analyse de rapport

[jurassic herve]

re,

 

Je les avais bien supprimé hier je reprendrais ce soir un nettoyage pour re-supprimer les fichiers ?

 

Débauche vers 20h.

 

@+

[jurassic herve]

je vois que Bruce Lee n'est dèjà plus là, tant pis

 

Bonsoir

 

Je suis allé vérifier, ces fichiers n'existent plus

Je ne comprends pas pourquoi Panda les détecte !!!!

Sinon, maintenant mon pc a l'air de tourner correctement, je pense que le nettoyage est ok, je te propose de laisser en l'état et si j'ai des doutes, hop, je reviens sur le forum

En tout cas merci pour le coup de main, patient et efficace, je suis les autres dossiers pour me familliariser avec les autres attaques de malwares et comprendre mieux tout ça.

 

@+ rv

 

bonjour,

bizare qu'elels soient encore la c'est deux lignes je croaysi t'avoir dit de supprimer le dossier

 

et le fichier, pourquoi tu ne l'as pas fait? tu n'as pas reussi? tu as oublié?

[jurassic herve]

Salut à tous !

 

En postant qqs chose à propos de FF je m'aperçois que j'ai une extension nommée New.net quick! search 7.22

Est ce qu'il est en rapport avec ce que BL m'a fait retirer ????

 

@+

 

re,

c'est les deux

 

tu as fait du bon boulot, le rapport de reg search ne montre plus rien

 

Maintenant tu refais un scan en ligne et tu postes le rapport

 

@+ et bon courage

 

moi je vais me coucher

[bruce lee]

salut,

 

En postant qqs chose à propos de FF je m'aperçois que j'ai une extension nommée New.net quick! search 7.22

 

tu supprimes le tout.

 

vu que panda fait beaucoup de faux positif, je te propre de faire un scan en ligne ici:

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.vulgarisation-informatique.com/...et-explorer.php

 

@+ et bon courage

[jurassic herve]

Salut

 

j'ai fait l'analyse Kaspersky, ci dessous le rapport.

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER - RAPPORT

dimanche 30 avril 2006 08:39:41

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 29/04/2006

Enregistrements dans la base antivirus Kaspersky : 179170

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie.: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

J:\

K:\

 

Statistiques de l'analyse:

Total d'objets analysés :: 90253

Nombre de virus trouvés: 9

Nombre d'objets infectés: 33

Nombre d'objets suspects: 0

Durée de l'analyse: 01:03:26

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-254b76b-77a9fbc0.class Infecté: Trojan-Downloader.Java.OpenStream.y ignoré

C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-449d5db0-63e84fee.class Infecté: Trojan-Downloader.Java.OpenStream.y ignoré

C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-56dab067-4d725c18.class Infecté: Trojan-Downloader.Java.OpenStream.y ignoré

C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-a065cca-75668080.class Infecté: Trojan-Downloader.Java.OpenStream.y ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP36\A0022024.exe/data0007 Infecté: Trojan.Win32.Zapchast ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP36\A0022024.exe/data0008 Infecté: Trojan-Downloader.Win32.Zlob.fn ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP36\A0022024.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP36\A0022024.exe UPX: infecté - 2 ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP38\A0026661.exe Infecté: Trojan-Downloader.Win32.Swizzor.cb ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP38\A0026662.exe Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP38\A0027159.exe/data0007 Infecté: Trojan.Win32.Zapchast ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP38\A0027159.exe/data0008 Infecté: Trojan-Downloader.Win32.Zlob.fn ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP38\A0027159.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP38\A0027159.exe UPX: infecté - 2 ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP74\A0062040.exe Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP75\A0064050.exe Infecté: Trojan-Downloader.Win32.Swizzor.cb ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP84\A0072363.exe Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP93\A0079628.tlb Infecté: Trojan-Downloader.Win32.Zlob.me ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP93\A0079641.tlb Infecté: Trojan-Downloader.Win32.Zlob.me ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP93\A0079654.tlb Infecté: Trojan-Downloader.Win32.Zlob.me ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP93\A0080650.tlb Infecté: Trojan-Downloader.Win32.Zlob.me ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP93\A0080671.tlb Infecté: Trojan-Downloader.Win32.Zlob.me ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP93\A0080813.tlb Infecté: Trojan-Downloader.Win32.Zlob.me ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP93\A0080818.exe Infecté: Trojan-Downloader.Win32.Zlob.me ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP94\A0082007.exe Infecté: Trojan-Downloader.Win32.Tiny.bw ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP94\A0082008.exe Infecté: Trojan-Downloader.Win32.Swizzor.co ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP94\A0082009.exe Infecté: Trojan-Downloader.Win32.Swizzor.cb ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP94\A0082010.exe Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP94\A0082012.exe Infecté: Trojan-Downloader.Win32.Swizzor.cb ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP94\A0082013.exe Infecté: Trojan.Win32.LowZones.dm ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP94\A0082015.exe Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP94\A0082016.exe Infecté: Trojan-Downloader.Win32.Swizzor.co ignoré

