Sujet Précédent Sujet Suivant

Se débarrasser de quelques malwares

Fermé
Lu6pher - 2 juin 2008 à 16:47
 Utilisateur anonyme - 2 juin 2008 à 19:10
Bonjour à tous, je viens de faire un petit scan en ligne sur Panda et je voudrais me débarrasser de ces quelques envahisseurs!!!

Voici le log :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-06-02 15:52:16
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1201 [VPS 080602-0] 4.8.1201 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00039738 Exploit/URLSpoof HackTools No 0 Yes No C:\Program Files\OFFICE One 7.0\share\template\fr\Présentations Arrière-Plan\Marbre.otp[meta.xml]
00139535 Application/Processor HackTools No 0 Yes No C:\$Recycle.Bin\S-1-5-21-1647026190-692841044-313619666-1000\$RK0U43S\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Windows\System32\Process.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\Low\lucie@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\bnaqeilp.default\cookies.txt[.xiti.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\bnaqeilp.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\bnaqeilp.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\bnaqeilp.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\bnaqeilp.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\bnaqeilp.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\bnaqeilp.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\bnaqeilp.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Cookies\Low\lucie@weborama[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\bnaqeilp.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\bnaqeilp.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\bnaqeilp.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Lucie\AppData\Roaming\Mozilla\Firefox\Profiles\bnaqeilp.default\cookies.txt[.smartadserver.com/]
00505668 Application/MyWebSearch HackTools No 0 Yes No C:\$Recycle.Bin\S-1-5-21-1647026190-692841044-313619666-1000\$RJDZLA3\backups\backup-20080104-102346-620.dll
;===================================================================================================================================================================================
SUSPECTS
Sent Location �V�x���
3
;===================================================================================================================================================================================
No C:\ADSM_PData_0150\DragWait.exe �V�x���
3
No C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\AsDsm.sys �V�x���
3
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �V�x���
3
;===================================================================================================================================================================================
;===================================================================================================================================================================================


Quelqu'un peut-il m'aider à leur faire la peau?!!!!
A voir également:

7 réponses

Réponse 1 / 7
BmV Messages postés 91609 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 22 janvier 2025 4 715
2 juin 2008 à 16:48
Salut.

"S'il vous plait" ????
"Merci d'avance" ????
C'est trop dur à écrire ?
D'autant que tu t'adresses à des bénévoles à qui tu demandes un service gratuit !!!!

Encore heureux que le "Bonjour" soit préimprimé dans la zone d'écriture, sinon .....

http://www.commentcamarche.net/ccmguide/ccmcharte respect autrui.php3#politesse
2
Utilisateur anonyme
2 juin 2008 à 16:51
+1.
0
Réponse 2 / 7
Utilisateur anonyme
2 juin 2008 à 16:48
1) Télécharge Malwarebytes' Anti-Malware.

*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.malwarebytes.org/mbam/program/mbam-setup.exe
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
Réponse 3 / 7
Lu6pher
2 juin 2008 à 17:06
Visiblement, tu viens de me mettre à l'amende BmV...sincèrement désolée pour les politesses d'usages manquantes....C'est pas mon habitude d'oublier, mais j'ai déjà envoyer une pairs de messages (ceci n'excusant pas mais peut peut-être aidé à comprendre)....pas la peine d'être aussi susceptible...visiblement y a peut-être quelques bénévoles qui se délectent d'allumer tout les manquements....

Soit dit en passant...un GRAND MERCI pour les bons conseils de boy94450, qui est de toute évidence bien plus concerné par le fait d'aider gracieusement, que de donner des coups de batons au moindres faux pas!!! Y a aussi certaines manières de dire et de faire comprendre les choses.....
0
Utilisateur anonyme
2 juin 2008 à 17:08
Salut je n'ai pas compris "Y a aussi certaines manières de dire et de faire comprendre les choses....."
0
Réponse 4 / 7
Lu6pher
2 juin 2008 à 17:20
REbonjour,

je pense qu'un message est bien mieux perçu lorsqu'il ne s'accompagne pas d'autant d'arrogance!!! Je comprends définitivement la requête et je me plie volontier à la demande...car j'ai eu de sérieux coup de main de bénévoles sympas qui ont accepté de sacrifier un peu de leur temps pour aider....leur entreprise est louable et nécessite bien quelques formules de politesses élémentaires ui sont de toute évidence une maigre reconnaissance pour les services accomplis....je suis entièrement d'accord : c'est le minimun syndical....

Seulement je me suis sentie dans la peau d'une personne irrespectueuse vu le message lapidaire de BmV...les bons conseils qu'il donne, peut-être devrait-il aussi en prendre toute la mesure et se les prodiguer lui-même!

Sinon merci encore, je suis entrain de faire le scan avec le logiciel recommandé.....A+, en espérant n'offusquer peronne!!!
0
Utilisateur anonyme
2 juin 2008 à 17:28
Ok @ toute je te l'avait demandé en mode "Sans échec".
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Lu6pher
2 juin 2008 à 18:02
Salut boy94450,

le scan vient de se terminer, voici le log :

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 814

17:58:48 02/06/2008
mbam-log-6-2-2008 (17-58-48).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 145537
Temps écoulé: 46 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2eb613b4-e877-437d-9356-ed824801e872} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{62566a4d-ae41-44d2-b1b1-bc210bd35dcb} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\oggview32.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (StartMenu.Hijack) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Users\Lucie\AppData\Roaming\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Users\Lucie\AppData\Roaming\RegistrySmart\Log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Users\Lucie\AppData\Roaming\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Lucie\AppData\Roaming\RegistrySmart\Registry Backups\2008-02-04_14-15-09.reg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.


Je vais en faire un nouveau en mode sans echec comme tu me l'as indiqué....bon courage!
0
Réponse 6 / 7
Lu6pher
2 juin 2008 à 18:57
Hello boy94450,

j'ai effectué un nouveau scan en mode sans échec, et voici le log :

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 814

18:49:23 02/06/2008
mbam-log-6-2-2008 (18-49-23).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 142415
Temps écoulé: 40 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Il ne détecte plus rien...en revanche, je crois que les éléments qu'il a détecté ne correspondent pas tous à ceux que le scan de panda à mis en évidence...quand penses-tu? merci
0
Réponse 7 / 7
Lu6pher
2 juin 2008 à 19:02
Ah oui, j'ai oublié une autre question....d'après le log de panda, puis-je éliminer manuellement ces malwares en suivant les emplacements que le log m'indique?

merci d'avance...
0
Utilisateur anonyme
2 juin 2008 à 19:10
Je ne pense pas. Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
0

Discussions similaires

Comment enlever connecté wise control
Mamina -
bazfile -

2 réponses