 |
|
 sos spyware detecté |
Analyse des chemins :
Options d’analyse :
Options de sélection de cible :
Traitement cible
Résumé de l'analyse
Résumé de l'analyse générale
Résumé des processus analysés
Résumé des clés de registre analysées
Résumé des cookies analysés
Problèmes non résolus :
Problèmes résolus
Objets non scannés :
 
fiche | |  Posté le 17/06/2008 à 20:24 Petit astucien | 680 Messages Bonsoir, Bitdfender a supprimé un truc mais est resté inefficace sur l'autre : C:\Program Files\shcreej0el41\shcreej0el41.exe Trojan.Peed.JLG Echec de la désinfection C:\Program Files\shcreej0el41\database.dat=]compress.dat Protégé par mot de passe Aucune action possible Histoire d'être sur qu'il y a bien un problème sur ces fichiers, peux-tu les passer à la moulinette de N antivirus sur le site Virustotal : http://www.virustotal.com/fr/ ou JOTTI : http://virusscan.jotti.org/ (il suffit d'indiquer le chemin du fichier avec "Parcourir" puis d'envoyer la demande : cela prend quelques minutes). Je vais voir si je trouve quelque chose sur ce trojan... Toujours la pub ? Si, sur le rapport de Virus Total ou Jotti on se rend compte qu'Antivir les détecte (et normalement l'éradique !), je propose d'installer antivir Personal free et de faire une analyse en mode sans echec : Je met les informations au cas où : * Télécharger antivir : ici par exemple : http://www.filehippo.com/download_antivir/ * Désactiver AVG lors de l'installation d'antivir (j'espère que cela ne devrait pas poser de problème) Mode d'emploi pour l'installation d'Antivir : http://www.malekal.com/tutorial_antivir.php#mozTocId744425 et la configuration : http://speedweb1.free.fr/frames2.php?page=tuto5 Penser, dans la configuration d'Antivir, au niveau de 'Scan' à cocher "Search for Rootkit before scan" (non indiqué dans le mode d'emploi ci-dessus) Il faut penser, lors de l'installation à cocher la case : "Generate a random serial key" ou "Generer un numéro de série aléatoire" à la fenetre "Create serial number" * Lancer la mise à jour "Start Update" et aussi "Start Product Update" à partir du menu "Update" d'Antivir, histoire de voir que le programme est à jour * Redemarrer le PC en mode sans echec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur * Desactive AVG * Ouvre antivir et lance Scan system now * Copie le rapport d'analyse * Relance le PC en mode normal et copie le rapport dans un message.
Modifié par fiche le 17/06/2008 21:03 
mike0010 | | Posté le 18/06/2008 à 13:34 Petit astucien | 18 Messages bonjour voici le rapport d'antivir j 'espere avoir bien choisis l'antivirus j ai eue du mal à choisir la version , malware protector 2008 est toujours sur mon pc ainsi que la pub sur mon bureau .Apropos de cette pub quand je vais ds panneau de conf -> affichage ->bureau il est rajouté dans l'arrière plan : phcteej0el41 ( c'est cette fameuse pub qui est sur mon bureau peu t etre que ce nom vous est utile ? ) Avira antivir Personal Scanning for 1340302 virus strains and unwanted programs. Licensed to: Avira antivir PersonalEdition Classic Version information: Configuration settings for the scan: Start of the scan: mardi 17 juin 2008 23:48 The scan of running processes will be started Starting master boot sector scan: Start scanning boot sectors: Starting to scan the registry.
Begin scan in 'C:\'
The scan has been done completely. 10200 Scanning directories
fiche | | Posté le 18/06/2008 à 21:06 Petit astucien | 680 Messages Bonsoir, Me revoici, tentant désesperément de rendre le PC plus propre... Va t'on y arriver ? 1) Pour commencer, quelques suggestions : * Dans la configuration d'Antivir, le scan rootkit n'a pas été activé (Search for rootkits..............: off) : il faut le faire: au niveau de 'Scan' il faut cocher "Search for Rootkit before scan" Idem, toutes les archives (fichiers "zippés") sont-elles analysées ? Regarder à Scanner - Scan - Archives : tout doit être coché. * C'est bien la dernière version d'Antivir : maintenant il faut penser à lancer "Start Update" tous les jours. Je pense que tu peux désinstaller ton antivirus AVG 7 par le panneau de configuration (ajouter/supprimer les programmes...) en pensant à le désactiver avant. 2) Une interrogation : quel a été le résultat de l'analyse en ligne sur Virustotal des 2 fichiers ?
