Demende analyse de log pour un gars debutant dans la chose

[Spartan]

Alors ?

[regis56]

Bonsoir Spartan !

 

Alors ?

 

Il est ou le scan panda

 

A plus.

[Spartan]

Il est ou le scan panda

 

Ok je le fait demain

 

A plus

Modifié le 31 juillet 2006 par Spartan

[Spartan]

Voici le scan Panda (dsl c'est un peu tard mais bon...)

 

 

Incident Statut Analyse

 

Adware:adware/oemji No Désinfecté Registre Windows

 

Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}

 

Adware:adware/dyfuca No Désinfecté Registre Windows

 

Adware:adware/ist.sidefind No Désinfecté Registre Windows

 

Adware:adware/sqwire No Désinfecté Registre Windows

 

Adware:adware/elitebar No Désinfecté Registre Windows

 

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[.weborama.fr/]

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[.xiti.com/]

 

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[.atwola.com/]

 

Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[landing.domainsponsor.com/]

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\admin@xiti[1].txt

 

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.com.com/]

 

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.adtech.de/]

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.xiti.com/]

 

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.bluestreak.com/]

 

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.atdmt.com/]

 

Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.bravenet.com/]

 

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[searchportal.information.com/]

 

Dialer:Dialer.BUU No Désinfecté C:\WINNT\Downloaded Program Files\Ejacs.exe

 

 

En sachant que la derniere fois que j'ai voulu suprimer Ejacs.exe Il n'etait pas présent dans le repertoire ...

Modifié le 2 août 2006 par Spartan

[Spartan]

Mais le problème n'est plus la donc ça reste des Malwares "Mineurs"

[Duck Psycho Sexy]

Bonjour régis et spartan!

 

Excusez moi de m'incruster dans ce sujet (j'espère ne pas enfreindre une règle sacrée, je sui plus qu'un grand débutant et n'aie pas encore la culture "forum"!), mais j'ai deja croisé spartan sur un autre forum et apparemment on avait le meme pbm : un truc qui s'appelle magic agent et qui squattait internetgamebox.

Suivant les conseils qui lui ont été donné, je me retrouve donc ici.

 

J'ai restaurer le systeme pour revenir avant le telechargement d'IGB mais je ne sais pas si cela suffit.

J'ai effectuer quelques scan suivant la procédure donnée par Bruce lee à Spartan. Régis, puis-je te poster les rapports pour vérification?

 

De plus, j'ai du faire une connerie dans les différentes manips effectuées jusqu'à présent car à chaque demarrage, mon ordi me parle d'un truc appelé "trayapp" qu'il ne trouve plus à son emplacement.

 

Merci pour votre aide!

[Spartan]

Salut Duck Psycho sexy !

 

Je pense que si tu veux faire Analyser tes logs et tes blemes il veux mieux créer ton propre Sujet car mon ordi N'est surment pas identique au tien et tu risque de faire des erreurs !

 

Voila mon conseil ^^ et pour ma part maintenant que mon probleme est réglé (en partie car il reste encore des trucs ... ) Je peux partir en vacances tranquille !

 

A+ et je reviens dès que je peux

[Duck Psycho Sexy]

Ok, Spartan

Merci et bonnes vacances!

[regis56]

Bonjour Spartan et Duck Psycho Sexy !

 

Spartan ton système n'est pas encore clean !!

 

Duck Psycho Sexy ouvre toi un sujet quelqu'un te conseillera

 

Bon spartan le scan panda montre qu'il rest pas mal de nettoyage à faire :

 

Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip

Place le programme dans le répertoire qui te plaît (pas d'installation Windows)

 

 

On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections !

 

1/Faire une sauvegarde du registre

Cliquer sur démarrer/executer

Taper ou copier/coller :

regedit /e Sav2.reg

Cliquer sur Ok

Le fichier de sauvegarde se trouve ici

C:\Documents and Settings\Le nom de ta session\Sav2.reg

 

2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{d240dc29-c093-4388-b71f-a7103c796b0c}]

[-hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\dyfuca]

[-HKEY_LOCAL_MACHINE\software\safesurfing\update]

[-HKEY_CLASSES_ROOT\clsid\{d8e25c53-9508-4f5c-9249-d98d438891d5}]

[-HKEY_CLASSES_ROOT\dyfuca_bh.bhobj]

[-HKEY_CLASSES_ROOT\dyfuca_bh.bhobj.1]

[-HKEY_CLASSES_ROOT\dyfuca_bh.bhobj.1\clsid]

[-HKEY_CLASSES_ROOT\dyfuca_bh.bhobj\clsid]

[-HKEY_CLASSES_ROOT\dyfuca_bh.bhobj\curver]

[-HKEY_CLASSES_ROOT\dyfuca_bh.sinkobj]

[-HKEY_CLASSES_ROOT\dyfuca_bh.sinkobj.1]

[-HKEY_CLASSES_ROOT\interface\{1c01d150-91a4-4de0-9bf8-a35d1bdf1001}]

[-HKEY_CLASSES_ROOT\safesurfinghelper.iebho]

[-HKEY_CLASSES_ROOT\safesurfinghelper.iebho.1]

[-HKEY_CLASSES_ROOT\typelib\{00211813-6223-4c6a-be8d-4d2676cd1361}]

[-HKEY_CURRENT_USER\software\avenue media]

[-HKEY_CURRENT_USER\software\policies\avenue media]

[-HKEY_LOCAL_MACHINE\software\avenue media]

[-HKEY_LOCAL_MACHINE\software\fci]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run safesurfingupdate]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind]

[-HKEY_LOCAL_MACHINE\SOFTWARE\SideFind]

[-HKEY_CLASSES_ROOT\SideFind.Finder]

[-HKEY_CLASSES_ROOT\SideFind.Finder.1]

[-HKEY_LOCAL_MACHINE\Software\Classes\SideFind.Finder]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807}]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ExplorerBars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}]

[-HKEY_CURRENT_USER\Software\SQ]

[-HKEY_CLASSES_ROOT\CLSID\{2662BDD7-05D6-408F-B241-FF98FACE6054}]

[-HKEY_CLASSES_ROOT\CLSID\{57E69D5A-6539-4d7d-9637-775DE8A385B4}]

[-HKEY_CLASSES_ROOT\CLSID\{6E6DD93E-1FC3-4F43-8AFB-1B7B90C9D3EB}]

[-HKEY_CLASSES_ROOT\CLSID\{3C5BA506-6C30-4738-9CED-797ACADEA8DC}]

[-HKEY_CLASSES_ROOT\Interface\{1A8B567B-BD3F-44A1-8B94-F50D37A1914E}]

[-HKEY_CLASSES_ROOT\Interface\{B8CFDC9E-E634-40E3-A51E-C097F23D53B9}]

[-HKEY_CLASSES_ROOT\Interface\{D686DB39-659A-491A-A35C-60B99495C16E}]

[-HKEY_CLASSES_ROOT\Interface\{3A021D2F-5F75-47F5-9BAB-A137E1FB015F}]

[-HKEY_CLASSES_ROOT\Interface\{32E715F3-6481-4118-A689-504312933CE6}]

[-HKEY_CLASSES_ROOT\TypeLib\{118AF62F-21B1-4492-8111-C1A03C5E09CB}]

[-HKEY_CLASSES_ROOT\TypeLib\{4D0AC936-BDE8-4EA2-B4FB-9F89E5B4C186}]

[-HKEY_CLASSES_ROOT\TypeLib\{805AF2C8-98C7-4F3C-A7C9-25EBF27567F3}]

[-HKEY_CLASSES_ROOT\TypeLib\{909E0059-F545-42DE-9D2C-CC4A3E336EC3}]

[-HKEY_CLASSES_ROOT\TypeLib\{C6C2871F-7467-4A35-90FA-9E9894BC1916}]

