Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Demande d'aide pour infection de mon PC par Spyfalcon

couragewolf80

Par couragewolf80
dans Analyses et éradication malwares

 Partager

Messages recommandés

tornado Full Patch Member

tornado

Posté(e)
Posté(e)

Re,

 

 

re salut j 'ais fait comme tu ma dit mais je ne comprend pas comment ont fait pour vider le fichiers temp explique je rentre dedans et je suprime tout ou quoi? merci!!!

icon_confused.gif

 

 

Oui c'est bien ça. Une fois que tu est dans le dossier temp, tu fais "édition" --> "sélectionner tout" et tu fais [suppr]. N'oublie pas de vider la corbeille par la suite.

 

 

J'ai oublié quelque chose... refais le scan de panda après avoir supprimé les fichiers et vider le dossier, puis poste le rapport.

 

 

A+ :P

couragewolf80 Member

couragewolf80

Posté(e)
  • Auteur
Posté(e)

je t'envoie le rapport de l'antiscan panda

Incident Statut Analyse

 

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@valueclick[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt

ok dit ce que tu en pense et se que je doit faire maintenant

tornado Full Patch Member

tornado

Posté(e)
Posté(e)

Re couragewolf80,

 

 

Le rapport de Panda indique seulement des cookies... rien de grave

 

As tu toujours des ralentissements ?

 

Est-ce que tu pourrais faire un scan hijackthis et poster le rapport ?

 

 

Bon apparemment tu utilises IE comme navigateur habituel. Mais l'utilisation régulière de celui-ci est un "danger" pour la sécurité de ton système. En effet, il n'intègre pas anti-popups en interne, a des failles non corrigées, installe des programmes à ton insu...

Je te conseille donc d'utiliser un navigateur plus sécurisé tel que Firefox

 

- pour le télécharger: http://www.mozilla-europe.org/fr/

- pour encore plus le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

 

On pourra par conséquent optimiser ton rapport en fixant les lignes liées à Internet Explorer.

 

 

 

A+ :P

couragewolf80 Member

couragewolf80

Posté(e)
  • Auteur
Posté(e)

voila le rapport hijackthisLogfile of HijackThis v1.99.1

Scan saved at 23:33:39, on 28/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\j2re1.4.2_10\bin\jusched.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Spyware Doctor\swdoctor.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_10\bin\jusched.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_10\bin\npjpi142_10.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_10\bin\npjpi142_10.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.neuf.fr/components/Metaboli.ocx

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C7D67F25-9076-4F0E-B691-2F05819434BC}: NameServer = 192.168.1.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

couragewolf80 Member

couragewolf80

Posté(e)
  • Auteur
Posté(e)
:P ses super mais as quoi servent les derniers liens que tu ma donner et que j'ais installer je voudrais savoir par contre les deux derniers je les et telecharger ils sont sur mon bureaux mes je ne peut pas les ouvrir ils servent as quoi et ou dois je les mettre merci de me repondre !!!!!!!!!!! :P
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Salut

 

ton rapport est propre!Les deux liens que te donne tornado concernent le navigateur Firefox :

 

pour le télécharger: http://www.mozilla-europe.org/fr/

 

et pour le rendre encore plus sûr grace à Mégataupe et ses bons conseils=>

 

http://forum.zebulon.fr/index.php?showtopic=69628

 

essaie ce navigateur , il est plus sécurisé que Internet Explorer et ses contrôles active x...

tornado Full Patch Member

tornado

Posté(e)
Posté(e)

Re couragewolf, salut charles et merci d'être intervenu :P

 

 

Heureux que tes problèmes soient résolus...

 

Je dois juste te rassurer sur un point : c'est normal que le serveur soit localisé aux états-unis, neuf télécom en a un là-bas, celui-ci lui sert à attribuer les ip des internautes... (merci à Charles :P )

 

 

On peut à présent encore fixer quelques lignes, pour éviter que des programmes "inutiles" se lancent au démarrage et si tu choisis d'utiliser Firefox comme navigateur "habituel". :

 

- Lance hijackthis, "do a system scan only", puis coche les lignes suivantes :

 

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_10\bin\jusched.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_10\bin\npjpi142_10.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_10\bin\npjpi142_10.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

 

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.neuf.fr/components/Metaboli.ocx

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

 

 

- Ferme toutes les fenêtres dont celle du navigateur et fais "fix checked"

- Redémarre pour observer les modifications

 

 

Je te conseille un peu de lecture pour terminer --> Consignes de sécurité

 

 

 

Voilà, et peut-être à la prochaine couragewolf :-P ...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...