| Auteur |
Message |
|
|
brunbboy
Inscrit le: 31 Aôu 2006
Messages: 23
Localisation: 49
|
 Posté le: Mer Jan 10, 2007 3:18 pm Sujet du message: [resolu] virus trojan win/32 |
 |
|
bonjour a tous voila j'ai choper un virus son doux nom c'est win/32trojanDownloader.zlobcheval de troie je vous poste le logfile en esperant que cela vous aide merci d'avanceLogfile of HijackThis v1.99.1
Scan saved at 14:11:41, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video ActiveX Object\isamonitor.exe
C:\Program Files\Video ActiveX Object\pmsngr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Video ActiveX Object\pmmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Video ActiveX Object\isamini.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe |
|
| Revenir en haut |
|
naheulbeuk
Modérateur
Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
|
| Posté le: Mer Jan 10, 2007 5:58 pm Sujet du message: |
|
|
bonjour, fais ceci dans l'ordre et en entier :
1) Télécharge SmitFraudFix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Post moi le rapport !
2) Redémarre en mode sans échec (F8 lors du boot)
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
3) Redémarre en mode normal
Post moi le 2ème rapport !
A+  |
|
| Revenir en haut |
|
brunbboy
Inscrit le: 31 Aôu 2006
Messages: 23
Localisation: 49
|
| Posté le: Jeu Jan 11, 2007 2:03 pm Sujet du message: |
|
|
merci d'avoir repondu si vite et desolé pour l'attente voici le premier rapportSmitFraudFix v2.132
Rapport fait à 13:55:04,01, 11/01/2007
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Mes documents\Mes fichiers re‡us\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
C:\DOCUME~1\HP_PRO~1\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video ActiveX Object\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin |
|
| Revenir en haut |
|
brunbboy
Inscrit le: 31 Aôu 2006
Messages: 23
Localisation: 49
|
| Posté le: Jeu Jan 11, 2007 2:40 pm Sujet du message: |
|
|
et voilà le le 2eme SmitFraudFix v2.132
Rapport fait à 14:30:36,25, 11/01/2007
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Mes documents\Mes fichiers re‡us\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci |
|
| Revenir en haut |
|
naheulbeuk
Modérateur
Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
|
| Posté le: Jeu Jan 11, 2007 4:36 pm Sujet du message: |
|
|
re, ca soit déjà aller mieux
post moi un nouveau rapport hijackthis stp  |
|
| Revenir en haut |
|
brunbboy
Inscrit le: 31 Aôu 2006
Messages: 23
Localisation: 49
|
| Posté le: Jeu Jan 11, 2007 7:14 pm Sujet du message: |
|
|
voila le dernier rapport àa a l'air d'aller mieux je crois merci pour ton aide
Logfile of HijackThis v1.99.1
Scan saved at 18:48:32, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\ESET\nod32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe |
|
| Revenir en haut |
|
naheulbeuk
Modérateur
Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
|
| Posté le: Jeu Jan 11, 2007 7:21 pm Sujet du message: |
|
|
re,
fais ceci dans l'ordre et en entier stp :
1/ refais un scan hijackthis coche et "fix checked" cette ligne :
| Citation: | | O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file) |
2/ ferme hijackthis
3/ - Télécharge SpySweeper. tuto : http://rubmic.monsite.wanadoo.fr/page5.html
- Mets le a jour.
- Lance SpySweeper.
- Va dans accueil.
- Clic sur "analyser (a droite).
- Sauvegarde le raport, colles le ici.
A+ |
|
| Revenir en haut |
|
brunbboy
Inscrit le: 31 Aôu 2006
Messages: 23
Localisation: 49
|
| Posté le: Ven Jan 12, 2007 7:34 pm Sujet du message: |
|
|
j'ai bien fait les manip. mais je sais pas ou touver le rapport (récapitulatif?). Est ce que je dois supprimer le virus trouver par Spy Sweeper et mis en quarantaine ?
 |
|
| Revenir en haut |
|
naheulbeuk
Modérateur
Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
|
| Posté le: Ven Jan 12, 2007 7:48 pm Sujet du message: |
|
|
oui supprime tout ! ensuite fais ca :
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
fais un scan panda en ligne (avec Internet Explorer) :
ici
analyse ton poste de travail !
et post moi le rapport de ce scan ici une fois terminé !
ps : si tu possède avast comme antivirus, désactive-le le temps du scan !
