Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

demande info sur rapport

fredthenovice

Par fredthenovice
dans Analyses et éradication malwares

 Partager

Messages recommandés

fredthenovice Godlike Member

fredthenovice

Posté(e)
Posté(e) (modifié)

salut

j'ai fait un scan panda en ligne voilà le rapport:

 

Incident Location

Adware:adware/navipromo c:\windows\system32\auxdnrjol_nav.dat

Spyware:Cookie/Xiti C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\4ng9zo01.default\cookies.txt[.xiti.com/]Spyware:Cookie/Weborama C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Xiti C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Tradedoubler C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Doubleclick C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/2o7 c:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Mediaplex C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Hitbox c:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.ehg-micron.hitbox.com/]

Spyware:Cookie/Hitbox C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.hitbox.com/]

Spyware:Cookie/Adtech C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Statcounter C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/Overture C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.perf.overture.com/]

Spyware:Cookie/Bluestreak C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Advertising C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Weborama C:\Documents and Settings\famille\Cookies\famille@weborama[2].txt

Adware:Adware/NaviPromo C:\WINDOWS\system32\auxdnrjol.exe

 

 

 

 

 

 

j'ai aussi un rapport hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 20:11:27, on 05/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ITE\Smart Guardian\ITESmart.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\program files\powerstrip\pstrip.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\hidjackthis1\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 216.239.35.101 http://www.google.fr/

O1 - Hosts: 213.186.34.13 http://www.01net.com/

O1 - Hosts: 213.186.34.24 http://www.01net.com/

O1 - Hosts: 213.186.34.26 http://www.01net.com/

O1 - Hosts: 213.186.34.27 http://www.01net.com/

O1 - Hosts: 213.186.34.30 http://www.01net.com/

O1 - Hosts: 213.186.34.150 http://www.01net.com/

O1 - Hosts: 213.186.34.205 http://www.01net.com/

O1 - Hosts: 213.186.34.222 http://www.01net.com/

O1 - Hosts: 213.186.34.24 http://www.01net.com/

O1 - Hosts: 213.186.34.26 http://www.01net.com/

O1 - Hosts: 213.186.34.27 http://www.01net.com/

O1 - Hosts: 213.186.34.28 http://www.01net.com/

O1 - Hosts: 213.186.34.30 http://www.01net.com/

O1 - Hosts: 213.186.34.150 http://www.01net.com/

O1 - Hosts: 213.186.34.205 http://www.01net.com/

O1 - Hosts: 213.186.34.222 http://www.01net.com/

O1 - Hosts: 62.23.5.60 http://www.fff.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [avast!]C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [smartGuardian] C:\Program Files\ITE\Smart Guardian\ITESmart.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{08B6E8BC-3E38-4A51-B2C0-EF5ABE27F727}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{08B6E8BC-3E38-4A51-B2C0-EF5ABE27F727}: NameServer = 192.168.1.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

je vous remercie d'avance apparement je n'ai pas d'infection a part qq spyware est-ce que jepeux les supprimer?

j'attends vôtre confirmation

bonne soirée

Modifié par fredthenovice
Lien vers le commentaire
Partager sur d’autres sites

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Salut,

 

 

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml

- Clic en bas sur "I accept"

- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.

- Lance-le en double-cliquant sur le fichier blbeta.exe

- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.

- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe

- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller

Aide : Tu peux consulter le tutorial de F-Secure BlackLight

Lien vers le commentaire
Partager sur d’autres sites
fredthenovice Godlike Member

fredthenovice

Posté(e)
  • Auteur
Posté(e) (modifié)

salut

voilà le rapport en ligne

 

02/05/07 21:14:21 [info]: BlackLight Engine 1.0.55 initialized

02/05/07 21:14:21 [info]: OS: 5.1 build 2600 (Service Pack 2)

02/05/07 21:14:21 [Note]: 7019 4

02/05/07 21:14:21 [Note]: 7005 0

02/05/07 21:14:22 [Note]: 7006 0

02/05/07 21:14:22 [Note]: 7011 1884

02/05/07 21:14:22 [Note]: 7026 0

02/05/07 21:14:22 [Note]: 7026 0

02/05/07 21:14:22 [Note]: 7024 3

02/05/07 21:14:22 [info]: Hidden process: C:\windows\system32\auxdnrjol.exe

02/05/07 21:14:24 [Note]: FSRAW library version 1.7.1021

02/05/07 21:15:13 [info]: Hidden file: c:\WINDOWS\system32\auxdnrjol.dat

02/05/07 21:15:13 [Note]: 10002 1

02/05/07 21:15:14 [info]: Hidden file: C:\windows\system32\auxdnrjol.exe

02/05/07 21:15:14 [Note]: 10002 1

02/05/07 21:15:14 [info]: Hidden file: c:\WINDOWS\system32\auxdnrjol_nav.dat

02/05/07 21:15:14 [Note]: 10002 1

02/05/07 21:15:14 [info]: Hidden file: c:\WINDOWS\system32\auxdnrjol_navps.dat

02/05/07 21:15:14 [Note]: 10002 1

02/05/07 21:15:46 [Note]: 7007 0

 

merci d'avance

a+

Modifié par fredthenovice
Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Non pas très grave.

