Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]rapport hijackthis


Kalidas

Messages recommandés

Bonjour Charles, bonjour Jack :P . Vous pouvez tenter le fix de

Kaspersky pour virer ce dluca :

 

Fix dluca

 

sans garantie car, il y a de nombreuses variantes de ce trojan.

 

 

Youh ouh, :P Charles, Jack, Megataupe,

 

Je suis toujours là

Y a-t-il une intervention que je puisse faire ?

Merci

Lien vers le commentaire
Partager sur d’autres sites

salut @ tous

 

Merci à Jack et Méga :P pour votre aide.

 

J'aurais bien aimé te faire utiliser le fix de chez kaspersky, mais le lien ne marche pas kalidas!

 

J'ai vu que xoftspy s'en débarrassait :

 

télécharge ceci:

 

xoftspy detect

 

Installe le , dans l'onglet "General settings" clique sur check for updates.Ferme le programme.

 

 

Redémarre en mode sans échec scanne le pc en cliquant sur start(je le fais en même temps que je poste!)

 

Vire ce qu'il trouve (Remove)et nettoie le reste avec Easy cleaner.

 

Si tu obtiens un rapport de xoftspy,garde le et poste le!

 

Ensuite évidemment le même scan qui a détecté le fameux "dluca" pour voir si il a disparu!

 

On va y arriver :P

Lien vers le commentaire
Partager sur d’autres sites

salut @ tous

 

Merci à Jack et Méga :P pour votre aide.

 

J'aurais bien aimé te faire utiliser le fix de chez kaspersky, mais le lien ne marche pas kalidas!

 

J'ai vu que xoftspy s'en débarrassait :

 

télécharge ceci:

 

xoftspy detect

 

Installe le , dans l'onglet "General settings" clique sur check for updates.Ferme le programme.

Redémarre en mode sans échec scanne le pc en cliquant sur start(je le fais en même temps que je poste!)

 

Vire ce qu'il trouve (Remove)et nettoie le reste avec Easy cleaner.

 

Si tu obtiens un rapport de xoftspy,garde le et poste le!

 

 

Ensuite évidemment le même scan qui a détecté le fameux "dluca" pour voir si il a disparu!

 

On va y arriver :P

 

Merci Charles

 

sauf que Xoftspy me demande pour le remove 39 dollars et des brouettes

Lien vers le commentaire
Partager sur d’autres sites

Bon, vu le prix, tu peux utiliser Spy Sweeper (version d'essai gratuite) :

 

Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours):

  • Clic sur le lien Free Trial sous la rubrique "SpySweeper".
  • Installe le programme. Une fois installé, il se lancera.
  • L'option de le mettre à jour s'affichera; clic Yes.
  • Lorsque les mises à jour seront installées, clic Options sur la gauche.
  • Clic sur l'onglet Sweep Options.
  • Sous What to Sweep, coche les options suivantes:

    • Sweep Memory
    • Sweep Registry
    • Sweep Cookies
    • Sweep All User Accounts
    • Enable Direct Disk Sweeping
    • Sweep Contents of Compressed Files
    • Sweep for Rootkits
    • DÉCOCHE Do not Sweep System Restore Folder.

    [*]Clic Sweep Now sur la gauche.

    [*]Clic sur Start.

    [*]Quand le scan est terminé, clic sur Next.

    [*]Assure-toi que tous les items sont cochés, puis clic sur Next.

    [*]Tous les items cochés seront éliminés.

    [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.

    [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.

    [*]Clic sur l'onglet Summary, puis clic sur Finish.

    [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Bon, vu le prix, tu peux utiliser Spy Sweeper (version d'essai gratuite) :

 

Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours):


  •  
  • Clic sur le lien Free Trial sous la rubrique "SpySweeper".
     
  • Installe le programme. Une fois installé, il se lancera.
     
  • L'option de le mettre à jour s'affichera; clic Yes.
     
  • Lorsque les mises à jour seront installées, clic Options sur la gauche.
     
  • Clic sur l'onglet Sweep Options.
     
  • Sous What to Sweep, coche les options suivantes:

    •  
    • Sweep Memory
       
    • Sweep Registry
       
    • Sweep Cookies
       
    • Sweep All User Accounts
       
    • Enable Direct Disk Sweeping
       
    • Sweep Contents of Compressed Files
       
    • Sweep for Rootkits
       
    • DÉCOCHE Do not Sweep System Restore Folder.
       

