Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport hyjackthis

steroban

Par steroban
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Je craignait bien une cochonnerie dans ce genre!J'ai bien peur que Panda ne détecte que ceci:

 

 

[HKEY_USERS\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]

"e"="C:\\Documents and Settings\\steroban\\Bureau\\FixBargainbuddy.exe"

 

Si c'est bien la valeur détectée par Panda,on peut vraiment dire qu'il chipotte!!La clé suivante liste tous les exécutables qui se trouvent sur ton bureau:FixBargainbuddy.exe qui est le fix qu'on a téléchargé (Symantec),et qui se trouve sur ton bureau comme indiqué dans la valeur suivante y figure donc:

 

C:\\Documents and Settings\\steroban\\Bureau\\FixBargainbuddy.exe"

 

C'est pas ce qu'on peut appeler une infection!!Ca voudrait dire en toute logique que une fois cette valeur effacée,Panda ne doit plus rien trouver(parce qu'on a fais une recherche de toutes les valeurs ajoutées par Bargainbuddy,et qu'elles sont soit effacées,soit absentes du registre).Je ne sais pas si je suis tres clair :P

 

Un dernier fichier à créer pour s'assurer qu'il s'agit de ca:

 

REGEDIT4

[HKEY_USERS\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"e"=-

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : àmort.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes

 

-Redémarre en mode sans échec.

-Clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

 

-Pour les cookies,pas d'inquiêtude,tu en rammassera toujours!;à moins d'interdire les sites à installer des cookies par les options de Firefox(dans l'onglet "vie privée"),mais franchement je vois pas l'intérêt!

(tu peux les supprimer dans cette même fenêtre)

 

-Panda détecte des Virus Eventuel: :P et il se trompe!! Je te renvoie à l'analyse faite par les virusscan (jotti +Virustotal) qui n'a rien trouvé sur ces fichiers!Donc on oublie(un faux positif en quelque sorte!)

 

-En fait ,l'infection Bargainbuddy n'est plus active sur ton pc,et la valeur qui peut rester est orpheline!donc rien à craindre,mais bon...un dernier scan pour voir?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

misère :P Je vais faire quelques recherches sur d'autres sites pour voir si je trouve autre chose!

 

Tiens un petit utilitaire pour nettoyer les cookies entre autre:

 

-Télécharge Clean Up 40 (et installe le dans un répertoire à lui):

http://www.stevengould.org/software/cleanup/

 

-Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées:

 

* Empty Recycle Bins

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan(cleanup)

 

-aide en image:(merci a Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

Est ce que tu es passé par les options de firefox(Outils=>Options=>Vie Privée=>dans l'onglet"Garder les Cookies" ,met "Jusqu'à la fermeture de Firefox").Pour plus d'info faudra demander au spécialiste: mégataupe!

 

Je suis étonné quand même qu'Ewido ne l'ai pas totalement éliminé!A l'occase, repasse le en mode sans échec apres l'avoir mis à jour!

steroban Extrem Member

steroban

Posté(e)
  • Auteur
Posté(e)

ouf !!! ca va mieu apres un coup de clean up et de ewido

 

rapport de panda :

 

Adware:adware/exact.bargainbuddy No Désinfecté Registre Windows

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt[]

 

bon je pense pas que l'on puisse faire plus . on est arrivé au bout je pense , non ?

 

j'ai aussi quelque fichier qui me tienne de la place et que je n'arrive pas a effacé. meme en MSE .

n'aurais tu pas une astuce pour ca ?

et maintenant que le pc est un peu pres propre :P , que me conseilles tu pour le maintenir dans cet etat ?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut steroban :P

 

Allez tente encore ceci pour un nettoyage de la base de registre en profondeur,puisqu'il ne doit pas rester grand chose de ce Bargainbuddy(surement une ou plusieurs clés orphelines):

 

-Télécharge jv16:

http://telechargement.zebulon.fr/201-jv16-powertools.html

 

- Mets le logiciel en français : Preferences > Language > Français > OK.

 

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

 

- Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

 

- Clique sur "Continuer" puis sur "Démarrer".

 

- Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis

 

va en bas à droite et supprime.(toutes les entrées en vert peuvent être supprimées)Il arrive parfois que ca ne fonctionne pas du premier coup,recommence l'opération.

 

j'ai aussi quelque fichier qui me tienne de la place et que je n'arrive pas a effacé. meme en MSE .

n'aurais tu pas une astuce pour ca ?

Dis moi de quels dossiers il s'agit:si certains programmes ne peuvent être effacés,il faut d'abord tuer le processus correspondant puis arrêter le service et enfin effacer le programme.

steroban Extrem Member

steroban

Posté(e)
  • Auteur
Posté(e)

salut charles ,

 

j'ai effectué la manipe avec jv16 ( merci encore pour ce programme de nettoyage )

et refais un scan panda . on a reussi a ce debarrasser de BARGAINBUDDY apparament

mais des qu'on se debarasse d'un , un autre prend la place , c'est bizard non ?

le rapport :

 

Incident Statut Analyse

 

Adware:adware/comet No Désinfecté Registre Windows

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt[]

 

 

pour les fichiers que je n'arrive pas a supprimer , c'est un film que j'avais voulu telecharger et les fichiers sont sous la forme .001 , .002, .003, etc mais ca fait tellement longtemps que je ne sais plus avec quoi j'avais fait ca .

peut etre avec un logiciel comme ftpexpert ... je sais plus .

si tu as une idée quand meme ....

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...