[regler]pour avoir votre avis sur mon rapport svp?

[pitcat]

re

je te dirait de mettre zone alrme ou kerio comme pare feux

jai pas les liens sous la main mais fait une recherche sur zeb

et installer zeb protect aussi.

à+

[regis56]

Bonjour tout le monde !

 

Salut pitact

 

Peut tu faire analyser ce fichier STP ?

C:\WINDOWS\MagixRec.exe

 

Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!!

À faire soumettre ici=>

 

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur

Recherche le fichier en cause

Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre)

Pour le virusscan de jotti et "send" pour virustotal.

Le scan de ce fichier va débuter.

Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard!

communiquer les 2 rapports.

 

Ensuite vire tout ces actives X

 

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://agora2.grenet.fr/qp2.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://streamplug.com/StreamPlug/SP.cab

O16 - DPF: {556EEC63-31E2-47C3-BF29-DFF799D2FE04} (Remote Access ActiveX Client) - https://secure.logmein.com/activex/RACtrl.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/132e44fdb126d0...RdxIE601_fr.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O16 - DPF: {FE5B9F54-7764-4C01-89F0-4862601EE954} (DigWebHelper Class) - http://photos.msn.fr/resources/neutral/con....cab?10,0,910,0

 

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

Poste nous un nouveau rapport hijackthis STP

 

A plus !

[sat010]

merci regis de la reponse

le truc j'ai du mal a trouver ceci

 

C:\WINDOWS\MagixRec.exe

pourtant j'ai acces au fichier cacher

quelqu'un aurait la soluce?

merci d'avance

cordialement

[regis56]

Bonjour sat010 !

 

-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

 

A plus !

[sat010]

merci regis de la reponse

j'ai pas trouver cette chose pas grave

je tiens a vous remercier mon pc va beaucoup mieux

cordialement

[regis56]

Bonjour sat010 !

 

Avant de te lacher

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus !

[sat010]

salut regis

j'ai fait un petit rapport via panda sur tous le pc

ci joint le rapport

merci de de ton aide

cordialement

bones fetes de paques

 

 

 

Spyware:spyware/betterinet No Désinfecté C:\WINDOWS\INF\biini.inf

Adware:adware/sidesearch No Désinfecté C:\Documents and Settings\Propritaire\Application Data\Lycos

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\All Users\Documents\Mes vidéos\SmitfraudFix.zip[Process.exe]

Virus:W32/Netsky.C.worm No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\DIVERS\IncrediMail Data.cab[disco_information.htm.exe]

Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Propriétaire\Bureau\message incrimail\incredimail\20060412083145921820.eml[disco_information.htm.exe]

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.hbmediapro[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-eu.falkag[2].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atwola[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fe.lea.lycos[1].txt

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@searchportal.information[1].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sel.as-eu.falkag[1].txt

Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@server.iad.liveperson[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt

Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM\Identities\{1FD6CB1B-5DEE-4FB6-9B1C-0EEA74D3F30C}\Message Store\Inbox.imm[disco_information.htm.exe]

Virus:W32/Netsky.C.worm No Désinfecté C:\Documents and Settings\Propriétaire\Mes documents\IncrediMail Data.cab[disco_information.htm.exe]

Outil indésirable:Application/HideWindow.A No Désinfecté C:\hp\bin\FondleWindow.exe

Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe

Outil indésirable:Application/KillApp.A No Désinfecté C:\hp\bin\Terminator.exe

Virus:Eicar.Mod No Désinfecté C:\Program Files\Fichiers communs\Wise Installation Wizard\WISFA1B3B7A98D04F54B5557711A6E54544_4_4.MSI[HowCanITestDetection.html]

Virus:Eicar.Mod No Désinfecté C:\Program Files\PestPatrol\Help.chm[HowCanITestDetection.html]

Spyware:Cookie/Valueclick No Désinfecté C:\Program Files\PestPatrol\Quarantine\20040919234142546.zip[propriétaire@valueclick[1].txt]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Program Files\PestPatrol\Quarantine\20040919234142546.zip[propriétaire@tradedoubler[2].txt]

Spyware:Cookie/SpyLog No Désinfecté C:\Program Files\PestPatrol\Quarantine\20040919234142546.zip[propriétaire@spylog[2].txt]

Spyware:Cookie/RealMedia No Désinfecté C:\Program Files\PestPatrol\Quarantine\20040919234142546.zip[propriétaire@realmedia[2].txt]

Spyware:Cookie/Mediaplex No Désinfecté C:\Program Files\PestPatrol\Quarantine\20040919234142546.zip[propriétaire@mediaplex[1].txt]

Spyware:Cookie/HotLog No Désinfecté C:\Program Files\PestPatrol\Quarantine\20040919234142546.zip[propriétaire@hotlog[1].txt]

Spyware:Cookie/Comclick No Désinfecté C:\Program Files\PestPatrol\Quarantine\20040919234142546.zip[propriétaire@fl01.ct2.comclick[1].txt]

Spyware:Cookie/Doubleclick No Désinfecté C:\Program Files\PestPatrol\Quarantine\20040919234142546.zip[propriétaire@doubleclick[1].txt]

