Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

help_plz

sebastien_alf

Par sebastien_alf
dans Analyses et éradication malwares

 Partager

Messages recommandés

sebastien_alf Junior Member

sebastien_alf

Posté(e)
  • Auteur
Posté(e) (modifié)

hellooo Apollo

 

Voilà j'ai fait lanalyse avec malware et hijack juste après

 

Take care of urself

A++

 

PS : pr la blague sur les chats lol jprefererais plus bouffer des chattes à la place hh

 

1. Malware

 

*************************

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3754

Windows 6.0.6000

Internet Explorer 7.0.6000.16982

 

18/02/2010 12:30:30

mbam-log-2010-02-18 (12-30-30).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 472487

Temps écoulé: 2 hour(s), 39 minute(s), 47 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.AutoRun) -> Delete on reboot.

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-1465058729-1686224707-486725457-3236\nissan.exe,explorer.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Users\alf_\AppData\Local\Mozilla\Firefox\Profiles\5sivyr4t.default\Cache\11712587d01 (Rogue.Installer) -> Quarantined and deleted successfully.

C:\Users\alf_\Documents\Downloads\akl.exe (Rogue.Installer) -> Quarantined and deleted successfully.

 

 

2.hijackthis

 

*****************

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:39:18, on 18/02/2010

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16982)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\System32\igfxpers.exe

Modifié par sebastien_alf

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Il y a des traces de Norton/symantec, c'est ancien?

Tu peux virer ça avec l'outil spécial: Remover Symantec/Norton sauf si tu as Ghost (sinon il faudrait le réinstaller).

 

Pour Unlocker, c'est peut-être un faux-positif du smart screen d'IE8 (pas une alerte Kaspersky, j'ai confondu :P )

 

Quoiqu'il en soit, je te l'ai hébergé ici: http://senduit.com/22b401 --> enregistre-le d'abord sur le bureau avant de l'exécuter; si ça propose toolbar et autres trucs inutiles, évite-les!

 

Tu as AVG 7, tu as un gratuit ou avec licence? Car la dernière version est la v9...

Voir ici: http://www.zebulon.fr/actualites/4470-anti...avg-9-free.html ou chez l'éditeur: http://free.avg.com/fr-fr/accueil

 

Si tu as la version Free, je pense qu'il serait mieux de remplacer AVG par Antivir, plus performant; dis-moi quoi et on verra comment faire pour changer.

 

Comment va ton pc?

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Si tu as une licence AVG, tu peux migrer vers la version la plus récente (avec cette même licence) : http://www.avg.com/ca-fr/upgrade-8-9

sebastien_alf Junior Member

sebastien_alf

Posté(e)
  • Auteur
Posté(e)

Re ,

 

Jviens dvirer norton définitevement j'ai du redemarrer . oui il était sur le pc avec vista .

J'ai AVG version gratutie . Mais il detecte rien AVG jvais le virer aussi .

Comme antivir j'ai microsoft essentials il est pas mal . Il chop pas mal de conneries .

 

Voilà voiilà

Jpense ke mon pc va bien ...enfin ..grace à ton précieux coup de main . Merci bcp Apollon !

 

Si jdois reposter qqchoz tu me diras .

 

A++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Je pense que c'est rien de mauvais; demande sur le forum Software ou Hardware car ce n'est guère mon domaine :P

 

http://technet.microsoft.com/fr-fr/library...010(WS.10).aspx

 

++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Il y a quand-même encore du taf à faire pour ta sécurité.

 

Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé.

 

Après installation d'IE8:

 

Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité.

 

Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer.

 

img-0957469x7jp.gifFais ces quelques vérifications de sécurité stp.

 

Installer le SP1 pour Vista

 

Installer le SP2 pour Vista

 

Que faire si le SP2 refuse de s'installer

 

@ peluche :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...