amaena.com falkealert

[Jaunin]

Bonjour,
Tous d'abord merci à yoda1234 pour sa réponse, que je suis en train de suivre à la lettre entre les coupures du pc et un travail à finir.
Pour JPL, je crée une nouvelle description concernant amaena. com falkealert le trojan Nebuler qui se charge en même temps.
Oui, JPL, je suis protégé et c'est bien là le problème, mes logiciels de protection sont mis à jour dès une nouvelle parution, au moins une fois par jour et exécuté tous les jours, même plusieurs fois.
J'ai Norton 2007, Spy Sweeper, Ad Aware, Fire Wall XP pro, Window Defender, Window Washer,Anonymizer, les messages inconnus ne sont pas ouverts et delete chez le fournisseur d'accès. J'ai toujours eu des protections sur mes pc, sous DOS et windows 286.
Dès que je suis près, je vous poste les différents rapports.
Meilleures salutations.
Jaunin__
-----

[yoda1234]

Bonjour,

apparemment, ce n'est suffisant: Par exemple ton firewall est celui de windows et il ne filtre que le in (flux entrant) et pas le out (flux sortant).
Windows washer est un nettoyeur de traces, pas de protection.
Je suppose que tu ne surfes pas à travers DropMyRights comme conseillé par le dossier. Un petit extrait:

Le problème est que par défaut la session est habituellement ouverte en mode administrateur (c'est le mode qui peut tout faire) ce qui fait qu'un malware s'introduisant dans l'ordinateur héritera lui aussi des droits de l'administrateur.. Une règle de base de la sécurité est de ne jamais ouvrir de session en mode administrateur, sauf pendant le bref temps nécessaire pour effectuer certaines opérations (installer un programme, gérer le système...).

Il y a encore beaucoup de choses a dire ou a faire pour la protection de ton PC, mais tu n'es pas là pour l'instant pour ça et je laisse entre les mains expertes du groupe anti-malware.

[invite275db609]

Coucou a tous les 2

On attend les rapports

[Jaunin]

Bonjour,
Veuillez trouver ci joint les fichiers log.
Salutations.
Jaunin__

[A voir en vidéo sur Futura]

[Jaunin]

Bonjour,
Veuillez excuser cette réponse âtive, mais je dois me dépécher avant un blocage du pc.
Yoda1234, merci pour la remarque, c'est chose faite.
Sinthexe, dès que les pièces jointes étaient ok, j'ai envoyé. Le trojan Iframe sont des fichiers textes explicatifs en français et en anglais pour le logiciel ptc pro-engineer promechanica, de calcul d'éléments fini.
Avec mes meilleures salutations.
Jaunin__

[invite275db609]

Bonjour

Une premiere remarque :
IL NE FAUT PAS TELECHARGER DE CRACK !!!! --> C'est un des 1ers vecteurs d'infection avec le P2P, voila 2 liens qui t'en apprendrons un peu plus sur le pourquoi du comment :
http://forum.zebulon.fr/index.php?showtopic=85544 <-- le P2P et ses conséquences.
http://forum.zebulon.fr/index.php?showtopic=93281 <-- le crack et ses conséquences.

Voila ou on peut voir que tu télécharges des cracks :
G:\TELECHARGEMENTS\WINRAR\PTC[1].Pro.Engineer.Wildfire.v3.0.ra r/keygen.exe -> Backdoor.G_Door.y
G:\TELECHARGEMENTS\PHOTOSHOP_C S\adobephotoshopcs2005fixcrack greatelmo.zip

C'est illégal et regarde les inefctions que cela t'amene ....

Incroyable le nombre de programmes que tu lances au démarrage de ta machine ... j'ai pas le temps de zieuter plus pour l'instant, je repasserais quand j'aurais un moment, surement en fin de journée ...

Tu peux deja faire ceci :

• Fais un scan en ligne Kaspersky avec Internet Explorer : http://webscanner.kaspersky.fr/
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Ou en sont tes dysfonctionnements ?

@ + tard

[Jaunin]

Bonjour, synthexe,
Les cracks, viennent de la récupération d'un disque d'un autre pc en 2004, ils sont virés.
Les disfonctionnements continus, je suis attaqué en ce moment par amaena, mis en quarantaine par spysweeper qui va me bloquer le pc.
Salutations.
Jaunin__

[invite275db609]

Peux-tu faire le scan de kaspersky stp ...

