Achetez et vendez votre matériel multimédia d'occasion sur notre service de petites annonces informatiques gratuites

Hijackthis et Clean

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Hijackthis et Clean

<<<12>>>

 [Page 1 sur 2 - 16 messages]
Informations Messages

baggle

Avatar de baggle
461 messages
Processeur
Processeur

Lien direct Le 21 Août 2007 à 18h00

  Franck
 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 21 Août 2007 à 19h54

Bonsoir Hello

Rien de bien interessant dans tes rapports ...

Fais tout de meme ceci :

    [*:35awqspn]Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.[/*:m:35awqspn]
    [*:35awqspn]Choisis l'option 2 et appuie sur Entrée pour valider.[/*:m:35awqspn]
    [*:35awqspn]Copie/colle moi le rapport qui apparait dans ta prochaine réponse.[/*:m:35awqspn]



==================

Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop FTRTSVC
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete FTRTSVC
SC stop IDriverT
SC delete IDriverT

=====================

    [*:35awqspn]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:35awqspn]
    [*:35awqspn]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:35awqspn]
    [*:35awqspn]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:35awqspn]
    [*:35awqspn]Patiente pendant l'installation des Mises à jour.[/*:m:35awqspn]
    [*:35awqspn]Choisis par la suite l'analyse du Poste de travail[/*:m:35awqspn]
    [*:35awqspn]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:35awqspn]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

=========================

Poste les rapports de Clean option2 et de KasperskyOnline.

Bonne soiréeClin d'oeil
 
 

baggle

Avatar de baggle
461 messages
Processeur
Processeur

Lien direct Le 23 Août 2007 à 10h47

Je fais ça bientôt Content
  Franck
 

baggle

Avatar de baggle
461 messages
Processeur
Processeur

Lien direct Le 25 Août 2007 à 14h01

  Franck
 

baggle

Avatar de baggle
461 messages
Processeur
Processeur

Lien direct Le 26 Août 2007 à 14h28

Re !

J'ai refait une analyse avec mon antivirus, BitDefender 9 Professional Plus du dossier system32 de windows. Il semblerait que, d'paèrs Kaspersky, ce virus a été découvert récemment mais qu'on ne dispose d'aucune information sur lui. Comment le supprimer ? Voici une capture d'écran. Vous pouvez le constater, on ne peut pas le "désinfecter".





Voici le rapport:

Citation


//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 26/08/2007 14:22:04
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\WINDOWS\system32
Dossiers : 384
Fichiers : 9450
Archives : 15
Fichiers empaquetés : 2678
Virus trouvés : 2
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 10
Temps d'analyse := 00:03:58
Fichiers/seconde :39

Statistiques Spywares

Processus Mémoire analysés : 35
Processus Mémoire infectés : 0
Clés de registres analysées : 1805
Clés de registres infectés : 3
Cookies analysés : 18
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1


Définitions virus : 814690
Plugins d'analyse : 16
Plugins archives : 40
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1188130923.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies


Sommaire :

<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\BROWSER\DisplayName=>C:\WINDOWS\SYSTEM32\EXPLORATEUR.EXE Détecté: Backdoor.Agent.AMB
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\BROWSER\DisplayName=>C:\WINDOWS\SYSTEM32\EXPLORATEUR.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\BROWSER\DisplayName=>C:\WINDOWS\SYSTEM32\EXPLORATEUR.EXE Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\BROWSER\DisplayName=>C:\WINDOWS\SYSTEM32\EXPLORATEUR.EXE Détecté: Backdoor.Agent.AMB
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\BROWSER\DisplayName=>C:\WINDOWS\SYSTEM32\EXPLORATEUR.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\BROWSER\DisplayName=>C:\WINDOWS\SYSTEM32\EXPLORATEUR.EXE Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\BROWSER\DisplayName=>C:\WINDOWS\SYSTEM32\EXPLORATEUR.EXE Détecté: Backdoor.Agent.AMB
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\BROWSER\DisplayName=>C:\WINDOWS\SYSTEM32\EXPLORATEUR.EXE Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\BROWSER\DisplayName=>C:\WINDOWS\SYSTEM32\EXPLORATEUR.EXE Déplacement impossible
C:\WINDOWS\system32\explorateur.exe Infecté avec: Backdoor.Agent.AMB
C:\WINDOWS\system32\explorateur.exe Désinfection impossible
C:\WINDOWS\system32\explorateur.exe Déplacé
  Franck
 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 26 Août 2007 à 14h36

Hello

Interessant.
Apparemment, BitDefender à déplacer le fichier.

