Lecture de fichier log hijack et nettoyage (résolu)

[Apollo]

Héhé, je le sentais.

 

Utilise JavaRa de temps à autre car installer une nouvelle version ne suffit pas à supprimer les failles dans les anciennes; il faut toujours les désinstaller.

 

De plus tu viens de libérer un espace conséquent sur le disque dur.

 

Les Failles dans la console Java, sont une porte d'entrée à....Vundo, entr'autres.

 

Autant savoir...

[acouel]

OK je ne le savais pas tout ça !

je fais combien de MAJ de Java tout les combien a peu prés ?

Et d'après toi tout ce que l'on a fait (et je te remercie encore pour cela) il faut le faire tout les combien ? a peu prés...

Modifié le 8 octobre 2008 par acouel

[Apollo]

Acouel,

 

Java? Tu regardes de temps en temps ici: http://www.java.com/fr/download/installed.jsp

 

Fastoche. Mais JavaRa fera le boulot quand tu vois une mise à jour à faire.

 

Le fautif se trouve généralement sur la chaise de son pc

 

Prends le temps de bien lire le fichier PDF recommandé ici -> http://forum.zebulon.fr/lecture-de-fichier...t&p=1294589

 

De plus, si tu prends 5 petites minutes pour aller témoigner chez Malware Complaints, tu nous aideras à lutter contre la vermine d'internet.

 

Bonnes protections logicielles, mises à jour de tous les programmes, prudence de surf sont les premières choses à faire.

 

Tu sais quoi? Je ne suis jamais infecté, enfin depuis que je me suis renseigné correctement.

Je ne te raconte pas mes galères de débutant... Ces leçons m'ont servi, ce qui n'est pas toujours le cas de tout le monde.

 

Ceux-là se disent: "bah je trouverais toujours un gus qui va désinfecter mon pc gratos"...

 

@++

[acouel]

C'est clair

 

Si cela t'intéresse il reste le log de kapersky a sortir (il a trouvé qq chose)

 

je te remercie toi mais aussi tous les AS du forum qui savent caresser les PC dans le sens des nappes

 

aussi je me demande comment vous avez appris tout ça (informaticiens ? autodidacte ?)

 

et no problem pour le rapport à Malware Complaints, c'est le moins que je puisse faire

[Apollo]

Re,

 

Oui poste le rapport de Kaspersky stp.

 

aussi je me demande comment vous avez appris tout ça (informaticiens ? autodidacte ?)

 

Rien de tout cela, je suis sorti à 15 balais de l'école, Monsieur, et j'ai sué dans une aciérie.

 

Je m'informe, c'est tout...

[acouel]

le scan n est pas encore terminé mais il a trouvé cela :

 

 

D:\Documents and Settings\Belou\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip <html><a href='http://www.viruslist.com/en/find?search_mode=virus&words=Trojan-Dropper.Win32.Agent.ttv'>Trojan-Dropper.Win32.Agent.ttv</a></html> 1

 

Je hais messenger (ma copine l'utilise)

 

Et chapeau pour ton parcours ! Ils sont 'achement balèzes en informatiques dans les aciéries !

[Apollo]

Ben c'est pas parce qu'on est ouvrier qu'on est un imbécile

 

Ok il y a sans doute un Rogue, on verifie et on le zigouille s'il est là.

 

Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO .

Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.

• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

Ne passe aucune autre option avant qu'on ne te le dise.

 

MBAM m'étonne beaucoup, en principe il détecte tout ça.

 

@++

[acouel]

coucou

 

Alors juste avant d'aller bosser, je te donnes le log de kaspersky:

 

KASPERSKY ONLINE SCANNER 7 REPORT

Thursday, October 9, 2008

Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Wednesday, October 08, 2008 16:55:28

Records in database: 1299861

Scan settings

Scan using the following database extended

Scan archives yes

Scan mail databases yes

Scan area My Computer

A:\

C:\

D:\

E:\

F:\

Scan statistics

Files scanned 104810

Threat name 1

Infected objects 1

Suspicious objects 0

Duration of the scan 01:56:09

 

File name Threat name Threats count

D:\Documents and Settings\Belou\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip Infected: Trojan-Dropper.Win32.Agent.ttv 1

The selected area was scanned.

 

 

voiiiiiiilla

 

et je fais la manip que tu ma dit avec navilog1

[acouel]

Et le log de navilog1 :

 

 

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\Axel\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\MONAMO~1\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\Axel\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\MONAMO~1\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 09/10/2008 à 4:58:09,70 ***

 

 

 

 

Voila

 

 

Ouh la faut que j'aille bosser !!!

 

Merci encore et a tout a l'heure Appollo

[Apollo]

Bonjour,

 

C'est ok, mais vire ça -> indiqué en gras.

 

D:\Documents and Settings\Belou\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip

 

Tu diras à ta dame que ses copines lui envoient des chevaux de Troie.

 

Désinstalle Navilog1 par ajout/suppression de programmes puis vire son dossier qui est sous C:\Program File

 

Bonne journée.

 

@++

Modifié le 9 octobre 2008 par Apollo