|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour a tous..
Voila comme beaucoup de personne ici je suis infesté par ces fenetres complemtent infernales.
Aprés des recherches sur le net je suis tombé sur ce site :
http://www.malekal.com/Adware.Magic_Control.html
Et j'ai essayé les 2methodes, et aucune ne fonctionne[le scan ne me trouve aucun fichier ]
D'aprés les regles, il me semble que je dois attendre que vous me demandiez de poster un rapport  J'attends une ame charitable pour m'aider.
Merci d'avance.
|
|
team sécurité
|
|
|
salut
Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.
|
|
|
|
|
Merci de ta réponse si rapide.Voici mon rapport :
Logfile of HijackThis v1.99.1
Scan saved at 20:48:55, on 03/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\HijackThis\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {4D5FE7CC-E91C-4604-93ED-A9B773FAA313} - C:\WINDOWS\system32\jkhhh.dll
O2 - BHO: (no name) - {66020456-CB22-487F-AC2C-09F6417C55B3} - C:\WINDOWS\system32\hggfghg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AC76A7F9-7E4E-4CC8-B26F-05ACF3717D74} - C:\WINDOWS\system32\whashgdp.dll
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\lonjwqyp.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll (file missing)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\osaqeemd.dll",realset
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - Startup: Zapu Acceleration Engine.lnk = C:\Program Files\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = C:\Program Files\Zapu\Zapu\wDivi.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F091885-8A80-478E-8F48-C53508CA12FD} (DekaronAutoPlay Control) - http://file.dekaron.co.kr/_DownUtil/syscab/Dekaron.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{57391A58-4534-470F-AE75-38617100C4FF}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C270E42-7D43-47F3-99C0-014525820D5E}: NameServer = 84.103.237.140,86.64.145.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: hggfghg - C:\WINDOWS\SYSTEM32\hggfghg.dll
O20 - Winlogon Notify: jkhhh - C:\WINDOWS\system32\jkhhh.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
|
|
team sécurité
|
|
|
aparament plusieur infection
on va commencer par vundo
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.[list] Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse [/list] Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
|
|
|
|
|
Encore merci.
Tout se passe correctement pour l'instant.
Par contre, vous me dites plusieurs infections dont Vundo...Pourriez vous m'expliquer un tout petit peu comment vous le voyez, car en regardant mon rapport, je ne le voie nulle part.Vous connaissez directement toute les dll infecté.??
Pour mes rapports:
Vundo:
VundoFix V6.3.21
Checking Java version...
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Scan started at 21:56:18 03/05/2007
Listing files found while scanning....
C:\WINDOWS\system32\dmeeqaso.ini
C:\WINDOWS\system32\hggfghg.dll
C:\WINDOWS\system32\hhhkj.bak1
C:\WINDOWS\system32\hhhkj.bak2
C:\WINDOWS\system32\hhhkj.ini
C:\WINDOWS\system32\jkhhh.dll
C:\WINDOWS\system32\lonjwqyp.dll
C:\WINDOWS\system32\osaqeemd.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\dmeeqaso.ini
C:\WINDOWS\system32\dmeeqaso.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\hggfghg.dll
C:\WINDOWS\system32\hggfghg.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\hhhkj.bak1
C:\WINDOWS\system32\hhhkj.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\hhhkj.bak2
C:\WINDOWS\system32\hhhkj.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\hhhkj.ini
C:\WINDOWS\system32\hhhkj.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\jkhhh.dll
C:\WINDOWS\system32\jkhhh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\lonjwqyp.dll
C:\WINDOWS\system32\lonjwqyp.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\osaqeemd.dll
C:\WINDOWS\system32\osaqeemd.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\hggfghg.dll
C:\WINDOWS\system32\hggfghg.dll Has been deleted!
Performing Repairs to the registry.
Done!
--------------------------------------------------------------
----------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 22:13:46, on 03/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {4D5FE7CC-E91C-4604-93ED-A9B773FAA313} - C:\WINDOWS\system32\jkhhh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AC76A7F9-7E4E-4CC8-B26F-05ACF3717D74} - C:\WINDOWS\system32\whashgdp.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll (file missing)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\osaqeemd.dll",realset
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - Startup: Zapu Acceleration Engine.lnk = C:\Program Files\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = C:\Program Files\Zapu\Zapu\wDivi.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F091885-8A80-478E-8F48-C53508CA12FD} (DekaronAutoPlay Control) - http://file.dekaron.co.kr/_DownUtil/syscab/Dekaron.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{57391A58-4534-470F-AE75-38617100C4FF}: NameServer = 84.103.237.144 86.64.145.144
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C270E42-7D43-47F3-99C0-014525820D5E}: NameServer = 84.103.237.140,86.64.145.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voila ^^
|
|
team sécurité
|
|
|
re
non je ne connait pas toute les dll mais il y des signes qu il indique certaine infection
on va s attaquer a lop maintenant
télécharges lopxpMH2.zip:
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir
|
|
|
|
|
Voici
Rapport lopxpMH2 version 2.0 fait à 22:32:25,04 le 03/05/2007
C:\Documents and Settings\Bea\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Documents and Settings\All Users\Application Data
21/12/2006 20:36 <REP> .
