| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
fpeg26
Nouveau
Inscrit le: 26 Avr 2006
Messages: 13
|
 Posté le: 27 Avr 2006 16:58 Sujet du message: |
|
|
Alors voici les derniers trucs qui manquaient:
Le premier rapport SmitfraudFix : http://cjoint.com/?eBs0ffssUf
Le pestpatrol au complet : http://cjoint.com/?eBs5LMzpUG
Voilou j'éspére qu'il y a tout ....
Merci encore  |
|
| Revenir en haut |
|
 |
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 27 Avr 2006 16:59 Sujet du message: |
|
|
| Pow-wow a écrit: | Encore un peu de patience avant de vouloir nous griller  |
Bonsoir Pow-wow, je te rassure j'essai pas de vous griller, mais j'avais pas vu que Loreleï répondait en même temps sinon j'aurais pas répondu. 
_________________
Jet Li |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8051
Localisation: Rouen (France)
|
| Posté le: 27 Avr 2006 19:12 Sujet du message: |
|
|
| Jet Li a écrit: | | Pow-wow a écrit: | | Encore un peu de patience avant de vouloir nous griller |
Bonsoir Pow-wow, je te rassure j'essai pas de vous griller, mais j'avais pas vu que Loreleï répondait en même temps sinon j'aurais pas répondu. |
Il te taquine, ne t'inquiète pas, nos posts se croisent quelquefois à nous aussi
Pow-wow est très taquin, à croire que c'est une seconde nature chez lui 
Mais il faut bien reconnaître que je t'ai grillé, voire carbonisé sur place
 Pour fpeg26 :
Je te conseille de te débarasser de Kazaa et de Limewire, ce sont 2 nids à virus
En fin de compte, RAS dans le registre mais PestPatrol révèle bien la présence de SearchCentrix, un hijack.
- Télécharge, installe et nettoie ton pc avec CCleaner, comme c'est expliqué sur le tuto,
- Donne toi accès aux fichiers cachés
- Supprime ce fichier : C:\WINDOWS\system32\ifhelper.dll et vide la corbeille.
- Désactive et réactive la restauration du système pour enlever les points de restauration éventuellement infectés.
- Redémarre ta machine
- Nouveau scan & rapport de PestPatrol
- Nouveau scan & rapport de Panda
@+
_________________
 |
|
| Revenir en haut |
|
|
fpeg26
Nouveau
Inscrit le: 26 Avr 2006
Messages: 13
|
| Posté le: 27 Avr 2006 22:01 Sujet du message: |
|
|
Merci beaucoup de voter éfficacité.
Juste pour vous dire que je ferai tout cela demain matin a lobe ^^
Je posséde éféctivement Limewire mais pas Kazaa et il n'a jamais été installé sur ma machine donc il y a un probléme a ce niveau la.
Bonne nuit a tous^^ |
|
| Revenir en haut |
|
|
fpeg26
Nouveau
Inscrit le: 26 Avr 2006
Messages: 13
|
| Posté le: 28 Avr 2006 11:23 Sujet du message: |
|
|
Bonjour a tous.
Voici le résultat de mes analyse, tout d'abord en ce qui concerne ifHelper.dll, je ne suis pas parvenu a m'en débarasser et il y en a deux dans mon pc, un dans system 32 comme indiqué et un autre dans le dossier de wanadoo, il font tout deux le même poid et sont tout deux signés par france télécom...Bizard non? 
Je me suis débarassé de limewire sans probléme en revanche kazaa  ...j'ai un peu du mal car il n'est pas sur mon pc...
Voici les résultats de mes analyse :
Pest patrol : http://cjoint.com/?eCnpb7WPdY
Et panda (885 logiciel éspion, c mieux,mais pas encore ça ) : analyse a pris fin mais le site a foiré donc impossible de consulter le rapport ni de recommencer une analyse en revanche toujours 885 logiciel espion et les deux même outils de piratages que la derniere analyse.
Merci encore pour tout ce que vous faites pour moi et félicitation  J'éspére qu'on arrivera a se sortir de ce ********. 
P.s: Petite question, quel logiciels puis-je utiliser pour éviter ce genre de probléme la prochaine fois, j'utilise Kaspersky et ad-aware... |
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 28 Avr 2006 11:39 Sujet du message: |
|
|
Bonjour.
Alors pour ifHelper.dll, tu dois le supprimer en mode sans échec, et tu le supprimes dans C:\WINDOWS\system32\ifhelper.dll .
Dans démarrer/executer, tapes regedit ( attention, dans la base de registre il ne faut pas toucher a tout . Avant de toucher a quoi que ce soit, on va faire une sauvegarde : Dans l'éditeur de registre ( regedit ), vas dans fichiers/exporter ( et tu mets la sauvegarde la ou tu saurras la retrouver au cas ou ).
