(Résolu) Demande aide pr lire analyse Hijackthis

za74 · le 2 mars 2006

je vois pas le rapport de panda

Houp's, suis un feu fatiguée...avec toute cette gym!

Incident Statut Analyse

Adware:adware program Signalé C:\WINDOWS\ss3unstl.exe

Spyware:Cookie/Bluestreak Signalé C:\Documents and Settings\geant\Cookies\geant@bluestreak[1].txt

Spyware:Cookie/Xiti Signalé C:\Documents and Settings\geant\Cookies\geant@xiti[1].txt

Virus:Application/Processor Signalé C:\Documents and Settings\geant\Bureau\ANTIVIRUS\SmitfraudFix\Process.exe

Spyware:Cookie/Bluestreak Signalé C:\Documents and Settings\geant\Cookies\geant@bluestreak[1].txt

Spyware:Cookie/Xiti Signalé C:\Documents and Settings\geant\Cookies\geant@xiti[1].txt

Virus:Application/Processor Signalé C:\Documents and Settings\geant\Mes documents\dossier telecharger\SmitfraudFix.zip[Process.exe]

Virus:Application/Pskill.A Signalé C:\WINDOWS\RESTORE.INS[PSKILL.EXE]

Virus:Application/Pskill.A Signalé C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE]

Virus:Application/Processor Signalé C:\WINDOWS\system32\Process.exe

bruce lee · le 2 mars 2006

bon, ca n'a pas chagé! on va proceder autrement je te prepare une procedure retour dans 10 minutes

za74 · le 2 mars 2006

bon, ca n'a pas chagé! on va proceder autrement je te prepare une procedure retour dans 10 minutes

ok cool, chui en place

bruce lee · le 2 mars 2006

-Télécharge la dernière version de Killbox ici=>

http://www.downloads.subratam.org/KillBox.zip

-Redémarre en mode sans échec pour ne pas être gêné par un résident.

-Lance Pocketkillbox,choisis l'option Delete on reboot

Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :

C:\WINDOWS\ss3unstl.exe

C:\WINDOWS\RESTORE.INS

C:\WINDOWS\system\RESTORE.INS

-Cliquer sur la croix blanche sur fond rouge:

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

refais un scan chez panda et dis moi le resultat

Modifié le 2 mars 2006 par bruce lee

za74 · le 2 mars 2006

-Télécharge la dernière version de Killbox ici=>

http://www.downloads.subratam.org/KillBox.zip

-Redémarre en mode sans échec pour ne pas être gêné par un résident.

-Lance Pocketkillbox,choisis l'option Delete on reboot

Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :

C:\WINDOWS\ss3unstl.exe

C:\WINDOWS\RESTORE.INS

C:\WINDOWS\system\RESTORE.INS

-Cliquer sur la croix blanche sur fond rouge:

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

refais un scan chez panda et dis moi le resultat

il me semble que rien n'a changé, a toi de voir...et merci!!

Incident Statut Analyse

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\geant\Cookies\geant@bluestreak[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\geant\Cookies\geant@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\geant\Bureau\ANTIVIRUS\SmitfraudFix\Process.exe

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\geant\Cookies\geant@bluestreak[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\geant\Cookies\geant@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\geant\Mes documents\dossier telecharger\SmitfraudFix.zip[Process.exe]

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[PSKILL.EXE]

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE]

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

tornado · le 2 mars 2006

Salut za74, bruce lee

Seul C:\WINDOWS\ss3unstl.exe a disparu :-(

Bizarre tout ça... même la killbox n'en vient pas à bout Pourtant j'ai déjà eu l'occasion de faire supprimer les mêmes fichiers, sans problèmes...

Peut-être qu'en les supprimant manuellement en mode sans échec... :

1/ Redémarre en mode sans échec

2/ Supprime les fichiers en gras via l'explorateur Windows :

C:\WINDOWS\RESTORE.INS

C:\WINDOWS\system\RESTORE.INS

C:\WINDOWS\system32\Process.exe

3/ Vide la corbeille

4/ Redémarre en mode normal, fais à nouveau le scan de panda, et poste le rapport

A+ :-P et bonne chance

PS: Si ça ne fonctionne pas, ça sera l'occasion de tester avec The Avenger, par Swandog46, en créant un script tout simple...

Modifié le 2 mars 2006 par tornado

za74 · le 2 mars 2006

Salut za74, bruce lee

Seul C:\WINDOWS\ss3unstl.exe a disparu

Bizarre tout ça... même la killbox n'en vient pas à bout Pourtant j'ai déjà eu l'occasion de faire supprimer les mêmes fichiers, sans problèmes...

Peut-être qu'en les supprimant manuellement en mode sans échec... :

1/ Redémarre en mode sans échec

2/ Supprime les fichiers en gras via l'explorateur Windows :

C:\WINDOWS\RESTORE.INS

C:\WINDOWS\system\RESTORE.INS

C:\WINDOWS\system32\Process.exe

3/ Vide la corbeille

4/ Redémarre en mode normal, fais à nouveau le scan de panda, et poste le rapport

A+ et bonne chance

PS: Si ça ne fonctionne pas, ça sera l'occasion de tester avec The Avenger, par Swandog46, en créant un script tout simple...

ok je m'y colle, je lance panda pendant que

j'vous en dirais plus 2main aprem

good night and thanks

bruce lee · le 3 mars 2006

tornado,za74

j'ai fait quelques recherches pour ca:

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[PSKILL.EXE]

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE]

apparement c'est un programe legitime qui est utilisé pour tuer des processus, pour etre sur a 100% j'ai verifié sur google et je suis tombé ici :

http://forum.zebulon.fr/index.php?showtopic=86753&st=0 donc pas de soucis a se faire, pskill tu peux garder

ensuite:

C:\WINDOWS\system32\Process.exe

je pense que ca provient de smitfraudfix.

pour s'en debarrasser supprime ce qui est en gras:

C:\Documents and Settings\geant\Bureau\ANTIVIRUS\ SmitfraudFix donc on peut en conclure que le rapport de panda est propre :-P la seule bestiole que tu avais etait l'adware.(les cookies ne t'inquiete pas c'est normal, tout le monde en a)

Modifié le 3 mars 2006 par bruce lee

tornado · le 3 mars 2006

Salut bruce lee, za74,

Pour process.exe, j'ai oublié de dire qu'il était légitime... et qu'il correspondait à Smitfraud fix... désolé

j'ai fait quelques recherches pour ca:

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[PSKILL.EXE]

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE]

apparement c'est un programe legitime qui est utilisé pour tuer des processus, pour etre sur a 100% j'ai verifié sur google et je suis tombé ici :

http://forum.zebulon.fr/index.php?showtopic=86753&st=0 donc pas de soucis a se faire, pskill tu peux garder icon_wink.gif

Ok, je viens de voir ça... si c'est Mark Russinovich qui le dit, je ne vais pas le contredire

A+ et bonne continuation

za74 · le 3 mars 2006

Salut bruce lee, za74,

Pour process.exe, j'ai oublié de dire qu'il était légitime... et qu'il correspondait à Smitfraud fix... désolé

Ok, je viens de voir ça... si c'est Mark Russinovich qui le dit, je ne vais pas le contredire

A+ et bonne continuation

MERCI a vous 2, et a + sur le forum...enfin le plus tard possible

Connexion

Pas encore inscrit ?

(Résolu) Demande aide pr lire analyse Hijackthis

Messages recommandés

za74

bruce lee

za74

bruce lee

za74

tornado

za74

bruce lee

tornado

za74

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer