Analyse par panda activescan [RESOLU]

[bullbizar]

Bonjour,

 

Depuis ce matin, mon PC est devenu bizarre, les raccourcis ne répondent plus, certaines touches du clavier, lenteur extrème...etc.

 

J'ai procédé à une analyse par panda on-line et je vous joins le rapport afin que m'aidiez à supprimer les spywares et virus trouvés :

 

 

Incident Statut Analyse

 

Spyware:Cookie/Doubleclick No Désinfecté C\Documents and Settings\mami\Cookies\mami@doubleclick[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\mami\Cookies\mami@xiti[1].txt

Virus:Eicar.Mod No Désinfecté C:\Program Files\FSI\F-Prot\fpav-help.chm[/prob-scan-ok.html]

Virus:Eicar.Mod No Désinfecté C:\Program Files\InstallShield Installation Information\{9FD12630-1991-46F5-8479-92DE1EAE87DA}\data1.cab[fpav-help.chm][/prob-scan-ok.html]

 

Je vous remercie et à bientot.

Modifié le 22 avril 2007 par bullbizar

[nesquik01]

Salut a toi

 

Commence donc par télécharger HijackThis de Merjin.

n'oublie pas de le mettre dans un répétoire dédidé tel que c:/HijackThis.

 

lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé.

cliquer sur 'Scan', l'affichage est instantané.

à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK.

le bloc-notes va ensuite s'ouvrir, poste sont contenu dans ton pochain poste.

[bullbizar]

Bonjour Nesquick et à tous,

 

Ci-joint mon log, bonne analyse!

 

Logfile of HijackThis v1.99.1

Scan saved at Mami - 10:01:08, on 21/04/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\McAfee\Common Framework\FrameworkService.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\System32\wuauclt.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\spider.exe

C:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.172.1.10:8080

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm

O8 - Extra context menu item: Traduction - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm

O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe

O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab

O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolba...ab?r=1125925581

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{306D9691-CA79-4511-94B7-FFA1F04E718E}: NameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{B53849BF-2BB3-4A60-BB16-E7729205ED8A}: NameServer = 192.168.0.1

O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

[Sacles]

Bonjour,

 

J'ai procédé à une analyse par panda on-line et je vous joins le rapport afin que m'aidiez à supprimer les spywares et virus trouvés : [...]

Le scan chez Panda montre deux cookies (pas très grave) et deux virus test eicar.

 

Eicar n'est pas un virus mais un fichier pour tester les AV.

 

Eicar: http://www.zebulon.fr/astuces/177-testez-v...anti-virus.html

 

Quel est on AV? Ton pare-feu? Ton antispy/antitrojan?

 

Mets à jour ton IE.

 

Nettoies-tu régulièrement ton PC?

 

Note: je n'ai pas examiné ton rapport HJT.

 

Salut.

Modifié le 21 avril 2007 par Sacles

[bullbizar]

Bonjour,

 

Donc pas de panique...

 

Comme navigateur, j'utilise Firefox et je suis sous un réseau d'entreprise; donc la protection, il parait qu'elle se fait au niveau du serveur par une machine de symantec dont je ne connais pas le nom.

 

Merci et à bientot.

 

P.S : Je nettoie assez régulièrement mon PC à l'aide de easy cleaner et ccleaner.

Modifié le 21 avril 2007 par bullbizar

[Sacles]

Re,

 

Et ces problèmes:

 

Depuis ce matin, mon PC est devenu bizarre, les raccourcis ne répondent plus, certaines touches du clavier, lenteur extrème...etc.

Ils sont toujours présents?

 

Salut.

Modifié le 21 avril 2007 par Sacles

[bullbizar]

Re,

 

Ah oui, j'ai complètement oublié ; Le week-end Algérien aidant (Jeudi - Vendredi), tout est redevenu normal.

Toutes les touches répondent ainsi que les raccourcis sur le bureau .

 

Moi, je ne sais quoi penser, si vous avez une idée.

 

A plus tard.

[Sacles]

Re,

 

Pour éviter le problème des cookies parasites (cookies-traceurs), je te conseille de naviguer dans le cyberespace avec le vaisseau FF complété par quelques extensions (voir ma signature).

 

CookieSafe permet de gérer correctement les cookies.

 

FireFox: http://www.mozilla-europe.org/fr/products/firefox/

 

Ta navigation sera plus sécurisée qu'avec Internet Explorer (qui ne doit jamais être désinstallé, plusieurs navigateurs peuvent cohabiter sans problème).

 

Salut.

Modifié le 21 avril 2007 par Sacles