[Résolu] Analyse log Hijack

[trott]

Malwarebytes' Anti-Malware 1.26

Version de la base de données: 1119

Windows 6.0.6000

 

06.09.2008 13:17:55

mbam-log-2008-09-06 (13-17-55).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|K:\|)

Eléments examinés: 144846

Temps écoulé: 1 hour(s), 17 minute(s), 56 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\gksraemq.brsf (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\gksraemq.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Le sioux]

Bonjour trott

 

* Pour Malwarebytes' Anti-Malware

C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

 

Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :

Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware.

 

* Pour CCleaner :

- Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h"

- Un petit complément d’info sur celui-ci :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

- Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.

 

Dernier effort avant conclusion avec un

 

*Scan en ligne chez BitDefender

 

Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...oriel-f31s2.htm

• Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici
  
• En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
  
• Dans la nouvelle fenêtre, clique sur I agree
  
• La fenêtre change encore, clique sur Click here to scan
  
• Les signatures se chargent, etc...
  

--> Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

 

@ suivre car il restera des conseils de sécurité a appliquer.

[trott]

ci-dessous, le log demandé. désolé du retard mais j'étais en vacances 3 semaines.

 

merci encore pour l'aide

 

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Mon, Sep 22, 2008 - 21:40:05

________________________________________

Info d'analyse

Fichiers scannés 113634

Infectés Fichiers 5

 

 

Virus Détectés

Trojan.Generic.494218 2

Generic.Malware.dld!.22855BC3 1

Application.Pwcrack.Cain.AE 1

Application.Tool.Tpatch.Z 1

 

 

________________________________________

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

[Le sioux]

Bonsoir trott

 

Le rapport de scan BitDefender en ligne est incomplet ... il me le faut en intégralité

 

@ suivre.

[trott]

bonsoir

 

ci-dessous le fichier complet

 

BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Sep 22, 2008 - 20:45:51

 

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;

 

Statistiques

Temps 00:36:20

Fichiers 91432

Directoires 22144

Secteurs de boot 0

Archives 1786

Paquets programmes 7389

 

Résultats

Virus identifiés 3

Fichiers infectés 4

Fichiers suspects 1

Avertissements 0

Désinfectés 0

Fichiers effacés 5

 

Info sur les moteurs

Définition virus 1773842

Version des moteurs AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Analyse des plugins 16

Archive des plugins 43

Unpack des plugins 7

E-mail plugins 6

Système plugins 4

 

Paramètres d'analyse

Première action Désinfecté

Seconde Action Supprimé

Heuristique Oui

Acceptez les avertissements Oui

Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;pp

t;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm

;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails Oui

Analyse des Archives Oui

Analyser paquets programmes Oui

Analyse des fichiers Oui

Analyse de boot Oui

 

 

Fichier analysé Statut

D:\Avast AntiVirus\Avast! Professional Edition v4.6.623 Keygen.exe Infecté par: Trojan.Generic.494218

D:\Avast AntiVirus\Avast! Professional Edition v4.6.623 Keygen.exe Supprimé

D:\Avast AntiVirus\Keygen.exe Infecté par: Trojan.Generic.494218

D:\Avast AntiVirus\Keygen.exe Supprimé

D:\PaintShopPro8\Patcher.exe Détecté avec: Application.Tool.Tpatch.Z

D:\PaintShopPro8\Patcher.exe Echec de la désinfection

D:\PaintShopPro8\Patcher.exe Supprimé

D:\Password\ca_setup.exe=>wise0026 Détecté avec: Application.Pwcrack.Cain.AE

D:\Password\ca_setup.exe=>wise0026 Echec de la désinfection

D:\Password\ca_setup.exe=>wise0026 Supprimé

D:\Password\ca_setup.exe Echec de la mise à jour

D:\System Volume Information\_restore{C8173D54-8600-4961-AF95-F8F245EA45EF}\RP287\A0033731.exe Suspecté de: Generic.Malware.dld!.22855BC3

D:\System Volume Information\_restore{C8173D54-8600-4961-AF95-F8F245EA45EF}\RP287\A0033731.exe Echec de la désinfection

D:\System Volume Information\_restore{C8173D54-8600-4961-AF95-F8F245EA45EF}\RP287\A0033731.exe Supprimé

[Le sioux]

Bonsoir millechoseatedire

 

Bien joué.

