Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]page de demarrage internet

alexou59

Par alexou59
dans Analyses et éradication malwares

 Partager

Messages recommandés

alexou59 Member

alexou59

Posté(e)
  • Auteur
Posté(e)

Ok pour antivir, il y a panda qui tourne toujours ( ca promets ! )

 

 

J'ai bien lu le topic sur les p2p, j'ai du boulot demain pour tous virer et nettoyer mon pc.

 

Enfin merci a tous pour ces infos précieuses, on utilise des logiciels sans en connaitre tous le secrets.

 

Merci encore et bravo

alexou59 Member

alexou59

Posté(e)
  • Auteur
Posté(e)

Ca y est je suis de retour,

 

bonjour

 

Voilà le rapport Panda

 

 

 

Incident Statut Analyse

 

Adware:adware/wupd No Désinfecté C:\WINDOWS\SYSTEM32\ide21201.vxd

Adware:adware/cws.searchmeup No Désinfecté C:\WINDOWS\uniq

Adware:adware/ncase No Désinfecté C:\PROGRAM FILES\180searchassistant

Adware:adware/cramtoolbar No Désinfecté Registre Windows

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Alex\Cookies\alex@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alex\Cookies\alex@xiti[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Alex\Cookies\alex@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alex\Cookies\alex@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Downloads\SmitfraudFix.zip[Process.exe]

Spyware:Spyware/New.net No Désinfecté C:\Downloads\uninstall6_38.exe

Dialer:Dialer.BGL No Désinfecté C:\program files\Hijackthis Version Française\backups\backup-20011115-000616-557.inf

Adware:Adware/WUpd No Désinfecté C:\program files\Hijackthis Version Française\backups\backup-20011115-000616-703.dll

Adware:Adware/MediaTickets

 

bon courage

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut alexou59

 

On a bien fait de passer Panda!

 

-Supprime les fichiers/dossiers incriminés (en gras) :

 

-C:\WINDOWS\SYSTEM32\ide21201.vxd

-C:\WINDOWS\uniq

-C:\Downloads\uninstall6_38.exe

 

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

-180searchassistant

 

et supprime les fichiers/dossiers incriminés (en gras) :

 

C:\PROGRAM FILES\180searchassistant

 

-Vide la corbeille.

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

A ce stade ,et si tu veux vraiment désinfecter à fond scanne ton pc avec Ewido: c'est un logiciel que tu peux garder par la suite(tres efficace) =>

 

-Télécharge la version d'essai d'Ewido=>ici :

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

Lorsque tu es passé en mode sans échec, lances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

 

On a déjà enlevé le maximum, ca va te rendre un pc propre! Apres ca si tu veux, on optimise et on vois les conseils de sécurité :P

alexou59 Member

alexou59

Posté(e)
  • Auteur
Posté(e)

Salut,

 

Je vais lancer ewido, mais easy cleaner ne veux pas supprimer les fichier suivant il dit qu'ils sont peut-être en cours d'utilisation :

 

 

 

C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf4.tmp 705 Fichier TMP 01/02/2006 20:24:06 A

C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf5.tmp 67 Fichier TMP 01/02/2006 06:07:10 A

 

 

bon en attandant je lance le scan

 

 

A tout à l'heure.

alexou59 Member

alexou59

Posté(e)
  • Auteur
Posté(e)

re,

 

 

voilà le rapport ewido

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 22:34:27, 01/02/2006

+ Somme de contrôle: D83C8866

 

+ Résultats du scan:

 

HKU\.DEFAULT\Software\LQ -> Dialer.Generic : Nettoyer et sauvegarder

HKU\S-1-5-21-1957994488-1004336348-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Nettoyer et sauvegarder

HKU\S-1-5-21-1957994488-1004336348-682003330-1003\Software\XBTB00429\Toolbar -> Adware.CramToolbar : Nettoyer et sauvegarder

HKU\S-1-5-18\Software\LQ -> Dialer.Generic : Nettoyer et sauvegarder

C:\Documents and Settings\Alex\Cookies\alex@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\Alex\Cookies\alex@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Alex\Cookies\alex@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Alex\Cookies\alex@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder

C:\Documents and Settings\Alex\Cookies\alex@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Alex\Cookies\alex@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\program files\Hijackthis Version Française\backups\backup-20011115-000616-703.dll -> Spyware.WinAD : Nettoyer et sauvegarder

C:\WINDOWS\system32\pcsecjv.exe -> Dropper.Agent.mm : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

@+

 

Ah oui, j'oubliais,

 

je n'ai pas pu mettre Ewido à jour, j'ai donc lancer le scan avec la version téléchargée,

a priori, travail sur le serveur, je le relancerai demain soir

 

@+

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut alexou59

 

Ewido est vraiment efficace!(non je n'ai pas d'action chez eux :P ) il a repéré et éliminé les restes de Newdotnet et CramToolbar (que Panda avait détecté et pas éliminé!)dans la base de registre, et un fichier infecté.

 

je n'ai pas pu mettre Ewido à jour, j'ai donc lancer le scan avec la version téléchargée,

a priori, travail sur le serveur, je le relancerai demain soir

Ok ! il faut qu'il soit à jour car de nouvelles infections se présentent chaque semaines et c'est nécéssaire pour qu'il les détecte et les élimine.

Si tu rencontres un problème pour le mettre à jour, tu peux télécharger les mises à jour à part =>

 

Full Data Base (pour mettre le logiciel à jour):

 

http://www.ewido.net/en/download/updates/

 

@+ tard :P

Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...