C:\System Volume Information\_restore{1E4CF700-D483-4E88-9848-CF2121EE29EF}\RP94\A0082017.exe Infecté: Trojan-Downloader.Win32.Swizzor.co ignoré

 

Analyse terminée.

 

 

Merci et bon week end

[bruce lee]

bonjour jurassic herve,

 

ton rapport montre des signes d'infections, pour commencer suis les instructions de ce lien:

 

http://www.libellules.ch/desactiver_restauration.php

 

ensuite rend toi ici:

 

C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Sun\Java\Deployment\cache

 

ouvre le dossier cache et supprime tout son contenu puis refais un scan chez kaspersky et

 

post le rapport.

 

@+ et bon courage

Modifié le 30 avril 2006 par bruce lee

[jurassic herve]

Bonjour

 

Fête du travail ou faites du travail

 

L'analyse est clean, pas de virus en vue

 

L'analyse est terminée.

Pas de logiciel malveillant détecté. Les sections analysées sont SAINES.

 

 

 

Le rapport est vide.

Please note: le logiciel gratuit Kaspersky On-line Scanner n’offre pas une protection globale et ne peut empêcher les infections futures. Il ne détecte que les codes malveillants qui ont déjà pénétré dans vos disques de stockage. Nous vous conseillons vivement d’utiliser entièrement un logiciel antivirus opérationnel afin de protéger votre ordinateur en permanence.

 

Patientez, car ce processus peut prendre un certain temps en fonction de la cible sélectionnée. Si vous souhaitez continuer à surfer, ouvrez une seconde fenêtre.

 

Progression de l'analyse [99%]:

 

 

 

 

 

Total de fichiers analysés : 79888

Nombre de virus trouvés : 0

Nombre d'objets infectés : 0

Nombre d'objets suspects : 0

Durée de l'analyse : 00:55:43

 

 

 

Je pense que c'est pas loin d'être ok cette fois ?

 

En tout cas merci pour l'aide, vois tu d'autres choses à vérifier ?

 

@+

[bruce lee]

bonsoir,

 

Je pense que c'est pas loin d'être ok cette fois ?

 

je dirai meme que c'est bon, aucune bestiole a l'horizon d'apres le rapport .

 

 

En tout cas merci pour l'aide, vois tu d'autres choses à vérifier ?

 

il n'y a qu'une seule chose a savoir, c'est:

 

est ce que tu as encore des problemes avec ton PC?

 

si tu le souhaites tu peux reposter un log hijackthis pour etre vraiment sur que rien d'autre

 

n'est venu se taper l'incruste .

 

@+

Modifié le 1 mai 2006 par bruce lee

[jurassic herve]

re,

 

Allez, une p'tite dernière pour vérifier ?

 

Logfile of HijackThis v1.99.1

Scan saved at 21:06:52, on 01/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\htpatch.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

 

 

J'attend ton analyse sereinement, de plus le plantage ff car créer un nouveau profil, tout baigne

[bruce lee]

re,

 

ton log est propre aussi