Supprimes ces clées en gras :
hkey_classes_root \magnet
hkey_current_user \software\emule
hkey_local_machine \software\classes\ed2k
hkey_current_user \software\realvnc\vncviewer4
hkey_local_machine \software\magnet
hkey_local_machine \software\realvnc
Regardes dans ajout/supression de programmes si tu trouves émule pour le désinstaller ainsi que dans C:/programme files
Pour le rapport panda, utilises CCleaner que tu as surement déja téléchargé pour supprimer tous tes cookies. Si le scan panda ne fonctionne pas, scan ton PC en ligne avec kaspersky, et postes ton rapport ici. Refais également un scan PestPatrol, et postes ton rapport ici.
Pour les logiciels a utiliser, je te dirai tout ca une fois ton ordi propre
_________________
Jet Li |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8051
Localisation: Rouen (France)
|
| Posté le: 28 Avr 2006 13:09 Sujet du message: |
|
|
Bonjour à tous les deux,
Je me permets d'intervenir pour plusieurs raisons :
| Jet Li a écrit: | | Alors pour ifHelper.dll, tu dois le supprimer en mode sans échec, et tu le supprimes dans C:\WINDOWS\system32\ifhelper.dll . |
Stop ! On baisse le rythme cardiaque ce fichier est légitime.
Après quelques recherches, il s'avèrerait que ifhelper.dll fait partie du kit Wanadoo et serait utilisé par le process watch.exe.
Seul PestPatrol l'a trouvé, il s'agirait donc d'un faux positif
On peut le vérifier en prenant plusieurs avis d'Antivirus :
(l'utilisation de Process Explorer serait la plus probante mais je suis quasiment sûre à 100 % de ce que j'avance)
Pour fpeg26 :
- Rends toi sur ce >> site <<
- Clique sur Parcourir, l'arborescence de ton disque dur va s'ouvrir.
- Navigue jusqu'au fichier suivant C:\WINDOWS\system32\ifhelper.dll
- Clique sur ouvrir, puis sur Send
- Copie et enregistre le résultat du rapport et joins-le à ta prochaine réponse.
| Jet Li a écrit: | Supprimes ces clées en gras :
hkey_classes_root \magnet
hkey_current_user \software\emule
hkey_local_machine \software\classes\ed2k
hkey_current_user \software\realvnc\vncviewer4
hkey_local_machine \software\magnet
hkey_local_machine \software\realvnc |
Ok pour les clés de Kazaa, mais pas pour le reste
Tu devrais t'assurer auparavant que fpeg26 n'a pas l'intention de désinstaller e-Mule qui s'il est un logiciel de P2P, n'en est pas moins un programme sain.
Ce n'est pas à nous de décider pour l'utilisateur s'il doit le conserver ou non, ce genre de décision on la prend quand on sait qu'un programme représente un danger pour la sécurité du pc.
Les autres clés appartiennent à RealVnc, un logiciel qui permet de prendre le contrôle à distance d'une machine, j'ai les mêmes sur mon pc
Je pense que fpeg26 peut nous confirmer que ce programme a bien été installé de son plein gré 
Les clés à supprimer, sont donc les suivantes :
| Code: | hkey_classes_root \magnet
hkey_local_machine \software\magnet |
| Jet Li a écrit: | | Regardes dans ajout/supression de programmes si tu trouves émule pour le désinstaller ainsi que dans C:/programme files |
Si tu veux faire désinstaller un programme, ne commence pas par une intervention dans le registre. Il faut déjà le désinstaller proprement et s'il y a des résidus, alors seulement, on intervient dans la BDR.
@+
_________________
|
|
| Revenir en haut |
|
|
fpeg26
Nouveau
Inscrit le: 26 Avr 2006
Messages: 13
|
| Posté le: 28 Avr 2006 13:41 Sujet du message: |
|
|
Me revoilou.
Alors, j'ai tout fait comme demandé, j'ai tout supprimer, les clés de registres ... ainsi que ifhelper.dll et monisieur pestpatrol me donne un rapport totalement vierge, ras chez se dernier.
En revanche, chez panda, 886 logiciel espion découvert... toujours pareil...
Voilou le liens du rapport : http://cjoint.com/?eCpOWSEqkT
voila a vous de juger les nouveau résultats de mes analyses |
|
| Revenir en haut |
|
|
Jango78
Modérateur
Inscrit le: 02 Avr 2006
Messages: 4489
Localisation: Yvelines (France)
|
| Posté le: 28 Avr 2006 13:51 Sujet du message: |
|
|
Bonjour,
Si j'ai bien suivi pour ce dernier rapport, les cookies devraient au moins être vidés à la fin de chaque session de Firefox... i.e. dans les Options -> Vie privée -> onglet Cookies, valider le choix "Garder les cookies jusqu'à la fermeture de Firefox".
