| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Rwaf
Nouveau
Inscrit le: 25 Juin 2005
Messages: 20
|
 Posté le: 23 Avr 2006 17:50 Sujet du message: Rapport de Panda Anti-Virus en ligne |
|
|
Voila mon rapport etablie par Panda
si vous pouvez me donner un petit coup de pouce ou une astuce Merci |
|
| Revenir en haut |
|
 |
Jango78
Modérateur
Inscrit le: 02 Avr 2006
Messages: 4359
Localisation: Yvelines (France)
|
| Posté le: 23 Avr 2006 18:24 Sujet du message: |
|
|
Bonsoir,
Commencer par vider les cookies, le cache des fichiers internet temporaires dans les options d'Internet Explorer.
Quant à WinFixer2005, t'as tiré le gros lot... si ce bazar a été installé, voir les réponses déjà données en faisant une recherche ICI... |
|
| Revenir en haut |
|
|
Rwaf
Nouveau
Inscrit le: 25 Juin 2005
Messages: 20
|
| Posté le: 23 Avr 2006 18:58 Sujet du message: |
|
|
merci bien .
j ai vider ts les cookies et les temporaires reste plus que la longue procedure pr Winfixer .
Merci encore pour ton aide
 |
|
| Revenir en haut |
|
|
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 24 Avr 2006 7:28 Sujet du message: |
|
|
Bonjour
Il faudra un peu plus de détails sur ton infection.
Suis la procédure indiquée sur ce topic et à la place du scan Panda, fais celui de Kaspersky
On te dira quoi faire une fois les logs en notre possession.
A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
Rwaf
Nouveau
Inscrit le: 25 Juin 2005
Messages: 20
|
| Posté le: 24 Avr 2006 20:00 Sujet du message: |
|
|
merci bien pour les infos ya plus ka m y mettre
je vous renverrai bientot tous les rapports merci beaucoup d avance |
|
| Revenir en haut |
|
|
Rwaf
Nouveau
Inscrit le: 25 Juin 2005
Messages: 20
|
|
| Revenir en haut |
|
|
Rwaf
Nouveau
Inscrit le: 25 Juin 2005
Messages: 20
|
| Posté le: 26 Avr 2006 21:40 Sujet du message: |
|
|
| jai oublie de parler du rapport de panda car je n arrive plus a avoir un scan total de mon ordi ni de rapport par le lien que vs fournissez ni sur le site directement |
|
| Revenir en haut |
|
|
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 27 Avr 2006 11:40 Sujet du message: |
|
|
Bonjour
J'espèrai aussi les rapports de Smitfraud, mais on fera sans.
Télécharge
Installe A², mets le à jour, scanne ton PC et supprime tout ce qu'il trouve.
Ouvre le bloc-notes, copie et sauvegarde cette liste de fichiers, il te la faudra plus tard dans la procédure avec Killbox:
| Citation: |
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe
C:\WINDOWS\system32\TFTP2604
C:\WINDOWS\system32\TFTP2716
C:\WINDOWS\system32\vbsys2.dll
C:\Documents and Settings\Administrateur\Bureau\Programmes Divers.exe\Dossier. Exe\vnc-4_1_1-x86_win32.exe/data0001
C:\Documents and Settings\Administrateur\Bureau\Programmes Divers.exe\Dossier. Exe\vnc-4_1_1-x86_win32.exe
C:\Documents and Settings\Administrateur\Bureau\Programmes Divers.exe\Nettoyage\ccleanersetup120.exe/stream/data0006
C:\Documents and Settings\Administrateur\Bureau\Programmes Divers.exe\Nettoyage\ccleanersetup120.exe/stream
C:\Documents and Settings\Administrateur\Bureau\Programmes Divers.exe\Nettoyage\ccleanersetup120.exe
|
Redémarre ta machine en mode mode sans echec et donne toi accès aux fichiers cachés
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent et prends connaissance des différents tutos.