Si tu arrives à le localiser (certainement dans la quarantaine), fais ceci :

    [*:3s1mk5w3]Analyse ce fichier explorateur.exe chez virustotal :
    http://www.virustotal.com/[/*:m:3s1mk5w3]
    [*:3s1mk5w3]Clique sur parcourir localise le fichier sur ton disque dur ( C:\quarantaine_de_bitdefender\explorateur.exe ) et clique sur send.[/*:m:3s1mk5w3]
    [*:3s1mk5w3]Attend le rapport et colle le dans ta prochaine réponse[/*:m:3s1mk5w3]



Bon dimanche (j'ai édité ton post précédent, enfin, avant celui que tu viens de rédiger)
 
 

baggle

Avatar de baggle
461 messages
Processeur
Processeur

Lien direct Le 27 Août 2007 à 11h54

Youyou Content

Heu, j'ai édité les trucs mais j'ai encore foiré la mise en page désolé...

:-Pfff:

Je trouve pas de fichiers dans la quarantaine de BitDefender désolé...
  Franck
 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 27 Août 2007 à 13h52

Bonjour Hello

Refais un scan BitDefender, pour voir s'il trouve toujours ton fichier ...

Peux-tu me dire ce que Kaspersky a trouvé (1 virus), il n'est pas apparent dans ton rapport.

Bonne journéeClin d'oeil
 
 

baggle

Avatar de baggle
461 messages
Processeur
Processeur

Lien direct Le 27 Août 2007 à 15h31

Re !

C'est fou le temps que consacre les personnes de ce forum à nous ! C'est top Content

Voilà le rapport de Kaspersky, à partir du dossier system32:

C'est à la dernière ligne qu'il détecte le virus:

Citation

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\explorateur.exe Infecté : Backdoor.Win32.Agent.amb ignoré



AH NON JE RÊVE :argh:

BitDefender ne trouve plus le virus !

Comme s'il s'était volatilisé:

RAPPORT:

Citation


//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 27/08/2007 15:26:23
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\WINDOWS\system32
Dossiers : 384
Fichiers : 9473
Archives : 15
Fichiers empaquetés : 2684
Virus trouvés : 0
Fichiers infectés : 0
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 10
Temps d'analyse := 00:04:11
Fichiers/seconde :37

Statistiques Spywares

Processus Mémoire analysés : 44
Processus Mémoire infectés : 0
Clés de registres analysées : 1802
Clés de registres infectés : 0
Cookies analysés : 19
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 814751
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1188221183.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies
  Franck
 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 27 Août 2007 à 22h37

Bonsoir Hello

Rends toi sur ce lien : Virus Total


    [*:2eyp69vd]Clique sur Parcourir[/*:m:2eyp69vd]
    [*:2eyp69vd]Rends toi jusque sur ce fichier si tu le trouves :[/*:m:2eyp69vd]

    C:\WINDOWS\system32\explorateur.exe


    [*:2eyp69vd]Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.[/*:m:2eyp69vd]
    [*:2eyp69vd]Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.[/*:m:2eyp69vd]
    [*:2eyp69vd]Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté[/*:m:2eyp69vd]
    [*:2eyp69vd]Une nouvelle fenêtre de ton navigateur va apparaître[/*:m:2eyp69vd]
    [*:2eyp69vd]Clique alors sur cette image : [/*:m:2eyp69vd]
    [*:2eyp69vd]Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier[/*:m:2eyp69vd]
    [*:2eyp69vd]Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.[/*:m:2eyp69vd]

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Bonne soiréeClin d'oeil
 
 

baggle

Avatar de baggle
461 messages
Processeur
Processeur

Lien direct Le 28 Août 2007 à 11h20

Bonjour !

Je ne trouve pas cette application dans le system32. A croire qu'il n'existe pas.

J'ai bien l'impression que le virus s'est tiré...:-Pensenoir:
  Franck
 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 28 Août 2007 à 13h20

Hello

As-tu afficher les fichiers/dossiers cachés ??
Comme ceci :
Assure toi d'avoir accès à tous les fichiers et dossiers :

    [*:1hen21vx]Ouvre ton poste de travail.[/*:m:1hen21vx]
    [*:1hen21vx]Menu "Outils", "Option des dossiers", onglet "Affichage" :[/*:m:1hen21vx]
    [*:1hen21vx]Active la case : "Afficher les fichiers et dossiers cachés"[/*:m:1hen21vx]
    [*:1hen21vx]Désactive la case : "Masquer les extensions des fichiers dont le type est connu"[/*:m:1hen21vx]
    [*:1hen21vx]Désactive la case : "Masquer les fichiers protégés du système d'exploitation"[/*:m:1hen21vx]
    [*:1hen21vx]Clique sur "Appliquer".[/*:m:1hen21vx]


Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

Recherche le fichier à nouveau.