On peut également passer par "Effacer mes traces" du menu Outils... |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8051
Localisation: Rouen (France)
|
| Posté le: 28 Avr 2006 14:30 Sujet du message: |
|
|
| fpeg26 a écrit: | | Alors, j'ai tout fait comme demandé, j'ai tout supprimer, les clés de registres ... ainsi que ifhelper.dll et monisieur pestpatrol me donne un rapport totalement vierge, ras chez se dernier. |
Et il est content mamadoo ?
Bon, je pense que tant que tu n'as pas touché à celui qui se trouve dans le répertoire de Wanadoo, la dll supprimée dans system32 ne devrait pas poser trop de soucis d'autant que tu ferais mieux de te passer du kit de connexion.
Par contre, il va falloir que tu réinstalles RealVnc et ta mule si tu ne veux pas qu'elle boîte...
| Jango78 a écrit: | Si j'ai bien suivi pour ce dernier rapport, les cookies devraient au moins être vidés à la fin de chaque session de Firefox... i.e. dans les Options -> Vie privée -> onglet Cookies, valider le choix "Garder les cookies jusqu'à la fermeture de Firefox".
On peut également passer par "Effacer mes traces" du menu Outils... |
Oui mais dans le cas présent, CCleaner, CleanUp et le passage de Spybot auraient dû avoir raison de cette multitude de cookies pour le moins suspects, c'est là que le bât blesse...
De deux choses l'une : Soit fpeg26 n'a pas des surfs cleans et cela explique la présence de cookies à caractère douteux, soit il y a autre chose et il va falloir trouver quoi car le log HJT est clean et les scans en ligne ne disent rien.
Je pense que le dropper continue à faire des siennes.
fpeg26 :
- Télécharge SilentRunners, dézippe-le dans le même répertoire que HijackThis.
- Double clique sur SilentRunners.vbs
 Si un logiciel de sécurité t'empêche de l'exécuter, désactive-le le temps de faire la manip.
- A la fin du scan, une boîte de dialogue va t'avertir qu'il a été correctement exécuté et te donner le nom du journal et son emplacement (de la forme : Startup Programs (Nom du Pc ) date & heure.txt).
- Uploade le journal sur ta prochaine réponse.
- Fais le scan en ligne avec Kasperky et poste le rapport.
- Nouveau log HijackThis
@+
_________________
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8051
Localisation: Rouen (France)
|
| Posté le: 28 Avr 2006 14:42 Sujet du message: |
|
|
Re,
Tu vas retourner dans le registre et me rechercher ces deux clés en faisant attention à ce que ce soit bien exactement celles-ci :
hkey_classes_root\CLSID\{196B9CB5-4C83-46F7-9B06-9672ECD9D99B}
hkey_local_machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{196B9CB5-4C83-46F7-9B06-9672ECD9D99B}
Tu ne devrais pas trouver la seconde en principe, mais sait-on jamais.
Si tu les trouves, supprime-les.
J'attends tes rapports
@+
_________________
|
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 28 Avr 2006 18:28 Sujet du message: |
|
|
Re bonjour, merci Loreleï de m'avoir repris et de m'avoir corrigé, et désolé pour les fautes que j'ai pu commaitre !!
fpeg26
fpeg26, quand tu nettoies ton PC avec CCleaner par exemple, vérifi que les cookies soient vraiments supprimés ( C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\je3nbc27.default\cookies ), car c'est vraiment bizzare que tu en ais toujours autant.
_________________
Jet Li |
|
| Revenir en haut |
|
|
fpeg26
Nouveau
Inscrit le: 26 Avr 2006
Messages: 13
|
| Posté le: 30 Avr 2006 18:32 Sujet du message: |
|
|
Bonjour à tous, je m'escuse pour le retard de deux jours, je ne me trouvait pas à mon domicile.
J'ai suivit les instructions, et voiçi les raports:
Hijackthis : http://cjoint.com/?eEuakfplz2
Panda : http://cjoint.com/?eEuEMDROd5
SilentRunner: http://cjoint.com/?eEuzPuV3Av
Voila j'ai regardé vite faits les rapports et j'ai supprimer les cookies de internet explorer et de firefox mais j'ai pas recommencé l'analyse donc voila plus que trois logiciels espions donc c'est plutôt bon signe... nn??
voila merci de me rep au pus vite. |
|
| Revenir en haut |
|
|
fpeg26
Nouveau
Inscrit le: 26 Avr 2006
Messages: 13
|
| Posté le: 01 Mai 2006 14:59 Sujet du message: |
|
|
Voilou je crois que je suis enfin désinfécté, mais un probléme persiste, les cookies sont a chaque fois reconnuent comme potentielement dangeureux même aprés supprésion ala main... Bizar non??
Sinon j'aimerai savoir si vous pouviez me donner des noms d'antivirus/spyware trés éfficaces pour éviter ce genre de probléme la prochaine fois.
Merci d'avance |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