     

    [*]Clic Sweep Now sur la gauche.

     

    [*]Clic sur Start.

     

    [*]Quand le scan est terminé, clic sur Next.

     

    [*]Assure-toi que tous les items sont cochés, puis clic sur Next.

     

    [*]Tous les items cochés seront éliminés.

     

    [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.

     

    [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.

     

    [*]Clic sur l'onglet Summary, puis clic sur Finish.

     

    [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

     

 

OK Megataupe, merci

 

Voilà le log SpySweeper :

 

********

00:25: | Start of Session, vendredi 11 novembre 2005 |

00:25: Spy Sweeper started

00:25: Sweep initiated using definitions version 571

00:25: Starting Memory Sweep

00:26: Memory Sweep Complete, Elapsed Time: 00:01:41

00:26: Starting Registry Sweep

00:26: Found Adware: isearch desktop search

00:26: HKCR\mfiltis\ (3 subtraces) (ID = 129007)

00:26: HKLM\software\classes\mfiltis\ (3 subtraces) (ID = 129010)

00:26: HKLM\software\system updater\ (ID = 129016)

00:26: Found Adware: dluca

00:26: HKU\S-1-5-21-1659004503-1364589140-725345543-1003\software\program info\ (ID = 125223)

00:26: Found Adware: isearch toolbar

00:26: HKU\S-1-5-21-1659004503-1364589140-725345543-1003\software\microsoft\internet explorer\extensions\cmdmapping\ || {1ae2f26c-8e23-4930-a68d-9e681a764001} (ID = 129029)

00:27: Registry Sweep Complete, Elapsed Time:00:00:11

00:27: Starting Cookie Sweep

00:27: Found Spy Cookie: advertising cookie

00:27: caroetbenni@advertising[2].txt (ID = 2175)

00:27: Found Spy Cookie: servedby advertising cookie

00:27: [email protected][1].txt (ID = 3335)

00:27: Cookie Sweep Complete, Elapsed Time: 00:00:01

00:27: Starting File Sweep

00:29: Found Adware: icondroppers

00:29: icon2.ico (ID = 188048)

00:41: deskbar.ini (ID = 64321)

00:41: Found Adware: lopdotcom

00:41: banking.url (ID = 66328)

00:41: b to b.url (ID = 66517)

00:41: business.url (ID = 66517)

00:41: careers.url (ID = 66608)

00:41: credit cards.url (ID = 66770)

00:41: finance.url (ID = 67092)

00:41: insurance.url (ID = 67470)

00:41: office.url (ID = 67901)

00:41: printing.url (ID = 68120)

00:41: computer games.url (ID = 66720)

00:41: computer stores.url (ID = 66727)

00:41: dedicated server.url (ID = 66845)

00:41: domain names.url (ID = 66920)

00:41: hardware.url (ID = 67312)

00:41: laptops.url (ID = 67606)

00:41: software.url (ID = 68423)

00:41: web design.url (ID = 68813)

00:41: web hosting.url (ID = 68815)

00:41: auction.url (ID = 66259)

00:41: classifieds.url (ID = 66684)

00:41: free emails.url (ID = 67214)

00:41: free homepages.url (ID = 67218)

00:41: free services.url (ID = 67226)

00:41: school essays and homework.url (ID = 68275)

00:41: services.url (ID = 68327)

00:41: automotive.url (ID = 66285)

00:41: dvd.url (ID = 66967)

00:41: entertainment.url (ID = 67020)

00:41: hot games and gaming.url (ID = 67399)

00:41: mp3.url (ID = 67833)

00:41: travel.url (ID = 68701)

00:41: black jack.url (ID = 66431)

00:41: chips.url (ID = 66670)

00:41: craps.url (ID = 66751)

00:41: multi player.url (ID = 67851)

00:41: online casinos.url (ID = 67928)

00:41: poker.url (ID = 68075)

00:41: roulette.url (ID = 68236)

00:41: slots.url (ID = 68394)

00:41: sports books.url (ID = 68441)

00:41: art.url (ID = 66245)

00:41: astrology.url (ID = 66250)

00:41: books.url (ID = 66477)

00:41: community.url (ID = 66711)

00:41: ebooks.url (ID = 66993)

00:41: kids.url (ID = 67587)

00:41: magazines.url (ID = 67723)

00:41: matchmaking.url (ID = 67741)

00:41: pets.url (ID = 68013)

00:41: self help.url (ID = 68308)

00:42: wine.url (ID = 68853)

