[Resolu] Analyse HiJack

[migou14]

Re,

 

le log du scan complet de Malwarebyte :

 

Malwarebytes' Anti-Malware 1.36

Version de la base de données: 2178

Windows 5.1.2600 Service Pack 3

 

26/05/2009 01:17:58

mbam-log-2009-05-26 (01-17-58).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 210189

Temps écoulé: 40 minute(s), 0 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

ça paraît presque clean ?!?

Autre chose à faire ?

[Apollo]

Re

 

Tu pourrais faire une analyse Kaspersky pour être rassurée: il faut le faire avec Explorer; va dans les options internet, onglet sécurité et règle les paramètres de sécurité sur "par défaut".

 

Désactive ton antivirus le temps de chargement des active X et des mises à jour du Webscanner.

 

On va désinstaller les outils spéciaux avant ça sinon Kaspersky va détecter même les quarantaines

 

Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide:

 

ComboFix /u

 

Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore).

 

Lance OtMoveIt et clique sur Cleanup! Cela va désinstaller l'outil et son répertoire.

 

=================

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

 

Fais un scan en ligne avec Kaspersky.

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Fais ça demain si tu veux à moins d'être insomniaque

 

@++

[migou14]

Bonne idée le "fais ça demain" !!!

 

A demain, bonne nuit (à moins d'être insomniaque ?) et encore un GRAND MERCI !!!!

[Apollo]

Tu peux virer les outils spéciaux comme expliqué plus haut, cela ne prend que cinq minutes.

 

Si la commande pour ComboFix ne fontionnait pas, tu peux virer ces fichiers/dossiers à la main puis vider la corbeille.

 

Si tu n'as déjà voici un outil très pratique pour vider les fichiers inutiles chaque soir (cookies, temp, données Prefetch, historiques etc.)

Je m'en sers tous les jours et il dégage pas mal de Mo du disque dur

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Bonne nuitée.

Modifié le 25 mai 2009 par Apollo

[migou14]

Hello,

 

De bonne heure et de bonne humeur (le PC démarre plus rapidement sans messages Antivir et sans pages IE intempestives ) je lance le scan Kapersky : je te fourni le rapport dès que possible.

 

Question : Kapersky en ligne est plus fiable que Antivir en local ?

 

@+

[Apollo]

Bonjour,

 

Question : Kapersky en ligne est plus fiable que Antivir en local ?

Réponse: question détection, oui mais un scan en ligne ne peut en aucun cas remplacer un antivirus résident.

 

Cependant, il existe un antivirus très efficace qui peut suppléer l'antivirus habituel pour des analyses ponctuelles, c'est DrWeb CureIt, mais celui-ci n'a pas de module de mise à jour: il faut donc le remplacer lorsqu'on veut avoir les dernières bases virales avant de lancer une analyse.

 

Je te renseigne ça plus tard si tu veux.

 

@++ et bonne journée.

[migou14]

OK, je garde Antivir à jour et je passe un scan Kapersky en ligne en cas de doute !!!

 

Voici le rapport Kapersky : il ne me trouve que VNC => je peux le garder ?

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0 REPORT

Tuesday, May 26, 2009

Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Program database last update: Tuesday, May 26, 2009 07:31:39

Records in database: 2248341

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

A:\

C:\

D:\

E:\

G:\

H:\

I:\

J:\

 

Scan statistics:

Files scanned: 146176

Threat name: 1

Infected objects: 1

Suspicious objects: 0

Duration of the scan: 02:35:43

 

 

File name / Threat name / Threats count

C:\Program Files\RealVNC\VNC4\vncviewer.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 1

 

The selected area was scanned.

 

 

 

Encore merci pour ton aide, ta disponibilité et surtout ta compétence.

[Apollo]

Bonjour,

 

Si c'est toi qui l'a installé pour qu'on t'aide à distance, tu peux le garder, sinon vire-le

 

Il faut une sacrée confiance pour laisser le contrôle de ton pc à autrui.

 

Le pc est clean, n'oublie pas de désinstaller les zoutils spéciaux

 

Change ton mot de passe dans W Live Messenger: Comment faire?

Visitez le Web Connexion Windows Live ID.

 

Entrez vos informations d'identification Windows Live ID, puis cliquez sur Connexion.

À côté de Mot de passe, cliquez sur Modifier.

Suivez les instructions à l'écran.

 

Il vaut mieux créer un mot de passe difficile à casser; à ce sujet, vise ma signature à PC Safe

 

 

@+tard.

Modifié le 26 mai 2009 par Apollo

[migou14]

Merci pour tout

 

Je marque le sujet comme résolu

 

@++