Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

bullbizar

Analyse par panda activescan [RESOLU]

Messages recommandés

Bonjour,

 

Depuis ce matin, mon PC est devenu bizarre, les raccourcis ne répondent plus, certaines touches du clavier, lenteur extrème...etc.

 

J'ai procédé à une analyse par panda on-line et je vous joins le rapport afin que m'aidiez à supprimer les spywares et virus trouvés :

 

 

Incident Statut Analyse

 

Spyware:Cookie/Doubleclick No Désinfecté C\Documents and Settings\mami\Cookies\mami@doubleclick[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\mami\Cookies\mami@xiti[1].txt

Virus:Eicar.Mod No Désinfecté C:\Program Files\FSI\F-Prot\fpav-help.chm[/prob-scan-ok.html]

Virus:Eicar.Mod No Désinfecté C:\Program Files\InstallShield Installation Information\{9FD12630-1991-46F5-8479-92DE1EAE87DA}\data1.cab[fpav-help.chm][/prob-scan-ok.html]

 

Je vous remercie et à bientot.

Modifié par bullbizar

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut a toi :P

 

Commence donc par télécharger HijackThis de Merjin.

n'oublie pas de le mettre dans un répétoire dédidé tel que c:/HijackThis.

 

lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé.

cliquer sur 'Scan', l'affichage est instantané.

à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK.

le bloc-notes va ensuite s'ouvrir, poste sont contenu dans ton pochain poste.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Nesquick et à tous,

 

Ci-joint mon log, bonne analyse!

 

Logfile of HijackThis v1.99.1

Scan saved at Mami - 10:01:08, on 21/04/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\McAfee\Common Framework\FrameworkService.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\System32\wuauclt.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\spider.exe

C:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.172.1.10:8080

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm

O8 - Extra context menu item: Traduction - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm

O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe

O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab

O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolba...ab?r=1125925581

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{306D9691-CA79-4511-94B7-FFA1F04E718E}: NameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{B53849BF-2BB3-4A60-BB16-E7729205ED8A}: NameServer = 192.168.0.1

O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

J'ai procédé à une analyse par panda on-line et je vous joins le rapport afin que m'aidiez à supprimer les spywares et virus trouvés : [...]

Le scan chez Panda montre deux cookies (pas très grave) et deux virus test eicar.

 

Eicar n'est pas un virus mais un fichier pour tester les AV.

 

Eicar: http://www.zebulon.fr/astuces/177-testez-v...anti-virus.html

 

Quel est on AV? Ton pare-feu? Ton antispy/antitrojan?

 

Mets à jour ton IE.

 

Nettoies-tu régulièrement ton PC?

 

Note: je n'ai pas examiné ton rapport HJT.

 

Salut.

Modifié par Sacles

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Donc pas de panique... :P

 

Comme navigateur, j'utilise Firefox et je suis sous un réseau d'entreprise; donc la protection, il parait qu'elle se fait au niveau du serveur par une machine de symantec dont je ne connais pas le nom.

 

Merci et à bientot.

 

P.S : Je nettoie assez régulièrement mon PC à l'aide de easy cleaner et ccleaner.

Modifié par bullbizar

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

 

Et ces problèmes:

 

Depuis ce matin, mon PC est devenu bizarre, les raccourcis ne répondent plus, certaines touches du clavier, lenteur extrème...etc.

Ils sont toujours présents?

 

Salut.

Modifié par Sacles

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

 

Ah oui, j'ai complètement oublié :P ; Le week-end Algérien aidant (Jeudi - Vendredi), tout est redevenu normal.

Toutes les touches répondent ainsi que les raccourcis sur le bureau :P .

 

Moi, je ne sais quoi penser, si vous avez une idée.

 

A plus tard.

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

 

Pour éviter le problème des cookies parasites (cookies-traceurs), je te conseille de naviguer dans le cyberespace avec le vaisseau FF complété par quelques extensions (voir ma signature).

 

CookieSafe permet de gérer correctement les cookies.

 

FireFox: http://www.mozilla-europe.org/fr/products/firefox/

 

Ta navigation sera plus sécurisée qu'avec Internet Explorer (qui ne doit jamais être désinstallé, plusieurs navigateurs peuvent cohabiter sans problème).

 

Salut.

Modifié par Sacles

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×