DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 27 Nov 2024 à 16:10 FAQ | Rechercher | Membres | Groupes

Hijackthis scan J'ai toujours le virus ?


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
ocsa



Inscrit le: 15 Mar 2007
Messages: 3

MessagePosté le: 15 Mar 2007 à 14:34    Sujet du message: Hijackthis scan J'ai toujours le virus ? Répondre en citant

Hello
Voila que j'ai un joli virus qui se nomme donc
AdobR.
Je viens de formater ma machine et donc aucun produit de la gamme ADOBE.
Je vien de lancer Hijack voila son rapport...
Je voudais savoir si effectivement il est toujours dans mon hd ?

Merci d'avance

Olivier

+++++++++++++++++++++++++++++++++++++++++++++++

Logfile of HijackThis v1.99.1
Scan saved at 13:17:18, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AdobeR.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 15 Mar 2007 à 15:22    Sujet du message: Répondre en citant

Bonjour,

On va regarder ca mais il me semble que ce fichier est lié à une infection qui se répand automatiquement sur tout clés USB, disque dur extenre etc connécté.


On va donc tenter Flash_Disinfector.exe http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Post ensuite le résultat 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
ocsa



Inscrit le: 15 Mar 2007
Messages: 3

MessagePosté le: 15 Mar 2007 à 15:52    Sujet du message: Avec Flash Répondre en citant

Bion ben voila
Il me dit que c'est DONE donc ok
Mais il fait pas de rapport ce chti programme....

Enfin oui tu as raison en gros y a un mec qui m'a passé un fichier de facturation et voila ce qu'il m'a donné avec.
Mon portable tourne en ce moment mais as tu une idee de comment destroyer ca sur les clef et disques externe.
Je suppose que si je branche les clef infectées ca razzzzzzz les merdes ???

J'attends de tes news

Thanks 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 15 Mar 2007 à 18:25    Sujet du message: Répondre en citant

Re

Peux tu refaire un rappoort Hijackthis s'il te plsit.
On s'assurera ainsi que la clé de registre associée ai bien disparue et en fonction on verra ce qui peut être envisageable 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
ocsa



Inscrit le: 15 Mar 2007
Messages: 3

MessagePosté le: 16 Mar 2007 à 15:29    Sujet du message: Répondre en citant

Voila
Que merde et y a presque pas de virus sur les mac
lol

Merci pour le service

Olivier


Log supprimé - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 16 Mar 2007 à 15:56    Sujet du message: Répondre en citant

Bonjour,

Et oui chaque OS a ses avantages et ses inconvénients seulement ce n'est pas lié ou très peu à mon avis à la fiabilité d'un OS mais à sa Propagation (cela est aussi valable pour les programmes)
Il est bien évident qu'un pirate pour rentabiliser son temps à creer ses cochonneries priviliegra de viser un OS ayant le plus d'utilisateur ou un programme très répandu.

Pour en revenir au sujet
la ligne n'est effectivement plus présente donc on peut supposer que le Fix a correctement fait son travail.

Pour mon conseil il serait sage dans un premier temps de brancher tout ces périphériques externes (Clé USB, Disque externe) et de relancer l'outil afin qu'il détecte et nettoi si besoin ceux infectés.

Ensuite s'imposer quelques règles simples comme par exemple un scan systématique de tout périphérique ou tout support inséré dans le systeme par un antivirus à jour.

Un point important ce n'est pas parceque quelqu'un apporte un fichier prétextant qu'il n'a jamais eu de problème avec que ce fichier peut être dénué de tout soupçon.
Un antivirus peut déceler une infection qu'un autre ne verrai pas
de plus une absence de symptomes ne signifie en rien une absence d'infection.

Voila quelques résolutions et surtout habitudes peuvent parfois éviter beaucoup de souci même si le risque "0" n'est pas de ce monde.

Bonne journée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum