Firewall désactivé [résolu]

Qqn · Nouveau Inscrit le: 16 Sep 2006 Messages: 19

Voici les liens Cjoint des logs ActivScan de Panda et Hijackthis comme demandés sur ce forum: http://www.informatruc.com/forum/ftopic18646.php
Lien ActivScan: http://cjoint.com/?jqrmAeYmXN
Lien Hijackthis: http://cjoint.com/?jqrlLsFNJg
Merci de m'aider en "déchiffrant" ces logs.
A bientot.

Piero · Posté le: 16 Sep 2006 18:47 Sujet du message:

Bonjour

Pourrais tu être plus explicite? Pourquoi poste tu ces log? Quel est le problème que rencontre ton PC?

@+
À la prochaine

_________________

Qqn · Nouveau Inscrit le: 16 Sep 2006 Messages: 19

Lol, c'est bien pour ça que j'ai indiquer le lien http://www.informatruc.com/forum/ftopic18646.php ;p. En fait je ne pouvais pas modifier l'état du pare feu Windows, le lien indique la manière pour le régler, et, il conseille aussi de fair un scan. Voila pourquoi j'ai poster ces résultats.

Qqn · Nouveau Inscrit le: 16 Sep 2006 Messages: 19

Pas de reponses ?? Triste

Piero · Posté le: 25 Sep 2006 21:09 Sujet du message:

Hello

Désolé j'avais zappé ton message... en plus en ce moment j'ai pas trop le temps...

Qqn · Nouveau Inscrit le: 16 Sep 2006 Messages: 19

Desole je n'ai pas eu de mail signalant ta reponse je crois :x. Euh pour ce qui est de l'installation, non je n'en faisait pas. Ensuite oui j'utilise ZA comme pare-feu, mais je voulais l'enlever pour mettre celui d'XP en faisant convenablement les mises a jour mais j'ai préferé renoncer donc c'est toujours ZA mon pare-feu. Mon anti-virus actuel est NOD32 tous les autres ont été desinstallés. Je fais la maj Java de suite puis je scan et je te relance les logs. Merci

Qqn · Nouveau Inscrit le: 16 Sep 2006 Messages: 19

Voila les logs, pour le scan e-scan je n'ai garder que les fichiers ayant provoqué une reaction du logiciel:
log e-scan: http://cjoint.com/?kfuDEtitAT
log hijackthis: http://cjoint.com/?kfuD76tob1
Voila. Merci d'avance :þ.

Piero · Posté le: 06 Oct 2006 20:49 Sujet du message:

Bonsoir

Télécharge & installe les outils suivants, fais les mises à jour mais ne lance pas de scan pour le moment :
- Spybot S&D,
- a² Free,
- CCleaner
Redémarre en mode sans échec,

Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :

Citation:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http//searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http//www.qisblcvfxcawuwxhfcpcgyknx.com/PJF8mud5jWjcg15/ eAOEqtNR1ZErW36tzZr_ssPg3yCTAX7jLTBWIH6xolgIDO7q.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

Clique sur Fix Checked et accepte les modifications.
Lance un scan complet de a² Free --> Supprime tout ce qu'il trouve
Lance un scan complet avec Spybot S&D --> Supprime tout ce qu'il trouve.
Nettoie ton disque avec CCleaner et redémarre en mode normal.
Nouveau scan & rapport de Panda,
Fais un scan en ligne avec Pestpatrol, sauvegarde le rapport dans le bloc note, et uploade le sur ta prochaine réponse.
Nouveau log HijackThis.

Petite question : tu utilises des serveurs ftp nommés ioFTPD ou DrFTPD?

Bonne soirée
@+
À la prochaine

_________________

Qqn · Nouveau Inscrit le: 16 Sep 2006 Messages: 19

Oui j'ai ioFTPD. Je fais tout ce que tu m'a indiqué maintenant, je poste tout des que c'est fait. Merci encore.

Qqn · Nouveau Inscrit le: 16 Sep 2006 Messages: 19

Voici les differents rapports:
Activescan Panda: http://cjoint.com/?kiay0HAQLb
Hijackthis: http://cjoint.com/?kiaz5YOiSp
Pestscan: http://cjoint.com/?kiaAw7nqFD
Merci d'avance :þ.

Piero · Posté le: 08 Oct 2006 12:43 Sujet du message:

Bonjour

Mets à jour Spybot S&D et a² Free
Redémarre en mode sans échec
Donne toi accès aux fichiers cachés
Supprime les fichiers suivants si présents :

Citation:

E:\logiciel\zs_811.exe

Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :

Citation:

O2 - BHO: (no name) - {0BDB6588-06FF-C6CF-15A9-41F59AB4A3C7} - (no file)
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O4 - Startup: PowerReg Scheduler.exe

Clique sur Fix Checked et accepte les modifications.
Lance un scan complet avec Spybot S&D puis a² Free : Supprime tout ce qu'ils trouvent.
Nettoie ton disque avec CCleaner et redémarre en mode normal.
Nouveau scan & rapport de Panda,
Nouveau log HijackThis.

Questions encore...

Tu utilises le logiciel LogInme qui te permet de prendre le contrôle à distance de ta machine?
Tu as de nombreux logiciels FTP sur ton PC : duquel te sers tu? Serv-U2? DrFtp? IoFtp?
Il faudrait désinstaller proprement ceux qui ne te servent pas...
Je ne saurais trop te conseiller de désinstaller e-mule qui "ramasse" les virus... en tout cas désactive le le temps de la désinfection...

@+

_________________

Qqn · Nouveau Inscrit le: 16 Sep 2006 Messages: 19

Non je n'utilise pas LogInMe je ne connais meme pas dsl. Je n'utilise que ioFTPD. Il me semblais avoir desinstaller les autres, ils ne sont pas dans la liste de suppression de programmes du panneau de config. Ensuite je n'utilise pas emule et pareil il n'est pas present dans la liste. Je fais ce que tu viens de me dire dans quelques minutes.

Qqn · Nouveau Inscrit le: 16 Sep 2006 Messages: 19

Au fait a²free etait deja updaté. Spybot a reçu 3 maj. A tout.

Qqn · Nouveau Inscrit le: 16 Sep 2006 Messages: 19

Voila:
rapport Panda: http://cjoint.com/?kjsLbVDy8e
rapport Hijackthis: http://cjoint.com/?kjsNqJAJS0
Merci d'avance :þ.

Piero · Posté le: 10 Oct 2006 16:26 Sujet du message:

Bonsoir

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT Aller à la page 1, 2 Suivante
Page 1 sur 2