Rapport HijackThis

[Jagaumo]

Après 2h de scan sur trendmicro, je suis tjs en transfert...

Dois y'a avoir un souci quelque part, non ?

J'annule et je relance le test.

 

Bon... J'ai annulé le scan. Prb vraisemblablement. Que dois je faire ? Merci.

[Thanos]

salut Jagaumo

 

He ben on va tenter kaspersky alors!!=>

 

Fais un scan en ligne avec Kaspersky WebScanner

 

Clique sur Kaspersky Online Scanner

 

On va te demander d'installer un contrôle ActiveX ,clique sur Yes.

• * Le programme va démarrer et télécharger les dernières mises à jour:
  * une fois la mise à jour terminée,clique sur NEXT
  * clique sur Scan Settings
  * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés:
  o Scan using the following Anti-Virus database:
  Extended (si possible,sinon:Standard)
  o Scan Options:
  Scan Archives
  Scan Mail Bases
  * Clique sur OK
  * A présent sous "select a target to scan":
  choisis My Computer
  * Le programme va se lancer et scanner ton systeme.
  * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté.
  o A présent clique sur le bouton "Save":
  * Sauvegarde le fichier sur ton bureau.
  * Copie/colle le contenu dans ton prochain message.
  

@+tard

[Jagaumo]

Salut Charles Ingals

 

Ma connection laisse à désirer ce soir...

Un temps fou pour faire ce scan. C'est pas joli, joli, non ?

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Saturday, January 21, 2006 23:06:41

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version: 5.0.67.0

Kaspersky Anti-Virus database last update: 21/01/2006

Kaspersky Anti-Virus database records: 172343

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Scan Statistics:

Total number of scanned objects: 78746

Number of viruses found: 2

Number of infected objects: 2

Number of suspicious objects: 0

Duration of the scan process: 2959 sec

 

Infected Object Name - Virus Name

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP59\A0026603.exe Infected: Trojan-Downloader.Win32.INService.gen

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP7\A0000574.dll Infected: HackTool.Win32.Hidd.b

 

Scan process completed.

Modifié le 21 janvier 2006 par Jagaumo

[Thanos]

salut Jagaumo

 

Pas bien méchant!

 

Le scan de Kaspersky a trouvé des fichiers infectés dans la restauration système:pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=>

 

Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquez sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui.

Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Comment fonctionne le pc à présent?

[Jagaumo]

Salut Charles Ingals

 

Le PC fonctionnait bien. Je n'avais rien remarqué d'anormal.

J'ai suivi la procédure et refait un test Kaspersky :

 

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Sunday, January 22, 2006 09:56:42

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version: 5.0.67.0

Kaspersky Anti-Virus database last update: 21/01/2006

Kaspersky Anti-Virus database records: 172346

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Scan Statistics:

Total number of scanned objects: 66889

Number of viruses found: 0

Number of infected objects: 0

Number of suspicious objects: 0

Duration of the scan process: 3287 sec

No malware has been detected. The sections that have been scanned are CLEAN.

 

Scan process completed.

 

Qu'en penses tu ?

J'ai retenté panda et trendmicro sans succès. Merci encore et bon dimanche.

[Thanos]

salut Jagaumo

 

Tres bien les fichiers vérolés ont disparu!

 

Bizarre ton souci avec les scan en ligne... tente celui ci :

 

-Symantec:

Choisir virus détection

 

Je ne pense pas qu'il trouvera grand chose!(du moins j'espère!)

[Jagaumo]

Salut Charles Hingals

 

Et voilà le rapport de symantec :

 

Virus Status: Safe!

Your computer is free of known threats.

67274 files scanned, 0 file(s) infected on your disk drives.

No viruses were detected in memory.

Your computer is free of known threats. Virus Detection does not check compressed files.

Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

 

Autre chose ? Merci à toi et bonne soirée.

Modifié le 22 janvier 2006 par Jagaumo

[Jagaumo]

Bonjour Charles Hingals

 

Après le rapport symantec (voir plus haut) j'ai enfin pû lancer panda...

(après avoir supprimé le dossier panda avec regedit, j'ai relancé le scan.

Le contrôle ActiveX était peut-être mal installé la première fois. Enfin, j'en sais trop rien mais à l'arrivée ça a fonctionné comme sur des roulettes...)

 

Voici le rapport. Merci pour ton analyse. Bien à toi.

