rapport ewido

[pitcat]

bonsour;

mise à jour d'ewido se matin il me demande si je veux l' acheter(fin de la perriode d'essai) je dit non et je charge les definitions,scan dans la foulee et il me trouve ca:

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 12:27:J-Fabrice, 07/02/2006

+ Somme de contrôle: EAF3374F

 

+ Résultats du scan:

 

C:\WINDOWS\system32\config\SECURITY.tmp.LOG -> Dropper.Small.u : Nettoyer et sauvegarder

 

 

::Fin du rapport

alors je me demande qui cree se fichier quel jour? je regarde si j'ai installer des prog rien a ce moment la

d'ou ma question? vrais ou faux

merci d'avance

Modifié le 7 février 2006 par pitcat

[Apollo]

Bonjour,

 

Vrai! http://www.viruslist.com/fr/viruses/encycl...a?virusid=40824

[pitcat]

re

merci a toi se qui me gene c'est l'emplacement dans un fichier .temp.log

et peut tu me donner ton lien parceque recherche google me donne des lien en russe et pas autres chose.

à+

[Apollo]

Le lien de la virust list?

 

http://www.viruslist.com/fr/

[pitcat]

re

merci

[Mark]

Bonjour à toutes/tous

 

Ewido est très fiable, et tu pourras continuer de l'utiliser après échéance de la période d'essai (moi je l'ai gardé..). Tu n'as plus les MAJs auto et la protection en temps réel, mais le scanneur fonctionnera (avec MAJs manuelles, comme tu l'as fait).

 

Ce fichier, d'après mes recherches (sur le net et sur ma bécane) semble être un fichier texte temporaire (fichier système). Le fichier légitime est celui-là :

 

C:\WINDOWS\system32\config\SECURITY.LOG (texte, caché)

 

Le fichier temporaire contenait sûrement une référence du trojan, donc Ewido l'a viré, comme il le fait pour les tracking cookies (fichiers texte également..).

 

Voilà ce que j'ai trouvé

[pitcat]

re

pour ewido je m'en sert pas en temps reel juste des scans et j'avais celui la aussi:

C:\WINDOWS\system32\config\SECURITY.LOG[/b] (texte, caché)

et merci pour tes precissions maintenant je cherche pourquoi et qui m'as mis cette cochonerie.j'ai deja des pistes!!??...

à+

[Mark]

Tu veux qu'on t'aide à pousser les recherches ?

 

Tu peux suivre la méthode de pré-nettoyage de Megataupe ici :

http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=522499

 

..et poste un rapport HijackThis! ici.

 

Edit : je constate que tu as posté exactement la même interrogation sur PC Astuces... et Philae t'a répondu la même chose...

 

Je te prie de poster uniquement sur un forum lorsque tu as un souci, car nous, les bénévoles, sommes déjà très occupés et ne pouvons faire le travail en double/triple, etc... Merci

Modifié le 7 février 2006 par Qc001

[pitcat]

re

ne t'offusque pas de mes different poste sur divers forum je suis aussi benevole et qui plus est chomeur helas.

et comme c'est ma premiere infection serieuse je cherche a comprendre le comment du pourquoi?!!!

mon rapport :

Logfile of HijackThis v1.99.1

Scan saved at 10:01:J-Fabrice, on 07/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\isafe.exe

C:\Program Files\FolderSize\FolderSizeSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

D:\Program Files\Spy Sweeper\SpySweeper.exe

D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

D:\Mes Programmes\Spybot - Search & Destroy\TeaTimer.exe

D:\Program Files\Spy Sweeper\WRSSSDK.exe

D:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe

D:\Mes Programmes\Avant Browser\avant.exe

D:\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Mes Programmes\Acrobat 7.0.5\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Mes Programmes\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [spySweeper] "D:\Program Files\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Mes Programmes\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: ERUNT AutoBackup.lnk = D:\Mes Programmes\ERUNT\AUTOBACK.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe

O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Program Files\Spy Sweeper\WRSSSDK.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

voila à+

[Mark]

C'est bon pitcat ; nous sommes simplement un peu "sensibles" à la dispersion

 

Ok, je ne vois rien de méchant là-dedans. Par contre, je vois Tea Timer (résident de SpyBot) et le résident de Spy Sweeper qui tournent en même temps, ce qui n'est pas l'idéal. Est-ce la version d'essai de Spy Sweeper ? Si oui, ben juste attendre que l'essai se termine et garde Tea Timer en fonction ; si tu veux conserver Spy Sweeper, ben là je te conseille de désinstaller SpyBot complètement, afin d'éviter les conflits.

 

Je vais te faire passer un scan en ligne chez Panda, donc suis ce lien :

http://www.pandasoftware.fr/Activescan/Activescan.html

 

...et clique sur "Analyser votre PC". Tu devras accepter l'installation d'un ActiveX, et fournir quelques renseignements. Tu devrais utiliser Internet Explorer pour faire ce scan, mais je vois Avant qui est une coquille d'IE, donc ça devrait aller également.

 

Scanne le "Poste de travail", et sauvegarde le rapport. Redémarre suite au scan, puis poste le rapport ici.