Rapport hijackthis

[Thanos]

Bon,ben rien de plus Comme je te l'ai dit ,je dois être le seul à chercher un adware dans la base de registre! Ce n'est pas une vraie infection en fait, ca ne risque rien au niveau sécurité! On va nettoyer ton registre avec jv16 , et faire un dernier scan chez kaspersky:

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte le;puis l'analyse va commencer.

 

Poste le résultat pour voir si rien ne subsiste sur ton pc

Modifié le 28 janvier 2006 par charles ingals

[cayli]

Au secours il me reste encore des trojans; En tout cas un grand MERCI pour ton aide.

 

Voilà le rapport de kaspersky:

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER - RAPPORT

samedi 28 janvier 2006 17:35:08

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 28/01/2006

Enregistrements dans la base antivirus Kaspersky : 163015

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie.: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

 

Statistiques de l'analyse:

Total d'objets analysés :: 79476

Nombre de virus trouvés: 4

Nombre d'objets infectés: 11

Nombre d'objets suspects: 0

Durée de l'analyse: 00:58:18

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\13C4631C.fr4 Infecté: Trojan-Downloader.Win32.Dyfuca.dt ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\13C4631C.fr6 Infecté: Trojan-Downloader.Win32.Dyfuca.gen ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1CDE3AB4.dll Infecté: Trojan-Downloader.Win32.Dyfuca.gen ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\27734053.exe Infecté: Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D8B5A89.exe Infecté: Trojan.Win32.Dialer.eg ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3CEB74E5.dll Infecté: Trojan-Downloader.Win32.Dyfuca.dt ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3CEB74E5.exe Infecté: Trojan.Win32.Small.cy ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\47F75DB4.exe Infecté: Trojan.Win32.Small.cy ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\52081340.dll Infecté: Trojan-Downloader.Win32.Dyfuca.dt ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6ED1750B.dll Infecté: Trojan-Downloader.Win32.Dyfuca.gen ignoré

C:\System Volume Information\_restore{E92664F3-D946-4EF2-B89C-ACACA4457F7A}\RP276\A0036794.exe Infecté: Trojan.Win32.Small.cy ignoré

 

Analyse terminée.

[Thanos]

salut cayli,Liegeois

 

Pas d'inquiêtude!!Les fichiers détectés font partie de la quarantaine de Norton(ces fichiers ne sont plus infectieux).Il te suffit de vider la quarantaine par les options de Norton.

 

Pour celui ci:

 

C:\System Volume Information\_restore{E92664F3-D946-4EF2-B89C-ACACA4457F7A}\RP276\A0036794.exe Infecté: Trojan.Win32.Small.cy ignoré

 

Ta restauration système est infectée,donc il suffit de la désactiver pour éliminer le fichier infecté:

 

Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquez sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui.

Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Apres ca je te conseille de carrément désinstaller Norton ,quelle est ta version?

[Apollo]

Salut Tchâââwls, Cayli,

 

Je vois que tu as revisité ton speech sur Kaspersky

 

Bonne soirée.

[Thanos]

oui sur ton conseil c'est quand même plus sympa in french ,non?

 

Bonne soirée

[cayli]

En fait si j'ai bien compris j'efface les éléments de sauvegarde dans Norton Antivirus Quarantine?

 

Euh et je ne connais pas la version de Norton. J'ai acheté mon pc l'année dernière je présume que c'est la dernière version. (ça se trouve je dis n'importequoi )

[Thanos]

salut cayli

 

As tu désactivé puis réactivé la restauration système??

 

En fait si j'ai bien compris j'efface les éléments de sauvegarde dans Norton Antivirus Quarantine?

Oui! Tous les fichiers vérolés trouvés par kaspersky sont dans la quarantaine de Norton,vide le dossier.

Euh et je ne connais pas la version de Norton. J'ai acheté mon pc l'année dernière je présume que c'est la dernière version. (ça se trouve je dis n'importequoi )

On peut penser que tu as la version Norrton 2005 donc! suis le tutorial suivant pour virer norton proprement:

 

http://forum.zebulon.fr/index.php?showtopic=73027

 

Une fois celui ci désinstallé ne vas pas sur le net!! Télécharge et installe d'abord Antivir + Zone Alarm=>

 

-télécharge zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

 

-télécharge Antivir:

http://www.free-av.com

-son tutorial:

http://speedweb1.free.fr/frames2.php?page=tuto5

 

Tu verras que la version d'Antivir que tu vas télécharger (version 7) est quelque peu différente de celle décrite par tesgaz, mais les réglages sont identiques!!

[cayli]

oui j'ai désactivé puis réactivé la restauration système

 

 

je vais procéder à la désinstallation de norton. merci

 

Euh avant de faire une betise, je ne devais pas nettoyer mon registre avec jv16?

[Thanos]

salut cayli

 

Pour ce qui est du nettoyage avec jv16:

 

-Télécharge jv16:

http://telechargement.zebulon.fr/201-jv16-powertools.html

 

- Mets le logiciel en français : Preferences > Language > Français > OK.

 

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

 

- Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

 

- Clique sur "Continuer" puis sur "Démarrer".

 

- Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis

 

va en bas à droite et supprime.Tu peux virer toutes les entrées en vert.

 

-Si ca ne fonctionne pas du premier coup,recommence!

 

Bon courage avec Norton

[cayli]

Hello Mister Ingals,

 

j'ai encore une question par rapport à jv16. J'ai suivi la procédure mais c'est normal que la suppression dure si longtemps. Ca doit faire 15 bonnes minutes que la fenetre indique "occupé, veuillez patienter. C'est un bug de jv16?

 

 

Sinon c'est clair vu les instructions de désinstallation de Norton 2005, il m'en faudra du courage