Interprétation Log HijakThirs
superminot
Messages postés
2
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous, j'ai un petit soucis. Je vous explique :
Lorsque j'ai voulu ouvrir ma clé USB, la protection résidente d'avast v4 familiale me trouve le fameux Virus/Ver AdobeR.exe (Win32:JumpR et récemment, une variante dont je ne me souviens plus le nom, désolé).
Donc, reprenons, j'ordonne à avast de me supprimer le virus, chose qu'il fait merveilleusement bien. Plus de virus. De la je décide de scanner mes disques durs et le disque amovible : blocage du PC durant le scan.
Après redémarrage, je réouvre la clé, pas de virus, je ferme la fenêtre, déconnecte la clé la reconnecte -> hop encore le virus (supression par avast etc..).
J'ai passé un coup d'Ad-aware, de Spybot et de Ccleaner.
Je décide de faire l'analyse avast en mode sans echec et celui ci, à terme, ne me trouve aucun fichiers infectés.
Comme j'étais en mode sans échec j'en ai profité pour faire une analyse HJT dont je vous poste ici le log qui me semble correct mais je n'ai qu'un faible niveau dans l'interprétation.
--- DEBUT LOG HJT ---
Logfile of HijackThis v1.99.1
Scan saved at 17:42:17, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Protection\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\PROTEC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\PROTEC~1\AVASTA~1\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Protection\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Protection\Avast Antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Protection\Avast Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Protection\Avast Antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Protection\Avast Antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Unknown owner - C:\Program Files\Canon\CAL\CALMAIN.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Protection\Spy Sweeper\SpySweeper.exe
--- FIN LOG HJT ---
Enfin voilà, je m'adresse à vous car ces évènements me laisse un peu perplexe.
Je vous remercie par avance.
Cordialement
Lorsque j'ai voulu ouvrir ma clé USB, la protection résidente d'avast v4 familiale me trouve le fameux Virus/Ver AdobeR.exe (Win32:JumpR et récemment, une variante dont je ne me souviens plus le nom, désolé).
Donc, reprenons, j'ordonne à avast de me supprimer le virus, chose qu'il fait merveilleusement bien. Plus de virus. De la je décide de scanner mes disques durs et le disque amovible : blocage du PC durant le scan.
Après redémarrage, je réouvre la clé, pas de virus, je ferme la fenêtre, déconnecte la clé la reconnecte -> hop encore le virus (supression par avast etc..).
J'ai passé un coup d'Ad-aware, de Spybot et de Ccleaner.
Je décide de faire l'analyse avast en mode sans echec et celui ci, à terme, ne me trouve aucun fichiers infectés.
Comme j'étais en mode sans échec j'en ai profité pour faire une analyse HJT dont je vous poste ici le log qui me semble correct mais je n'ai qu'un faible niveau dans l'interprétation.
--- DEBUT LOG HJT ---
Logfile of HijackThis v1.99.1
Scan saved at 17:42:17, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Protection\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\PROTEC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\PROTEC~1\AVASTA~1\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Protection\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Protection\Avast Antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Protection\Avast Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Protection\Avast Antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Protection\Avast Antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Unknown owner - C:\Program Files\Canon\CAL\CALMAIN.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Protection\Spy Sweeper\SpySweeper.exe
--- FIN LOG HJT ---
Enfin voilà, je m'adresse à vous car ces évènements me laisse un peu perplexe.
Je vous remercie par avance.
Cordialement
A voir également:
- Interprétation Log HijakThirs
- Vpn no log - Guide
- View rescue log traduction - Guide
- Log crash windows - Guide
- 0.log miui - Forum Logiciels
- Ti college plus log ✓ - Forum Bureautique
3 réponses
slt,
# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.
_________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________________________
Cleanzip
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
__________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
_________________________
encore des pbs? recolle hijackthis
# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.
_________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________________________
Cleanzip
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
__________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
_________________________
encore des pbs? recolle hijackthis
Bonjour et merci pour la réponse rapide :o)
Alors voila les logs :
L'utilitaire de sUBs m'a ouvert une fenêtre indicant la mention "Done".
--- DEBUT RAPPORT AVG ---
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:35:27 05/11/2007
+ Résultat de l'analyse:
C:\Program Files\Internet\eChanblard\config\last.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.
C:\Documents and Settings\M-C\Local Settings\Temp\cvsyut3p.zip/Mujeres.exe -> Not-A-Virus.Joke.Win32.Flash.a : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\t4ai538v.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\t4ai538v.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\t4ai538v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\t4ai538v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\t4ai538v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\t4ai538v.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\t4ai538v.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\t4ai538v.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\t4ai538v.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Rémy\Cookies\rémy@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Rémy\Cookies\rémy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
