Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus

clis

Par clis
dans Analyses et éradication malwares

 Partager

Messages recommandés

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e) (modifié)
merci pour l'info sur les lignes a fixer,

je m'en occupe ....

mais est-ce que ca va aider a me debarasser de l'infection que j'ai dans

D: / windows /explorer.exe  ?

merci

572649[/snapback]

 

Non, car sur ton rapport il n' y a aucun trace d infection, les lignes que je t ai indiqué sont justes inutiles.

 

Pour ton infection je peux te conseiller de faire un scan avec Ewido et de poster le rapport ici lorsque tu auras terminé.

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites
clis Mega Power Member

clis

Posté(e)
  • Auteur
Posté(e)

me revoila.... :-(

sur les conseil de Jack_Burton , j'ai telechargé ewido , je l'ai installé

et j'ai scanné.

voila le rapport ....

je ne sais pas si c'est ewido qui a agi ou autre mais apres ewido, j'ai fait un scan

en ligne chez panda --> il a rien trouver

en ligne chez kasperski , rien trouver non plus

donc je suppose que je ne suis plus infecter mais je comprend pas trop pourquoi.....

Jack_Burton STP

est-ce que je peux laisser ewido et avoir antivir en meme temps ?

les 2 se mettes au demarrage de windows.

merci merci

z'etes super cool tous ......

 

ps : resultat de ewido quand meme......

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 12:47:18, 16/09/2005

+ Somme de contrôle: 53F42B01

 

+ Résultats du scan:

 

:mozilla.20:C:\Documents and Settings\isaetclaude\Application Data\Mozilla\Firefox\Profiles\0krdwfvo.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.21:C:\Documents and Settings\isaetclaude\Application Data\Mozilla\Firefox\Profiles\0krdwfvo.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.32:C:\Documents and Settings\isaetclaude\Application Data\Mozilla\Firefox\Profiles\0krdwfvo.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder

:mozilla.70:C:\Documents and Settings\isaetclaude\Application Data\Mozilla\Firefox\Profiles\0krdwfvo.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.71:C:\Documents and Settings\isaetclaude\Application Data\Mozilla\Firefox\Profiles\0krdwfvo.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.72:C:\Documents and Settings\isaetclaude\Application Data\Mozilla\Firefox\Profiles\0krdwfvo.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.84:C:\Documents and Settings\isaetclaude\Application Data\Mozilla\Firefox\Profiles\0krdwfvo.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

:mozilla.85:C:\Documents and Settings\isaetclaude\Application Data\Mozilla\Firefox\Profiles\0krdwfvo.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

:mozilla.101:C:\Documents and Settings\isaetclaude\Application Data\Mozilla\Firefox\Profiles\0krdwfvo.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

:mozilla.103:C:\Documents and Settings\isaetclaude\Application Data\Mozilla\Firefox\Profiles\0krdwfvo.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.104:C:\Documents and Settings\isaetclaude\Application Data\Mozilla\Firefox\Profiles\0krdwfvo.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.21:D:\Documents and Settings\oscarlab\Application Data\Mozilla\Firefox\Profiles\82mnhbgm.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder

:mozilla.22:D:\Documents and Settings\oscarlab\Application Data\Mozilla\Firefox\Profiles\82mnhbgm.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.31:D:\Documents and Settings\oscarlab\Application Data\Mozilla\Firefox\Profiles\82mnhbgm.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.32:D:\Documents and Settings\oscarlab\Application Data\Mozilla\Firefox\Profiles\82mnhbgm.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.33:D:\Documents and Settings\oscarlab\Application Data\Mozilla\Firefox\Profiles\82mnhbgm.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.39:D:\Documents and Settings\oscarlab\Application Data\Mozilla\Firefox\Profiles\82mnhbgm.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

:mozilla.40:D:\Documents and Settings\oscarlab\Application Data\Mozilla\Firefox\Profiles\82mnhbgm.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

:mozilla.43:D:\Documents and Settings\oscarlab\Application Data\Mozilla\Firefox\Profiles\82mnhbgm.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder

:mozilla.44:D:\Documents and Settings\oscarlab\Application Data\Mozilla\Firefox\Profiles\82mnhbgm.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder

:mozilla.47:D:\Documents and Settings\oscarlab\Application Data\Mozilla\Firefox\Profiles\82mnhbgm.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.48:D:\Documents and Settings\oscarlab\Application Data\Mozilla\Firefox\Profiles\82mnhbgm.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.49:D:\Documents and Settings\oscarlab\Application Data\Mozilla\Firefox\Profiles\82mnhbgm.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.51:D:\Documents and Settings\oscarlab\Application Data\Mozilla\Firefox\Profiles\82mnhbgm.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.52:D:\Documents and Settings\oscarlab\Application Data\Mozilla\Firefox\Profiles\82mnhbgm.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.53:D:\Documents and Settings\oscarlab\Application Data\Mozilla\Firefox\Profiles\82mnhbgm.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

D:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.PornWare.PopCap.b : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

:P:-P:P

Lien vers le commentaire
Partager sur d’autres sites
Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e) (modifié)
est-ce que je peux laisser ewido et avoir antivir en meme temps ?

les 2 se mettes au demarrage de windows.

