SUSPICION INFECTION

[Invité wizard42]

Bonsoir,

 

Que dois-je supprimer ??

Excuse j'ai pas vu que tu avait répondu jai édité regarde au post au dessus , aprés c'est mon avis tu peut attendre confirmation par un autre menbre

[regis56]

SAlut

 

Rapport KAPERSKY est trop long et n'ai pas pris en compte sur le forum. Dois-je le couper en plusieurs morceaux.

 

oui stp sinon tu me l'envoi par mail

 

http://forum.zebulon.fr/index.php?act=Mail...&MID=165026

 

A plus.

[4401]

Bonsoir,

 

J'ai adressé le rapport KAPERSKY par courriel.

 

Merci

[regis56]

Salut

 

Et je t'ai répondu par mail ton rapport n'est pas complet peut tu recommencer ?

Modifié le 14 mai 2007 par regis56

[regis56]

Re

 

ok j'ai bien recu ton rapport !

 

impressionnant le nombre d'objet locked !

 

Un bug de kapersky ?

 

En tout cas il ne trouve rien de probant

 

Par sécurité on va en faire un autre ailleur :

 

mais avant on va nettoyer un peu pour diminuer le temps et la taille du futur rapport

 

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

Ensuite

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

Attention AVAST et PANDA ne s'aime pas !

 

Il faudra désactiver AVAST avant de faire le scan !

 

Et ne pas oublier de le réactiver ensuite !

 

 

A plus.

[4401]

Bonjour,

 

Voici le rapport PANDA

 

 

Incident Status Location

 

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\COMMUN\Application Data\Mozilla\Firefox\Profiles\uc1bvc4o.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\COMMUN\Application Data\Mozilla\Firefox\Profiles\uc1bvc4o.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\COMMUN\Application Data\Mozilla\Firefox\Profiles\uc1bvc4o.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\COMMUN\Application Data\Mozilla\Firefox\Profiles\uc1bvc4o.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\COMMUN\Application Data\Mozilla\Firefox\Profiles\uc1bvc4o.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\COMMUN\Application Data\Mozilla\Firefox\Profiles\uc1bvc4o.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\COMMUN\Application Data\Mozilla\Firefox\Profiles\uc1bvc4o.default\cookies.txt[.metriweb.be/]

Spyware:Cookie/Go Not disinfected C:\Documents and Settings\COMMUN\Application Data\Mozilla\Firefox\Profiles\uc1bvc4o.default\cookies.txt[.go.com/]

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\COMMUN\Cookies\commun@ad.yieldmanager[1].txt

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\COMMUN\Cookies\commun@advertising[2].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\COMMUN\Cookies\commun@atdmt[2].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\COMMUN\Cookies\commun@bluestreak[1].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\COMMUN\Cookies\commun@bs.serving-sys[1].txt

Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\COMMUN\Cookies\commun@cgi-bin[1].txt

Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\COMMUN\Cookies\commun@cgi-bin[2].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\COMMUN\Cookies\commun@doubleclick[1].txt

Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\COMMUN\Cookies\commun@drivecleaner[2].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\COMMUN\Cookies\commun@mediaplex[1].txt

Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\COMMUN\Cookies\commun@overture[1].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\COMMUN\Cookies\commun@serving-sys[1].txt

Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\COMMUN\Cookies\commun@stats.drivecleaner[2].txt

Spyware:Cookie/Systemdoctor Not disinfected C:\Documents and Settings\COMMUN\Cookies\commun@systemdoctor[2].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\COMMUN\Cookies\commun@weborama[2].txt

Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\COMMUN\Cookies\commun@winantivirus[1].txt

Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\COMMUN\Cookies\commun@www.drivecleaner[1].txt

Spyware:Cookie/Systemdoctor Not disinfected C:\Documents and Settings\COMMUN\Cookies\commun@www.systemdoctor[1].txt

Spyware:Cookie/Go Not disinfected C:\Documents and Settings\COMMUN.NOM-EB85C523610\Cookies\commun@go[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\COMMUN.NOM-EB85C523610\Cookies\commun@xiti[2].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\hp122\Cookies\hp122@doubleclick[1].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\9f5996yt.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\9f5996yt.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\9f5996yt.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[1].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediaplex[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt

Hacktool:HackTool/Shutdown.A Not disinfected C:\Documents and Settings\HP_Propriétaire\Mes documents\elianerd988\shutdown.exe[shutdown.exe]

Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe

Adware:Adware/SaveNow Not disinfected C:\Program Files\DAEMON Tools\SetupDTSB.exe

