| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8234
Localisation: Rouen (France)
|
 Posté le: 29 Nov 2006 23:36 Sujet du message: |
|
|
Tu supprimes les fichiers que je t'ai indiqués :
- zylomgamesplayer.dll
- ZylomGamesPlayer.inf
- zylomloader.dll
- zylomloader.inf
@+
_________________
 |
|
| Revenir en haut |
|
 |
barbatruc
Fidèle
Inscrit le: 17 Mai 2005
Messages: 127
Localisation: au bord de la mer
|
| Posté le: 30 Nov 2006 7:55 Sujet du message: |
|
|
| Loreleï a écrit: | Tu supprimes les fichiers que je t'ai indiqués :
- zylomgamesplayer.dll
- ZylomGamesPlayer.inf
- zylomloader.dll
- zylomloader.inf
@+ |
Je ne comprends plus !!!!
Tu me dis que tu t'es trompée et là tu me redis de virer les même fichiers que dans ton messages d'hier !
Je n'ai pas ces 4 fichiers !!! |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8234
Localisation: Rouen (France)
|
| Posté le: 30 Nov 2006 8:02 Sujet du message: |
|
|
Bonjour,
Je me suis trompée en écrivant le chemin des fichiers pas sur eux.
Tu dois supprimer ceux-ci et rien d'autre :
- C:\WINDOWS\Downloaded\zylomgamesplayer.dll
- C:\WINDOWS\Downloaded\ZylomGamesPlayer.inf
- C:\WINDOWS\Downloaded\zylomloader.dll
- C:\WINDOWS\Downloaded\zylomloader.inf
Et en principe, tu les as puisque tu les as trouvés :
| Barbatruc a écrit: | J'avais par contre :
- C:\WINDOWS\Downloaded Program Files\Zylom Games Player
- C:\WINDOWS\Downloaded Program Files\Zylom Loader Object
Je ne les ai pas viré, dans le doute. |
A moins que tu n'aies fait le scan avec AVG et que celui-ci les a dégommé ?
@+
_________________
|
|
| Revenir en haut |
|
|
barbatruc
Fidèle
Inscrit le: 17 Mai 2005
Messages: 127
Localisation: au bord de la mer
|
| Posté le: 30 Nov 2006 8:06 Sujet du message: |
|
|
Bonjour Loreleï
| Loreleï a écrit: | Tu dois supprimer ceux-ci et rien d'autre :
- C:\WINDOWS\Downloaded\zylomgamesplayer.dll
- C:\WINDOWS\Downloaded\ZylomGamesPlayer.inf
- C:\WINDOWS\Downloaded\zylomloader.dll
- C:\WINDOWS\Downloaded\zylomloader.inf
Et en principe, tu les as puisque tu les as trouvés :
| Barbatruc a écrit: | J'avais par contre :
- C:\WINDOWS\Downloaded Program Files\Zylom Games Player
- C:\WINDOWS\Downloaded Program Files\Zylom Loader Object
Je ne les ai pas viré, dans le doute. |
A moins que tu n'aies fait le scan avec AVG et que celui-ci les a dégommé ?
@+ |
Non le scan AVG n'a pas été fait, puisque je me suis arrêté à l'étape 7
Mais je ne trouve toujours pas ces fichiers !
Je n'ai pas C:\WINDOWS\Downloaded
Mais Downloaded Installations ou Downloaded Program Files.
??? |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8234
Localisation: Rouen (France)
|
| Posté le: 30 Nov 2006 8:16 Sujet du message: |
|
|
Il faut que je pense à dormir moi, trop de surmenage 
J'ai écris trop vite sur ma première réponse, désolée. 
Tu vires ça :
| Citation: | -C:\WINDOWS\Downloaded Program Files\Zylom Games Player
C:\WINDOWS\Downloaded Program Files\Zylom Loader Object |
On va y arriver si je ne me refais pas de chaussette. 
_________________
|
|
| Revenir en haut |
|
|
barbatruc
Fidèle
Inscrit le: 17 Mai 2005
Messages: 127
Localisation: au bord de la mer
|
| Posté le: 30 Nov 2006 8:19 Sujet du message: |
|
|
J'ai lancé une recherche... Il ne m'a pas trouvé ces fichiers !
Et lorsque je lui demande de me chercher des fichiers avec le nom Zylom, il ne me trouve que les deux fichiers :
- C:\WINDOWS\Downloaded Program Files\Zylom Games Player (Contrôle Active X)
- C:\WINDOWS\Downloaded Program Files\Zylom Loader Object (Contrôle Active X) |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8234
Localisation: Rouen (France)
|
| Posté le: 30 Nov 2006 8:21 Sujet du message: |
|
|
Bon laisse tomber on verra ça après.