C:\Program Files\shcreej0el41\shcreej0el41.exe Trojan.Peed.JLG Echec de la désinfection C:\Program Files\shcreej0el41\database.dat=]compress.dat Protégé par mot de passe Aucune action possible
3) antivir a fait un petit nettoyage (mise en quarantaine) : C:\upload_moi_LEON.tar.gz C:\Documents and Settings\moi.LEON\Bureau\pour nettoyer pc\clean\WINDOWS\System32\lphcteej0el41.exe C:\WINDOWS\system32\lphcteej0el41.exe Le reste ne semble pas poser pas de problème car le "Warning" sur C:\pagefile.sys est normal (tout le monde l'a) et les autres détections sont liées aux programmes Clean et Smitfraudfix (certains fichiers inclus dedans sont considérés comme une menace par l'antivirus mais ce n'est pas une infection). C'est étrange qu'il n'ait pas détecté les 2 fichiers vus par Bitdefender... Il y a toujours ces pubs ? Peux-tu relancer un scan de Clean "option 1" (pour vérifier que le précédent rapport était bien complet) puis Hijackthis, le tout en mode sans echec et fournir les rapports : on y verra peut-être quelque chose... Il faudra désactiver antivir (en décochant antivir Guard Enable à partir de l'icone en bas) car il va croire à une infection avant de lancer Clean. Je continue à chercher mais j'ai du mal... Modifié par fiche le 18/06/2008 22:20
mike0010 | | Posté le 20/06/2008 à 20:58 Petit astucien | 18 Messages bonsoir Alors voila je désespère je viens donc de faire plusieurs analyse ce message va etre assez long il se peu que j'en fasse un autre . _ Poiur la config d'antivir j ai bien coché Search for Rootkit before scan ainsi que pour les fichiers zippés etc tout est coché. Voici le rappport :
Scanning for 1349608 virus strains and unwanted programs. Licensed to: Avira antivir PersonalEdition Classic Version information: Configuration settings for the scan: Start of the scan: vendredi 20 juin 2008 17:51 Starting search for hidden objects. The scan of running processes will be started Starting master boot sector scan: Start scanning boot sectors: Starting to scan the registry.
Begin scan in 'C:\'
The scan has been done completely. 10286 Scanning directories _______________________________________________________________
Pour le résultat de l analyse virus total lorsque je fais un copié collé et que je demande d'analyser voici la reponse ??? C:\Program Files\shcreej0el41\shcreej0el41.exe Trojan.Peed.JLG et C:\Program Files\shcreej0el41\database.dat=]compress.dat Protégé par mot de passe reponse : 0 bytes size received / Se ha recibido un archivo vacio 0 bytes size received / Se ha recibido un archivo vacio ___________________________________________________________________________________________________________
Voici le rapport clean opt 1: 20/06/2008 a 19:51:54,75 au tour de hijakthis : Logfile of Trend Micro HijackThis v2.0.2 Running processes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ --
____________________________________________________________________ J ai aussi fait navilog : Search Navipromo version 3.5.8 commencé le 20/06/2008 à 20:00:02,40 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Recherche executé en mode sans échec *** Recherche Programmes installés ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** Aucun Fichier trouvé
* Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\moi.LEON\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
1)Recherche nouveaux fichiers Instant Access :
* Dans "C:\WINDOWS\system32" :
Certificat Egroup absent ! 4)Recherche fichiers connus :
*** Analyse terminée le 20/06/2008 à 20 _____________________________________________________________ Aussi CCleaner : NETTOYAGE COMPLET - (0.617 secs) Détails des fichiers effacés
Encore merci pour ta patience .
fiche | | Posté le 20/06/2008 à 21:36 Petit astucien | 680 Messages Bonsoir, Antivir n'a rien trouvé, idem pour Navilog. Je ne vois pas grand chose dans HijackThis. Il y a un truc bizarre dans le rapport antivir à "Starting search for hidden objects." : chez toi : "Error in ARK lib" alors qu'il devrait y avoir : "'43602' objects were checked, '0' hidden objects were found." Par contre, cette fois-ci Clean a trouvé quelque chose :il est indiqué FOUND Nous allons passé à l'option 2 avec Clean : 1) Redémarre ton ordi
Conserver le rapport et le fournir.