21/12/2006 20:36 <REP> ..
06/01/2007 11:34 <REP> Adobe
22/03/2007 11:23 <REP> CanonBJ
21/12/2006 20:36 <REP> Microsoft
25/04/2007 07:43 <REP> PowerAMC Consultation 12
25/04/2007 07:37 <REP> PowerDesigner Viewer 12
27/01/2007 13:43 <REP> Skype
23/12/2006 14:29 <REP> Windows Genuine Advantage
21/12/2006 20:37 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 199 413 477 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Documents and Settings\All Users.WINDOWSA\Application Data
04/01/2007 14:34 <REP> .
04/01/2007 14:34 <REP> ..
04/01/2007 14:34 <REP> Microsoft
04/01/2007 14:34 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 199 413 477 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Documents and Settings\Bea\Application Data
21/12/2006 20:09 <REP> .
21/12/2006 20:09 <REP> ..
06/01/2007 11:34 <REP> Adobe
06/01/2007 11:35 <REP> AdobeUM
16/03/2007 19:26 <REP> ATI
14/04/2007 18:18 <REP> Elaborate Bytes
21/04/2007 13:28 <REP> FALCOM
29/03/2007 21:16 <REP> gretl
21/12/2006 20:13 <REP> Identities
07/01/2007 20:06 <REP> Leadertech
22/12/2006 15:36 <REP> Macromedia
02/04/2007 13:55 <REP> MailFrontier
24/12/2006 14:58 <REP> Media Player Classic
21/12/2006 20:09 <REP> Microsoft
22/12/2006 11:52 <REP> Mozilla
16/02/2007 08:56 <REP> Reallusion
11/02/2007 14:03 <REP> SAS
18/03/2007 13:30 <REP> SecondLife
24/03/2007 19:34 <REP> SecuROM
27/01/2007 13:43 <REP> Skype
04/01/2007 22:35 <REP> Sun
14/04/2007 18:18 43 .zreglib
21/12/2006 20:09 62 desktop.ini
2 fichier(s) 105 octets
21 Rép(s) 199 413 477 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Documents and Settings\Bea\Local Settings\Application Data
21/12/2006 20:09 <REP> .
21/12/2006 20:09 <REP> ..
06/01/2007 11:24 <REP> Adobe
25/12/2006 14:07 <REP> Ahead
12/02/2007 21:07 <REP> ApplicationHistory
16/03/2007 19:26 <REP> ATI
23/12/2006 14:11 <REP> Logitech-LS
21/12/2006 20:09 <REP> Microsoft
22/12/2006 11:52 <REP> Mozilla
22/12/2006 13:36 80 896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/02/2007 21:07 126 fusioncache.dat
21/12/2006 20:58 27 456 GDIPFONTCACHEV1.DAT
21/12/2006 21:05 4 810 440 IconCache.db
4 fichier(s) 4 918 918 octets
9 Rép(s) 199 413 477 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Documents and Settings\Bea.BEA-1D4ACCA3DB6\Application Data
04/01/2007 13:57 <REP> .
04/01/2007 13:57 <REP> ..
04/01/2007 14:04 <REP> Identities
04/01/2007 13:57 <REP> Microsoft
04/01/2007 13:57 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 199 413 473 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Documents and Settings\Bea.BEA-1D4ACCA3DB6\Local Settings\Application Data
04/01/2007 13:57 <REP> .
04/01/2007 13:57 <REP> ..
04/01/2007 14:00 <REP> ApplicationHistory
04/01/2007 13:57 <REP> Microsoft
04/01/2007 19:12 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/01/2007 14:00 142 fusioncache.dat
04/01/2007 14:11 3 754 316 IconCache.db
3 fichier(s) 3 758 042 octets
4 Rép(s) 199 413 473 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Documents and Settings\Default User\Application Data
21/12/2006 20:36 <REP> .
21/12/2006 20:36 <REP> ..
21/12/2006 20:36 <REP> Microsoft
21/12/2006 20:37 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 199 413 473 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
21/12/2006 20:37 <REP> .
21/12/2006 20:37 <REP> ..
21/12/2006 20:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 199 413 473 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Documents and Settings\Default User.WINDOWSA\Application Data
04/01/2007 14:34 <REP> .
04/01/2007 14:34 <REP> ..