Continue la procédure 
_________________
|
|
| Revenir en haut |
|
|
barbatruc
Fidèle
Inscrit le: 17 Mai 2005
Messages: 127
Localisation: au bord de la mer
|
| Posté le: 30 Nov 2006 8:26 Sujet du message: |
|
|
| Loreleï a écrit: | Il faut que je pense à dormir moi, trop de surmenage
J'ai écris trop vite sur ma première réponse, désolée.
Tu vires ça :
| Citation: | -C:\WINDOWS\Downloaded Program Files\Zylom Games Player
C:\WINDOWS\Downloaded Program Files\Zylom Loader Object |
On va y arriver si je ne me refais pas de chaussette. |
OK Loreleï 
Il n'y a pas de mal !
L'erreur est humaine et ton aide très précieuse.
Merci encore à toi pour le temps que tu passes à corriger les miennes... |
|
| Revenir en haut |
|
|
barbatruc
Fidèle
Inscrit le: 17 Mai 2005
Messages: 127
Localisation: au bord de la mer
|
| Posté le: 30 Nov 2006 10:47 Sujet du message: |
|
|
Bon... 
J'ai donc viré les deux fichier :
- C:\WINDOWS\Downloaded Program Files\Zylom Games Player
- C:\WINDOWS\Downloaded Program Files\Zylom Loader Object
Par contre les deux lignes :
| Citation: | - O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http//game15.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
et
- O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http//game17.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab |
n'étaient plus là (dans le log HijackThis).
Il y en avait d'autres par contre, qu'on avait pourtant viré il y a déjà un moment (comme miamores64 et d'autres...) 
Le scan AVG a été bien plus rapide que la première fois (1h 20 au lieu de 3h30 ! Preuve que ça tourne mieux non ? )
Voilà les rapports :
Je fais tout de suite le log de HijackThis. |
|
| Revenir en haut |
|
|
barbatruc
Fidèle
Inscrit le: 17 Mai 2005
Messages: 127
Localisation: au bord de la mer
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8234
Localisation: Rouen (France)
|
| Posté le: 30 Nov 2006 11:29 Sujet du message: |
|
|
C'est beaucoup mieux
| barbatruc a écrit: | | Il y en avait d'autres par contre, qu'on avait pourtant viré il y a déjà un moment (comme miamores64 et d'autres...) |
Vérifie si tu vois ce fichier sur ton disque mais je ne pense pas que tu le trouves, je le vois pas sur ton rapport DiagHelp :
| Citation: | | C:\WINDOWS\system32\miamore64.dll |
De plus, si on regarde les lignes du log HijackThis ce fichier est "missing" (manquant), et qu'il s'agit de clés orphelines dans le registre :
| Citation: | O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\miamore64.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\miamore64.dll (file missing) |
On notera aussi que ceci se rapporte à Java, ce fichier exploitait donc une faille de sécurité qui est corrigée maintenant grâce à l'update de Java.
Coche et "Fix" ces deux lignes avec HijackThis et lance un nouveau passage de CCleaner ensuite.
Redémarre le pc et poste un nouveau log.
Quelles sont les autres dont tu me parles ? Pour moi à part ces deux lignes ton log est (enfin) propre :)
Je n'ai pas le temps de suite de regarder en détail le rapport de DiagHelp, il reste des choses à faire pour sécuriser ton PC, mais je t'en dirais plus ce soir ou cet apres midi si j'ai 5 min
@+
_________________
|
|
| Revenir en haut |
|
|
barbatruc
Fidèle
Inscrit le: 17 Mai 2005
Messages: 127
Localisation: au bord de la mer
|
| Posté le: 30 Nov 2006 11:45 Sujet du message: |
|
|
| Loreleï a écrit: | | C'est beaucoup mieux |
C'est cool 
| Loreleï a écrit: | | Vérifie si tu vois ce fichier sur ton disque mais je ne pense pas que tu le trouves, je le vois pas sur ton rapport DiagHelp |
Effectivement une recherche ne donne rien.
| Loreleï a écrit: | | Quelles sont les autres dont tu me parles ? Pour moi à part ces deux lignes ton log est (enfin) propre :) |
Oui tu as raison. C'est sans doute mon côté Marseillais (moi qui suis de Bretagne !  ) qui me fait voir plus de chose qu'il y en a...
| Loreleï a écrit: | | Je n'ai pas le temps de suite de regarder en détail le rapport de DiagHelp, il reste des choses à faire pour sécuriser ton PC, mais je t'en dirais plus ce soir ou cet apres midi si j'ai 5 min |
D'accord Loreleï.
Je m'occupe des derniers points et je te poste le rapport.
Merci et a+ |
|
| Revenir en haut |
|
|
barbatruc
Fidèle
Inscrit le: 17 Mai 2005
Messages: 127
Localisation: au bord de la mer
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8234
Localisation: Rouen (France)
|
| Posté le: 01 Déc 2006 6:48 Sujet du message: |
|
|
Bonjour Barbatruc,
- Il existe un dossier Symantec dans C:\Program Files : Regarde ce post et effectue une suppression manuelle des dossiers ou fichiers de Symantec que tu peux trouver sur ton disque.