00:42: women.url (ID = 68871)

00:42: construction.url (ID = 66729)

00:42: furniture.url (ID = 67236)

00:42: home and garden.url (ID = 67375)

00:42: real estate.url (ID = 68170)

00:42: utilities.url (ID = 68755)

00:42: beauty.url (ID = 66353)

00:42: health and fitness.url (ID = 67319)

00:42: pharmacy.url (ID = 68016)

00:42: education.url (ID = 67002)

00:42: training.url (ID = 68676)

00:42: accessories.url (ID = 66120)

00:42: apparel.url (ID = 66240)

00:42: cards.url (ID = 66607)

00:42: electronics.url (ID = 67010)

00:42: flowers.url (ID = 67156)

00:42: gifts.url (ID = 67259)

00:42: jewlery.url (ID = 67552)

00:42: retail products.url (ID = 68219)

00:42: shoes.url (ID = 68356)

00:42: shopping.url (ID = 68361)

00:42: toys.url (ID = 68673)

00:42: Found Adware: directrevenue-abetterinternet

00:42: btgrab.inf (ID = 83223)

00:42: Warning: File not found

00:44: File Sweep Complete, Elapsed Time: 00:17:16

00:44: Full Sweep has completed. Elapsed time 00:19:11

00:44: Traces Found: 89

00:44: Removal process initiated

00:44: Quarantining All Traces: directrevenue-abetterinternet

00:45: Quarantining All Traces: isearch desktop search

00:45: Quarantining All Traces: lopdotcom

00:45: Quarantining All Traces: dluca

00:45: Quarantining All Traces: icondroppers

00:45: Quarantining All Traces: isearch toolbar

00:45: Quarantining All Traces: advertising cookie

00:45: Quarantining All Traces: servedby advertising cookie

00:45: Removal process completed. Elapsed time 00:00:13

********

00:22: | Start of Session, vendredi 11 novembre 2005 |

00:22: Spy Sweeper started

00:23: Your spyware definitions have been updated.

00:25: | End of Session, vendredi 11 novembre 2005 |

Lien vers le commentaire
Partager sur d’autres sites

salut kalidas,Méga :P

 

Désolé pour la bonne blague(j'ai pas d'actions chez xoftspy!!) :P Je viens seulement de le tenter,effectivement il est cher...

 

On avait spysweeper sous la main qui est gratos en évaluation en plus!!y a des jours...

 

dluca est en quarantaine d'apres le rapport!

 

Fais un scan en ligne Panda à présent pour voir si il est encore détecté!

 

Méga, que penses tu de toutes ces url sur le rapport spysweeper?Si on fais une recherche sur " 00:41: hot games and gaming.url (ID = 67399)" par exemple voicci ce qu'en dit MacAfee

This is a "potentially unwanted application". It is not a virus or trojan, but rather a program that claims to allow users to win money. The application is installed via an ActiveX control on a web site. The site does provide clear terms of service, that includes allowing the program to:

 

* Change the user's home and search pages

* Add a toolbar to the user's web browser

* Automatically update itself, and download other companies programs

* Add bookmarks to the user's favorites folder.

* Open advertisements while surfing the web

* Desactivate existing browser toolbars

* Report browsing behavior back to the program author

 

La suite ici => http://vil.nai.com/vil/content/v_100219.htm

 

Regarde stp dans tes favoris et dis moi si tu trouves ces url.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

salut kalidas,Méga :P

 

Désolé pour la bonne blague(j'ai pas d'actions chez xoftspy!!) :P Je viens seulement de le tenter,effectivement il est cher...

 

On avait spysweeper sous la main qui est gratos en évaluation en plus!!y a des jours...

 

dluca est en quarantaine d'apres le rapport!

 

Fais un scan en ligne Panda à présent pour voir si il est encore détecté!

 

Méga, que penses tu de toutes ces url sur le rapport spysweeper?Si on fais une recherche sur " 00:41: hot games and gaming.url (ID = 67399)" par exemple voicci ce qu'en dit MacAfee

La suite ici => http://vil.nai.com/vil/content/v_100219.htm

 

Regarde stp dans tes favoris et dis moi si tu trouves ces url.

 

 

Bonjour Charles, :-P, Mega :-(

 

Volià le rapport Panda :

 

Incident Status Location

Adware:adware/navipromo No disinfected C:\WINDOWS\sdkik32.exe

Adware:adware/p2pnetworking No disinfected Windows Registry

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...