Rechercher sur Informatruc :             
  
Charte FAQFAQ  MembresMembres  S'enregistrerS'enregistrer  ProfilProfil  Vérifier ses messages privésVérifier ses messages privés ConnexionConnexion   Avatars
Ai attrappé le trojan win32:dialer-462 [Résolu] Aller à la page 1, 2  Suivante  
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
renaut
Fidèle
Fidèle


Inscrit le: 17 Jan 2006
Messages: 164
MessagePosté le: 24 Mar 2006 20:04    Sujet du message: Ai attrappé le trojan win32:dialer-462 [Résolu] Répondre en citant

Bonsoir,avast l'a détecté et je l'ai mis en quarantaine,puis le supprimer sans ménagement Question
Analyse adaware et A2 faites .
J'ai réalisé toutes ces analyses en mode normal .
Je surf avec IE/XP
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7751
Localisation: Rouen (France)
MessagePosté le: 24 Mar 2006 20:57    Sujet du message: Répondre en citant

Bonsoir Renaut,


  • Rends toi sur cette page du site :

    • Fais un scan en ligne avec Panda

    • Télécharge et installe HijackThis


  • Poste ton log HijackThis et le rapport de Panda en suivant ce qui est indiqué sur ce post it

On te dira quoi faire ensuite. Clin d'oeil

Idée Désactive Avast avant de faire le scan en ligne avec Panda.

@+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
renaut
Fidèle
Fidèle


Inscrit le: 17 Jan 2006
Messages: 164
MessagePosté le: 24 Mar 2006 21:47    Sujet du message: Répondre en citant

http://cjoint.com/?dywSuGxxGf

C'est le rapport d'infection de Panda,j'ai suivi la procédure,j'espère que ceci va fonctionner ?
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
renaut
Fidèle
Fidèle


Inscrit le: 17 Jan 2006
Messages: 164
MessagePosté le: 25 Mar 2006 8:33    Sujet du message: Répondre en citant

Bonjour,apparemment le premier lien sur panda fonctionne .
Dans l'attente de ta réponse,j'ai passé microsoft antispyware (propre)mais lors du scan ,avast s'est déclanché il m'a trouvé dans c/windows/systeme32/activescan/p skavs.dll
nom du log :win32:CTX
TYPE : virus/ver
Après quelques recherches,il s'avèrerait que "activescan" est le dossier du rapport de Panda ,donc "faux positif" ,j'avais pourtant arrêter avast lors du scan de panda ...
En complément du rapport de panda je t'indique la quarantaine d'avast,je ne sais pas ce qu'il faut supprimer,de plus il y a des fichiers systèmes !
Kernell32.dll c/windows/systeme32
PackageHtml.dll c/document/nom/LOCALS/te...
PackageHtml.dll c/document and setting/nom/L...
pskavs.dll c/windows/systeme32
wsok32.dll c/windows/systeme32

Voilà dans l'attente de ta réponse ,merci d'avance.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7751
Localisation: Rouen (France)
MessagePosté le: 25 Mar 2006 9:18    Sujet du message: Répondre en citant

Bonjour renaut,


Bon, j'ai fait le ménage Mort de rire

Contente toi de mettre le lien C-Joint, si tu n'arrives pas à faire de lien caché, ça suffit largement.

Juste pour info, il fallait faire comme ceci :

Code:
[url=http://cjoint.com/?dywSuGxxGf][b]Rapport Panda[/b][/url]


Ce qui donne : Rapport Panda

Pour modifier un message posté, clique sur le bouton

Sur la page de composition d'un nouveau message, tu as le bouton qui te permet de voir ton message avant de le poster et de pouvoir le corriger.

Le premier lien est valide, mais ton rapport de scan n'est pas visible, tu as dû faire une mauvaise manip en l'uploadant.

Il manque ton log HijackThis également.

Concernant l'alerte de Avast, il s'agit bien d'un faux positif. Même si tu as désactivé Avast avant le scan, il détectera toujours ces fichiers puisqu'ils sont sur ton pc.
Tu peux vider la quarantaine de Avast.

Par ailleurs, lorsque tu donnes un nom de fichier, mets l'intégralité du chemin sinon ça ne sert à rien Clin d'oeil

J'attends tes rapports,

@+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
renaut
Fidèle
Fidèle


Inscrit le: 17 Jan 2006
Messages: 164
MessagePosté le: 25 Mar 2006 9:54    Sujet du message: Répondre en citant

Depuis 8h30 ,j'essaye de mettre le rapport hyjackthis ,je continue Embarrassé
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
renaut
Fidèle
Fidèle


Inscrit le: 17 Jan 2006
Messages: 164
MessagePosté le: 25 Mar 2006 9:57    Sujet du message: Répondre en citant

C:\HijackThis\hijackthis.log

J'espère qu'il fonctionne ?
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7751
Localisation: Rouen (France)
MessagePosté le: 25 Mar 2006 10:02    Sujet du message: Répondre en citant

renaut a écrit:
C:\HijackThis\hijackthis.log

J'espère qu'il fonctionne ?