 

1) Supression de Navilog1

 

Supprime Navilog1 du PC.

• Via Démarrer / Paramètres / Panneau de configuration puis Ajout/ Suppression de programmes , navigue jusqu'à Navilog1 (<-- ce dossier en bleu), puis clique sur "Supprimer"
  
• Supprime également le dossier C:\Program Files\Navilog1 puis vide ta poubelle.
  

2) Scan en ligne chez BitDefender

 

Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...oriel-f31s2.htm

• Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici
  
• En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
  
• Dans la nouvelle fenêtre, clique sur I agree
  
• La fenêtre change encore, clique sur Click here to scan
  
• Les signatures se chargent, etc...
  

--> Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

 

@ suivre car il restera des conseils de sécurité a appliquer

[trott]

bonsoir,

 

je t ai déjà envoyé le scan de bitdefender et de plus je n ai pas de "navilog" moi

 

ne t ai tu pas trompé de personne

 

bonne soirée

[Le sioux]

Bonsoir trott

 

excuse moi en effet, mon message précédent ne t'étais pas adressé

 

C'est une première pour moi de faire ce genre d'étourderie.

 

Comment se porte ton PC à présent, les rapports sont bons, si tout es OK de ton coté aussi, on devrait pouvoir conclure.

 

Dis moi

 

@ suivre car il reste des conseils de sécurité à appliquer.

[trott]

ok ce n'est pas grave ça peut arriver

 

mon pc va bien maintenant grâce à toi. merci

 

mais j'ai une dernière question.

 

que me conseilles-tu au niveau antivirus, firewall et anti-spyware, anti-malware.

 

est-ce mieux d'avoir une solution a la kaspersky ou plutot prendre des produits différents (bitdefender pour antivirus, zonealarm pour firewall et superantimalware pour ces fameux malwares)

 

merci pour tes précieuses réponses et bonne soirée

[Le sioux]

Bonsoir trott

 

Merci pour ta compréhension.

 

Apparemment, tu as choisis une solution complété avec Kaspersky, c'est un bon choix.

 

On conclue avec quelques conseils :

 

=========================================================================

 

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

 

Dans Panneau de configuration / Système, clique sur le lien Protection du système (sur la gauche de la fenêtre).

 

* Sous Points de restauration automatiques, décoche toutes les cases dans la liste des disques disponibles.

Ceci afin de désactiver la fonction de restauration du système.

Vista va te demander confirmation pour cette opération.

Confirme en cliquant sur le bouton Désactiver la restauration du système. Tous les points de restauration système existants seront supprimés.

* De retour sur la fenêtre des points de restauration automatiques, re-coche toutes les cases dans la liste des disques disponibles puis clique sur OK.

Ceci aura pour conséquence de remettre la Restauration système en fonction.

 

Tu pourras alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer. Le système se chargera ensuite de créer les autres à intervalles réguliers..

 

=========================================================================

 

=> Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html

http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm

 

=> Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware

Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver.

 

=========================================================================

 

=> Il te faut impérativement mettre à jour Windows (et le tenir à jour régulièrement):

 

Vérifie que les mises à jour de Windows soient bien réglés en automatique et songe à installer le SP1 de Vista.

 

=========================================================================

 

=> Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC :

 

* Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas.

http://secunia.com/software_inspector/

-Tuto http://www.malekal.com/scan_vulnerabilite.php

 

=========================================================================

 

=> Pour sécuriser ta navigation :

 

* Installe et utilise un bon antispyware preventif : SpyBot-Search & Destroy 1.6

(scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts )

http://www.spybot.info/fr/index.html

 

-Tuto :

http://www.malekal.com/tutorial_spybot.php

http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

 

* Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E

http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

 

Firefox n'utilise pas le dangereux protocole ActiveX

Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html

S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

 

=========================================================================

 

Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci

 

Voila bon courage et bonnes lectures.

 

Content d'avoir pu t'aider.

 

Salut.

Modifié le 25 septembre 2008 par Le sioux