Spyware:Cookie/adultfriendfinder Not disinfected C:\USERDATA\Cookies\hp_propriétaire@adultfriendfinder[2].txt

Spyware:Cookie/Doubleclick Not disinfected C:\USERDATA\Cookies\hp_propriétaire@doubleclick[1].txt

Hacktool:Hacktool/KillProc.A Not disinfected C:\USERDATA\Mes documents\CLE JM\SAUVCLE-150106\PERSO\Facilosave_full.exe[²èÇ]

Hacktool:Hacktool/KillProc.A Not disinfected C:\USERDATA\Mes documents\elianerd988\Facilosave_full.exe[²èÇ]

Potentially unwanted tool:Application/Altnet Not disinfected C:\USERDATA\Mes documents\elianerd988\kmd.exe

Hacktool:Hacktool/KillProc.A Not disinfected C:\USERDATA\Mes documents\LOGICIELS\Facilosave_full.exe[²èÇ]

[regis56]

SAlut !

 

C:\USERDATA\Mes documents\LOGICIELS\Facilosave_full.exe

 

C:\USERDATA\Mes documents\elianerd988\kmd.exe

 

C:\Documents and Settings\HP_Propriétaire\Mes documents\elianerd988\shutdown.exe

 

Sauf si tu connait bien ces fichiers scan les ici stp :

 

Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Fais soumettre le fichier en gras ici =>

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur

Recherche le fichier en cause

Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre)

Pour le virusscan de jotti et "send" pour virustotal.

Le scan de ce fichier va débuter.

Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard!

communiquer les 2 rapports.

 

A plus.

 

[4401]

Bonjour,

 

Malgré les manip, je ne peux pas avoir accès à USER DATA.

 

Je ne peux même pas le supprimer.

 

Merci

[4401]

Bonjour,

 

Malgré les manip, je ne peux pas avoir accès à USER DATA.

 

Je ne peux même pas le supprimer.

 

Merci

 

 

Résultat controle shutdown.exe :

 

Scan taken on 16 May 2007 16:46:04 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Scanning, please wait...

Panda Antivirus Scanning, please wait...

Rising Antivirus Scanning, please wait...

VirusBuster Scanning, please wait...

VBA32 Scanning, please wait...

[4401]

RE -

 

Voici le rapport VirusTotal pour shutdown.exe :

 

STATUS: FINISHEDComplete scanning result of "ShutDownXP.exe", received in VirusTotal at 05.16.2007, 18:52:48 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.5.16.1 05.16.2007 no virus found

AntiVir 7.4.0.23 05.16.2007 no virus found

Authentium 4.93.8 05.15.2007 no virus found

Avast 4.7.997.0 05.16.2007 no virus found

AVG 7.5.0.467 05.15.2007 no virus found

BitDefender 7.2 05.16.2007 no virus found

CAT-QuickHeal 9.00 05.16.2007 no virus found

ClamAV devel-20070416 05.16.2007 no virus found

DrWeb 4.33 05.16.2007 no virus found

eSafe 7.0.15.0 05.16.2007 suspicious Trojan/Worm

eTrust-Vet 30.7.3634 05.15.2007 no virus found

Ewido 4.0 05.16.2007 no virus found

FileAdvisor 1 05.16.2007 no virus found

Fortinet 2.85.0.0 05.16.2007 no virus found

F-Prot 4.3.2.48 05.15.2007 no virus found

F-Secure 6.70.13030.0 05.16.2007 no virus found

Ikarus T3.1.1.7 05.16.2007 no virus found

Kaspersky 4.0.2.24 05.16.2007 no virus found

McAfee 5032 05.16.2007 no virus found

Microsoft 1.2503 05.16.2007 no virus found

NOD32v2 2271 05.16.2007 no virus found

Norman 5.80.02 05.16.2007 no virus found

Panda 9.0.0.4 05.16.2007 Suspicious file

Prevx1 V2 05.16.2007 no virus found

Sophos 4.17.0 05.16.2007 no virus found

Sunbelt 2.2.907.0 05.12.2007 no virus found

Symantec 10 05.16.2007 no virus found

TheHacker 6.1.6.115 05.15.2007 no virus found

VBA32 3.12.0 05.16.2007 no virus found

VirusBuster 4.3.7:9 05.16.2007 no virus found

Webwasher-Gateway 6.0.1 05.16.2007 no virus found

 

 

Aditional Information

File size: 148480 bytes

MD5: 0688462e263309183fe03aa2647ba7ba

SHA1: e69c697ae8c1698f2b4725838e4400ac4febbe9e

packers: UPX

packers: UPX

packers: UPX