 

Ewido est gratuit seulement 14 jours. Si tu désires acheter la version payante tu peux le laisser tourner avec antivir; Ewido n est pas un antivirus mais un anti-malwares (spywares, trojans, keyloggers) donc il complete les antivirus.

 

D apres le rapport Ewido, tu n avais que des cookies donc rien de bien grave. Si Ewido et tes divers scans antivirus n ont rien remarqué c est que tu n es peut etre pas infecté.

Vois tu des dysfonctionnements?

Comment sais tu que tu as une infection sur "D:/windows/explorer.exe"??

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites
Pollux_63 Extrem Member

Pollux_63

Posté(e)
Posté(e)

re,

 

la version de Ewido que tu as télécharger est une version d'essai, elle est valable 14 jours, dsl.

Sinon je vois 2 antivirus résidents sur ton PC: norton, AVG : désintalle un des deux.

Pas de trace de parefeu, windows pas à jour. Donc voila quelques conseils de sécurité:

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Tu dois également installer les outils suivants:

 

-Un pare-feu

Kerio

Zone Alarm

 

-SpywareBlaster:

 

-Ad-awareSE

 

-SpyBot-Search & Destroy

 

-ZebProtect

 

Auteur: queruak

Lien vers le commentaire
Partager sur d’autres sites
clis Mega Power Member

clis

Posté(e)
  • Auteur
Posté(e)

donc

je repond au question...

j'ai norton internet security comme pare feu uniquement

antivir comme antivirus resident

je suis un peu retissant sur le SP2 (speedweb) alors je suis rester sur le SP1

je viens de verifié et je n'est aucune mise a jour critique ou de securiiter a faire

seulement des MaJ facultative logiciel

SpywareBlaster --> je connais et j'utilise.

Ad-awareSE --> je connais et j'utilise.

SpyBot-Search & Destroy aussi .....

pour zebprotect , j'ai deja demander et la reponse n'etais pas tres clair alors

je n'ai pas oser utiliser

puis je redemander ?

comme je depanne pas mal de personne grace a "VNC" (port 5800)

est-ce que zebprotect ne me generas pas si je l'utilise ???

sinon pour mon infection (en reponse a Jack_Burton), c'est panda et kasperski

scan en ligne qui m'ont prevenu.

tout a commencer, en faite, grace a ma copine qui s'amuse pas mal avec des petit jeu en ligne sur le net.

antivir s'est manifesté lors d'un clic sur un .exe

pi de se faite contamination dans plusieur dossier windows

voili-voila

 

merci beaucoup pour les conseils

merci pour les info sur zebprotect

Lien vers le commentaire
Partager sur d’autres sites
Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e)

re :P)

 

Concernant Zebprotect je préfere laisser Tesgaz te répondre.

 

 

sinon pour mon infection (en reponse a Jack_Burton), c'est panda et kasperski

scan en ligne qui m'ont prevenu.

tout a commencer, en faite, grace a ma copine qui s'amuse pas mal avec des petit jeu en ligne sur le net.

antivir s'est manifesté lors d'un clic sur un .exe

pi de se faite contamination dans plusieur dossier windows

voili-voila

 

C est tout a fait possible que cela soit une fausse alerte de la part d Antivir.

Toi personnellement tu as vu des dysfonctionnements depuis cette alerte d antivir?

Lien vers le commentaire
Partager sur d’autres sites
Pollux_63 Extrem Member

Pollux_63

Posté(e)
Posté(e)

re,

 

Pour le SP2: effectivement il y a eu quelques incompatibilités au début, seulement depuis la sortie de ce dernier plusieurs mois s sont écoulés et aujourd'hui les problèmes dus au SP2 sont quasi inexistants.

 

Pour ZebProtect: Apparement tu utlises le port 5800 assez souvent. ZebProtect ne s'occupe pas de ce port! Donc pourquoi ne pas l'installé?

Lien vers le commentaire
Partager sur d’autres sites
clis Mega Power Member

clis

Posté(e)
  • Auteur
Posté(e)

dysfonctionnement non

mais dans hijackthis j'avais "cool.exe" et "popcorn320.exe"

qui se mettaient aussi dans mon gestionnaire des taches.

panda me donne ca au premier scan en ligne

Virus:W32/Admincash.F Disinfected Operating system Virus:W32/Admincash.F Disinfected D:\WINDOWS\explorer.exe Virus:W32/Admincash.F Disinfected D:\WINDOWS\ServicePackFiles\i386\explorer.exe Virus:W32/Admincash.F Disinfected D:\WINDOWS\sys3920.exe Virus:W32/Admincash.F Disinfected D:\WINDOWS\system32\dllcache\explorer.exe Virus:W32/Admincash.F Disinfected D:\WINDOWS\system32\svc.exe Virus:W32/Admincash.F Disinfected D:\WINDOWS\system32\sys3920.exe

 

sur le 2eme scan il me dit que D:windows/explorer.exe est infecter c'est tout et pi maitenant plus rien ....

voila ..... merci pour ton aide

j'attend une reponse de testgaz sur zebprotect s'il a 2 minute a me consacré...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...