[-HKEY_CLASSES_ROOT\TypeLib\{43732063-1BDA-45A0-BBEE-13E014CB4041}]

[-HKEY_CLASSES_ROOT\SQToolbar.Band]

[-HKEY_CLASSES_ROOT\SQToolbar.Band.1]

[-HKEY_CLASSES_ROOT\XTSearch.XTSearchHook]

[-HKEY_CLASSES_ROOT\XTSearch.XTSearchHook.1]

[-HKEY_CLASSES_ROOT\XTUpdate.XT]

[-HKEY_CLASSES_ROOT\XTUpdate.XT.1]

[-HKEY_CLASSES_ROOT\XupiterToolbar.Band]

[-HKEY_CLASSES_ROOT\XupiterToolbar.Band.1]

[-HKEY_CLASSES_ROOT\XTUpdate.XT]

[-HKEY_CLASSES_ROOT\XTUpdate.XT.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution nits\{3C5BA506-6C30-4738-9CED-797ACADEA8DC}]

[-HKEY_CLASSES_ROOT\Classes\SQLoader.Loader]

[-HKEY_CLASSES_ROOT\Classes\SQLoader.Loader.1]

[-HKEY_CURRENT_USER\Software\Xupiter]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sqwire]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2662BDD7-05D6-408F-B241-FF98FACE6054}]

[-KEY:HKEY_LOCAL_MACHINE\SOFTWARE\Elitum]

[-KEY:HKEY_CURRENT_USER\SOFTWARE\LQ]

[-KEY:HKEY_CURRENT_ROOT\CLSID\{825CF5BD-8862-4430-B771-0C15C5CA880F}]

[-KEY:HKEY_CURRENT_ROOT\CLSID\{28CAEFF3-0F18-4036-B504-51D73BD81C3A}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SQInstaller" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SQConfigChecker" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"XupiterStartup" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"XupiterCfgLoader" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SQUpdatesChecker" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SQConfigChecker" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"XupiterToolbarLoader" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{57E69D5A-6539-4d7d-9637-775DE8A385B4}" =-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6E6DD93E-1FC3-4F43-8AFB-1B7B90C9D3EB}" =-

 

-Enregistre ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

Sur le bureau tu dois avoir ce remove.

 

- Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

- Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

 

- Elimine le fichier reg.

 

- lance Pocket Killbox

--- choisis l'option Delete on Reboot

--- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :

C:\WINNT\Downloaded Program Files\Ejacs.exe

--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"

--- clique sur la croix blanche sur fond rouge (Delete File) :

 

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

 

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

 

Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm

 

 

Faire un rapport Panda STP !

 

 

Bon courage à plus.

[Spartan]

Me voila revenu ! après tant d'absence, me revoici ! et voici mon log panda !

 

 

Incident Statut Analyse

 

 

Adware:adware/oemji No Désinfecté Registre Windows

Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179}

 

Adware:adware/dyfuca No Désinfecté Registre Windows

 

 

Adware:adware/ist.sidefind No Désinfecté Registre Windows

 

Adware:adware/sqwire No Désinfecté Registre Windows

 

Adware:adware/elitebar No Désinfecté Registre Windows

 

Dialer:Dialer.BUU No Désinfecté C:\!KillBox\Ejacs.exe

 

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[.weborama.fr/]

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[.xiti.com/]

 

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[.atwola.com/]

 

Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a6py4udo.default\cookies.txt[landing.domainsponsor.com/]

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\admin@xiti[1].txt

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.xiti.com/]

 

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.bluestreak.com/]

 

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.mediaplex.com/]

 

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[ad.yieldmanager.com/]

 

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.weborama.fr/]

 

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.doubleclick.net/]

 

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.atdmt.com/]

 

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.com.com/]

 

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.adtech.de/]

 

Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[.bravenet.com/]

 

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\kyan\Application Data\Mozilla\Firefox\Profiles\poha40x0.default\cookies.txt[searchportal.information.com/]