forum Abc de la sécurité informatique

- le SITE - contribuer - le FORUM - liste évènements - livres sécurité info - @abcdelasecurite (twitter) - groupe Facebook - admin

Le portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet.
Forum prévention, configuration, astuces, matériel, logiciel, informations ... hors warez crack serial

Vous n'êtes pas connecté.

Poster une réponse

Veuillez écrire votre message et l'envoyer

Nom

e-mail

Message

BBCode: actif
Balise [img]: actif
Smileys: actif

Options

Ne pas afficher les smileys pour ce message

Spam protection (tapez deux fois la lettre i)

   _   _ 
  (_) (_)
  | | | |
  | | | |
  |_| |_|

Retour

Résumé des sujets (les plus rècents en premier)

JokuHech: 24-01-2008 11:06:55

Bonjour.

En général, lorsque l'on désinstalle des programmes, il se peut que des dossiers correspondant à ces programmes rstent sur program files, ou encore dans Application Data (dossier caché), il convient de les supprimer aussi.

Lancer 2 ou 3 fois un nettoyage complet avec Ccleaner permet de vider les dossiers Temporaires, passer ensuite sur le registre et corriger les erreurs trouvées en base de registre va permettre aussi d'enlever des clés inutiles.

allan: 23-01-2008 20:39:44

que veux-tu dire par "nettoyage fichiers et dossiers inutiles" ?
J'ai utilisé CCleaner pour nettoyer mes cookies notament. J'ai également vidé mon dossier prefetch qui contenait environ 100 éléments.
Je vais defragmenter.

Louny: 23-01-2008 19:36:18

En vidant la corbeille tu as viré le fichier devant télécharger d'autres malwares.

Donc vas y passe sur compte limité, et n'utilise plus que lui pour un usage courant de ton ordinateur.

Veille aussi à faire une maintenance complète de ton système donc nettoyage fichiers et dossiers inutiles, et défragmentation. Il serait aussi judicieux de vider le dossier Prefetch dans Windows.

Plus d'indications te seront données en fonction de ton XP sur le site de Jokuhech, je crois qu'il a ajouté le lien directement dans sa signature.

allan: 23-01-2008 19:30:21

Voila, j'ai vidé ma corbeille, je vais passer à un compte limité.
Cependant, Kaspersky m'a trouvé un virus lors de son analyse, qu'en est-il ?
Je pense qu'il serait mieux de le detruire avant de passer à un compte limité.
Merci pour votre aide

Louny: 23-01-2008 18:56:23

Salut.

Vider les corbeilles de tous les utilisateurs inscrits sur le système. Recyclers correspond à la Corbeille.

Il serait temps de passer sur un compte limité tu ne crois pas ? Ce n'est pas trop grave ce qui t'est arrivé, mais ça ne veut pas dire que la prochaine fois, (et il y en aura une tant que tu seras sous compte admin) tu t'en sortes aussi bien.

Regarde la signature de JokuHech ou cette page web.

Sécurité générale Windows

allan: 23-01-2008 16:24:25

J
Bonjour, Kaspersky trouve un virus lors de l'analyse. Voici le rapport

Wednesday, January 23, 2008 4:11:32 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/01/2008
Enregistrements dans la base antivirus Kaspersky : 493346
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 161223
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:50:38

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Historique\History.IE5\MSHist012008012320080124\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Local Settings\Temp\~DF7CF7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jerome\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Hp\TVPlay\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-552618009-62444428-2890313174-1006\Dc111.exe Infecté : Trojan-Dropper.Win32.Agent.dtk ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP105\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{DED6EACC-06C3-4B85-97AF-5D95EF2F9F09}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\mmf.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_69c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_dzAwaU1WoFzkorv L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Louny: 22-01-2008 18:34:26

Salut.

On dirait que Navilog a fait son travail.
Fais un nettoyage complet système, puis analyse antivirus en ligne. Prend Online Scan Kaspersky

Poster le rapport de fin de scan du Poste de travail. Attention, il y a un activeX à installer donc Internet Explorer requis.

allan: 22-01-2008 14:42:29

Clean Navipromo version 3.4.2 commencé le 22/01/2008 à 14:33:34,01

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Jerome\Local Settings\Application Data\wngofvmfne.dat réalisée avec succès !
Copie C:\Documents and Settings\Jerome\Local Settings\Application Data\wngofvmfne.exe réalisée avec succès !
Copie C:\Documents and Settings\Jerome\Local Settings\Application Data\wngofvmfne_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Jerome\Local Settings\Application Data\wngofvmfne_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Jerome\Local Settings\Application Data\wngofvmfne.dat supprimé !
C:\Documents and Settings\Jerome\Local Settings\Application Data\wngofvmfne.exe supprimé !
C:\Documents and Settings\Jerome\Local Settings\Application Data\wngofvmfne_nav.dat supprimé !
C:\Documents and Settings\Jerome\Local Settings\Application Data\wngofvmfne_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *

C:\WINDOWS\prefetch\wngofvmfne*.pf trouvé !
Copie C:\WINDOWS\prefetch\wngofvmfne*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wngofvmfne*.pf supprimé !

* Dans "C:\Documents and Settings\Jerome\local settings\application data" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans "C:\Documents and Settings\Jerome\local settings\application data" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\Jerome\application data" ***

*** Suppression dossiers dans "C:\Documents and Settings\Jerome\local settings\application data" ***

*** Suppression dossiers dans "C:\Documents and Settings\Jerome\MENUDM~1\PROGRA~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jerome\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *
Voici le rapport apres avoir choisi l'option 2 sur navilog

* Dans "C:\Documents and Settings\Jerome\local settings\application data" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 22/01/2008 à 14:38:44,06 ***

JokuHech: 22-01-2008 14:07:02

Bonjour.

Je m'en doutais bien => WebMediaPlayer, relancer Navilog1, et prenez l'option 2 cette fois ci. Si une demande de redémarrage est faite, acceptez la.
Poster le rapport obtenu.

allan: 22-01-2008 12:01:13

Voici mon rapport

Search Navipromo version 3.4.2 commencé le 22/01/2008 à 9:56:14,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Jerome\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\Jerome\local settings\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\Jerome\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Jerome\Local Settings\Application Data\wngofvmfne.dat
C:\Documents and Settings\Jerome\Local Settings\Application Data\wngofvmfne.exe
C:\Documents and Settings\Jerome\Local Settings\Application Data\wngofvmfne_nav.dat
C:\Documents and Settings\Jerome\Local Settings\Application Data\wngofvmfne_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Jerome\local settings\application data" *

Fichiers trouvés :

wngofvmfne.exe trouvé !

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Jerome\local settings\application data" :

wngofvmfne.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 22/01/2008 à 10:30:14,42 ***