Bonne journéeClin d'oeil
 
 

baggle

Avatar de baggle
461 messages
Processeur
Processeur

Lien direct Le 28 Août 2007 à 13h31

Hey !

Rien à faire... à en croire que ce fichier n'existe pas. Il va me rendre fou. Faut pas que tu te prennes la tête avec ça Synthexe...

Clin d'oeil Merci encore... Je prends cependant toujours les suggestions.
  Franck
 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 28 Août 2007 à 13h42

Bon, bin ta machine a l'air propre ...

Si tu n'as plus de dysfonctionnements :
On va, maintenant que le pc a l'air désinfecter, nettoyer la restauration systeme :

Citation

    [*:2cy1y9v6]Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration[/*:m:2cy1y9v6]
    [*:2cy1y9v6]Coche la case "Désactiver le système de restauration..."[/*:m:2cy1y9v6]
    [*:2cy1y9v6]Redémarre l'ordinateur[/*:m:2cy1y9v6]
    [*:2cy1y9v6]Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration[/*:m:2cy1y9v6]
    [*:2cy1y9v6]Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre.[/*:m:2cy1y9v6]



Supprime/désinstalle tous les programmes (et leur rapport) que je t'ai fait télécharger, sauf AVG-AS et CCleaner pour un scan hebdomadaire.

Peux-tu indiquer résolu sur ton sujet, comme indiqué ici :
http://www.aidoforum.com/forum/sujet-3214.html

Voila maintenant quelques conseils de sécurité :

    [*:2cy1y9v6]Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release).[/*:m:2cy1y9v6]
    [*:2cy1y9v6]pare-feu bien paramétré.[/*:m:2cy1y9v6]
    [*:2cy1y9v6]antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).[/*:m:2cy1y9v6]
    [*:2cy1y9v6]une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts).[/*:m:2cy1y9v6]
    [*:2cy1y9v6]une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système).[/*:m:2cy1y9v6]
    [*:2cy1y9v6]nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag).[/*:m:2cy1y9v6]
    [*:2cy1y9v6]scan hebdomadaire antispyware.[/*:m:2cy1y9v6]



Pour en savoir plus, consulte la page de ipl_001:
http://ipl001.gm.free.fr/IT-antiMW-securite.html

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :



Si tu veux toujours utiliser IE ! :

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :
les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
http://www.spywarewarrior.com/uiuc/resource.htm

=> ZebProtect (pour sécuriser les ports de ton PC, très simple)
Tutorial : http://www.zebulon.fr/articles/zebprotect.php
Téléchargement : http://telechargement.zebulon.fr/123.html

=> Si tu veux tester ton firewall : scanner les ports du PC :
http://www.pcflank.com/


=> SpywareBlaster :
http://www.javacoolsoftware.com/downloads.html
Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html


=> Ad-Aware SE de Lavasoft (attention toutefois, AdAware a quelques problemes ces temps-ci avec les valeurs de wininit ... un mail a été envoyé pour remédier a ce probleme, a éviter dans l'immédiat ... )
http://www.ordi-netfr.com/adawarese.html
http://www.lavasoft.de/support/download/#free
Son tuto : http://home.tiscali.be/schouppeguy/adaw ... dawase.htm
http://tutopat.hostonet.org/viewtopic.php?t=207

=> SpyBot-Search & Destroy de Patrick Kolla



=> Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :
http://www.diamondcs.com.au/index.php?page=regprot

=> AVG Anti-Spyware : http://download.ewido.net/ewido-setup.exe
c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente)
mais il reste efficace ! Mets le à jour avant de scanner ton PC.

2)- Les utilitaires pour nettoyer le PC :

=> Clean Up 40 :
http://www.stevengould.org/software/cleanup/

    [*:2cy1y9v6]Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :[/*:m:2cy1y9v6]


Citation

Empty Recycle Bin
Delete Cookies
Delete Prefetch files
Cleanup! All Users


Puis lance le scan (cleanup)



=> RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks").
Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.



=> JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.
A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.
Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.



Bonne journéeClin d'oeil
 
 

baggle

Avatar de baggle
461 messages
Processeur
Processeur

Lien direct Le 28 Août 2007 à 13h48

Merki, c'est beau l'art du copier/coller n'est-ce pas ???

Tu m'avais déjà mis ce topic lors de ma première désinfection !

Mais ça vaut aussi pour les autres personnes !

Donc merci infiniment Clin d'oeil
  Franck
 

<<<12>>>

 [Page 1 sur 2 - 16 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Hijackthis et Clean

Chargement...

Chargement