3 rapports : meth. prel. de dés.
Fermé
iznogoud44
Messages postés
39
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
14 juin 2007
-
13 juin 2007 à 07:49
iznogoud44 Messages postés 39 Date d'inscription dimanche 8 octobre 2006 Statut Membre Dernière intervention 14 juin 2007 - 13 juin 2007 à 14:20
iznogoud44 Messages postés 39 Date d'inscription dimanche 8 octobre 2006 Statut Membre Dernière intervention 14 juin 2007 - 13 juin 2007 à 14:20
A voir également:
- 3 rapports : meth. prel. de dés.
- Picasa 3 - Télécharger - Albums photo
- :3 emoji ✓ - Forum Loisirs / Divertissements
- Rapport de stage - Guide
- :3 smiley ✓ - Forum Messagerie
- 3 à l'envers ✓ - Forum Windows
7 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
13 juin 2007 à 07:56
13 juin 2007 à 07:56
Bonjour,
1) pas de parefeu.
ouvre ce lien
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
télécharge et configure Kerio en te servant du tuto.
2) La restauration système a été infectée. On va prendrer un point propre.
Ouvre ce lien
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Dans un premier temps tu désactives la restauration et dans un deuxième tu la réactives.
3) Qu'as tu comme souci ? (les rapports Hijackthis, AVG AS et Bitdefender sont propres).
@+
1) pas de parefeu.
ouvre ce lien
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
télécharge et configure Kerio en te servant du tuto.
2) La restauration système a été infectée. On va prendrer un point propre.
Ouvre ce lien
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Dans un premier temps tu désactives la restauration et dans un deuxième tu la réactives.
3) Qu'as tu comme souci ? (les rapports Hijackthis, AVG AS et Bitdefender sont propres).
@+
iznogoud44
Messages postés
39
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
14 juin 2007
13 juin 2007 à 08:34
13 juin 2007 à 08:34
hello, c'est "Agent.adh" qui m'embête et que tu trouves dans le rapport ccleaner.
et 4 ou 5 autres ( dont Application.Prockill.AN) qui se déclenchent en même temps. bon y a pas de problèmes quand j'utilise mon pc, mais il est quand même infecté.
Voilà, je fais un scan avec "adaware"(en mode profond), et au bout d'un moment il se bloque.
Au même moment mon antivirus "bitdefender" me signale une ribambelle de virus qu'il aurait bloqué.
puis, obligé, je ferme adaware.
je fais un scan avec bitdefender;il trouve les virus, les mets en quarantaine et je me dis super.
Mais quand je refais un contrôle avec adaware....rebelotte, il se bloque et bitdefender m'informe qu' il a bloqué des virus.
voilà, je tourne en rond.
encore 3 petites choses :
--j'ai eu des problèmes avec le premier scan "ccleaner" . Il n' a pas pu m' effacer certain fichiers et j'ai du redémarrer.
---mon antivirus est bitdefender avec le pare-feu intégré, alors faut-il que j'utilise le lien "kerio" que tu m'as mis ci-dessus ou je passe direct au point 2.?
---je te colle un rapport de bitdefender un peu plus antérieur ( de qques heures) que tu voyes le genre de virus qui m'infecte (si ça peut t'aider).
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 12/06/2007 13:05:22
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: A:\
C:\
D:\
E:\
F:\
Dossiers : 4142
Fichiers : 271474
Archives : 2186
Fichiers empaquetés : 17237
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 00:57:38
Fichiers/seconde :78
Définitions virus : 560296
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1181646322.log
Sommaire :
C:\WINDOWS\Temp\$286C6DBD.t$m Détecté: Application.Prockill.AN
C:\WINDOWS\Temp\$286C6DBD.t$m Désinfection impossible
C:\WINDOWS\Temp\$286C6DBD.t$m Déplacé
et 4 ou 5 autres ( dont Application.Prockill.AN) qui se déclenchent en même temps. bon y a pas de problèmes quand j'utilise mon pc, mais il est quand même infecté.
Voilà, je fais un scan avec "adaware"(en mode profond), et au bout d'un moment il se bloque.
Au même moment mon antivirus "bitdefender" me signale une ribambelle de virus qu'il aurait bloqué.
puis, obligé, je ferme adaware.
je fais un scan avec bitdefender;il trouve les virus, les mets en quarantaine et je me dis super.
Mais quand je refais un contrôle avec adaware....rebelotte, il se bloque et bitdefender m'informe qu' il a bloqué des virus.
voilà, je tourne en rond.
encore 3 petites choses :
--j'ai eu des problèmes avec le premier scan "ccleaner" . Il n' a pas pu m' effacer certain fichiers et j'ai du redémarrer.
---mon antivirus est bitdefender avec le pare-feu intégré, alors faut-il que j'utilise le lien "kerio" que tu m'as mis ci-dessus ou je passe direct au point 2.?
---je te colle un rapport de bitdefender un peu plus antérieur ( de qques heures) que tu voyes le genre de virus qui m'infecte (si ça peut t'aider).
