1321709335-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:7180
O4 - HKLM..\Run: [WOOWATCH] C:\Program Files\Wanadoo\Watch.exe (France Télécom R&D)
O4 - HKU\S-1-5-21-3762736679-1203505073-1321709335-1006..\Run: [WooCnxMon] Reg Error: Invalid data type. File not found
O4 - HKU\S-1-5-21-3762736679-1203505073-1321709335-1006..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe File not found
O8 - Extra context menu item: Afficher l'image non compressée - C:\Program Files\Booster Wanadoo\wanadoo_booster.exe (SlipStream Data Inc.)
O8 - Extra context menu item: Afficher toutes les images non compressées - C:\Program Files\Booster Wanadoo\wanadoo_booster.exe (SlipStream Data Inc.)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\PROGRA~1\Yahoo!\MESSEN~1\YPAGER.EXE"=-
"C:\PROGRA~1\Yahoo!\MESSEN~1\yserver.exe"=-
:Files
C:\WINDOWS\SYSTEM32\FTRTSVC.exe
C:\Program Files\Wanadoo
:Commands
[emptytemp]
--- Fin du code ---
[*]Puis clique sur le bouton Correction en haut à gauche
[*]Si le pc demande à redémarrer accepte.
[*]Poste le rapport de suppression.
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
J'attends aussi le rapport Malwarebyte's s'il te plait ;)
domi1968:
Rapports suite
http://pjjoint.malekal.com/files.php?id=n10r5j6b9y15n9p12u15f5r6n10r9n14u7b14l14w14e7s9b8
http://pjjoint.malekal.com/files.php?id=i6z13w11y9k5d14o13j13s6z13i10c15v5y9k15e14s97q11h8
Voilà ;)
hyunkel30:
Re,
Pour moi c'est ok, as-tu encore des symptômes/problèmes visible ?
Si c'est bon, on passera au ménage final.
:AAN
domi1968:
Ok pour moi,
J'ai pris mon sceau et ma balayette pour le ménage final...
J'attends les instructions ...
Domi :AAN
hyunkel30:
:III Hello,
Allons-y alors.
1) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
* Clique sur "Purge d'outils"
* Valide l'avertissement par "ok" et laisse le pc redémarrer.
2) Purge de la restauration système :
Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :
XP :
http://www.inforumatique.fr/forum/la-restauration-du-systeme-t352.html
(Fin du tuto)
Mise à jour des logiciels :
Met à jour les programmes suivants :
- Adobe reader vers X (10.1.x) (vérifie que les anciennes versions sont supprimée)
- Flash player (pense à fermer IE avant le lancement de la mise à jour si tu veux être sur qu'il puisse supprimer l'ancienne version)
Concernant AVG :
Il semble avoir de nombreux problèmes :
--- Citer ---Error - 16/10/2011 03:08:56 | Computer Name = RICE | Source = AVG7 | ID = 100
Description = 2011-10-16 07:08:56,343 RICE [000232:000248] ERROR 000 AVG7.AM service
module run failed: Error 0x80040154
Error - 17/11/2011 01:52:02 | Computer Name = RICE | Source = Service Control Manager | ID = 7026
Description = The following boot-start or system-start driver(s) failed to load:
Avg7Core Avg7RsXP Beep
--- Fin de citation ---
Je te conseille fortement de le supprimer et de réinstaller la dernière version, ou un autre antivirus
Tu peux passer cet outil avant de réinstaller la nouvelle version pour t'assurer qu'il n'y a plus de restes :
http://www.inforumatique.fr/index.php/utilitaires/nettoyeurs-et-desinstallateurs/item/95-d%C3%A9sinstallateur-avg.html
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
[*] Installer un parefeu en remplacement de celui de Windows XP :
Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm ou Kerio par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!
[*]Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
[*]Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.
[*] Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.
[*] Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire !
Navigation
[*] Page précédente
Sortir du mode mobile