[cheval de troie] proxy.kpv - Page 2

Précédent
  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    refait maintenant un scan avec Panda stp, et poste le rapport généré
    0
  2. elrika
     
    voici le rapport

    Incident Statut Analyse

    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6k2kh649.Utilisateur par défaut'e\cookies.txt.moztmp[.xiti.com/]
    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6k2kh649.Utilisateur par défaut'e\cookies.txt.moztmp[.247realmedia.com/]
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6k2kh649.Utilisateur par défaut'e\cookies.txt.moztmp[.bluestreak.com/]
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6k2kh649.Utilisateur par défaut'e\cookies.txt.moztmp[.adtech.de/]
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dffhw7oq.default\cookies.txt[.doubleclick.net/]
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dffhw7oq.default\cookies.txt[.bluestreak.com/]
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dffhw7oq.default\cookies.txt[.xiti.com/]
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dffhw7oq.default\cookies.txt[.weborama.fr/]
    Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dffhw7oq.default\cookies.txt[.advertising.com/]
    Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dffhw7oq.default\cookies.txt[.tradedoubler.com/]
    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dffhw7oq.default\cookies.txt[.247realmedia.com/]
    Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dffhw7oq.default\cookies.txt[fl01.ct2.comclick.com/]
    Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dffhw7oq.default\cookies.txt[.fastclick.net/]
    Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dffhw7oq.default\cookies.txt[.adviva.net/]
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dffhw7oq.default\cookies.txt[.adtech.de/]
    Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dffhw7oq.default\cookies.txt[ad.yieldmanager.com/]
    Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dffhw7oq.default\cookies.txt[.casalemedia.com/]
    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dffhw7oq.default\cookies.txt[.serving-sys.com/]
    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dffhw7oq.default\cookies.txt[.bs.serving-sys.com/]
    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dffhw7oq.default\cookies.txt[.serving-sys.com/]
    Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dffhw7oq.default\cookies.txt[.apmebf.com/]
    Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dffhw7oq.default\cookies.txt[.hitbox.com/]
    Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Bureau\ordi\SmitfraudFix\Process.exe
    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt
    Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[2].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[2].txt
    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[1].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt
    Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[1].txt
    Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@questionmarket[1].txt
    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt
    Virus:Trj/Rizalof.ZG Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Mes documents\JENNIFER\setup.exe
    Virus:Trj/Rizalof.ZG Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jess document\setup.exe
    Virus:Trj/Rizalof.ZG Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes images\image\dauphins\setup.exe
    Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
    Outil indésirable:Application/Processor No Désinfecté C:\SmitfraudFix\Process.exe
    Adware:Adware/CommAd No Désinfecté C:\WINDOWS\IA\KE.vbs
    Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
    Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\uninstall_nmon.vbs
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    C:\Documents and Settings\Compaq_Propriétaire\Mes documents\JENNIFER\setup.exe
    C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes images\image\dauphins\setup.exe
    C'est quoi ces setup ?

    supprime après avoir affiché les fichiers et dossiers cachés :

    C:\hp\bin\KillIt.exe
    C:\SmitfraudFix
    C:\WINDOWS\IA
    C:\WINDOWS\system32\Process.exe
    C:\WINDOWS\uninstall_nmon.vbs
    (tu as utilisé un .vbs ?)

    0
  4. elrika
     
    bonsoir
    j'ai supprimer les fichiers.
    Je crois pas que visual basic est été installé sur cette ordi, mais peut-être sur un autre ordi qui est en reseau.

    en ce qui concerne les fichier setup.ce sont des fichier qui reviennent continuellement et c'est justement le virus que AVG à detecté.je viens de vérifier maintenant AVG reconnait les fichier comment étant le virus suivant

    Win32/Gaelicum.A

    bonne soirée
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    et as tu essayé de le supprimer manuellement ?

    C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes images\image\dauphins\setup.exe
    C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jess document\setup.exe
    C:\Documents and Settings\Compaq_Propriétaire\Mes documents\JENNIFER\setup.exe

    sur le site d'AVG, il est proposé de télécharger
    http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/vcleaner.exe

    redémarre en mode sans échec, puis exécute le
    0
  7. elrika
     
    bonjour
    j'ai executer le programme en mode sans echec, mais il n'a pas detecté le virus.De plus lorsque j'ai effectué un controle sur le fichier setup pour voir si le fichier était infecté AVG dis qu'il n'est pas infecté.
    C'est bizarre
    De plus les fichier setup se mette sur des dossiers qui sont en partage mais j'ai fais un antivirus sur les autres ordi mais il ne semblent pas être infecté.
    bonne journée
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    va les faire analyser sur VIRUS TOTAL
    http://www.virustotal.com/en/indexf.html

    * Colle dans la case à gauche de "parcourir" :

    * clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
    Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

    Dépose le dans ta réponse.
    0
    1. elrika
       
      je colle quoi dans la casa parcourir ?
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    les setup dont on parle

    C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes images\image\dauphins\setup.exe
    C:\Documents and Settings\Compaq_Propriétaire\Mes documents\jess document\setup.exe
    C:\Documents and Settings\Compaq_Propriétaire\Mes documents\JENNIFER\setup.exe

    tu le fais pour chaque
    0
  10. elrika
     
    désolé de ne pas avoir repondu plus tôt.
    Je ne suis plus chez moi, car je suis en stage dans une autre ville.
    J'ai demander a ma mère de suivre les indications du forum mais ell y connait rien en ordi et je n'arrive pas a lui exliquer comment faire.
    donc je ne peut plus resoudre le problème
    merci pour ton aide anterieur
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,
    ok, on verra plus tard quand tu reviendras
    0
Précédent
  • 1
  • 2