A+ et bonne soirée |
|
| Revenir en haut |
|
brunbboy
Inscrit le: 31 Aôu 2006
Messages: 23
Localisation: 49
|
| Posté le: Ven Jan 12, 2007 9:27 pm Sujet du message: |
|
|
Voici le rapport du scan
Consulter le rapport
Analyse terminée Arrêter
870400 Fichiers analysés K:Rapport d'analyse Sauvegarder le rapport
Recommencer l'analyse
Envoyer au laboratoire
Sauvegarder le rapport
Recommencer l'analyse
ActiveScan ne désinfecte que les virus. Pour une désinfection totale, achetez ou testez un produit de sécurité recommandé. ActiveScan vous offre une analyse approfondie permettant de confirmer le niveau de sécurité de votre PC. Détecté Désinfecté
Virus 0 0
Logiciel espion 2 0
Outils de piratage et rootkits 4 0
Numéroteurs 0 0
Risques de sécurité 0 0
Fichiers suspects 0 0
bonne soirée et merci |
|
| Revenir en haut |
|
naheulbeuk
Modérateur
Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
|
| Posté le: Ven Jan 12, 2007 10:42 pm Sujet du message: |
|
|
re, il me faut le rapport des fichiers infectés
recommence le scan si nécessaire et cette fois enregistre le rapport de manière à me le poster dans ton prochain message stp |
|
| Revenir en haut |
|
brunbboy
Inscrit le: 31 Aôu 2006
Messages: 23
Localisation: 49
|
| Posté le: Sam Jan 13, 2007 10:40 am Sujet du message: |
|
|
en y repensant ce doit plutot etre ça le rapport
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7n57orhi.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7n57orhi.default\cookies.txt[.toplist.cz/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe |
|
| Revenir en haut |
|
naheulbeuk
Modérateur
Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
|
| Posté le: Sam Jan 13, 2007 12:16 pm Sujet du message: |
|
|
re,
1/ supprime smitfraudfix
2/ supprime ce fichier :
C:\hp\bin\KillIt.exe
3/ vide ta corbeille et redémarre ton PC
plus de souci ? |
|
| Revenir en haut |
|
brunbboy
Inscrit le: 31 Aôu 2006
Messages: 23
Localisation: 49
|
| Posté le: Sam Jan 13, 2007 5:48 pm Sujet du message: |
|
|
c'est ok, j'ai refais un activ scan, voilà le nouveau rapport. c'est déjà bcp mieux
Incident Statut Analyse
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe |
|
| Revenir en haut |
|
naheulbeuk
Modérateur
Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
|
| Posté le: Sam Jan 13, 2007 7:12 pm Sujet du message: |
|
|
tu peux supprimer le fichier détecté par panda mais tkt de tte facon c'est une fausse alerte de panda : ca concerne un fichier appartenant à smitfraudfix
plus de souci sinon ?  |
|
| Revenir en haut |
|
brunbboy
Inscrit le: 31 Aôu 2006
Messages: 23
Localisation: 49
|
| Posté le: Sam Jan 13, 2007 8:13 pm Sujet du message: |
|
|
sinon c'est bon, on a tjrs le message d'alerte de nod32. Est-ce important ?
merci |
|
| Revenir en haut |
|
naheulbeuk
Modérateur
Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
|
| Posté le: Sam Jan 13, 2007 8:43 pm Sujet du message: |
|
|
| quel message au juste ? |
|
| Revenir en haut |
|
brunbboy
Inscrit le: 31 Aôu 2006
Messages: 23
Localisation: 49
|
| Posté le: Sam Jan 13, 2007 10:32 pm Sujet du message: |
|
|
le message de nod32 est :
fichier :
c:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3...\A0011627.exe*Virus:*Win32/TrojanDownloader.Zlob cheval de Troie
Merci |
|
| Revenir en haut |
|
naheulbeuk
Modérateur
Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
|
| Posté le: Sam Jan 13, 2007 11:14 pm Sujet du message: |
|
|
re,
Désactives ta restauration systeme :
Clic droit poste de travail / propriétés / onglet restauration du systeme : COCHES la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".
Puis,
Réactives ta restauration systeme :
Clic droit poste de travail / propriétés / onglet restauration du systeme : DECOCHES la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".
puis crée un nouveau point de restauration
plus de souci ? |
|
| Revenir en haut |
|
brunbboy
Inscrit le: 31 Aôu 2006
Messages: 23
Localisation: 49
|
| Posté le: Dim Jan 14, 2007 12:12 pm Sujet du message: |
|
|
SALUT
j'ai bien desactiver puis réactiver la restauration system mais je ne sais pas comment crée un point de restauration? (étape 3)
Ensuite j'en ai profité pour refaire un scan panda et voici ce qui me trouve
Incident Statut Analyse
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
merci |
|
| Revenir en haut |
|
|
|
|
![[resolu] virus trojan win/32](templates/subSilver/images/lang_french/post.gif)
![[resolu] virus trojan win/32](templates/subSilver/images/lang_french/reply.gif)
