[Résolu] Gros problèmes de trojan

[bruce lee]

re,

 

je le dis pendant que j'y pense:

 

Cessounette, quand tout sera propre pense a installer le SP2(demarrer/tous les programes/windows update)

[Cessounette]

Re

 

Ton rapport est OK !

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus !

 

Je te poste le scan Panda que j'ai fait cet aprem : (marrant, il me met SmitFraud dedans...)

 

Incident Statut Analyse

 

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt

Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Administrateur\Mes documents\cecilefevre\backups\backup-20060314-075636-529.inf

Outil indésirable:Application/Altnet No Désinfecté C:\Documents and Settings\Administrateur\Mes documents\cecilefevre\kmd.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Mes documents\cecilefevre\SmitfraudFix.zip[Process.exe]

Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\LastGood\Downloaded Program Files\eied.inf

Dialer:Dialer.ABR No Désinfecté C:\WINDOWS\LastGood\Downloaded Program Files\start.INF

Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32a.sys

Dialer:dialer.xd No Désinfecté C:\WINDOWS\switchagreement.txt

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Adware:adware/beehappyy No Désinfecté C:\WINDOWS\system32\z13.exe

Outil indésirable:Application/Zango No Désinfecté F:\WINDOWS\Downloaded Program Files\clientax.inf

Spyware:Cookie/Xiti No Désinfecté F:\WINDOWS\Cookies\cécile fevre@xiti[1].txt

Spyware:Cookie/Belnk No Désinfecté F:\WINDOWS\Cookies\cécile fevre@belnk[1].txt

Spyware:Cookie/WebPower No Désinfecté F:\WINDOWS\Cookies\cécile fevre@webpower[2].txt

Spyware:Cookie/bravenetA No Désinfecté F:\WINDOWS\Cookies\cécile fevre@bravenet[1].txt

Spyware:Cookie/Screensavers No Désinfecté F:\WINDOWS\Cookies\cécile fevre@i.screensavers[2].txt

Spyware:Cookie/Apmebf No Désinfecté F:\WINDOWS\Cookies\cécile fevre@apmebf[1].txt

Spyware:Cookie/Belnk No Désinfecté F:\WINDOWS\Cookies\cécile fevre@dist.belnk[2].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté F:\WINDOWS\Cookies\cécile fevre@fe.lea.lycos[1].txt

Spyware:Cookie/RealMedia No Désinfecté F:\WINDOWS\Cookies\cécile fevre@realmedia[1].txt

Spyware:Cookie/MetriWeb No Désinfecté F:\WINDOWS\Cookies\cécile fevre@metriweb[1].txt

Spyware:Cookie/Hbmediapro No Désinfecté F:\WINDOWS\Cookies\cécile fevre@adopt.hbmediapro[2].txt

Spyware:Cookie/Maxserving No Désinfecté F:\WINDOWS\Cookies\cécile fevre@maxserving[1].txt

Adware:Adware/Exact.BargainBuddy No Désinfecté F:\Program Files\BullsEye Network\Uninstall.exe

Adware:Adware/PowerScan No Désinfecté F:\Program Files\Power Scan\uninstall.exe

Adware:Adware/eZula No Désinfecté F:\DD Maman\Program Files\eZula\mmod.exe

Adware:Adware/Exact.BargainBuddy No Désinfecté F:\DD Maman\Program Files\BullsEye Network\Uninstall.exe

Outil indésirable:Application/Altnet No Désinfecté F:\cecilefevre\kmd.exe

 

 

re,

 

je le dis pendant que j'y pense:

 

Cessounette, quand tout sera propre pense a installer le SP2(demarrer/tous les programes/windows update)

 

C'est mieux le SP2 ? (sûrement, si tu le dis, mais je suis curieuse )

[bruce lee]

le SP2 est une mise a jours du SP1 qui comblent des troues de securité.

 

je verifie ton rapprot de panda qui montre des signes d'infections

[Cessounette]

le SP2 est une mise a jours du SP1 qui comblent des troues de securité.

 

je verifie ton rapprot de panda qui montre des signes d'infections

 

OK merci beaucoup.

 

Je te précise que ce rapport a été fait avant la dernière manip (menu 2 : nettoyage de smitfraud).

[bruce lee]

1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

2/demarrer/panneau de configuration/ajouts et suppressions de programmes et verifie la presence de:

 

BullsEye Network

Power Scan

eZula

 

si ces programmes sont presents désinstalle les.

 

3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

4/supprime ce qui est en gras:

 

 

C:\Documents and Settings\Administrateur\Mes documents\cecilefevre\backups\ backup-20060314-075636-529.inf <== le fichier

C:\Documents and Settings\Administrateur\Mes documents\cecilefevre\ kmd.exe <== le fichier

C:\WINDOWS\ LastGood<= le dossier

C:\WINDOWS\ smdat32a.sys <= le fichier

C:\WINDOWS\ switchagreement.txt <== le fichier

C:\WINDOWS\system32\ z13.exe <== le fichier

F:\Program Files\ BullsEye Network<== tout le dossier

F:\Program Files\ Power Scan<== tout le dossier

F:\DD Maman\Program Files\ eZula<== tout le dossier

 

redemarre en mode normal.

 

refais un scan chez panda et poste le rapport.

[Cessounette]

OK merci beaucoup !! Merci à toi et Régis de m'aider autant, c'est vraiment sympa, ça m'évite beaucoup de prises de tête !!

 

Je fais ça et je lance Panda sur la nuit. Verdict demain !

 

Et encore merci.

[Cessounette]

Voilà mon nouveau rapport Panda :

 

 

Incident Statut Analyse

 

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Mes documents\cecilefevre\SmitfraudFix.zip[Process.exe]

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Outil indésirable:Application/Zango No Désinfecté F:\WINDOWS\Downloaded Program Files\clientax.inf

[bruce lee]

bonjour,

 

le nouveau rapport est nettement plus propre bon travail

 

il ne reste plus que ceci:

 

Outil indésirable:Application/Zango F:\WINDOWS\Downloaded Program Files\clientax.inf

 

en mode sans echec(pour ne pas etre gené par un resident)

 

supprime ce qui est en gras:

 

F:\WINDOWS\ Downloaded Program Files<== tout le dossier

 

redemarre en mode normal

 

refais un scan avec panda et poste le nouveau rapport.

 

A TITRE D'INFORMATION: ceci:

 

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe

 

ca on ne touche pas car c'est smitfraudfix(l'outil dont on c'est servi)

Modifié le 31 mars 2006 par bruce lee

[Cessounette]

le nouveau rapport est nettement plus propre bon travail

 

A TITRE D'INFORMATION: ceci:

 

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe

 

ca on ne touche pas car c'est smitfraudfix(l'outil dont on c'est servi)

 

Bon travail à mes conseillers surtout !

 

OK pour SmitFraud, je l'avais remarqué.

 

Ja vais relancer ça, pour le moment je refais un petit scan BitDefender mais a priori il ne me trouve plus rien non plus.

 

Merci !

[bruce lee]

une fois que tu auras supprimé ce que je t'ai dit il ne devrait rien trouvé du tout.

 

@+