Analyse rapport HijackThis pour trojan

[Angeldark]

On fait autrement :

 

- Fais un scan en ligne Kaspersky :

. Scan la zone critique

. Sauvegarde puis colle le rapport en fin d'analyse

Aide pour le scan en ligne.

 

NOTES :

 

- Si ce message apparaît :

"La licence de Kaspersky On-line Scanner est périmée"

Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner

Retente ensuite le scan.

 

- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda

. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)

. Poste le rapport en fin d'analyse

. Si tu as Avast! désactive-le.

[krol]

Sniiiiiiiiiiiiiiiiiiiiiiiiiif encore trojan !!!

 

Rapport :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Sunday, September 10, 2006 2:37:08 PM

Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 2 (Build

 

2195)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 10/09/2006

Enregistrements dans la base antivirus Kaspersky : 209180

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Zones critiques:

C:\WINNT

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\

 

Statistiques de l'analyse:

Total d'objets analysés: 7090

Nombre de virus trouvés: 1

Nombre d'objets infectés: 1 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:14:05

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré

C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré

C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\config\default L'objet est verrouillé ignoré

C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré

C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\software L'objet est verrouillé ignoré

C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\config\system L'objet est verrouillé ignoré

C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré

C:\WINNT\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpotdd003.log L'objet est verrouillé

 

ignoré

 

Analyse terminée.

[Angeldark]

Re,

 

Rien de mechant, si clean ne marche pas on le supprime manuellement.

 

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

-- Redémarre en mode en mode sans échec

 

- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

[krol]

Hé hé, excellent ce petit programme, il rappelle même à l'utilisateur non averti de poster le rapport sur le forum

 

Script clean par Malekal_morte - http://www.malekal.com

 

Microsoft Windows 2000 [Version 5.00.2195]

Script execute en mode sans echec

 

*** Suppression de fichiers sur C:

 

*** Suppression des fichiers dans C:\WINNT\

C:\WINNT\unvise32qt.exe FOUND

 

*** Suppression des fichiers dans C:\WINNT\system32

C:\WINNT\system32\i FOUND

"C:\WINNT\system32\P2P Networking\" FOUND

C:\WINNT\system32\cd_clint.dll FOUND

 

"C:\Program Files\Altnet\" FOUND

 

*** Suppression des clefs du registre effectuee..

 

 

Bon si j'ai bien compris ça y est, là ?

J'espère bien que oui.... Si oui j'ai encore une tite question, oui je sais, j'abuse de votre bonté, mister Angeldark... Mais comment je fais pour que ce genre de mésaventure ne m'arrive plus ? Y'a moyen de mettre un parefeu sur windows 2000 quand on est nul comme moi ? Ce serait utile ? Et ... euh... pourrais m'aider ? (rougissante)

 

MErciiiiiiiiiiiiiiiiiii encore en tous cas

Je ne sais pas ce que les ptis gens comme moi feraient si y'avait pas des bonnes âmes comme vous pour nous aider !

[Angeldark]

Re,

 

Ca me semble bon.

 

- Consulte ces pages pour éviter que ces problèmes ne réapparaissent pas :

 

http://www.malekal.com/securiser_ordinateur.html

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Ca devrait t'aider +

[krol]

Hello !!!!

 

Merci mille fois pour ton aide et ta patience ! Dire que je ne peux même pas t'offrir un verre pour te remercier J'espère en tous cas ne plus avoir à venir te demander conseil. J'ai suivi ton lien, renommé ma session Admin, installé un pare-feu et je navigue dorénavant sur firefox. J'espère bien que ça suffira.

 

Bizoux

Krol

[Angeldark]

Ca devrait suffir

 

Bonne continuation