[Jaunin]

Bonjour,
Voici le scan de la zone critique, car je suis sous la menace d'un blocage pc, je ne sais pas si j'aurais assez de temps pour faire tous les disques.
Je vais essayer.
Salutations.
Jaunin__

[invite275db609]

Bonjour, je suis pris toute la journée jusqu'a assez tard ... j'essaierais de passer en fin de soirée ...

[Jaunin]

Bonjour, synthexe,
Voici le log du poste de travail, après plus de 13h d'annalyse 1'411'487 fichiers, pour le faire j'ai coupé l'adsl.
Salutations.
Jaunin__

[invite275db609]

Aucun probleme sur ton rapport, les fichiers infectés se trouvent dans la restauration systeme, donc sont non-actifs.

As-tu encore ton alerte ? (si oui, peux-tu me copier/coller un rapport ou il est détecté, stp)

Pourrais-tu faire ceci stp :

• Télécharge Blacklight (de F-Secure) : https://europe.f-secure.com/blacklight/try.shtml ; clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
• Double-clique blbeta.exe et accepte la licence;
• clique Scan puis Next
• Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
• Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Bonne nuitée

[Jaunin]

Bonjour,
Actuellement je suis sous une attaque, spy sweeper ne fait pas de rapport, j'ai fais une copie d'ecran de la quarantaine, il crée des fichiers de type.ssq, je ne sais pas avec quoi les lires.
Je ferais un scan plus tard avec Blacklight.
Salutations.
Jaunin__

[Jaunin]

Bonjour,
Veuillez trouver le fichier ci joint fsbl..
Avec mes remerciements.
Jaunin__

[invite275db609]

Bonsoir

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
• Clique sur le bouton Scan for Vundo
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Bonne soirée

[Jaunin]

Bonjour,
Voici les deux fichiers demandés.
Maintenant depuis 2 jours je ne subis plus d'attaque.
Comment enlever ces fichiers infectés dans système volume information découverte par kaspersky, ce fichier est verrouillé.
Salutations.
Jaunin__

[invite275db609]

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Redémarre l'ordinateur
• Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

Tu peux supprimer tous les fichiers que je t'ai fait télécharger, sauf AVG-AS que tu peux conserver pour faire un scan toutes les semaines ...

Je te conseille de lire le tres bon dossier de Futura sur la protection d'un ordinateur personnel de JPL, il y a beaucoup a apprendre ...

Bonne journée

[Jaunin]

Bonjour, synthexe,
Juste ce petit message pour vous remercier de vos efforts, car jusqu'à présent pas de nouvelle attaque, le système est stable et tous les programmes fonctionnent normalement.
Si vous aviez une remarque au sujet de ma configuration, elle sera la bien venue.
Avec mes remerciements.
Jaunin__

[invite275db609]

Bonsoir

Merci de donner quelques nouvelles, qui plus est, positives
De quoi parles-tu quand tu parles de configuration ? tu parles de matériel ? ou de logiicel ?
Pour le matériel, tu n'as donner aucune info, difficile de t'en dire plus ... pour le logiciel ... il n'y a qu'a lire et appliquer les conseils de JPL dans le dossier Futura-Sciences.

Bonne nuitée

[Jaunin]

Bonjour,
Je faisais référence à votre message N° 6 :

Incroyable le nombre de programmes que tu lances au démarrage de ta machine ... j'ai pas le temps de zieuter plus pour l'instant, je repasserais quand j'aurais un moment, surement en fin de journée ...

Si vous aviez une info.
Avec mes remerciements.
Jaunin__

[invite275db609]

Bonjour

Ok, autant pour moi, j'avais pas suivi ...

Connais tu MSConfig ?
Si oui, alors lance le (Démarrer --> Exécuter --> Saisie dans la zone de texte : MSConfig
Choisis l'onglet démarrage, tu peux décocher tous les programmes dont tu ne te sers pas au démarrage de ta machine (comme par exemple QuickTime Task, NeroFilterCheck, Adobe Photo Downloader, etc ...)
Il y a plein de programmes qui ne sont pas necessaires au démarrage de windows ... ils te bouffent ta RAM et ralentissent le démarrage pour rien ...
Indispensable de laisser cocher ton antivirus et ton parefeu.

Bonne journée

[Jaunin]

Bonjour,
OK, merci pour l'info, je vais procéder.
Salutations.
Jaunin__