Tu viens de mettre le chemin du fichier qui se trouve sur ton pc, tu ne l'as pas uploadé. Clin d'oeil

Rends toi sur C-joint, clique sur parcourir. L'arborescence de ton disque dur va s'ouvrir.

Navigue jusqu'à l'emplacement du log HijackThis, en l'occurence C:\HijackThis\hijackthis.log et clique sur Créer le lien joint.

Fais un copier / coller du lien obtenu sur ton prochain message.

Même chose pour le rapport de scan de Panda.

Tu peux vérifier toi même si un lien fonctionne en cliquant dessus, s'il ne se passe rien c'est que tu t'es trompé. Dans ce cas tu peux éditer ton message si tu l'as posté ou corriger via la fonction Prévisualisation avant d'envoyer ton message.

@+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
renaut
Fidèle
Fidèle


Inscrit le: 17 Jan 2006
Messages: 164
MessagePosté le: 25 Mar 2006 10:19    Sujet du message: Répondre en citant

http://cjoint.com/?dzlroLEpXA

Cette fois c'est ok ,je crois .
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
renaut
Fidèle
Fidèle


Inscrit le: 17 Jan 2006
Messages: 164
MessagePosté le: 25 Mar 2006 10:21    Sujet du message: Répondre en citant

http://cjoint.com/?dzlvfw0ei3

là c'est panda
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7751
Localisation: Rouen (France)
MessagePosté le: 25 Mar 2006 14:12    Sujet du message: Répondre en citant

Il n'y a rien de méchant sur tes rapports Clin d'oeil

Un peu de nettoyage et tout devrait rentrer dans l'ordre

  • Télécharge et installe CCleaner

  • Vide la quarantaine de ton antivirus résident

  • Lance CCleaner en suivant le tuto

Idée Tu as une vielle version de Java : C:\Program Files\Java\jre1.5.0_04\, fais les mises à jour Clin d'oeil

@+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
renaut
Fidèle
Fidèle


Inscrit le: 17 Jan 2006
Messages: 164
MessagePosté le: 25 Mar 2006 14:47    Sujet du message: Répondre en citant

Merci ,j'y suis arrivé avec un peu de mal quand même ,je ne suis pas fier !
Pour vider la quarantaine d'avast ,je surligne toutes les lignes et je supprime ? Tout est ok,pas de risques ?

En attendant ta réponse,je suis tes directives ,je telecharge ccleaner,je ne le connais pas .A tout de suite .
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
renaut
Fidèle
Fidèle


Inscrit le: 17 Jan 2006
Messages: 164
MessagePosté le: 25 Mar 2006 15:56    Sujet du message: Répondre en citant

http://cjoint.com/?dzq2uVYFiH

Hyjackthis après nettoyage complet avec ccleaner
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7751
Localisation: Rouen (France)
MessagePosté le: 25 Mar 2006 21:48    Sujet du message: Répondre en citant

Re,

Je ne connais pas l'interface de Avast, mais oui tu vides la quarantaine.

@+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
renaut
Fidèle
Fidèle


Inscrit le: 17 Jan 2006
Messages: 164
MessagePosté le: 26 Mar 2006 9:18    Sujet du message: Répondre en citant

Loreleï a écrit:
Re,

Je ne connais pas l'interface de Avast, mais oui tu vides la quarantaine.

@+


À la prochaine MERCI , la quarantaine est vidée,apparemment pas besoin de supprimer des lignes (fixer dit on ,je crois) du log hyjiackthis ...

Concernant les logs enregistrés :hyjacKthis et panda ,je les supprime ,maintenant que tout est OK ?

Et dernière question pour terminer ce topic ,quand je ferai un scan avec avast,il me détectera systématiquement l'active X de panda ? Devrai je le supprimer ou le laisser Question

Voila et bon Dimanche Très content
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Meilleurs prix!  Meilleurs prix!    Montrer les messages depuis:   
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT
Aller à la page 1, 2  Suivante
Page 1 sur 2

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum







Partenaires: | Assiste PC | Emploi en informatique | Forum Informatique | Micro-Astuce | Opodo | Oxygène PC |


phpBB © - Template Informatruc ©