( Résolu )Gator 6 et Cydoor E merci à tous !

[polux18]

voici le rapport du scan en ligne de panda

;***********************************************************************************************************************************************************************************

ANALYSIS: 2007-12-13 09:44:31

PROTECTIONS: 2

MALWARE: 9

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Bitdefender Antivirus 8.0 Yes Yes

Avira AntiVir PersonalEdition 7.0.1.81

No Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\salon\Application Data\Mozilla\Firefox\Profiles\lsi1suln.default\cookies.txt[.doubleclick.net/]

00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\salon\Application Data\Mozilla\Firefox\Profiles\lsi1suln.default\cookies.txt[.com.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\salon\Cookies\salon@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\salon\Application Data\Mozilla\Firefox\Profiles\lsi1suln.default\cookies.txt[.xiti.com/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\salon\Application Data\Mozilla\Firefox\Profiles\lsi1suln.default\cookies.txt[.weborama.fr/]

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\salon\Application Data\Mozilla\Firefox\Profiles\lsi1suln.default\cookies.txt[.overture.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\salon\Application Data\Mozilla\Firefox\Profiles\lsi1suln.default\cookies.txt[.bluestreak.com/]

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\salon\Application Data\Mozilla\Firefox\Profiles\lsi1suln.default\cookies.txt[.adviva.net/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\salon\Application Data\Mozilla\Firefox\Profiles\lsi1suln.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\salon\Application Data\Mozilla\Firefox\Profiles\lsi1suln.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\salon\Application Data\Mozilla\Firefox\Profiles\lsi1suln.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\salon\Application Data\Mozilla\Firefox\Profiles\lsi1suln.default\cookies.txt[.smartadserver.com/]

00958616 Adware/Cydoor Adware No 0 Yes No D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015223.exe

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

[ph1ph1l0u]

Salut polux 18,

 

normalement avec Firefox, tu peux vider ses caches à chaque fermeture

Outils => Ptions => onglet Sécurité => Vie privée => Paramètres

perso je coche

Toujours effacer mes informations personnelles à la fermeture de FFX

Historique de navigation

Historique de téléchargement

Données de formulaires enregistrées

Cache

Cookies

Session d'identification

 

une fois paramétré, et validé, clique sur Outils => Effacer mes traces (ou fermer FFX)

 

pour le fichier infecté dans D:\System Volume Information\, reboote en Mode sans Echec, va dans le compte Administrateur et supprime-le à la mano

(mon avis BitDefender est une grosse daube (je sais je l'ai utilisé, et chaque fois qu'il y avait un fichier pourri dans un dossier \System Volume Information\, il était incapable de faire quoi que ce soit dessus - j'ai changé pour Kaspersky => pas de blème)

 

Je suis d'avis aussi que tu devrais installer des anti-spywares, genre Spybot, SpywareGuard et SpywareBlaster pour éviter de te retrouver avec des saloperies du genre Doubleclick Tracking Cookie ou Smartadserver Tracking Cookie ou encore Adware Cydoor.

[Thanos]

salut,

 

Le scan Panda vient confirmer l'infection d'un point de restauration.

A noter qu'il s'agit de la restauration du volume D! Question: est ce que tu as bien désactivé la restauration temporairement sur tous les lecteurs (et pas seulement sur le C) comme indiqué dans le tuto ?

Sinon Spybot S&D doit s'en occuper facilement. Comme te l'as dit philipped94, je te conseille de l'installer et de lancer un scan pour commencer: ca devrait suffire.

 

SpyBot-Search & Destroy de Patrick Kolla :

- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html

- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html

- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php

 

SpywareBlaster :

- Téléchargement : http://www.javacoolsoftware.com/downloads.html

- Tutorial : http://kerio.probb.fr/Internet-c5/Logiciel...er-351-t241.htm

Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.

 

le problème avec BitDefender c'est qu'il trouve mais, quelquefois - qui peut être souvent, ne parvient ni à réparer ni à supprimer les fichiers infectés!

Tout à fait d'accord philipped94! c'est pas la première fois qu'on voit des rapports BitDefender où il ne parvient pas à éradiquer un malware > "Echec de la suppression"..... (il ne s'agit ici que de Cydoor pourtant!)

[polux18]

Bon et bien j'ai viré manuelement tous les fichiers qui se trouvaient dans le dossier restaure et j'ai refais

un scan par bd qui n'a plus rien trouvé.

(ce qui n'explique pas pourquoi quand on fait une desacti et reactiv de la restor ces fichiers ne sont pas supp cela reste une interogatio !)

Autre chose à propos de bit et de kapersky

j'etais sous kapersky depuis 1mois en version essai et lui, il ne trouvait rien donc .......

puis je faire cohabiter les spybot et autre ?

j'ai adadware et noadware installés mais pas lancé au demarrage

[ph1ph1l0u]

Autre chose à propos de bit et de kapersky

j'etais sous kapersky depuis 1mois en version essai et lui, il ne trouvait rien donc .......

 

certainement parce que tu avais mal paramétré Kaspersky; pour qu'il les voit il faut que cela soit coché:

 

Peut-être aussi parce queBitDefender dispose d'un module Anti-Spyware dédié, ce qui n'est pas le cas de Kaspersky

 

pour Spybot, SoywareGuard et SpywareBlaster => aucun problème d'incompatiblité entre eux, ni avex BitDefender

Modifié le 13 décembre 2007 par philipped94

[polux18]

A noter qu'il s'agit de la restauration du volume D! Question: est ce que tu as bien désactivé la restauration temporairement sur tous les lecteurs (et pas seulement sur le C) comme indiqué dans le

 

 

là les gars je vous confirme et réaffirme que c'est la premiere des choses que j'ai fait et cela au moins une bonne trentaine de fois depuis 3 mois que j'ai le blm

rien a faire

à noté que je suis sous partition magique ne me l'aurait il pas déplacé ?et rendu innaccessible

[polux18]

certainement parce que tu avais mal paramétré Kaspersky; pour qu'il les voit il faut que cela soit coché:

http://img523.imageshack.us/img523/1331/sanstitrezm5.jpg

 

Peut-être aussi parce queBitDefender dispose d'un module Anti-Spyware dédié, ce qui n'est pas le cas de Kaspersky

 

pour Spybot, SoywareGuard et SpywareBlaster => aucun problème d'incompatiblité entre eux, ni avex BitDefender

c'est dommage car je viens de prendre bit pour deux ans car il etait moins cher et pour trois postes

merci de tes conseils

[ph1ph1l0u]

Vérifie dans Services (Démarrer => Exécuter => services.msc) si tu peux désactiver + arrêter le Service de Restauration système?

[polux18]

Vérifie dans Services (Démarrer => Exécuter => services.msc) si tu peux désactiver + arrêter le Service de Restauration système?

 

actuelement je suis en analyse en ss echec avec adaware etno adware donc je ne peux pas vérifier de suite mais je tetiendrais au courant

[Zonk]

c'est dommage car je viens de prendre bit pour deux ans car il etait moins cher et pour trois postes

merci de tes conseils

Fini tout de même ta licence avec BD....il n'est peut être pas parfait,mais comme tu as pu le constater,Antivir aussi a ces imperfections......

Dit toi qu'il y a très souvent moyen de se sortir du pétrin (comme tu as pu constater)....

il ne faut pas oublier que le meilleur antivirus dans des conditions risquées est plus fragile qu'un antivirus côté "mauvais" dans des conditions exemplaires favorisant la sécurité....bref le cerveau est le meilleur antivirus.