| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
le stef
Inscrit le: 30 Nov 2005
Messages: 381
Localisation: region Lyon
|
 Posté le: 01 Avr 2006 à 21:07 Sujet du message: scan |
 |
|
hello tous.
je suis chez une amie qui aun probleme au niveau de son pc qui rame pas mal j'ai fais un scan adaware scan spybot. oK.
j'ia fai sun scan hijackthis pour vous le soumettre et me dire ce que vous en pensez et les choses a faire...
merci d'avance.. 
Log supprimé
++ |
|
| Revenir en haut de page |
|
 |
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
|
| Revenir en haut de page |
|
|
le stef
Inscrit le: 30 Nov 2005
Messages: 381
Localisation: region Lyon
|
| Posté le: 02 Avr 2006 à 20:36 Sujet du message: |
|
|
merci pour la reponse  on va s'occuper de ça des que possible et je te remets le scan de fin de controle. |
|
| Revenir en haut de page |
|
|
tisseyre chrystel
Inscrit le: 04 Avr 2006
Messages: 3
|
| Posté le: 10 Avr 2006 à 22:27 Sujet du message: scan |
|
|
suite au message de steph, j'ai effecué les démarches et j'envoie le rapport de scan. Depuis mon pc me dit qu'il est infecté par le virus beagle.merci d'avance chrystel.
Incident Statut
Adware:adware/Navipromo
Dialer:dialer.b No désinfecté
Spyware:Cookie/YieldManager No désinfecté
Spyware:Cookie/Hbmediapro No désinfecté
Spyware:Cookie/Banner No désinfecté
Spyware:Cookie/Belnk No désinfecté
Spyware:Cookie/Belnk No désinfecté
Spyware:Cookie/ErrorSafe No désinfecté
Spyware:Cookie/2o7 No désinfecté
Spyware:Cookie/SpywareStomer No désinfecté
Spyware:Cookie/Reliablestats No désinfecté
Spyware:Cookie/Weborama No désinfecté
Spyware:Cookie/Xiti No désinfecté
Outil indésirable:application/ErrorSafe No désinfecté
Dialer:Dialer.DNZ No désinfecté
Dialer:Dialer.CE No désinfecté
Dialer:Dialer.GBK No désinfecté
Dialer:Dialer.FMQ No désinfecté
Dialer:Dialer.GCI No désinfecté
Dialer:Dialer.CE No désinfecté
Spyware:Cookie/Ccbill No désinfecté
Spyware:Cookie/Com.com No désinfecté
Spyware:Cookie/Belnk No désinfecté
Spyware:Cookie/Fe.lea.lycos No désinfecté
Spyware:Cookie/Ouster No désinfecté
Spyware:Cookie/WegCash No désinfecté
Spyware:Cookie/Serving-sys No désinfecté
Spyware:Cookie/Com.com No désinfecté
Spyware:Cookie/Xiti No désinfecté
Adaware:Adware/Navipromo No désinfecté
Virus:Trj/Agent/BPB désinfecté |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 10 Avr 2006 à 22:52 Sujet du message: |
|
|
Bonjour,
Ca aurait été interessant d'avoir les noms de fichiers et les chemins d'acces pour déterminer la suite
Remet quand même un log hijackthis histoire de savoir si errorsafe est actif ou non (complet le log fait en mode normal) |
|
| Revenir en haut de page |
|
|
tisseyre chrystel
Inscrit le: 04 Avr 2006
Messages: 3
|
| Posté le: 10 Avr 2006 à 23:02 Sujet du message: |
|
|
Avant de voir ta réponse j'ai utilisé un antivirus et il a détecté 5 infections
HKEY-CURRENT-...EGroupDialer Dialer
HKEY-LOCAL-MAC... erodata Dialer
HKEY-CLASSES-R...Bearstare Adware
HKEY-CURRENT-...FranceSex Dialer
HKEY-CURRENT-...dialerFactory Dialer
Merci chrystel |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 10 Avr 2006 à 23:12 Sujet du message: |
|
|
Ces infections ne sont que des traces des lignes qui ont du être fixées suite à ma première réponse (ligne 016)
ce qu'il faudrait c'est un log hijackthis pour faire le point de ce qui est réellement actif et les fichiers qui trainent sachant que ces traces ce n'est pas le plus urgent dans un cas d'infection. Un simple nettoyage de la base de registre avec Regseeker précédé de Ccleaner pour les cookies et autre fichiers temporaires suffira à nettoyer ces résidus. Encore faut il estre certain qu'il ne reste rien d'actif donc un log hijackthis |
|
| Revenir en haut de page |
|
|
tisseyre chrystel
Inscrit le: 04 Avr 2006
Messages: 3
|
| Posté le: 11 Avr 2006 à 9:30 Sujet du message: |
|
|
J'ai fait le hijackthis merci d'avance
Log supprimé - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe |
|
| Revenir en haut de page |
|
|
le stef
Inscrit le: 30 Nov 2005
Messages: 381
Localisation: region Lyon
|
| Posté le: 11 Avr 2006 à 9:52 Sujet du message: |
|
|
hello...