04/01/2007 14:34 <REP> Microsoft
04/01/2007 14:34 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 199 413 473 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Documents and Settings\Default User.WINDOWSA\Local Settings\Application Data
04/01/2007 14:34 <REP> .
04/01/2007 14:34 <REP> ..
04/01/2007 13:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 199 413 473 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Documents and Settings\LocalService\Application Data
21/12/2006 20:07 <REP> .
21/12/2006 20:07 <REP> ..
21/12/2006 20:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 199 413 473 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
21/12/2006 20:07 <REP> .
21/12/2006 20:07 <REP> ..
21/12/2006 20:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 199 413 473 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
04/01/2007 13:56 <REP> .
04/01/2007 13:56 <REP> ..
04/01/2007 13:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 199 413 473 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data
04/01/2007 13:56 <REP> .
04/01/2007 13:56 <REP> ..
04/01/2007 13:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 199 413 473 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Documents and Settings\NetworkService\Application Data
21/12/2006 20:07 <REP> .
21/12/2006 20:07 <REP> ..
21/12/2006 20:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 199 413 469 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
21/12/2006 20:07 <REP> .
21/12/2006 20:07 <REP> ..
21/12/2006 20:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 199 413 469 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
04/01/2007 13:56 <REP> .
04/01/2007 13:56 <REP> ..
04/01/2007 13:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 199 413 469 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data
04/01/2007 13:56 <REP> .
04/01/2007 13:56 <REP> ..
04/01/2007 13:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 199 413 469 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
21/12/2006 20:06 <REP> .
21/12/2006 20:06 <REP> ..
21/12/2006 20:06 <REP> Microsoft
21/12/2006 20:06 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 199 413 469 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
21/12/2006 20:06 <REP> .
21/12/2006 20:06 <REP> ..
21/12/2006 20:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 199 413 469 184 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\XoftSpySE
XoftSpySE inexploitable
C:\WINDOWS\Tasks\XoftSpySE.job
�s� ��� €! ' C : \ P r o g r a m F i l e s \ X o f t S p y S E \ X o f t S p y . e x e � - t � C : \ P r o g r a m F i l e s \ X o f t S p y S E \ � B e a " R u n s X o f t S p y S E a t S c h e d u l e d T i m e . � ��� � 0 ×�� � � � � D
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80E8-B232
Répertoire de C:\Program Files
03/05/2007 20:29 <REP> .
03/05/2007 20:29 <REP> ..
06/01/2007 11:36 <REP> Adobe
25/12/2006 13:51 <REP> Ahead
04/01/2007 19:24 <REP> Alcatel
05/01/2007 12:36 <REP> Alcohol Soft
21/12/2006 21:17 <REP> Alwil Software
03/05/2007 20:22 <REP> Ashampoo
24/03/2007 20:29 <REP> Atari
16/03/2007 17:03 <REP> ATI Technologies
22/12/2006 11:56 <REP> BitComet
21/12/2006 20:01 <REP> ComPlus Applications
12/01/2007 21:55 <REP> EA GAMES
14/04/2007 18:17 <REP> Elaborate Bytes
03/05/2007 20:37 <REP> eMule
08/04/2007 11:00 <REP> Eudemons Online
08/04/2007 10:58 <REP> FALCOM
07/03/2007 15:56 <REP> Fichiers communs
09/02/2007 15:38 <REP> Gothic III
29/03/2007 21:16 <REP> gretl
04/01/2007 14:04 <REP> HighMAT CD Writing Wizard
30/01/2007 19:50 <REP> HyperEngines
14/02/2007 06:10 <REP> Internet Explorer
18/01/2007 18:24 <REP> Java
22/12/2006 13:44 <REP> Logitech
07/01/2007 04:01 <REP> Messenger
21/12/2006 20:04 <REP> microsoft frontpage
28/12/2006 22:17 <REP> Microsoft Money 2005
21/12/2006 20:40 <REP> Microsoft Office
21/12/2006 20:40 <REP> Microsoft.NET
21/12/2006 20:02 <REP> Movie Maker
03/05/2007 20:23 <REP> Mozilla Firefox
21/12/2006 19:59 <REP> MSN
21/12/2006 20:00 <REP> MSN Gaming Zone
21/02/2007 19:44 <REP> MSN Messenger
21/12/2006 20:02 <REP> NetMeeting
21/12/2006 20:00 <REP> Online Services
07/01/2007 04:00 <REP> Outlook Express
07/02/2007 20:18 <REP> PDFCreator
01/05/2007 17:09 <REP> R
16/02/2007 08:56 <REP> Reallusion
11/02/2007 13:18 <REP> SAS
22/12/2006 15:08 <REP> Satsuki Decoder Pack
07/03/2007 15:00 <REP> Scions of Fate
21/12/2006 20:03 <REP> Services en ligne
07/03/2007 14:39 <REP> Silkroad
27/01/2007 13:43 <REP> Skype
25/12/2006 15:45 <REP> SlySoft
25/04/2007 07:43 <REP> Sybase
28/04/2007 13:41 <REP> THQ
04/01/2007 14:04 <REP> Windows Journal Viewer
04/01/2007 14:02 <REP> Windows Media Connect
08/01/2007 18:21 <REP> Windows Media Connect 2
08/01/2007 18:20 <REP> Windows Media Player
21/12/2006 20:00 <REP> Windows NT
22/12/2006 14:06 <REP> WinRAR
21/12/2006 20:04 <REP> xerox
03/05/2007 20:30 <REP> XoftSpySE
23/12/2006 15:50 <REP> Zone Labs
0 fichier(s) 0 octets
59 Rép(s) 199 413 465 088 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.dekaron.co.kr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\BEA\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\I71ULCFH.DEFAULT\HOSTPERM.1
host popup 1 tchat.voila.fr
host popup 1 www.regardx.com
host popup 1 www.dattebayo-fr.com
host popup 1 www.radio-nozomi.com
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
|
|
team sécurité
|
|
|
ok c est bon de ce coté la 
fait ca stp 
mais je te lirai demain matin car je suis mort ![[:Lysel:2]](/data/globaldata/usmilies/lysel-2.gif "[:Lysel:2]")
Prends connaissance du contenu le lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Téléchargement : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip de IL-MAFIOSO et lazzzi [list] Placez navilog1.zip sur le bureau puis faites un clic droit / Extraire tout ou Extraire ici afin de décompresser les fichiers Double-cliquez sur le fichier navilog1.bat (il se peut que .bat n'apparaisse pas et que vous n'ayez que navilog1). Fermez toutes les fenêtres y compris votre navigateur Une fenêtre noire semblable à celle ci-dessous s'ouvre. Appuyez sur une touche pour passer à l'étape suivante Appuyez sur une touche pour passer à l'étape suivante L'étape suivante va vérifier que vous avez bien décompressé l'archive. Si ce n'est pas le cas, l'exécution va se terminer ici. Vérifiez que vous avez bien décompressé navilog1.zip ENTIEREMENT sur votre bureau. Appuyez sur une touche pour passer à l'étape suivante Choisissez l'option 1, pour cela, tapez sur la touche 1 de votre clavier puis appuyez sur la touche entrée de votre clavier. La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soyez patient et ne touchez à rien. Le rapport fixnavi.txt s'ouvre alors.. si ce dernier ne s'ouvre pas : Ouvrez le poste de travail puis Disque C et enfin double-cliquez sur fixnavi.txt Copie/collele contenu complet de ce rapport. [/list]
|
|
|
|
|
Lol aucun probleme pareil de mon coté
Je testerai tout cela demain et je posterai surement au soir car taf obligé....
En tout cas un grand merci pour le debut de ton aide ^^
Bonne nuit ^^
|
|
team sécurité
|
|
|
|
tu me diras aussi si il y a du mieux?
|
|
|
|
|
Voici la suite du rapport
Search Navipromo version 1.1.6 commencé le 03/05/2007 à 22:46:25,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Bea\Bureau
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Bea\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 05/03/07 at 22:46:26.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/03/07 at 22:54:21 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 03/05/2007 à 22:54:35,46 ***
|
|
team sécurité
|
|
|
ok pour moi c est bon as tu encore des pub???
une derniere verif
Pour utiliser AVG Anti-Spyware: Procedure préalable à l'utilisation d'AVG Anti-Spyware: Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Si tu utilises plusieurs navigateurs fait le pour tous Dans la procedure de pré-nettoyage tu as téléchargé ATF Cleaner, si tu ne l'as plus, le télécharger ici: http://www.atribune.org/ccount/click.php?id=1 [list]Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected [/list]Si tu utilises le navigateur Firefox : [list]Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Si tu utilises le navigateur Opera : [list]Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge AVG Anti-Spyware: http://www.ewido.net/en/download/ [list] Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état de bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commencer la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. [/list] Utilisation d' AVG Anti-Spyware: [list] Redémarre en mode Sans Échec. Au démarrage, tapote immédiatement la touche F8. Tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier. Valide avec Entrée. Choisis ton compte usuel (et non Administrateur). Relance AVG Anti-Spyware et clique sur scanner puis sur scan complet du système. [/list] Si des fichiers malveillants sont trouvés: [list] Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Redémarre en mode normal. Colle le rapport dans ton prochain message. [/list] Pour t'aider tu as deux tuto à ta disposition: [list] ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html [/list] Voilà si tu as un problème demande.
|
|
|
1
|
|
|
|