--- FIN RAPPORT AVG ---
--- DEBUT RAPPORT CLEAN.zip ---
06/11/2007 a 18:13:11,40
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Internet\" FOUND
*** Fin du rapport !
--- FIN RAPPORT CLEAN.zip ---
--- DEBUT RAPPORT CLEAN.zip EN MODE SANS ECHEC ---
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/11/2007 a 18:24:34,53
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf
Impossible de supprimer C:\autorun.inf
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Internet\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
--- FIN RAPPORT CLEAN.zip EN MODE SANS ECHEC ---
--- DEBUT RAPPORT BIT DEFENDER ---
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Nov 06, 2007 - 18:09:46
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps 00:28:44
Fichiers 112496
Directoires 3643
Secteurs de boot 7
Archives 1026
Paquets programmes 6945
Résultats
Virus identifiés 1
Fichiers infectés 1
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 1
Info sur les moteurs
Définition virus 860351
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 7
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
E:\Remy documents\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Infecté par: Trojan.Batc.Flashdis.A
E:\Remy documents\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Echec de la désinfection
E:\Remy documents\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Supprimé
E:\Remy documents\Flash_Disinfector.exe=>(RAR Sfx o)
Echec de la mise à jour
--- FIN RAPPORT BIT DEFENDER ---
NB1 : Bit Defender m'a trouvé deux autres virus hier (qu'il m'a signalé supprimé) mais il a bloqué avant la fin de l'analyse. L'ordinateur a redémarrer mais Bit defender n'a pas pu me créer de rapport.
NB2 : Lorsque j'ai voulu effectué l'analyse avec panda, il a fallut que je télécharge le petit logiciel me permettant d'analyser en ligne. Avast me détecte un Trojan dans les fichiers... C'est pour cela que j'ai choisi Bit defender.
Est ce que je dois vous recoller un nouveau log d'HJT ?
Merci bien.
Alors voila les logs :
L'utilitaire de sUBs m'a ouvert une fenêtre indicant la mention "Done".
--- DEBUT RAPPORT AVG ---
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:35:27 05/11/2007
+ Résultat de l'analyse:
C:\Program Files\Internet\eChanblard\config\last.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.
C:\Documents and Settings\M-C\Local Settings\Temp\cvsyut3p.zip/Mujeres.exe -> Not-A-Virus.Joke.Win32.Flash.a : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\t4ai538v.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\t4ai538v.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\t4ai538v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\t4ai538v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\t4ai538v.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\t4ai538v.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\t4ai538v.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\t4ai538v.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\t4ai538v.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Rémy\Cookies\rémy@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Rémy\Cookies\rémy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
--- FIN RAPPORT AVG ---
--- DEBUT RAPPORT CLEAN.zip ---
06/11/2007 a 18:13:11,40
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Internet\" FOUND
*** Fin du rapport !
--- FIN RAPPORT CLEAN.zip ---
--- DEBUT RAPPORT CLEAN.zip EN MODE SANS ECHEC ---
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/11/2007 a 18:24:34,53
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf
Impossible de supprimer C:\autorun.inf
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Internet\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
--- FIN RAPPORT CLEAN.zip EN MODE SANS ECHEC ---
--- DEBUT RAPPORT BIT DEFENDER ---
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Nov 06, 2007 - 18:09:46
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps 00:28:44
Fichiers 112496
Directoires 3643
Secteurs de boot 7
Archives 1026
Paquets programmes 6945
Résultats
Virus identifiés 1
Fichiers infectés 1
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 1
Info sur les moteurs
Définition virus 860351
Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 7
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
E:\Remy documents\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Infecté par: Trojan.Batc.Flashdis.A
E:\Remy documents\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Echec de la désinfection
E:\Remy documents\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Supprimé
E:\Remy documents\Flash_Disinfector.exe=>(RAR Sfx o)
Echec de la mise à jour
--- FIN RAPPORT BIT DEFENDER ---
NB1 : Bit Defender m'a trouvé deux autres virus hier (qu'il m'a signalé supprimé) mais il a bloqué avant la fin de l'analyse. L'ordinateur a redémarrer mais Bit defender n'a pas pu me créer de rapport.
NB2 : Lorsque j'ai voulu effectué l'analyse avec panda, il a fallut que je télécharge le petit logiciel me permettant d'analyser en ligne. Avast me détecte un Trojan dans les fichiers... C'est pour cela que j'ai choisi Bit defender.
Est ce que je dois vous recoller un nouveau log d'HJT ?
Merci bien.
slt,
refait avg car tu n'as pas supprimé ce qui est trouvé
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:35:27 05/11/2007
+ Résultat de l'analyse:
C:\Program Files\Internet\eChanblard\config\last.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.
C:\Documents and Settings\M-C\Local Settings\Temp\cvsyut3p.zip/Mujeres.exe -> Not-A-Virus.Joke.Win32.Flash.a : Aucune action entreprise.
___________________
pour panada , desactive avast le temps du scan car il le considére a tort comme un virus
________________
ensuite recolle un rapport hijackthis et explique tes pbs
refait avg car tu n'as pas supprimé ce qui est trouvé
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:35:27 05/11/2007
+ Résultat de l'analyse:
C:\Program Files\Internet\eChanblard\config\last.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.
C:\Documents and Settings\M-C\Local Settings\Temp\cvsyut3p.zip/Mujeres.exe -> Not-A-Virus.Joke.Win32.Flash.a : Aucune action entreprise.
___________________
pour panada , desactive avast le temps du scan car il le considére a tort comme un virus
________________
ensuite recolle un rapport hijackthis et explique tes pbs