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 12/06/2007 13:05:22
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: A:\
C:\
D:\
E:\
F:\
Dossiers : 4142
Fichiers : 271474
Archives : 2186
Fichiers empaquetés : 17237
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 27
Temps d'analyse := 00:57:38
Fichiers/seconde :78
Définitions virus : 560296
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1181646322.log
Sommaire :
C:\WINDOWS\Temp\$286C6DBD.t$m Détecté: Application.Prockill.AN
C:\WINDOWS\Temp\$286C6DBD.t$m Désinfection impossible
C:\WINDOWS\Temp\$286C6DBD.t$m Déplacé
iznogoud44
Messages postés
39
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
14 juin 2007
13 juin 2007 à 08:43
13 juin 2007 à 08:43
voilà j'ai désactivé puis réactivé la restauration du système
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
13 juin 2007 à 10:36
13 juin 2007 à 10:36
Bonjour,
1) tu gardes le parefeu de Bitdefender.
2) Tu vas en mode sans échec et tu lances ccleaner-nettoyage des fichiers et ad aware. Ils bloquent encore ?
3) En mode normal,
ouvre ce lien
http://www2.gmer.net/catchme.exe
et télécharge catchme.exe sur ton bureau.
Double-clique pour le lancer et exécuter. Une fenêtre "noire" va s"ouvrir et le scan s'effectue. Quand tu as le nombre de hidden files, clique sur enter.
Sur ton bureau, tu as le fichier catchme.log. Il s'ouvre avec le bloc-notes. Poste le dans ta réponse.
Ensuite
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
1) tu gardes le parefeu de Bitdefender.
2) Tu vas en mode sans échec et tu lances ccleaner-nettoyage des fichiers et ad aware. Ils bloquent encore ?
3) En mode normal,
ouvre ce lien
http://www2.gmer.net/catchme.exe
et télécharge catchme.exe sur ton bureau.
Double-clique pour le lancer et exécuter. Une fenêtre "noire" va s"ouvrir et le scan s'effectue. Quand tu as le nombre de hidden files, clique sur enter.
Sur ton bureau, tu as le fichier catchme.log. Il s'ouvre avec le bloc-notes. Poste le dans ta réponse.
Ensuite
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
iznogoud44
Messages postés
39
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
14 juin 2007
13 juin 2007 à 14:10
13 juin 2007 à 14:10
Hello Lyonnaise92,
voilà ce que tu m'as demandé:
1)je garde bitdefender....c ok.
2) je fait une petite rectification:
c'est pas ccleaner qui a bloqué une fois mais AVG, mais bon c'est tout ok parce que:
en mode sans echec:
-scan avec adaware; ça n'a pas bloqué (il a trouvé et supprimé 3 menaces) .
-scan avec AVG ; ça n'a pas bloqué (rapport ci-dessous).
-scan avec ccleaner ; bien enrendu , ça n'a pas bloqué.
voici le rapport AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:19:32 13/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\XP\Cookies\xp@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
Fin du rapport
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3) voici maintenant les 2 rapports demandé "catchme" et "blacklight" (en mode normal):
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
06/13/07 13:33:00 [Info]: BlackLight Engine 1.0.61 initialized
06/13/07 13:33:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/13/07 13:33:00 [Note]: 7019 4
06/13/07 13:33:00 [Note]: 7005 0
06/13/07 13:33:27 [Note]: 7006 0
06/13/07 13:33:27 [Note]: 7011 1380
06/13/07 13:33:28 [Note]: 7026 0
06/13/07 13:33:28 [Note]: 7026 0
06/13/07 13:33:30 [Note]: FSRAW library version 1.7.1021
06/13/07 13:40:18 [Note]: 7007 0
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
voilà,
ça a l'air bon, non?
j'attend ta réponse pour vérifier tout ça, merci d'avance
à+
voilà ce que tu m'as demandé:
1)je garde bitdefender....c ok.
2) je fait une petite rectification:
c'est pas ccleaner qui a bloqué une fois mais AVG, mais bon c'est tout ok parce que:
en mode sans echec:
-scan avec adaware; ça n'a pas bloqué (il a trouvé et supprimé 3 menaces) .
-scan avec AVG ; ça n'a pas bloqué (rapport ci-dessous).
-scan avec ccleaner ; bien enrendu , ça n'a pas bloqué.
voici le rapport AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:19:32 13/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\XP\Cookies\xp@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
Fin du rapport
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
3) voici maintenant les 2 rapports demandé "catchme" et "blacklight" (en mode normal):
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
06/13/07 13:33:00 [Info]: BlackLight Engine 1.0.61 initialized
06/13/07 13:33:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/13/07 13:33:00 [Note]: 7019 4
06/13/07 13:33:00 [Note]: 7005 0
06/13/07 13:33:27 [Note]: 7006 0
06/13/07 13:33:27 [Note]: 7011 1380
06/13/07 13:33:28 [Note]: 7026 0
06/13/07 13:33:28 [Note]: 7026 0
06/13/07 13:33:30 [Note]: FSRAW library version 1.7.1021
06/13/07 13:40:18 [Note]: 7007 0
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
voilà,
ça a l'air bon, non?
j'attend ta réponse pour vérifier tout ça, merci d'avance
à+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
13 juin 2007 à 14:18
13 juin 2007 à 14:18
Re,
tout ça ce sont de bonnes nouvelles.
Tu reviens dans 2 3 jours nous confirmer que tout va bien.
Si tu as un souci, tu reviens tout de suite et je regarde.
@+
tout ça ce sont de bonnes nouvelles.
Tu reviens dans 2 3 jours nous confirmer que tout va bien.
Si tu as un souci, tu reviens tout de suite et je regarde.
@+
iznogoud44
Messages postés
39
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
14 juin 2007
13 juin 2007 à 14:20
13 juin 2007 à 14:20
oki merci ;)