trojan.bettinet.b

[abel64]

merci pour ton attention

 

voici le rapport de ewido :

 

HKLM\SOFTWARE\Classes\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87}\TypeLib\\ -> Spyware.HotBar : Nettoyer et sauvegarder

HKU\S-1-5-21-3803531755-206947463-2588060305-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} -> Spyware.MyWebSearch : Nettoyer et sauvegarder

HKU\S-1-5-21-3803531755-206947463-2588060305-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289} -> Spyware.SmartShopper : Nettoyer et sauvegarder

HKU\S-1-5-21-3803531755-206947463-2588060305-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Spyware.HotBar : Nettoyer et sauvegarder

HKU\S-1-5-21-3803531755-206947463-2588060305-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946B3E9E-E21A-49C8-9F63-900533FAFE14} -> Spyware.HotBar : Nettoyer et sauvegarder

HKU\S-1-5-21-3803531755-206947463-2588060305-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{999A06FF-10EF-4A29-8640-69E99882C26B} -> Spyware.Begin2Search : Nettoyer et sauvegarder

HKU\S-1-5-21-3803531755-206947463-2588060305-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E77EDA01-3C56-4A96-8D08-02B42891C169} -> Spyware.HotBar : Nettoyer et sauvegarder

:mozilla.10:C:\Documents and Settings\rolland\Application Data\Mozilla\Firefox\Profiles\4c8hhqlc.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.14:C:\Documents and Settings\rolland\Application Data\Mozilla\Firefox\Profiles\4c8hhqlc.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

:mozilla.27:C:\Documents and Settings\rolland\Application Data\Mozilla\Firefox\Profiles\4c8hhqlc.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

:mozilla.45:C:\Documents and Settings\rolland\Application Data\Mozilla\Firefox\Profiles\4c8hhqlc.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.51:C:\Documents and Settings\rolland\Application Data\Mozilla\Firefox\Profiles\4c8hhqlc.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.52:C:\Documents and Settings\rolland\Application Data\Mozilla\Firefox\Profiles\4c8hhqlc.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.53:C:\Documents and Settings\rolland\Application Data\Mozilla\Firefox\Profiles\4c8hhqlc.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.54:C:\Documents and Settings\rolland\Application Data\Mozilla\Firefox\Profiles\4c8hhqlc.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\rolland\Cookies\[email protected][1].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder

C:\Documents and Settings\rolland\Cookies\rolland@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\rolland\Cookies\rolland@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\WINDOWS\pjwxiiq.exe -> TrojanDropper.Agent.mu : Nettoyer et sauvegarder

C:\WINDOWS\semwglr.exe -> TrojanDropper.Agent.mu : Nettoyer et sauvegarder

C:\WINDOWS\system32\drivers\df_kmd.sys -> Trojan.Rootkit.Agent.af : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Cookies\rolland@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Cookies\[email protected][1].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

tu en pense quoi

[Jack_Burton]

tu en pense quoi

 

Que tu étais infecté et que le rapport hijackthis ne le montrait pas!

Tu étais infecté par MyWebSearch & HotBar notamment, mais Ewido a fait le nettoyage!

As tu toujours des dysfonctionnements?

Modifié le 19 octobre 2005 par Jack_Burton

[abel64]

j'ai refais une defragmentation est c'est toujours pareil

 

(bitdefender) me le trouve a - c:\systeme volume information\-restore{ccfb3a11-1b98-4648-b25t

 

je ne sais pas si sa peu t'aider

[Jack_Burton]

Re,

 

Désactive la restauration systeme. Sers toi de ce tuto pour le faire http://www.libellules.ch/desactiver_restauration.php

 

Puis refais un scan avec Bitdefender!

[abel64]

re,

 

bitdefender ne m'a rien trouver, voila le rapport :

 

 

//

// Fichier journal BitDefender

//

// Créé le: 19/10/2005 18:07:55

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\

Dossiers : 2952

Fichiers : 249238

Archives : 13868

Fichiers empaquetés : 21987

Virus trouvés : 0

Fichiers infectés : 0

Alertes : 0

Fichiers suspects : 0

Fichiers désinfectés : 0

Fichiers effacés : 0

Fichiers copiés : 0

Fichiers déplacés : 0

Fichiers renommés : 0

Erreurs I/O : 36

Temps d'analyse := 00:28:25

Fichiers/seconde :146

 

Définitions virus : 223703

Plugins d'analyse : 13

Plugins archives : 39

Plug-ins décompression : 4

Plug-ins messagerie : 6

Plug-ins système : 1

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Analyser les archives

[X] Analyser les fichiers en paquets

[X] Analyser la messagerie

 

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Copier

[ ] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[ ] Effacer

[ ] Copier

[X] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal : vscan.log

[ ] Rajouter au rapport existant

 

Fichiers analysés

[Jack_Burton]

tu as essayé la défragmentation cette fois ci? Est ce qu elle a bloqué a 41%?

Modifié le 19 octobre 2005 par Jack_Burton

[abel64]

re,

 

la defragmentation a mis du temps, elle s'est effectuer jusqu'au bout, et le trojan n'as pas reapparu, grace a toi

 

je te remercie infiniment pour le soutien que tu m'as apporter

 

je vais quand meme garder easycleaner et hijackthis car ce sont les seul qui fonctionne sans activation

 

encore merci et a tres bientot jack,

[Jack_Burton]

Re,

 

C est parfait!!

Rétabli la restauration du systeme puis scanne une nouvelle fois ton disque dur avec bidefender je te prie!

Dis moi ce qu il en est?

As tu toujours les dysfonctionnements?

Modifié le 19 octobre 2005 par Jack_Burton

[abel64]

re,

 

r.a.s. le rapport de bitdefender est bon, le voici :

 

 

//-----------------------------------------------------------------

//

// Fichier journal BitDefender

//

// Créé le: 20/10/2005 07:08:17

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\

Dossiers : 2952

Fichiers : 247646

Archives : 13829

Fichiers empaquetés : 21954

Virus trouvés : 0

Fichiers infectés : 0

Alertes : 0

Fichiers suspects : 0

Fichiers désinfectés : 0

Fichiers effacés : 0

Fichiers copiés : 0

Fichiers déplacés : 0

Fichiers renommés : 0

Erreurs I/O : 36

Temps d'analyse := 00:27:24

Fichiers/seconde :150

 

Définitions virus : 223703

Plugins d'analyse : 13

Plugins archives : 39

Plug-ins décompression : 4

Plug-ins messagerie : 6

Plug-ins système : 1

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Analyser les archives

[X] Analyser les fichiers en paquets

[X] Analyser la messagerie

 

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Copier

[ ] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[ ] Effacer

[ ] Copier

[X] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal : vscan.log

[ ] Rajouter au rapport existant

 

Fichiers analysés

 

tu est un pro, merci encore

[Jack_Burton]

Re,

 

Ben voila, probleme résolu

 

Ravi de t avoir rendu service!

 

A présent, quelques conseils de sécurité :

 

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)

 

- scan hebdomadaire antispyware

 

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Tu dois également installer les outils suivants:

 

-Un navigateur sécurisé comme Firefox

http://forum.zebulon.fr/index.php?showtopic=69628&st=0

 

-Un vrai pare-feu (pas le joujou offert avec XP)

 

-Kerio

-Zone Alarm

 

-SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

-Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

 

-SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

 

-ZebProtect

 

http://www.zebulon.fr/articles/zebprotect.php

http://telechargement.zebulon.fr/123.html

 

 

Auteur: queruak