Mozilla hijackthis RESOLU

[Gof]

C'est nettement mieux Nyny34 ! Bon boulot !

 

Petit aparté, j'ignorais que tu utilisais Firefox, je ne l'avais pas vu sur tes logs avant le dernier rapport Ewido. Dans ce cas, quand tu utilises ATF-Cleaner, utilises le de cette façon :

Pour Internet Explorer. Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

 

Pour Firefox : Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

 

Je vais te demander à présent d'utiliser Internet Explorer (à cause de la nécessité des ActiveX) pour le scan de Panda :

Fais un scan avec Panda (utilise Internet Explorer pour cela) et poste le rapport qu'il t'affichera à la fin : http://www.pandasoftware.fr/Activescan/Activescan.html . Si tu n'y arrives pas, le tuto : http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

[nyny34]

re

 

ca y est j'ai fait un scan avec panda. Je te met le rapport en dessous.

Par contre je précise que je navigue jamais avec IE, je me sert que de mozilla

Je dis ça par rapport au scan qui a été fait avec IE

 

 

Incident Statut Analyse

 

Adware:Adware/Ucmore No Désinfecté C:\UCmore - The Search Accelerator\How To Uninstall.lnk

Adware:Adware/Ucmore No Désinfecté C:\UCmore - The Search Accelerator\UCmore Tour.lnk

Spyware:Cookie/TopConvert No Désinfecté D:\Documents and Settings\LocalService\Cookies\system@xtrigger.topconverting[1].txt

Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\tania\Cookies\tania@bluestreak[2].txt

Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\tania\Cookies\tania@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\tania\Cookies\tania@xiti[1].txt

Adware:adware/mediatickets No Désinfecté D:\WINDOWS\mtu.bat

Spyware:Spyware/Lowzones No Désinfecté D:\WINDOWS\r.bat

Virus:W32/Sasser.ftp Désinfecté D:\WINDOWS\system32\cmd.ftp

Virus:W32/Sdbot.ftp Désinfecté D:\WINDOWS\system32\i

[Gof]

Re nyny34,

 

même si tu ne te sers jamais de Internet Explorer, avoir fait ce scan nous permet de voir s'il reste des "bêtes" sur ton PC. Effectivement, c'est toujours le cas, mais c'est trois fois rien, pas de soucis.

 

Redémarre en mode sans échec et supprime les éléments suivants :

 

le dossier :

C:\UCmore - The Search Accelerator

 

les fichiers :

 

D:\WINDOWS\mtu.bat

D:\WINDOWS\r.bat

 

Vide la corbeille.

 

Exécute ATF-Cleaner.exe.

 

Pour Internet Explorer. Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

 

Pour Firefox : Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

 

Redémarre en mode normal, et refais un scan Panda pour s'assurer que tu n'as plus d'éléments infectieux.

 

Constates tu des changements, des disfonctionnements ?

[nyny34]

Par contre pour ATF Cleaner, le fonction firefox n'est pas active, donc ça sert à rien. J'avais CCleaner avant que je télécharge ATF, je peux m'en reservir il est bien?

 

j'ai mis du temps mais j'ai compris pour la prodédure

[Gof]

Par contre pour ATF Cleaner, le fonction firefox n'est pas active, donc ça sert à rien.

Comment ça ? Décris moi ça un petit peu (quand tu auras relancé le scan Panda pour ne pas te retarder)

 

J'avais CCleaner avant que je télécharge ATF, je peux m'en reservir il est bien?

 

Oui tu peux t'en servir, en appliquant cette méthode :

-=Suppression des fichiers temporaires=-

 

* Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"

* Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)

* Clique sur Analyse

* Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.

* Une fois le scan terminé, clique sur Lancer le Nettoyage

 

-=Suppression des incohérence du registre=-

 

* Clique sur l'icône Erreurs situé dans la marge à gauche.

* Puis clique sur Analyser les erreurs

* Patiente pendant que CCleaner scanne ton registre.

* Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.

* Tu peux cliquer ensuite sur Corriger les erreurs.

* Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

 

 

j'ai mis du temps mais j'ai compris pour la prodédure

C'est bien ! Modifié le 16 avril 2006 par Gof

[nyny34]

re vite fait

 

j'ai de gros problème, l'ordi à tendance à s'eteindre et se rallumer j'ai du mal à rester

[Gof]

Bizarre... Il n'ya rien qui m'indique que cela pourrait arriver. Pour l'instant je pense à un souci matériel, sans plus d'indications...

 

J'attends ton post suite à la suppression des derniers éléments infectieux que je t'ai demandés, et le rapport du scan Panda.

 

A tout à l'heure

[nyny34]

me revoila

 

pour les fichiers de windows : mtu, r ils y étaient bien mais pas .bat, mais comme ils avaient une présentation bizarre je les ai supprimé quand même, j'espère pas avoir fait une connerie

 

Je te met le rapport de panda

 

Incident Statut Analyse

 

Spyware:Cookie/TopConvert No Désinfecté D:\Documents and Settings\LocalService\Cookies\system@xtrigger.topconverting[1].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\zj7py111.default\cookies.txt[]

Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\tania\Cookies\tania@bluestreak[2].txt

Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\tania\Cookies\tania@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\tania\Cookies\tania@xiti[1].txt

Adware:adware/mediatickets No Désinfecté D:\WINDOWS\re12.reg

 

Si tu en a marre tu me le dis on continue demain

[Gof]

Re bonsoir nyny34, c'est bien on avance. Je n'en ai pas marre, ne t'inquiète pas (lol) ! Je te félicite, tu es courageuse !

 

As tu encore des problèmes d'extinction et d'allumage ? Peux tu me donner plus d'éléments sur les fichiers MTU que tu as supprimés ?

 

Les cookies, ce n'est rien, c'est normal.

 

Peux tu trouver ce fichier :

 

D:\WINDOWS\re12.reg

 

et l'ouvrir avec le bloc-notes ? Surtout ne double-clique pas dessus

 

Pour ce faire, tu fais un clic-droit dessus, puis tu sélectionnes "ouvrir avec" et tu sélectionnes le bloc-notes de windows. S'il ne te le propose pas, clique sur "choisir le programme", "parcourir" et copie-colle ce qui suit dans l'emplacement "nom du fichier" :

 

%SystemRoot%\system32\notepad.exe

 

Et poste le log au format txt que cela te donnera. Ensuite supprime le. Pendant que je regarderai à quoi ressemble ce fichier REG, fais ce qui suit.

 

Procède comme ceci (comme à chaque scan Panda te retrouve des éléments infectieux) :

 

Télécharge Spybot - Search & Destroy : http://telechargement.zebulon.fr/79-spybot...destroy-14.html

Et configure le comme écrit ici : http://www.zebulon.fr/articles/spybot_1.php

 

Puis redémarre en mode sans échec et exécute le.

 

Redémarre en mode normal et donne moi les résultats ensuite

 

EDIT : zut, j'avais oublié que tu avais déja SPYBOT. Assure toi de le mettre à jour et configure le comme indiqué. Ensuite passe le en mode sans échec.

Modifié le 16 avril 2006 par Gof

[nyny34]

voici la copie du fichier mais comme pour les deux autre il n'y a pas le fin (ex .bat)

mes problèmes semblent être passés, pour ce qui est de la suppresion de mtu et l'autre c'est trop tard, je les ai plus.

Ca faisait une page blanche avec un genre de roue crenelée jaune (si tu comprend chapeau )

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SYSTRAY"="C:\\UNMT.EXE"

 

je vérifie la config de spybot et je m'y met, à tout à l' heure