[résolu] Infection virus [résolu]

[bigbrowzer]

et voila le rapport blacklight qui n'a visiblement rien trouvé

 

07/27/06 13:30:11 [info]: BlackLight Engine 1.0.42 initialized

07/27/06 13:30:11 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/27/06 13:30:11 [Note]: 7019 4

07/27/06 13:30:11 [Note]: 7005 0

07/27/06 13:30:30 [Note]: 7006 0

07/27/06 13:30:30 [Note]: 7011 364

07/27/06 13:30:30 [Note]: 7026 0

07/27/06 13:30:30 [Note]: 7026 0

07/27/06 13:30:34 [Note]: FSRAW library version 1.7.1019

07/27/06 13:32:46 [Note]: 7007 0

 

a+

[bigbrowzer]

Sinon j'avais une ou deux questions par rapport aux diverses infections dont j'ai été la cible :

 

Que faisaient les 'malwares' sur mon PC (leur actions)

Que faut-il que je fasse par rapport a ca ? (changer mot de passes...?)

 

Merci

[regis56]

Bonjour bigbrowzer !

 

Le rapport panda montre plus que des traces dans la base de registre !

 

Tu touche au but !

 

Ne désespère pas dis toi que tu apprend plein de choses en même temps

 

Dis moi as tu encore des dysfonctionnements ?

 

je reviendrait pour finir le nettoyage de la base de registre.

 

A plus.

[bigbrowzer]

Salut regis

 

Je vais patienter encore un peu mais je t'avouerais que j'ai pas appris grand chose sur la nature des problemes et ce qu'ils font... c'est peut-etre normal et en même temps j'ai pas chercher plus que ca à le faire (my fault !!).

Par contre c vrai que j'aurais découvert les outils/procédures d'analyse, de désinfection populaires et efficaces (meme si je ne sait pas trop analyser les scans ...) et puis j'ai découvert ce forum ou (et je te remercie plus particulierement) des personnes prennent le temps de vous aider.

 

 

Sinon j'ai eu tout à l'heure encore une fenetre IE 'publicitaire' pour un outil de protection je ne sais plus trop ce que c'est exactement :

un truc du style fr.winantivirus.com

Modifié le 27 juillet 2006 par bigbrowzer

[regis56]

Re

 

Voici ce que tu vas faire pour nettoyer la base de registre.

 

On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections !

 

1/Faire une sauvegarde du registre

Cliquer sur démarrer/executer

Taper ou copier/coller :

regedit /e Sav2.reg

Cliquer sur Ok

Le fichier de sauvegarde se trouve ici

C:\Documents and Settings\Le nom de ta session\Sav2.reg

 

2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_CLASSES_ROOT\CLSID\{B10031B2-F184-4803-9A88-D239C0641D70}]

[-HKEY_CLASSES_ROOT\Interface\{A79F8202-E09D-4F0F-AD4D-DCAE1DAC5994}]

[-HKEY_CLASSES_ROOT\TypeLib\{F2BF4713-E933-4B66-8694-22ED243709C7}]

[-HKEY_CLASSES_ROOT\180SAInstaller.180SAInstaller]

[-HKEY_CLASSES_ROOT\180SAInstaller.180SAInstaller.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\sau]

[-HKEY_LOCAL_MACHINE\SOFTWARE\sac]

[-HKEY_LOCAL_MACHINE\SOFTWARE\sain]

[-HKEY_LOCAL_MACHINE\SOFTWARE\salm]

[-HKEY_LOCAL_MACHINE\SOFTWARE\180ax]

[-HKEY_CURRENT_USER\Software\sau]

[-HKEY_CURRENT_USER\Software\sac]

[-HKEY_CURRNET_USER\Software\sain]

[-HKEY_CURRENT_USER\SOFTWARE\salm]

[-HKEY_CURRENT_USER\SOFTWARE\180ax]

[-HKEY_CURRENT_USER\Software\180solutions]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\180ax]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nCASE]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\msbb]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sac]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sain]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\salm]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sau]

[HKEY_CURRENT_USER\Software\Microsoft\RAS Autodial\Control]
"LoginSessionDisable" =-

 

-Enregistre ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

Sur le bureau tu dois avoir ce remove.

 

- Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

- Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

 

- Elimine le fichier reg.

 

Redémarre en mode normal

 

Faire un rapport Panda STP !

[bigbrowzer]

 

Record panda battu !!!!

 

15 spy contre 12 ce midi

 

 

Incident Statut Analyse

 

Adware:adware/ncase No Désinfecté Registre Windows

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\devlp1\Cookies\devlp1@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.zedo.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[.adtech.de/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\dlg\Application Data\Mozilla\Firefox\Profiles\r18rx27o.default\cookies.txt[fe.lea.lycos.fr/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\dlg\Cookies\dlg@bluestreak[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\dlg\Cookies\dlg@weborama[2].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\dlg\Mes documents\Projet\archives\SmitfraudFix.zip[smitfraudFix/Process.exe]

Outil indésirable:Application/Processor No Désinfecté C:\unzipped\SmitfraudFix\SmitfraudFix\Process.exe

 

Voila euh...

[regis56]

Re

 

Non les cookies ne sont pas de vraies infections tout le monde en as !

 

Le truc qui est génant et encore c'est la trace de Ncase dans la base de registre.

 

=>

Adware:adware/ncase No Désinfecté Registre Windows

 

on va tenter un autre scan en ligne il nous donnera peut étre les clées à supprimer !

 

http://www.emsisoft.net/fr/software/ax/

 

Peut tu me dire si tu as un parefeu ?

 

A plus.

[bigbrowzer]

Autant pour moi ... ok pour les spy

 

Je teste l'autre scan en ligne .... et je poste le rapport quand c ok

 

Sinon j'ai juste le parefeu win d'activé c tout

 

 

Merci encore

[regis56]

Re

 

Il faudra installer un vrai parefeu celui de windows ne filtre que dans un sens !!

 

Je te dirai quoi télécharger plus tard

 

A plus pour le resultat du scan.

[bigbrowzer]

J'ai fait le scan mais je n'arrive pas à sauver le rapport...

Il m'affiche une 100 de cookies mais riien sur le nCase

 

a+