open proxy : pe386 [Résolu]

ludovic · Nouveau Inscrit le: 17 Fév 2007 Messages: 11

bonjour, j'ai windows xp sp1; avast et spybot.

j'ai reçu un méssage de club-internet me disant ceci:
Cher(e) abonné(e),

Suite a differentes plaintes qui nous ont ete adressees, nous avons identifie la presence d'un serveur Open proxy sur votre machine.
Un proxy est une passerelle logicielle qui isole un réseau local en adressant en son nom les requêtes lancées par les postes du réseau global.
Quand un proxy est en mode "Open", cela signifie que tout internaute connecte peut utiliser votre machine comme passerelle afin de lancer des attaques vers d'autres machines du reseau global.
Ce logiciel opere sur votre machine a votre insu, il est tres difficile de le detecter. En effet, aucun anti-virus ne peut l'identifier ni l'eliminer.
Nous vous demandons de prendre toutes les mesures necessaires afin d'eliminer cet Open Proxy de votre machine.

après avoir parcouru plusieurs réponse similaire à mon problème j'ai installer hijackThis version français, mais je n'y comprend pas grand chose à ce que je doit faire de la réponse qu'il me donne, je recherche de l'aide. en vous remerciant par avance. ludovic

Angeldark · Equipe de désinfection Inscrit le: 04 Nov 2006 Messages: 1957

Bonjour,

Tu es peut-être infecté ou mal protégé.

ludovic · Nouveau Inscrit le: 17 Fév 2007 Messages: 11

bonjour,
je vous remerci pour l'aide que vous m'apporter; voici les résulta:
http://cjoint.com/?cstFk7De3j
http://cjoint.com/?cstMSRqxeG

[/url=http://cjoint.com/?cstFk7De3j][url]

[/url=http://cjoint.com/?cstMSRqxeG][url]

en espérent que se n'est pas trop grave, à bientôt ludovic

Angeldark · Equipe de désinfection Inscrit le: 04 Nov 2006 Messages: 1957

Re,

Tu t'es déchainé sur le bouton "répondre" Mort de rire

Tu es infecté par un rootkit : pe386
On a peut être la cause de tes problèmes.

Télécharge Rustbfix (par ejvindh)
**Si le lien ne fonctionne pas, clique ici**
Sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer le PC. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\Rustbfix\pelog.txt).
Poste (Upload-les) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.
_________________

ludovic · Nouveau Inscrit le: 17 Fév 2007 Messages: 11

désoler j'ai u un problèm sa ram par moment.
voici les raport:
http://cjoint.com/?csweJbTwmT

EDIT Angeldark : Pas de rapport en direct.

Angeldark · Equipe de désinfection Inscrit le: 04 Nov 2006 Messages: 1957

Re,

Tiens compte de ma remarque (même si à la base, ma procédure était mal faite).

Peux-tu refaire un scan Panda ?
_________________

ludovic · Nouveau Inscrit le: 17 Fév 2007 Messages: 11

re,
ok désoler, je remet l'adresse si tu à besoin
http://cjoint.com/?csweJbTwmT
http://cjoint.com/?csxsFDVpVH
pour panda:
http://cjoint.com/?ctaAP3nmg7

Angeldark · Equipe de désinfection Inscrit le: 04 Nov 2006 Messages: 1957

Re,

Le rootkit n'est plus présent Accord

Mais il reste encore du travail. Mais avant de continuer :

tu habites dans le Nord ?
utilises-tu le logiciel SweetIM ?

_________________

ludovic · Nouveau Inscrit le: 17 Fév 2007 Messages: 11

bonjour,
je te remerci pour ce que tu fait Bravo

j'habite à oergerus sa ce trouve à coté de houdan entre dreux et versaille,
et non je n'utilise pas se logiciel et je ne le connait pas

Angeldark · Equipe de désinfection Inscrit le: 04 Nov 2006 Messages: 1957

Re,

On continue alors Très content

Désinstalle via Ajout/Suppression de Programmes :
SweetIM

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: fdjeux -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} -
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} -
O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne TOUS les emplacements suivants :

C:\Program Files\Macrogaming
C:\WINDOWS\web\related.htm
C:\WINDOWS\svhost.dll

---> Clique-droit puis Copier

Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur MoveIt!

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
_________________

ludovic · Nouveau Inscrit le: 17 Fév 2007 Messages: 11

je pense que c'est sa
http://cjoint.com/?ctwsuSiYDb

Angeldark · Equipe de désinfection Inscrit le: 04 Nov 2006 Messages: 1957

C'est bien ça.
Peux-tu nous renvoyer un rapport Hijackthis ?
_________________

ludovic · Nouveau Inscrit le: 17 Fév 2007 Messages: 11

bonjour,
http://cjoint.com/?cuspIVO7MT

Angeldark · Equipe de désinfection Inscrit le: 04 Nov 2006 Messages: 1957

C'est ok.
Tu as toujours des problèmes ?

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
_________________

ludovic · Nouveau Inscrit le: 17 Fév 2007 Messages: 11

voici le rapport:
http://cjoint.com/?cuxn50vun1

Je ne pensais pas que j’avais autan de problème, et j’étais sur que j’étais biens protéger Embarrassé

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT Aller à la page 1, 2 Suivante
Page 1 sur 2