 

 

 

Incident Statut Analyse

 

Outil indésirable:application/myway No Désinfecté HKEY_CLASSES_ROOT\MYWAYSEARCHASSISTANTDE.AUXILIARY

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Manuel Destoney\Cookies\manuel Destoney@atdmt[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Manuel Destoney\Cookies\manuel Destoney@doubleclick[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Manuel Destoney\Cookies\manuel Destoney@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\6l1gqqz5.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.valueclick.com/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[.com.com/]

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Françoise Ressauche\Cookies\françoise Ressauche@apmebf[2].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Françoise Ressauche\Cookies\françoise Ressauche@fe.lea.lycos[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Françoise Ressauche\Cookies\françoise Ressauche@fe.lea.lycos[2].txt

Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\Françoise Ressauche\Cookies\françoise Ressauche@maxserving[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Françoise Ressauche\Cookies\françoise Ressauche@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Gauthier Destoney\Application Data\Mozilla\Firefox\Profiles\gi9e44z2.default\cookies.txt[]

Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\Gauthier Destoney\Cookies\gauthier Destoney@maxserving[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Gauthier Destoney\Cookies\gauthier Destoney@xiti[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Jade Destoney\Application Data\Mozilla\Firefox\Profiles\5tnx6jw4.default\cookies.txt[]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Jade Destoney\Cookies\jade Destoney@as1.falkag[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Jade Destoney\Cookies\jade Destoney@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Jade Destoney\Cookies\jade Destoney@bluestreak[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Jade Destoney\Cookies\jade Destoney@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Jade Destoney\Cookies\jade Destoney@xiti[1].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Jade Destoney\Cookies\jade Destoney@zedo[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\6l1gqqz5.default\cookies.txt[]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Manuel Destoney\Application Data\Mozilla\Firefox\Profiles\f4zsk7ic.default\cookies.txt[]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Manuel Destoney\Cookies\manuel Destoney@atdmt[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Manuel Destoney\Cookies\manuel Destoney@doubleclick[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Manuel Destoney\Cookies\manuel Destoney@xiti[1].txt

Hacktool:HackTool/EvID No Désinfecté C:\Documents and Settings\Manuel Destoney\Local Settings\Temp\zos293sh.exe

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Morane Destoney\Application Data\Mozilla\Firefox\Profiles\4wwfn9a9.default\cookies.txt[]

Spyware:Cookie/did-it No Désinfecté C:\Documents and Settings\Morane Destoney\Cookies\morane Destoney@did-it[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Morane Destoney\Cookies\morane Destoney@fe.lea.lycos[1].txt

Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\Morane Destoney\Cookies\morane Destoney@maxserving[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Morane Destoney\Cookies\morane Destoney@xiti[1].txt

Modifié le 23 janvier 2006 par Jagaumo

[Thanos]

salut Jagaumo

 

Je n'aime pas trop faire utiliser plusieurs antivirus en ligne, mais il faut bien avouer que chacun fait sa petite détection ou désinfection!

Rien de détecté chez Symantec.Panda lui,a trouvé un restant de MyWebSearch(qu'on a désinfecté) dans la base de registre.

On va lui faire un sort

 

-1)Télécharge jv16 et installe le dans un dossier:

http://telechargement.zebulon.fr/201-jv16-powertools.html

 

-Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_CLASSES_ROOT\MYWAYSEARCHASSISTANTDE.AUXILIARY]

 

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes

 

-2)-Redémarre en mode sans échec.

 

-Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

 

-Elimine le fichier reg et vide la corbeille.

 

-Lance JV16

 

- Mets le logiciel en français : Preferences > Language > Français > OK.

 

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

 

- Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

 

- Clique sur "Continuer" puis sur "Démarrer".

 

- Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis

 

va en bas à droite et supprime.Tu peux virer toutes les entrées en vert.

 

-3)Redémarre et relance un scan Panda, poste le rapport et un nouveau rapport hijackthis(en mode normal)

 

Ps:

après avoir supprimé le dossier panda avec regedit, j'ai relancé le scan.

De quelle clé parles tu?

[Jagaumo]

Salut Charles Ingals et merci pour ta réponse.

Je me colle au boulot tout de suite...

 

De quelle clé parles tu?

HKEY_LOCAL_MACHINE/SOFTWARE/PANDA

J'ai viré ce truc. Je ne sais pas si j'ai bien fait mais le scan panda à démarré sans erreur ensuite. A++.