Accessoirement, pour Virus total, lorsque tu indiques ce chemin et ce fichier en parcourant le C: (C:\Program Files\shcreej0el41\shcreej0el41.exe), il ne trouve pas le fichier ? On dirait que Virus total n'a rien reçu pour analyse... Je vois Bitdefender dans le rapport HijackThis : il s'agit de l'antivirus en ligne ou d'une version installée sur le PC ? (2 antivirus résidents : antivir et Bitdefender ne font pas bon ménage en général). Il faudra penser à désinstaller Bitdefender surtout s'il s'agit d'une version payante d'évaluation. Le PC ne doit pas aimer cette cohabitation forcée !!! Pour transmettre une photo, tu peux aller sur ce site : http://www.enregistrezsous.com/ (la taille du fichier doit être inférieure à 2 Mo) Ensuite, copier la ligne "Lien direct vers l'image" http::...... dans le message. Modifié par fiche le 20/06/2008 22:25
| Publicité |
| mike0010 | | Posté le 20/06/2008 à 22:24 Petit astucien | 18 Messages Voici le rapport clean : Script execute en mode sans echec Microsoft Windows XP [version 5.1.2600] et ici c'est le lien pour une des photos http://www.weplug.com/media44884.html et http://www.weplug.com/media44885.html
fiche | | Posté le 20/06/2008 à 22:26 Petit astucien | 680 Messages Je jette un oeil au rapport : a priori, le nettoyage est effecué. En attendant, j'ai mis d'autres interrogations dans mon message précédent. Modifié par fiche le 20/06/2008 22:52
fiche | | Posté le 20/06/2008 à 22:54 Petit astucien | 680 Messages Clean semble avoir fait du nettoyage. Toujours la pub ? Concernant l'image n° 2 : avec "irql_not less_or_equal", c'est peut-être un problème avec les 2 antivirus ou un problème matériel : il faudrait noter ce qui est indiqué en bas de l'écran sous Technical informations. Cela arrive depuis quand ? Il chauffe peut-être trop. Une piste au cas où : c'est un conflit d'IRQ (Interupt ReQuest) regarde un truc : En attente de précisions sur Bitdefender... et la santé du PC. A demain.
Modifié par fiche le 20/06/2008 23:05
mike0010 | | Posté le 20/06/2008 à 23:05 Petit astucien | 18 Messages re ! je viens de supprimer bitdefender. Demain je noterais le message merci !
fiche | | Posté le 21/06/2008 à 12:23 Petit astucien | 680 Messages Bonjour, J'espère que depuis le nettoyage de Clean, la fenêtre de publicité a disparu. Il y a un truc qui me perturbe : la très petite taille du rapport HijackThis. Peux-tu essayer ceci ? : Mode d'emploi : http://www.pcentraide.com/index.php?showtopic=89046 Il est parfois préconisé de renommer le fichier HijackThis.exe, par exemple en ScannerH.exe . Rendez vous à l'emplacement suivant: C:\Program Files\Trend micro\Hijactkthis\Hijackthis.exe Un mode d'emploi : http://www.libellules.ch/poster_log_hijackthis.php ou http://pagesperso-orange.fr/jesses/Docs/Logiciels/HTJEasy.htm ------------
Après un redémarrage en mode sans echec (F8...), peux-tu aller voir dans le panneau de configuration, au niveau de "désinstaller les programmes..." s'il y a un programme Winsoftware, Viewpoint ? Cela m'étonnerait (Clean a du le supprimer), mais si c'est le cas, essaye de le désinstaller. Ensuite, aller voir sur C:... si les répertoires existent toujours. Si c'est le cas, les supprimer. Viewpoint est-il un programme qui a été installé volontairement sur le PC ? S'il ne te dit rien : poubelle ! "C:\Program Files\Fichiers communs\WinSoftware ------------
Une remarque : sur le rapport de CCleaner, j'ai vu que les rapports de scan d'Antivir... ont été nettoyés. Moi, je prefère les conserver pour garder un historique des éléments trouvés et des actions effectuées. Dans CCleaner - Nettoyeur - Applications, j'ai décoché au niveau de "Utilitaires" les logiciels de sécurité (antivirus...). A toi de voir... ------------
Dernière question : Bitdefender, où l'as-tu téléchargé ? De quelle version s'agissait-il ?
Pour information, il y a eu une mise à jour de programme d'Antivir hier : ouvrir antivir et au menu Update lancer "Start Product Update".
J'espère que les nouvelles du PC seront bonnes, au moins du côté des infections ! Je devrais être de retour vers 17 h.
Modifié par fiche le 21/06/2008 19:07
| Haut de la page | |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
| Forum PC Astuces | © 1997-2009 Webastuces |  |
Groupe Sécurité
je vous donne un autre rapport ( 
. Si tu as encore un peu de patience apres tout cela j'aurais quelques questions a te poser si ça ne te derange pas.
.