Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

L'analyse de mon rapport SVP !!!

Zoltan sensei

Par Zoltan sensei
dans Analyses et éradication malwares

 Partager

Messages recommandés

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e) (modifié)

Re bonjour,

 

Par contre un truc bizarre il me dit que tout l2mfix est un spyware

Non, pas l2mfix mais les dlls qui ont été supprimées!

 

Ta restauration systeme a été touchée!

Nous allons la désactiver pour repartir sur de bonnes bases!

 

1/ Désactives ta restauration systeme en suivant ce tutorial :

http://www.libellules.ch/desactiver_restauration.php

 

2/ Refais un nouveau scan avec Ewido en mode sans échec

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

 

Un autre truc qui n'a rien à voir mais faut il que je passe de la version XP pro de base à celle service pack 2 ? Si oui qd je l'installe il me fait un erreur de clé que dois je faire ?

Pas trop compris :P:P Peux tu etre plus clair stp?

Modifié par Jack_Burton

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut @ tous

 

Merci Jack pour avoir pris le relai :P

 

j'ai vu merci ! ca me fait plaisir de pouvoir etre utile ! dsl par contre je suis nouveau sur zébulon, je suis modo en sécu sur dualforum et je ne connaissais pas bien vos manière d'opérer qui diffèrent un peu de celles que j'ai l'habitude de voir ! donc excusez moi les gars ! je vais essayer de faire gaffe ! au plaisir ! vous faites vraiment un super boulot bravo !

naheulbeuk,tu es le bienvenue ici et merci pour ton mot sympa :P

naheulbeuk Power Member

naheulbeuk

Posté(e)
Posté(e)

vous etes tous vraiment sympas ! :-P

je vais essayer de m'habituer et espère que l'on "travaille", aide les autres dans une entente cordiale et j'espère apprendre des choses et de nouvelles choses dans la lutte antimalwares qui nous unit tous ! :P

 

au plaisir ! cordialement ! naheulbeuk :P

Zoltan sensei Junior Member

Zoltan sensei

Posté(e)
  • Auteur
Posté(e)

Voilà mon rapport de eiwdo :

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 20:52:08, 29/01/2006

+ Somme de contrôle: 49AB850A

 

+ Résultats du scan:

 

C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8PYZGHIJ\drsmartload[1].exe -> Downloader.Adload.j : Nettoyer et sauvegarder

:mozilla.11:C:\Documents and Settings\zoltan sensei\Application Data\Mozilla\Firefox\Profiles\q3oilxkr.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.17:C:\Documents and Settings\zoltan sensei\Application Data\Mozilla\Firefox\Profiles\q3oilxkr.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.18:C:\Documents and Settings\zoltan sensei\Application Data\Mozilla\Firefox\Profiles\q3oilxkr.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.40:C:\Documents and Settings\zoltan sensei\Application Data\Mozilla\Firefox\Profiles\q3oilxkr.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.41:C:\Documents and Settings\zoltan sensei\Application Data\Mozilla\Firefox\Profiles\q3oilxkr.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.42:C:\Documents and Settings\zoltan sensei\Application Data\Mozilla\Firefox\Profiles\q3oilxkr.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.43:C:\Documents and Settings\zoltan sensei\Application Data\Mozilla\Firefox\Profiles\q3oilxkr.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.44:C:\Documents and Settings\zoltan sensei\Application Data\Mozilla\Firefox\Profiles\q3oilxkr.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

Qu'est ce qu'il faut que je fasse maintenant ?

 

Pour le prob de Win xp, c'est le suivant. Quand je fais la mise à jour service pack 2, il me dit que je n'ai pas une clé valide. Que dois faire ?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Bien , le rapport d'Ewido est bon.

 

Profites en pour vider le contenu de ce fichier en gras sauf le fichier "index.dat"=>

 

-C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5

 

-vide la corbeille.

 

-Passe Easycleaner Inutiles et registre.

 

-Un scan chez Panda pour finir stp:

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Pour le prob de Win xp, c'est le suivant. Quand je fais la mise à jour service pack 2, il me dit que je n'ai pas une clé valide. Que dois faire ?

Ca signifie que ta version de windows est piratée.Il te faut le sp1 ,au minimum... je regarde si je vois un lien pour le télécharger.

Zoltan sensei Junior Member

Zoltan sensei

Posté(e)
  • Auteur
Posté(e) (modifié)

J'ai un prob c'est que easy cleaner n'arrive pas à s'installer. Je ne sais pas quoi faire...

 

Voici le rapport de Panda :

 

 

Incident Statut Analyse

 

Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\SYSTEM32\i

Adware:Adware/CommAd No Désinfecté C:\WINDOWS\TEMP\cmdinst.exe

Adware:Adware/Sqwire No Désinfecté C:\WINDOWS\TEMP\tsinstall_4_0_4_0_b4.exe

Outil indésirable:Application/Processor No Désinfecté C:\Program Files\l2mfix\l2mfix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\zoltan sensei\Local Settings\Application Data\Mozilla\Firefox\Profiles\q3oilxkr.default\Cache\35897D89d01[Process.exe]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\zoltan sensei\Cookies\zoltan sensei@xiti[1].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\zoltan sensei\Cookies\zoltan sensei@stats1.reliablestats[2].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\zoltan sensei\Application Data\Mozilla\Firefox\Profiles\q3oilxkr.default\cookies.txt[]

Outil indésirable:Application/Processor No Désinfecté D:\Protection\l2mfix.exe[Process.exe]

Outil indésirable:Application/Processor No Désinfecté D:\Protection\Zipé\SmitfraudFix.zip[Process.exe]

Outil indésirable:Application/Processor No Désinfecté D:\Protection\SmitfraudFix\Process.exe

 

 

Pour Regcleaner j'y arrive.

Modifié par Zoltan sensei
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

-Désinstalle ou élimine Easy cleaner et remplace le par CCleaner=>

 

 

1)-vide le dossier en gras=>

 

-C:\WINDOWS\TEMP

 

Débarrasse toi des tools :SmitfraudFix.zip et l2mfix

 

Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

  • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  • Clique sur Analyse
  • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  • Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

  • Clique sur l'icône Erreurs situés dans la marge à gauche.
  • Puis clique sur Analyser les erreurs
  • Patiente pendant que CCleaner scan ton registre.
  • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  • Tu peux cliquer ensuite sur Corriger les erreurs.
  • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

 

Si tu n'arrive pas à vider le fichier C:\WINDOWS\TEMP , fais le en mode sans échec.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

regcleaner ne suffit pas!(il ne nettoie que la base de registre) un nettoyeur tel que Easycleaner ou CCleaner est tres utile: il va aussi éliminer les fichiers inutiles et les répertoires temporaires ou se logent des malwares.

On arrive au bout! comment fonctionne ton pc ?

Zoltan sensei Junior Member

Zoltan sensei

Posté(e)
  • Auteur
Posté(e)

en fait c'est bien esay cleaner que j'ai utilisé...

Mon ordi se porte bien j'ai l'impression...

Faut il encore que je fasse qqc ?

Si tout est bon je vous remercie tous grandement pour votre disponibilité et votre aide perspicasse, rapide efficace etc...

Bonne continuation...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...