Rechercher sur Informatruc :             
  
Charte FAQFAQ  MembresMembres  S'enregistrerS'enregistrer  ProfilProfil  Vérifier ses messages privésVérifier ses messages privés ConnexionConnexion   Avatars
Probleme virus "jennyclub" ... [Résolu] Aller à la page 1, 2  Suivante  
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
mjforever84
Accro
Accro


Inscrit le: 07 Sep 2004
Messages: 341
Localisation: Créteil (94), France
MessagePosté le: 21 Juin 2006 12:13    Sujet du message: Probleme virus "jennyclub" ... [Résolu] Répondre en citant

Bonjour à tous,

Voila en fait j'ai un petit probleme avec un fichier qui s'appelle jennyclub[1] qui devrait se trouver dans le dossier Content.IE5 du dossier Temporary Internet Files. (ce doit être une pub car je ne vais pas sur des sites compromettants Très content )
Donc j'ai fait une analyse avec Ccleaner pour nettoyer le PC et quand il arrive au moment de nettoyer ce jennyclub, mon antivirus (bitdefender) donne une alerte disant qu'il a bloqué ce virus. Donc je demande des infos sur ce virus avec le site de bitdefender et il me dit de laisser bitdefender supprimer lui-même le fichier. Donc je fais une analyse antivirus avec ce logiciel et il me trouve 6 objets suspects (que les jennyclub[1]).
Mais il ne les supprime pas.
Donc je vais dans mon dossier dans C:/documents and settings. Ensuite je vais dans Local Settings et là, il n'y a pas le dossier Temporary Internet Files. Donc ce jennyclub[1] est introuvable donc je ne sais pas comment le supprimer. Roulement des yeux

C'est un peu bizarre qu'il me trouve un fichier suspect qui n'existe pas ...

Si quelqu'un pouvait m'éclairer ...
Merci d'avance ... Embarrassé
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
MessagePosté le: 21 Juin 2006 12:22    Sujet du message: Répondre en citant

Bonjour,

  • Rends toi sur cette page du site :

    • Télécharge, installe et nettoie ton pc avec CleanUp ou CCleaner

    • Fais un scan en ligne avec Panda

    • Télécharge et installe HijackThis


  • Poste ton log HijackThis et le rapport de Panda en suivant ce qui est indiqué sur ce post it.

On te dira quoi faire ensuite.

Je déplace le sujet sur le forum Désinfection des virus & analyses de logs HijackThis.

@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
mjforever84
Accro
Accro


Inscrit le: 07 Sep 2004
Messages: 341
Localisation: Créteil (94), France
MessagePosté le: 21 Juin 2006 18:18    Sujet du message: Répondre en citant

Log Panda
Log HijackThis
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
MessagePosté le: 22 Juin 2006 7:20    Sujet du message: Répondre en citant

Bonjour,

Je ne vois ce fichier nulle part, sur tes rapports... Je sais pas

Tu peux me dire où Bitdefender a trouvé jennyclub[1] sur ton pc Question (donne moi tous les emplacements exacts)

Exclamation HijackThis n'est pas à sa place :
Citation:
C:\Documents and Settings\Julian\Mes documents\HijackThis.exe


Place le dans un répertoire qui lui est propre, C:\HijackThis\HijackThis.exe par exemple, c'est très important si on veut bénéficier d'un backup en cas de mauvaise manip.

  • Commence par désinstaller Desktop Messenger de Logitech par Ajout / Suppression de programmes.

  • Donne toi accès aux fichiers cachés et supprime ces fichiers ou dossiers :

    C:\WINDOWS\Downloaded Program Files\CONFLICT.1
    C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe
    C:\WINDOWS\system32\ALCMTR.EXE

  • Vide la corbeille,

  • Vide la quarantaine de ton antivirus résident,

  • Nettoie avec CCleaner,

  • Redémarre le pc,

  • Fais un scan en ligne avec PestPatrol et poste le rapport,

  • Nouveau log HijackThis.


Citation:
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453622 14


Ca te parle ça Question

@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
mjforever84
Accro
Accro


Inscrit le: 07 Sep 2004
Messages: 341
Localisation: Créteil (94), France
MessagePosté le: 22 Juin 2006 12:12    Sujet du message: Répondre en citant

C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe
C:\WINDOWS\system32\ALCMTR.EXE

Je ne trouve pas ces fichiers.

Voici les emplacements exacts où bit defender a trouvé les fichiers :

c:\documents and settings\julian\local settings\temporary internet files\content.ie5\q0xpffrf\jennyclub[1].htm=>(JAVASCR3)
c:\documents and settings\julian\local settings\temporary internet files\content.ie5\q0xpffrf\jennyclub[1].htm=>(JAVASCR1)
c:\documents and settings\julian\local settings\temporary internet files\content.ie5\q0xpffrf\jennyclub[1].htm

J'ai bien désinstallé Logitech desktop manager.
J'ai bien vidé la quarantaine de bitdefender, et j'ai nettoyé mon PC avec Ccleaner.