chrystel tu fais des progres en info..... 
une question sur le log laurent.. ligne 23 j'ai l'impression qu'il y'a deux firewall.. je lui ai fait installe kerio... mais l'autre...
ça fait double emploi? faut il desinstaller l'un ou l'autre. 
elle a la livebox un firewall de type kerio est il utile dans ce cas la?
merci d'eclairer ma lanterne pour ce coup là.... |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 11 Avr 2006 à 11:20 Sujet du message: |
|
|
Tout à fait, WinAntiVirus fait antivirus et firewall, il faut choisir mais il ne faut pas installer 2 antivirus ou 2 firewall sur la même machine !
_________________
|
|
| Revenir en haut de page |
|
|
le stef
Inscrit le: 30 Nov 2005
Messages: 381
Localisation: region Lyon
|
| Posté le: 11 Avr 2006 à 11:27 Sujet du message: |
|
|
connais pas win antivirus moi... c'est lequel? 
on a desinstalle norton qui etait sur sa machine.... |
|
| Revenir en haut de page |
|
|
mickael44
Administrateur
Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine
|
| Posté le: 11 Avr 2006 à 18:47 Sujet du message: |
|
|
| le stef a écrit: |
connais pas win antivirus moi... c'est lequel?
on a desinstalle norton qui etait sur sa machine.... |
Normal que tu ne le connaisse pas car c'est un malware qui se fait passer pour un antivirus ^^
Bon, on va reprendre l'analyse entière pour voir ce qu'il faut faire.
Déjà, regarde si dans ajout supression de programe, tu n'a pas (supprime-les si tu les a):
Win Antivirus Pro 2006
Gateway
Ensuite, munis-toi de Adaware (fait une mise à jour après son installation) et fait 2 scans, un normal et un scan en mode sans échec en éléminant, tout ce que tu peux.
Ensuite, rends-toi sur le site de Panda http://www.pandasoftware.com/activescan/fr/activescan_principal.htm et refait un scan.
Voila @+ |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 11 Avr 2006 à 20:13 Sujet du message: |
|
|
Donc par rapport à ce log
en mode sans echec
recherche et désinstalle
WinAntiVirus Pro 2006
relance hijackthis et coche puis fixe ces lignes si présentes
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
Démarrer executer tape services.msc
dans la liste recherche
Firewall service (FWSvc)
double clique dessus et a type de démarrage choisis désactivé
Redémarre et supprime ce dossier
C:\Program Files\WinAntiVirus Pro 2006
Télécharge
Ccleaner http://sosordi.net/Telechargement/logiciel-147-ccleaner
sur la page de filehippo clique sur Download Latest Version
Une fois installé lance le
- Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
Regseeker http://sosordi.net/Telechargement/logiciel-83-regseeker
Un tuto http://www.zebulon.fr/articles/regseeker-1.php
- Décompresse le dans un dossier (c:\regseeker)
nettoyage de la base de registre > ok pour lancer le scan,
une fois fini clique sur selectionner tout et choisis selectionner les elements verts , clique droit sur la selection et choisis supprimer les entrees |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
