Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Mozilla hijackthis RESOLU

nyny34

Par nyny34
dans Analyses et éradication malwares

 Partager

Messages recommandés

nyny34 Mega Power Member

nyny34

Posté(e)
  • Auteur
Posté(e)

bon :P à toi aussi et merci de ta patience :P

 

Pour le reste on verra demain :-P

nyny34 Mega Power Member

nyny34

Posté(e)
  • Auteur
Posté(e)

:-P bonjour gof

 

Alors en forme?

 

J'ai supprimé les sauvegardes de spybot ce matin.

 

Par contre je pensais pourquoi antirvir m'a detecté un virus hier soir alors qu'il était pas lancé ? (j'étais sur kaspersky)

 

j'ai lancé ewido ce matin, j'ai eu 2 trucs (j'ai le rapport)

Pour antivir d'hier soir, j'ai le rapport aussi (j'ai beaucoup de "warning" c'est quoi?) et 3 trojans

 

Sinon pas de disfonctionnement pour l'instant donc apparemment j'ai pas m...é :P

 

Je reste connecté. Si tu as des trucs de prévus ne te gène pas

 

:P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour nyny34, :P

 

Antivir est un antivirus résident, il a surement réagi au scan de Kaspersky. Poste les deux rapports (Ewido et Antivir).

nyny34 Mega Power Member

nyny34

Posté(e)
  • Auteur
Posté(e) (modifié)

:P re

 

d'accord, j'ai compris pour antivir :-P

 

 

ewido anti-malware - Rapport de scan

---------------------------------------------------------

o

+ Créé le: 12:29:13, 17/04/2006

+ Somme de contrôle: CA1306F

 

+ Résultats du scan:

 

:mozilla.11:D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\zj7py111.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.13:D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\zj7py111.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

ANTIVIR

Report file date: dimanche 16 avril 2006 01:17

 

 

Jobname: 'Manual Selection'

 

Scanning for 358642 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (plain) [5.1.2600]

 

 

Version informations:

AVSCAN.EXE : 7.0.0.30 536616 21/03/2006 13:48:28

AVSCAN.DLL : 7.0.0.30 40488 21/03/2006 13:48:28

LUKE.DLL : 7.0.0.30 114728 21/03/2006 13:48:28

LUKERES.DLL : 7.0.0.30 25600 21/03/2006 13:48:28

ANTIVIR0.VDF : 6.32.0.60 4323840 27/03/2006 09:11:45

ANTIVIR1.VDF : 6.34.0.105 1669120 15/04/2006 22:50:36

ANTIVIR2.VDF : 6.34.0.185 223744 15/04/2006 22:50:36

ANTIVIR3.VDF : 6.34.0.189 9728 15/04/2006 22:50:36

AVEWIN32.DLL : 7.0.0.7 1171968 15/04/2006 22:50:37

AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00

AVREP.DLL : 6.34.0.170 2326568 15/04/2006 22:50:37

AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 09:03:37

AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49

NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49

 

 

Start of the scan: dimanche 16 avril 2006 01:17

 

 

Start scanning boot sectors:

 

Boot sector 'C:'

[NOTE] No virus was found!

Boot sector 'D:'

[NOTE] No virus was found!

 

Starting to scan the registry.

 

The registry was scanned ( 35 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

D:\pagefile.sys

[WARNING] The file could not be opened!

D:\Documents and Settings\LocalService\NTUSER.DAT

[WARNING] The file could not be opened!

D:\Documents and Settings\LocalService\ntuser.dat.LOG

[WARNING] The file could not be opened!

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

D:\Documents and Settings\NetworkService\NTUSER.DAT

[WARNING] The file could not be opened!

D:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

D:\Documents and Settings\tania\NTUSER.DAT

[WARNING] The file could not be opened!

D:\Documents and Settings\tania\ntuser.dat.LOG

[WARNING] The file could not be opened!

D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\zj7py111.default\parent.lock

[WARNING] The file could not be opened!

D:\Documents and Settings\tania\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

D:\Documents and Settings\tania\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

D:\WINDOWS\pskill.exe

[DETECTION] Contains signature of the SPR/Tool.PsKill.1101 program

[iNFO] The file was deleted!

D:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

D:\WINDOWS\system32\config\DEFAULT.LOG

[WARNING] The file could not be opened!

D:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

D:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

D:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

D:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

D:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

D:\WINDOWS\system32\config\SOFTWARE.LOG

[WARNING] The file could not be opened!

D:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

D:\WINDOWS\system32\config\SYSTEM.LOG

[WARNING] The file could not be opened!

D:\WINDOWS\system32\drivers\etc\hosts.20050703-200352.backup

[DETECTION] Is the Trojan horse TR/Qhost.AA

[iNFO] The file was deleted!

D:\WINDOWS\system32\drivers\etc\hosts.20050703-200418.backup

[DETECTION] Is the Trojan horse TR/Qhost.AA

[iNFO] The file was deleted!

 

 

End of the scan: dimanche 16 avril 2006 01:35

Used time: 18:16 min

 

The scan has been done completely.

