Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] Demande d'analyse et de petites explications

Gof

Par Gof
dans Analyses et éradication malwares

 Partager

Messages recommandés

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Salut gof ! (ça faisait longtemps),

 

 

 

Bon là je vois pas, je sèche :P

 

Soit c'est Panda qui fait des siennes, soit il a raison...

 

Je veux juste te rassurer sur un point : un reste d'adware dans ton registre n'est pas un risque de sécurité (puisque l'adware lui même a déjà été supprimé), les clés restantes sont caduques, "orphelines".

 

 

Sinon, qu'en est-il du fonctionnement de ton pc ?

 

 

A+ :P

 

 

PS: essaye toujours avec l'anti-spyware en ligne de trendmicro (différent de housecall) --> http://www.trendmicro.com/spyware-scan/ (marche sous IE)

 

Et poste le rapport (si il trouve quelque chose)

Modifié par tornado

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Auteur
  • Modérateurs
Posté(e) (modifié)

Salut Tornado ! :P Effectivement, ça faisait longtemps !

 

J'ai donc fait un scan avec Trend Micro Anti-Spyware for the web. Je te recopie les résultats car il ne donne pas de rapports.

 

Adware_WhenU (1item) : HKCU\Software\auralis\wsst screen savers\

 

Adware_IBIS.websearch (1 item) : c:\program files\mozilla firefox\chrome\m3ffxtbr.jar

 

Adware_Sidesearch (1 item) : c:\windows\iLycos\ss_webdevaz_setup.exe

 

TSPY_lowzones.A (1 item) : HKCU\software\microsoft\currentversion\internet settings\zonemap\domains\windupdates.com\

 

:P Encore des petites bêtes... ! J'ai toujours la fenêtre de Trend d'ouverte, je n'ai encore rien traité.

 

Sinon pour répondre à ta question, mon pc fonctionne à peu près correctement. Du moins il n'y a pas de changements par rapport à d'habitude. J'ai toujours mes petits soucis habituels du début du topic, mais je ne les crois pas liés à une infection.

Modifié par Gof
tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re gof,

 

 

Tu peux les supprimer...

 

J'aimerais cependant, que tu vérifies que les fichiers ont vraiment disparu disparu après le passage de trendmicro. Si il y en a qu'il ne l'ont pas été, supprime les définitivement.

 

 

 

A+ :P

 

 

PS: Retente un scan de panda pour voir, après la suppression des fichiers incriminés.

Modifié par tornado
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Auteur
  • Modérateurs
Posté(e) (modifié)

Re, :P

 

donc, c'est supprimé et j'ai été vérifier manuellement qu'ils n'étaient plus présents. Un scan Panda dans la foulée comme préconisé, voici le rapport :

 

Incident Statut Analyse

Adware:adware/exact.searchbar No Désinfecté Registre Windows

 

Et j'ai refait un Trend Micro Anti-spyware qui ne m'a rien détecté. Une bonne nouvelle, la fameuse barre "my web search" de mon firefox a disparu. Mauvaise nouvelle, j'ai sous firefox un sixième environ du bas de la page qui apparaît grisé suite au nettoyage. http://img146.imageshack.us/my.php?image=newsanstitre7jf.jpg

 

Edit : Bonne nuit Zebulon :P

 

ReEdit : Zut, j'ai oublié de préciser qu'en m'assurant que le m3ffxtbr.jar avait bien été supprimé, j'ai trouvé un m3ffxtbr.MANIFEST. Je supprime aussi ?

Modifié par Gof
tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Salut,

 

 

No comment pour le résultat de panda...

 

ReEdit : Zut, j'ai oublié de préciser qu'en m'assurant que le m3ffxtbr.jar avait bien été supprimé, j'ai trouvé un m3ffxtbr.MANIFEST. Je supprime aussi ?

 

 

Oui supprime-le, c'est un reste de mywebsearch...

 

Après l'avoir supprimé (et vidé la corbeille), je te conseille de faire un peu de "ménage" sur ton système. On va changer de nettoyeur (car ils sont souvent complémentaires); cette fois tu vas utiliser CCleaner :

 

 

Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe

 

 

-=Suppression des fichiers temporaires=-

  • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  • Clique sur Analyse
  • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  • Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

  • Clique sur l'icône Erreurs situés dans la marge à gauche.
  • Puis clique sur Analyser les erreurs
  • Patiente pendant que CCleaner scan ton registre.
  • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  • Tu peux cliquer ensuite sur Corriger les erreurs.
  • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

Bonne chance :P

Modifié par tornado
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Auteur
  • Modérateurs
Posté(e)

Bonjour Tornado, toujours fidèle au poste ! Merci de ta patience et de ta persévérance à mon égard :P

 

J'ai donc supprimé le .manifest comme tu me l'as dit.

 

J'utilisais déjà CCleaner en nettoyeur de registre. Je me suis donc assuré que j'avais la dernière MAJ, modifié les options avancées comme indiqué, tout coché dans la marge à gauche (ce qui n'était pas le cas). Nettoyage effectué, et analyse registre avec réparation.

 

Bien vu Tornado, j'ai récupéré la totalité de l'affichage Firefox, la partie grisée n'apparaît plus ! :P

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Salut gof,

 

J'ai donc supprimé le .manifest comme tu me l'as dit.

 

J'utilisais déjà CCleaner en nettoyeur de registre. Je me suis donc assuré que j'avais la dernière MAJ, modifié les options avancées comme indiqué, tout coché dans la marge à gauche (ce qui n'était pas le cas). Nettoyage effectué, et analyse registre avec réparation.

 

Je m'en doutais :P

 

 

Bien vu Tornado, j'ai récupéré la totalité de l'affichage Firefox, la partie grisée n'apparaît plus !

 

Bah c'est pas moi qui l'ai trouvé, tu as su le repérer tout seul... :P J'ai juste approuvé sa suppression...

 

 

A+

Modifié par tornado
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Auteur
  • Modérateurs
Posté(e)

Je crois que pour le reste sous Panda, cela va être difficile de le trouver. Quant à mes soucis d'instabilité et d'assistant d'ajout matériel, comme je te le disais je ne les crois pas liés à une infection. Mon log Hijackthis est bien optimisé ; bon boulot Tornado, je te remercie !

tornado Full Patch Member

tornado

Posté(e)
Posté(e)

Re,

 

Je crois que pour le reste sous Panda, cela va être difficile de le trouver. Quant à mes soucis d'instabilité et d'assistant d'ajout matériel, comme je te le disais je ne les crois pas liés à une infection.

 

Va dans le forum software, ils sauront te répondre... (pas comme moi :P )

 

Mon log Hijackthis est bien optimisé ; bon boulot Tornado, je te remercie !

 

C'est sympa :-(

 

Va cependant faire un tour sur cette page pour terminer --> http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

 

 

Tu peux, si tu considéres ton problème comme résolu (même si il ne l'est pas vraiment :-P ), éditer ton premier post et ajouter [Résolu] dans le titre du sujet...

 

 

 

Peut-être à la prochaine, Gof :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Auteur
  • Modérateurs
Posté(e)

A titre info, je pense que mes petites infections font suite à l'installation de ça (msg 772). Je ne le nomme pas car je n'en suis pas sûr, mais vu que je ne pratique plus le P2P, que je ne surfe pas inconsidérément, et que j'applique consciencieusement les conseils sécu avec les softs conseillés...

 

Je vais mettre résolu dans le titre. Le problème n'est pas résolu, mais comme je ne le crois plus lié à une infection.

 

Merci pour tout Tornado, au plaisir de te lire ! :P:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...