- Une autre faille à corriger : Flash Player[/url]. Désinstalle la version existante et installe celle-ci
- Tu peux corriger cette ligne avec HijackThis, concernant l'update de Java qui est sans grande utilité à part ralentir ton pc au démarrage :
| Citation: | | O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" |
Tu peux supprimer tout ça, cela ne sert à rien de les garder, ces outils sont mis à jour sur les sites de leur créateur au fil du temps.
| Citation: | c:\Documents and Settings\Parents\Bureau\SDFix
c:\Documents and Settings\Parents\Bureau\SmitfraudFix
c:\Documents and Settings\Parents\Mes documents\Mes fichiers reçus\Nouveau dossier\utilitaire de désinfection\a2freesetup.exe
c:\Documents and Settings\Parents\Mes documents\Mes fichiers reçus\Nouveau dossier\utilitaire de désinfection\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Parents\Mes documents\Mes fichiers reçus\Nouveau dossier\utilitaire de désinfection\blbeta.exe
c:\Documents and Settings\Parents\Mes documents\Mes fichiers reçus\Nouveau dossier\utilitaire de désinfection\ccsetup134.exe
c:\Documents and Settings\Parents\Mes documents\Mes fichiers reçus\Nouveau dossier\utilitaire de désinfection\cwshredder.exe
c:\Documents and Settings\Parents\Mes documents\Mes fichiers reçus\Nouveau dossier\utilitaire de désinfection\Fixwareout.exe
c:\Documents and Settings\Parents\Mes documents\Mes fichiers reçus\Nouveau dossier\utilitaire de désinfection\hoster.exe
c:\Documents and Settings\Parents\Mes documents\Mes fichiers reçus\Nouveau dossier\utilitaire de désinfection\KillBox.exe
c:\Documents and Settings\Parents\Mes documents\Mes fichiers reçus\Nouveau dossier\utilitaire de désinfection\SDFix.exe |
Pense à re-cacher les fichiers protégés et désactive/réactive la restauration du système, pour nettoyer les points de restauration éventuellement infectés.
Passe un coup de CCleaner et redémarre ton PC
Ensuite tu peux désinstaller HijackThis
 Si cela n'a pas été fait récemment, une petite défragmentation du disque ne serait pas du superflu après tout ce qu'il s'est passé sur ta machine. C'est un entretien à effectuer au moins une fois par mois.
Concernant la sécurité :
- Laisse tomber les surfs avec Internet Explorer et préfère lui Firefox 2.0
- Internet Explorer reste indispensable pour les mises à jour Windows, les scans en ligne et certains sites qui ne respectent pas les standard du web donc à conserver mais tu peux le patcher pour le sécuriser avec SpywareBlaster , il empêchera les contrôles activeX malveillants connus de s'installer.
--> Infos
- Nettoie régulièrement ton pc avec CCleaner (au moins une fois par semaine) le cache internet et les répertoires temporaires sont en première ligne lors d'une tentative d'infection.
- Pense à vérifier l'existence de mise à jour pour les logiciels installés sur ton pc environ une fois par mois.
 Pour essayer de faire condamner les auteurs responsables des infections dont tu as été victime, à savoir :
- Backdoor.Win32.Agobot.aje
- CWS.Xplugin
- Trojan RPCC Payload
- Wareout
Tu peux apporter ton témoignage sur Malware Complaints --> Infos.
Chaque témoignage est important et permettra que les auteurs de telles infections soient punis afin que cela n'arrive plus.
@+
Remerciements à Malekal_Morte pour son aide et son soutien sur cette désinfection. :)
_________________
|
|
| Revenir en haut |
|
|
barbatruc
Fidèle
Inscrit le: 17 Mai 2005
Messages: 127
Localisation: au bord de la mer
|
| Posté le: 01 Déc 2006 8:29 Sujet du message: |
|
|
Merci Loreleï
| Loreleï a écrit: | | [list][*]Il existe un dossier Symantec dans C:\Program Files : Regarde ce post et effectue une suppression manuelle des dossiers ou fichiers de Symantec que tu peux trouver sur ton disque. |
Ce dossier est vide.
| Citation: | | désactive/réactive[/b][/url] la restauration du système, pour nettoyer les points de restauration éventuellement infectés. |
J'espere avoir bien fait !
J'ai donc finalement créé un point de restauration. C'est bien cela ?
J'aurai ce soir (là il faut que je file...) quelques questions encore à te poser (concernant FireFox)... et deux trois points.
Mais déjà, un GRAND merci à toi pour le temps que tu as passé à nettoyer ma machine.
A+
_________________
WindowsXP, IntelCore2 6420 2.13GHz, 2GoRAM, RadeonX1950 |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