 

4629 Scanning directories

137509 Files were scanned

3 viruses and/or unwanted programs was found

3 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2483 Archives were scanned

50 Warnings

1 Notes

 

 

Voilou, je reste à l'écoute :P

Modifié par nyny34
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

:P

 

Le log est propre, antivir a supprimé les derniers éléments infectieux, et Ewido ce matin a confirmé !

 

Bon boulot nyny34 !

 

As-tu constaté à nouveau des problèmes, des disfonctionnements ?

nyny34 Mega Power Member

nyny34

Posté(e)
  • Auteur
Posté(e)

re j'avais oublié

 

En parlant de problèmes, je perd souvent ma connection comme ça tout d'un coup je me retrouve déconnecté. Ca le faisait avant qu'on fasse les procédures.

 

Et aussi dans mes documents, l'affichage se modifie tout seul : je le mets en miniatures et je le retrouve en mosaïque alors que personnes n'y a touché :-P

 

T'inquiète j'ai ni fumé, ni picolé :P

 

Par contre une autre précision tant j'y pense ; j'avais fais un test de sécurité par sygate et j'avais 2 ports ouverts (135,5000) j'ai fais des recherches sur le net et j'ai télécharger un petit programme qui m'a tout fermé. J'avais refait le test et c'était bon. Je l'ai fais aussi sur symantec et ça m'avait dis la même chose

 

voilou :P

nyny34 Mega Power Member

nyny34

Posté(e)
  • Auteur
Posté(e)

nos post ce sont croisés

 

Mais pour les warnings d'antivir c'est quoi?

 

Pour jv16, easy clean, atf cleaner je peux les virer ou il faut que je garde?

 

Pour l'histoire de firefox dans atf, c'est qu'il est en gris très clair alors que main est en gras d'ou ma déduction que la fonction firefox n'est pas active

 

Je pense que j'ai rien oublié :P

 

:P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)
En parlant de problèmes, je perd souvent ma connection comme ça tout d'un coup je me retrouve déconnecté. Ca le faisait avant qu'on fasse les procédures.
Rien n'indique que cela a une origine infectieuse. Je penche plus à un problème réseau ou de configuration. Je t'invite à poser la question sur le sous-forum internet et réseaux.
Et aussi dans mes documents, l'affichage se modifie tout seul : je le mets en miniatures et je le retrouve en mosaïque alors que personnes n'y a touché
Là aussi, cela me paraît curieux. Fais quelques essais pour voir : ouvre un dossier, change l'affichage, et ferme le. Ré-ouvre le pour voir sur quel affichage il repart.
Par contre une autre précision tant j'y pense ; j'avais fais un test de sécurité par sygate et j'avais 2 ports ouverts (135,5000) j'ai fais des recherches sur le net et j'ai télécharger un petit programme qui m'a tout fermé. J'avais refait le test et c'était bon. Je l'ai fais aussi sur symantec et ça m'avait dis la même chose
Je t'aurais sensibilisé sur les ports à la fin de notre échange. Tu m'as devancé :P Quel "petit programme" as-tu téléchargé ?

 

Ton pare-feu est un shareware, l'as tu acheté ou es-tu en période d'essai gratuite ?

nyny34 Mega Power Member

nyny34

Posté(e)
  • Auteur
Posté(e)

:P Pour la connection je vais attendre et si ça le fait trop je desinstallerai et je reinstallerai le programme

 

Pour l'affichage j'ai fait comme tu m'a dit apparemment c'est bon :P

 

Pour le petit programme ça s'apelle : Universal Plug & Play Enable/Disable. (unpnp, licone est une prise electrique bleu et barré d'une croix rouge une fois fait) Gibson Research Corp

(d'ailleur ça me fait penser qu'avec ce qui c'est passé je pense que j'e vais re vérifier mes ports, tu en penses quoi?)

 

Mon pare feu c'est : Sygate Personal Firewall et il est gratuit (mais en parlant de ça j'ai oublié :-P de préciser: vu les ports ouverts, j'ai activé le pare feu de connection d'internet en suplément de sygate)

 

Voilou (tu me dis si je refais un test de sécurité) :-(

nyny34 Mega Power Member

nyny34

Posté(e)
  • Auteur
Posté(e)

:P Pour la connection je vais attendre et si ça le fait trop je desinstallerai et je reinstallerai le programme

 

Pour l'affichage j'ai fait comme tu m'a dit apparemment c'est bon :P

 

Pour le petit programme ça s'apelle : Universal Plug & Play Enable/Disable. (unpnp, licone est une prise electrique bleu et barré d'une croix rouge une fois fait) Gibson Research Corp

(d'ailleur ça me fait penser qu'avec ce qui c'est passé je pense que j'e vais re vérifier mes ports, tu en penses quoi?)

 

Mon pare feu c'est : Sygate Personal Firewall et il est gratuit (mais en parlant de ça j'ai oublié :-P de préciser: vu les ports ouverts, j'ai activé le pare feu de connection d'internet en suplément de sygate)

 

Voilou (tu me dis si je refais un test de sécurité) :-(

 

 

Par contre j'ai encore une question : je suis connecté que sur le forum et pourtant j'ai 33 processus qui tournent pourquoi?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...