Rechercher sur Informatruc :             
  
Charte FAQFAQ  MembresMembres  S'enregistrerS'enregistrer  ProfilProfil  Vérifier ses messages privésVérifier ses messages privés ConnexionConnexion   Avatars
Win32 Zlob et quelques autres spywares [Résolu] Aller à la page Précédente  1, 2  
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7870
Localisation: Rouen (France)
MessagePosté le: 30 Juin 2006 6:09    Sujet du message: Répondre en citant

Bonjour tleilaxu,

tleilaxu a écrit:
Pour les droits d'administrateur, tu peux expliciter, je ne sais pas ce que ça veut dire.


Pour savoir si tu es administrateur de ta session, fais Démarrer / Exécuter, tape nusrmgr.cpl. Dans la fenêtre qui va s'ouvrir tu vas voir ton nom d'utilisateur et juste en dessous, si tu es Admistrateur ou si tu as un compte limité (utilisateur).

Les droits d'administrateur te donnent tous les droits sur ton pc. Tu vas me dire c'est un peu simpliste comme réponse Mort de rire

En fait, tu as la possibilité de créer plusieurs comptes avec des droits différents sur XP : soit en administrateur de l'ordinateur, soit en utilisateur (avec pouvoirs ou non). La différence essentielle entre ces deux comptes est que en administrateur, tu peux installer/désinstaller tout ce que tu veux, en gros c'est toi le chef. Un compte d'utilisateur ne pourra faire que ce que l'administrateur lui a autorisé en droits.

tleilaxu a écrit:
Les liens ne semblent pas fonctionner


C'est parceque tu as mis un point à la fin de l'url Clin d'oeil

Flèche Pour le keylogger trouvé par PP, comme précédemment tu vas aller dans le registre et supprimer cette clé (seulement ce qui est en vert) :

hkey_local_machine \software\microsoft\windows\currentversion\policies\explorer\run

Le reste de tes rapports ne montrent pas de signe infectieux Clin d'oeil

Concernant le parefeu, il y a une chose qui me chiffonne :

Citation:
Activer WebTrap / C:\Program Files\Trend Micro\PC-cillin 2000\WebTrapNT.exe


Je pense que tu devais avoir PC-cillin comme antivirus et peut être même comme parefeu auparavant. Il en reste des traces vraisemblablement, supprime le dossier Trend Micro dans Program Files Clin d'oeil

Fais un nettoyage avec CCleaner et redémarre ton pc.

Poste moi le journal du parefeu qui se trouve dans C:\Windows sous le nom de Pfirewall.log.

Nouveau scan et rapport de PestPatrol.

tleilaxu a écrit:
Loreleï, c'est quoi ton avatar, le Tibet ?


Oui :)
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
tleilaxu
Nouveau
Nouveau


Inscrit le: 23 Juin 2006
Messages: 13
Localisation: Nantes
MessagePosté le: 30 Juin 2006 10:21    Sujet du message: Répondre en citant

Salut Loreleï,

J'ai vérifié, je suis bien administrateur de ma session. "C'est quoi ton problème, Kaspersky? C'est ma tête qui te revient pas?!! Pas content "

Pestpatrol est propre, après avoir supprimé la clé run. Je crois bien qu'on est arrivé à bout de toutes ces petites bêtes! Je vais quand même réessayer Panda pour voir s'il bloque encore.

Tu as raison, j'ai eu PC-cillin un temps comme antivirus. Je pensais l'avoir viré entièrement et je m'aperçois grâce à toi qu'il reste un bon gros dossier, bien en évidence! Drink

Journal du pare-feu: http://cjoint.com/?gEl76IFUff
J'espère que c'est bien ça que tu voulais. Chapeau bas si tu sais tirer quelquechose de ce machin; pour moi c'est du chinois Respect
En parlant de ça, Free Tibet !

Si j'ai d'autres problèmes d'infections, je poste sur ce thread ou j'en refais un ? (c'est un vrai boulot à plein temps que tu as là, avec des gens comme moi... Bravo )

A bientôt
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7870
Localisation: Rouen (France)
MessagePosté le: 30 Juin 2006 18:58    Sujet du message: Répondre en citant

Bonjour tleilaxu,

Je ne vois rien de particulier sur le journal du parefeu.

Une fois que tu as viré tout le dossier de pc-cillin et que tu as redémarré, est-ce que le centre de sécurité de Windows s'est manifesté ?

Le parefeu ne met-il pas moins de temps à s'activer ?

Citation:
Si j'ai d'autres problèmes d'infections, je poste sur ce thread ou j'en refais un ?


Tu recrées un nouveau topic si besoin, mais j'espère bien que non pour toi. Clin d'oeil

@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
tleilaxu
Nouveau
Nouveau


Inscrit le: 23 Juin 2006
Messages: 13
Localisation: Nantes
MessagePosté le: 03 Juil 2006 16:43    Sujet du message: Répondre en citant

Tout à l'air ok, le pare-feu démarre plus vite.
Merci Loreleï, merci Jet-Li.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7870
Localisation: Rouen (France)
MessagePosté le: 03 Juil 2006 20:23    Sujet du message: Répondre en citant

Ok, merci pour le retour Clin d'oeil

À la prochaine
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Meilleurs prix!  Meilleurs prix!    Montrer les messages depuis:   
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT
Aller à la page Précédente  1, 2
Page 2 sur 2

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum







Partenaires: | Assiste PC | Emploi en informatique | Forum Informatique | Micro-Astuce | Opodo | Oxygène PC |


phpBB © - Template Informatruc ©