Lance HJT, coche et fixe les lignes suivantes:
| Citation: |
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sygate Personal Firewall] MSNMSGRS.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] marya.exe
O4 - HKLM\..\Run: [Ifsd Security center] enifd.exe
O4 - HKLM\..\Run: [USB Hardware8 Monitoring] USBhardware8.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\Run: [MS Office9 Startup] OfficeGUI9.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] MSNMSGRS.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] marya.exe
O4 - HKLM\..\RunServices: [Ifsd Security center] enifd.exe
O4 - HKLM\..\RunServices: [USB Hardware8 Monitoring] USBhardware8.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKLM\..\RunServices: [MS Office9 Startup] OfficeGUI9.exe
O4 - HKCU\..\Run: [Ifsd Security center] enifd.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] marya.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] MSNMSGRS.exe
O4 - HKCU\..\Run: [USB Hardware8 Monitoring] USBhardware8.exe
O4 - HKCU\..\Run: [MS Office9 Startup] OfficeGUI9.exe
O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.6/ttinst-french.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
|
Lance Killbox comme c'est expliqué dans le tuto et applique la procédure à partir du point 6 en copiant la liste de fichiers que tu as sauvegardé.
Il est possible que Killbox ne trouve plus tous les fichiers de cette liste, c'est normal.
Désactive la restauration la restauration du système.
Passe un coup de CCleaner
Vide la corbeille
Reboot en mode normal et poste un nouveau log HJT accompagné des logs de Panda et Kaspersky
Réactive la restauration du système
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
Rwaf
Nouveau
Inscrit le: 25 Juin 2005
Messages: 20
|
| Posté le: 27 Avr 2006 20:28 Sujet du message: |
|
|
j ai suivi la procedure indiquee ci-dessus et o final je ne pe plus utiliser kaspersky ni panda
alors voila mes rapports hijackthis
rapport mode sans echec
rapport final |
|
| Revenir en haut |
|
|
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 28 Avr 2006 13:50 Sujet du message: |
|
|
Bonjour
Le log HJT est clean.
Quel est le pb avec les antivirus en ligne?
A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
Rwaf
Nouveau
Inscrit le: 25 Juin 2005
Messages: 20
|
| Posté le: 28 Avr 2006 17:15 Sujet du message: |
|
|
lepb etait que j avai bloquer l acces de certain fichier au demarrage par msconfig
donc voila mes 2 rapports
rapport Panda
rapport kaspersky
sinon autre question qur marya.exe qui se lance au demarrage j ai lu que c etait un Trojan W32.Rbot-AXY
tu pe m en dire plus sur les pgmes qui doivent s ouvrir au demarrage (ceux que l on voit ds demarrage de la commande msconfig et ceux qui ne sont pas utile
merzi d avance et surtout merci bcp pr la procedure |
|
| Revenir en haut |
|
|
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 29 Avr 2006 14:59 Sujet du message: |
|
|
Bonjour
Supprime C:\Documents and Settings\Administrateur\Bureau\Programmes Divers.exe\Dossier. Exe\Nettoyage\Pgme Anti virus et Autres\ccleanersetup120.exe et re-télécharge le d'une source sûre.
Sinon le reste est OK
Pour ce qui est de ta question:
| Rwaf a écrit: | sinon autre question qur marya.exe qui se lance au demarrage j ai lu que c etait un Trojan W32.Rbot-AXY
tu pe m en dire plus sur les pgmes qui doivent s ouvrir au demarrage (ceux que l on voit ds demarrage de la commande msconfig et ceux qui ne sont pas utile
merzi d avance et surtout merci bcp pr la procedure |
fais voir un gros effort de rédaction, si tu veux qu'on te comprenne et te réponde.
Si je t'avais écris la procédure de manière aussi abrégée, ton système serait bon pour le formatage.
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
Rwaf
Nouveau
Inscrit le: 25 Juin 2005
Messages: 20
|
| Posté le: 06 Mai 2006 12:27 Sujet du message: |
|
|
desolé je ferais un effort la prochaine fois sur mon ecriture
en tout cas merci pour ton aide
quant a C Cleaner je l ai telecharger sur le serveur indiqué dans ta procedure
bless U thanks |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 06 Mai 2006 12:41 Sujet du message: |
|
|
Bonjour,
En attendant le retour de Pow-Wow, renomme ce dossier :
C:\Documents and Settings\Administrateur\Bureau\Programmes Divers.exe en Programmes Divers .
Fais de même pour C:\Documents and Settings\Administrateur\Bureau\Programmes Divers.exe\Dossier. Exe en Dossiers.
C'est l'extension .exe qui pertube KAV 
Refais un scan avec KAV, normalement il ne devrait rien trouver. Dans le cas contraire poste le résultat.
@+
_________________
 |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