Log PestPatrol
Log HijackThis


et heu O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453622 14 ça ne me dit rien du tout.

Merci pour ton aide Loreleï ... Accord
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
MessagePosté le: 22 Juin 2006 12:42    Sujet du message: Répondre en citant

mjforever84 a écrit:
Je ne trouve pas ces fichiers.


Tu as bien accès aux fichiers cachés Question

Deux points importants avant de continuer :

Les fichiers trouvés par Bitdefender semblent avoir une relation avec le JavaScript, or ta version de Java n'est pas à jour. Tes cients de P2p sont pour le moins douteux.

Citation:
C:\Program Files\Java\jre1.5.0_05


  1. Désinstalle Java (J2SE Runtime Environment) par Ajout / Suppression de Programmes, et télécharge et installe la dernière version, ça comblera une faille de sécurité.

  2. Désinstalle également cette m¤#@$ de Limewire, c'est un nid à virus. Pour info, tu peux consulter cette liste de clients P2P, et voir quels sont ceux qui sont sains pour le remplacer.

    mjforever84 a écrit:
    O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453622 14 ça ne me dit rien du tout.


  3. Rends toi sur ce >> site <<

    • Clique sur Parcourir, l'arborescence de ton disque dur va s'ouvrir.

    • Navigue jusqu'au fichier suivant C:\WINDOWS\reminder\fsc-reminder.exe 2453622 14

    • Clique sur ouvrir, puis sur Send

    • Copie et enregistre le résultat du rapport et joins-le à ta prochaine réponse.


@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
mjforever84
Accro
Accro


Inscrit le: 07 Sep 2004
Messages: 341
Localisation: Créteil (94), France
MessagePosté le: 22 Juin 2006 13:06    Sujet du message: Répondre en citant

Voila j'ai viré Limewire et j'ai installé la dernière version de Java.

Pour virus total, j'ouvre le fichier fsc-reminder.exe et je clique sur send mais après 2 min de chargement il me renvoie sur une page d'erreur.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
MessagePosté le: 22 Juin 2006 13:08    Sujet du message: Répondre en citant

Essaie sur ce site : http://virusscan.jotti.org/ Clin d'oeil

@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
mjforever84
Accro
Accro


Inscrit le: 07 Sep 2004
Messages: 341
Localisation: Créteil (94), France
MessagePosté le: 22 Juin 2006 13:12    Sujet du message: Répondre en citant

Ok j'essaie. Je te poste le rapport dès que ce sera fini.
J'attends juste que le serveur se débloque car il est surchargé.

@+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
mjforever84
Accro
Accro


Inscrit le: 07 Sep 2004
Messages: 341
Localisation: Créteil (94), France
MessagePosté le: 22 Juin 2006 13:32    Sujet du message: Répondre en citant

Ca fait à peu près une demi heure que je suis sur le dernier site que tu m'as donné et j'attends toujours que le serveur soit dispo ... Roulement des yeux
A chaque fois il décompte 30 secondes et il recommence quand il fini le décompte.
L'autre site me donne toujours une erreur.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
mjforever84
Accro
Accro


Inscrit le: 07 Sep 2004
Messages: 341
Localisation: Créteil (94), France
MessagePosté le: 22 Juin 2006 13:33    Sujet du message: Répondre en citant

Ca y est c'est bon. Suffit que je poste pour que ça marche. Mort de rire
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
MessagePosté le: 22 Juin 2006 13:35    Sujet du message: Répondre en citant

Les serveurs des deux sites sont surchargés, patiente un peu Clin d'oeil
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
MessagePosté le: 22 Juin 2006 13:35    Sujet du message: Répondre en citant

mjforever84 a écrit:
Ca y est c'est bon. Suffit que je poste pour que ça marche. Mort de rire


Bon ben j'ai rien dit M. Green
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
mjforever84
Accro
Accro


Inscrit le: 07 Sep 2004
Messages: 341
Localisation: Créteil (94), France
MessagePosté le: 22 Juin 2006 13:42    Sujet du message: Répondre en citant

rapport de l'analyse faite avec http://virusscan.jotti.org/

Bon moi là je ne répondrai pas jusqu'à environ 18h car il y a Italie-Rep. Tcheque et comme je suis italien je ne peux pas rater le match.

@+ et merci. Très content
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
mjforever84
Accro
Accro


Inscrit le: 07 Sep 2004
Messages: 341
Localisation: Créteil (94), France
MessagePosté le: 22 Juin 2006 15:53    Sujet du message: Répondre en citant

Voila donc maintenant que dois-je faire ? Très content
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger
Montrer les messages depuis:   
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT
Aller à la page 1, 2  Suivante
Page 1 sur 2

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum







Partenaires: | Assiste PC | Emploi en informatique | Forum Informatique | Micro-Astuce | Opodo | Oxygène PC |


phpBB © - Template Informatruc ©