virus effacé...revient

[BipBip07]

NB: dés que tu aura supprimé ton message je ferais de meme avec le mien pour ne pas surcharger le post

Modifié le 26 septembre 2005 par BipBip07

[Quezac09]

bjr à tous, pardon de vous avoir laissés hier, un contretemps.

 

 

Je viens d'essayer comme vous me lavez dit :

1- le scan en ligne: il ne trouve rien.

2- l'outil Symantec pour W32 qui ne trouve rien non plus.

 

J'applique la procédure que vous m'avez décrite, et je donne des news.

 

Merci encore.

[Quezac09]

voilà la 1ere copie du log de RegSearch pour le joyeux "mzrxwjhdsdwcmcsqph":

 

REGEDIT4

 

; Registry Search by Bobbi Flekman

; Version: 1.0.2.1

 

; Results at 27/09/2005 13:40:19 for strings:

; 'mzrxwjhdsdwcmcsqph'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log..

 

 

et la 2eme pour "dgrwcewnimsd.exe":

 

REGEDIT4

 

; Registry Search by Bobbi Flekman

; Version: 1.0.2.1

 

; Results at 27/09/2005 13:44:07 for strings:

; 'dgrwcewnimsd.exe'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_USERS\S-1-5-21-1292428093-1788223648-839522115-1004\Software\Microsoft\Search Assistant\ACMru\5603]

"000"="dgrwcewnimsd.exe"

 

; End Of The Log...

 

voilà.

 

à présent je vais faire le scan chez Ravantivirus....

[Quezac09]

bon, pas réusi avec ravantivirus, il n'y a jamais eu "ready to scan"

 

je fais donc scan avec ewido:

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 14:07:30, 27/09/2005

+ Somme de contrôle: 84198656

 

+ Résultats du scan:

 

:mozilla.22:C:\Documents and Settings\Elo\Application Data\Mozilla\Firefox\Profiles\lmo7hwdz.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder

:mozilla.23:C:\Documents and Settings\Elo\Application Data\Mozilla\Firefox\Profiles\lmo7hwdz.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder

:mozilla.24:C:\Documents and Settings\Elo\Application Data\Mozilla\Firefox\Profiles\lmo7hwdz.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder

:mozilla.46:C:\Documents and Settings\Elo\Application Data\Mozilla\Firefox\Profiles\lmo7hwdz.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.47:C:\Documents and Settings\Elo\Application Data\Mozilla\Firefox\Profiles\lmo7hwdz.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.49:C:\Documents and Settings\Elo\Application Data\Mozilla\Firefox\Profiles\lmo7hwdz.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\WINDOWS\system32\drivers\etc\hosts.msn -> Trojan.Qhost : Nettoyer et sauvegarder

 

 

::Fin du rapport

Modifié le 27 septembre 2005 par Quezac09

[Quezac09]

OK C'EST BON

 

HIP, HIP, HIP? HOURRA !!!!!

 

Panda a trouvé et flingué le virus, le PC démarre à nouveau comme un jeune!!!!!

 

Merci à tous de tous vos conseils, et de votre persévérance, ainsi que de votre patience.

 

Longue vie à Zebulon!!!!!!

[BipBip07]

Puis reviens mettre un rapport Hijackthis

578793[/snapback]

 

Avant de crier victoire tu as oublié ceci !

Si tu ne suis pas les procedure a la lettre il y as de fort risque de réinfection rapide !

 

NB: as tu fais ceci ?

hosts127001.zip

Décompressez-le et placez-le dans le bon répertoire, comme indiqué ci-après. Votre fichier hosts s’appelle hosts (il n’a pas d’extension) et se trouve à :

Windows XP Home/XP Pro : c :\windows\system32\drivers\etc\hosts

(ceci doit remplacer le fichier existant contaminé)

Modifié le 27 septembre 2005 par BipBip07