 

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

Merci de copier/coller les rapports obtenus en suivant la procédure.

Lien vers le commentaire
Partager sur d’autres sites
fredthenovice Godlike Member

fredthenovice

Posté(e)
  • Auteur
Posté(e) (modifié)

salut

 

voici le rapport:

 

Clean Navipromo version 1.0.3 commencé le 06/02/2007 à 10:28:26,07

 

Fix lancé depuis C:\Documents and Settings\famille\Bureau

Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

 

Executé en mode sans echec

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : auxdnrjol

 

*** Recherche, Creation backups et suppression ***

 

C:\WINDOWS\system32\auxdnrjol_navup.dat absent !

C:\WINDOWS\system32\auxdnrjol_navtmp.dat absent !

C:\WINDOWS\system32\auxdnrjol_m2s.xml absent !

C:\WINDOWS\prefetch\auxdnrjol*.pf absent !

 

C:\WINDOWS\system32\auxdnrjol.exe trouvé !

Copie C:\WINDOWS\system32\auxdnrjol.exe réalisé avec succès !

C:\WINDOWS\system32\auxdnrjol.exe supprimé !

 

C:\WINDOWS\system32\auxdnrjol.dat trouvé !

Copie C:\WINDOWS\system32\auxdnrjol.dat réalisé avec succès !

C:\WINDOWS\system32\auxdnrjol.dat supprimé !

 

C:\WINDOWS\system32\auxdnrjol_nav.dat trouvé !

Copie C:\WINDOWS\system32\auxdnrjol_nav.dat réalisé avec succès !

C:\WINDOWS\system32\auxdnrjol_nav.dat supprimé !

 

C:\WINDOWS\system32\auxdnrjol_navps.dat trouvé !

Copie C:\WINDOWS\system32\auxdnrjol_navps.dat réalisé avec succès !

C:\WINDOWS\system32\auxdnrjol_navps.dat supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\famille\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalisée avec succès !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Module de recherche complémentaire ***

(recherche fichiers spécifiques)

Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire

 

 

 

*** Nettoyage termine le 06/02/2007 à 10:30:48,10 ***

 

 

 

MERCI

Modifié par fredthenovice
Lien vers le commentaire
Partager sur d’autres sites
fredthenovice Godlike Member

fredthenovice

Posté(e)
  • Auteur
Posté(e)

re

 

voici le rapport de F-Secure Blacklight:

02/06/07 10:45:54 [info]: BlackLight Engine 1.0.55 initialized

02/06/07 10:45:54 [info]: OS: 5.1 build 2600 (Service Pack 2)

02/06/07 10:45:55 [Note]: 7019 4

02/06/07 10:45:55 [Note]: 7005 0

02/06/07 10:45:55 [Note]: 7006 0

02/06/07 10:45:55 [Note]: 7011 1872

02/06/07 10:45:55 [Note]: 7026 0

02/06/07 10:45:55 [Note]: 7026 0

02/06/07 10:45:58 [Note]: FSRAW library version 1.7.1021

02/06/07 10:47:05 [Note]: 7007 0

 

donc ça a l'air ok et tous mes cookies je peux les supprimer?

 

Incident Location

 

Spyware:Cookie/Xiti C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\4ng9zo01.default\cookies.txt[.xiti.com/]Spyware:Cookie/Weborama C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Xiti C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Tradedoubler C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Doubleclick C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/2o7 c:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Mediaplex C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Hitbox c:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.ehg-micron.hitbox.com/]

Spyware:Cookie/Hitbox C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.hitbox.com/]

Spyware:Cookie/Adtech C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Statcounter C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/Overture C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.perf.overture.com/]

Spyware:Cookie/Bluestreak C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Advertising C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Weborama C:\Documents and Settings\famille\Cookies\famille@weborama[2].txt

 

a+

Lien vers le commentaire
Partager sur d’autres sites
fredthenovice Godlike Member

fredthenovice

Posté(e)
  • Auteur
Posté(e) (modifié)

re

voilà le rapport panda aussi:

 

 

Incident Status Location

 

Spyware:Cookie/Xiti C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\4ng9zo01.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Xiti C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Weborama C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\cookies.txt[.weborama.fr/]

Adware:Adware/NaviPromo C:\Documents and Settings\famille\Bureau\Backupnavi\auxdnrjol.exe

Spyware:Cookie/Weborama C:\Documents and Settings\famille\Cookies\famille@weborama[2].txt

Potentially unwanted tool:Application/Processor C:\RECYCLER\S-1-5-21-1801674531-1647877149-839522115-1003\Dc31.zip[Process.exe]

Potentially unwanted tool:Application/Processor C:\RECYCLER\S-1-5-21-1801674531-1647877149-839522115-1003\Dc32.exe

 

 

pour le dossier backupnavi je vais le garder 2 a 3 jours pour vérifier que ce que j'ai supprimé ne rend pas instable mon système,sinon le reste est-ce que je peux le desinstaller?

d'habitude quand j'ai des spyware ils ne vont pas dans le dossier "z0zc85ty"est-ce que c'est ce fichier là qu'il faut supprimer?

 

sanstitre2id3.png

 

merci

Modifié par fredthenovice
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...