Spyware:Cookie/Bluestreak No Désinfecté C:\Program Files\PestPatrol\Quarantine\20040919234142546.zip[propriétaire@bluestreak[1].txt]

Spyware:Cookie/Atwola No Désinfecté C:\Program Files\PestPatrol\Quarantine\20040919234142546.zip[propriétaire@atwola[1].txt]

Adware:Adware/Gator No Désinfecté C:\Program Files\PestPatrol\Quarantine\20041211172851671.zip[gain_trickler_3202.exe]

Adware:Adware/SAHAgent No Désinfecté C:\RECYCLER\NPROTECT\00014345.dll_

Adware:Adware/BlazeFind No Désinfecté C:\WINDOWS\bar.exe

Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\system32\xmltok.dll.off

Outil indésirable:Application/HideWindow.A No Désinfecté C:\WINDOWS\update\hide.exe

Outil indésirable:Application/PrcView.A No Désinfecté C:\WINDOWS\update\pv.exe

Virus:Exploit/iFrame Désinfecté D:\PROGRAMMES\WikMail_Backup_20040623_2302.zip[Mail Delivery (failure 5e69a1475c68b2.acaab.qmail@wanadoo.fr).eml]

Virus:Exploit/iFrame Désinfecté D:\PROGRAMMES\wilmay\Attach\Mail Delivery (failure bondeauxk@tele2.fr).eml

Virus:W32/Randon.CB.worm Désinfecté D:\RECYCLER\S-1-5-21-2004715033-1158238532-2481791639-1003\Dg20\st\update\ess.bat

Outil indésirable:Application/HideWindow.A No Désinfecté D:\RECYCLER\S-1-5-21-2004715033-1158238532-2481791639-1003\Dg20\st\update\hide.exe

Outil indésirable:Application/PrcView.A No Désinfecté D:\RECYCLER\S-1-5-21-2004715033-1158238532-2481791639-1003\Dg20\st\update\pv.exe

Virus:W32/Randon.CB.worm Désinfecté F:\jeux\collin4\patch_files\st\update\ess.bat

Outil indésirable:Application/HideWindow.A No Désinfecté F:\jeux\collin4\patch_files\st\update\hide.exe

Outil indésirable:Application/PrcView.A No Désinfecté F:\jeux\collin4\patch_files\st\update\pv.exe

Virus:W32/Netsky.C.worm Désinfecté

[regis56]

Bonsoir sat010 !

 

Bon panda nous a trouvé du boulot !!

 

Spyware:spyware/betterinet No Désinfecté C:\WINDOWS\INF\biini.inf

Adware:adware/sidesearch No Désinfecté C:\Documents and Settings\Propritaire\Application Data\Lycos

Virus:W32/Netsky.C.worm No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\DIVERS\IncrediMail Data.cab[disco_information.htm.exe]

Virus:W32/Netsky.C.worm No Désinfecté C:\Documents and Settings\Propriétaire\Mes documents\IncrediMail Data.cab[disco_information.htm.exe]

Adware:Adware/Gator No Désinfecté C:\Program Files\PestPatrol\Quarantine\20041211172851671.zip[gain_trickler_3202.exe]

Adware:Adware/SAHAgent No Désinfecté C:\RECYCLER\NPROTECT\00014345.dll_

Adware:Adware/BlazeFind No Désinfecté C:\WINDOWS\bar.exe

Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\system32\xmltok.dll.off

D:\RECYCLER\S-1-5-21-2004715033-1158238532-2481791639-1003\Dg20\st\update\ess.bat

Outil indésirable:Application/HideWindow.A No Désinfecté D:\RECYCLER\S-1-5-21-2004715033-1158238532-2481791639-1003\Dg20\st\update\hide.exe

Outil indésirable:Application/PrcView.A No Désinfecté

 

Peut tu faire ceci STP ?

 

Fais du ménage dans tes E-Mail !!

Sauvegarde tout tes mails importants et supprime tout les autres !!

C'est important car la procédure risque de supprimer des E-Mail !

 

Vide la quarantaine de PestPatrol !

 

Vide la poubelle !

 

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares):

http://www.ewido.net/fr/

 

Installer et mettre à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" :

décocher les deux options "Install background guard" et "Install scan via context menu".

 

Démarrer Ewido avec l'icône qui se trouve sur le Bureau.

Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.

 

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

 

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Maintenant on va supprimer manuellement les fichiers infectieux !

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\WINDOWS\INF\

Le dossier va s'ouvrir

Supprime le fichier indiqué en gras:

biini.inf(clique droit /supprimer)

bar.exe

 

Répète l'opération pour ceux là

C:\Documents and Settings\Propriétaire\Bureau\DIVERS\

IncrediMail Data.cab

C:\Program Files\PestPatrol\Quarantine\

20041211172851671.zip

C:\WINDOWS\system32\

xmltok.dll.off

 

C:\Documents and Settings\Propritaire\Application Data\Lycos <= supprime le dossier !

 

Vider la poubelle !

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

Relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer

(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher

"Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

-Redémarrer en mode normal :

 

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre un nouveau rapport HijackThis

-Poster le rapport Ewido

-Indiquer si le Pc présente encore des dysfonctionnements

 

A plus !