i_bayon
Messages postés5Date d'inscriptionsamedi 25 juillet 2009StatutMembreDernière intervention25 juillet 2009
-
25 juil. 2009 à 13:01
jlpjlp
Messages postés51574Date d'inscriptionvendredi 18 mai 2007StatutContributeur sécuritéDernière intervention 3 mai 2022
-
25 juil. 2009 à 16:36
Bonjour,
je suis terriblement infecter en ce moment... j'ai fais un scan combofix et je souhaiterai que quelqu'un m'aide a interpreter le rapport. Svp aidez moi ca fait deja une semaine que je narrive pas a travailler.
Svp aidez moi..
---------------------------------------Rapport combofix---------------------------------------------
"ComboFix 09-07-20.05 - Mohamed 25/07/2009 9:26.3.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1790.1499 [GMT 0:00]
Running from: c:\documents and settings\ernest\Bureau\Svchost vievder rootkit kill\ComboFix.exe
AV: Webroot Internet Security Essentials *On-access scanning disabled* (Updated) {77E10C7F-2CCA-4187-9394-BDBC267AD597}
.
((((((((((((((((((((((((( Files Created from 2009-06-25 to 2009-07-25 )))))))))))))))))))))))))))))))
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1314816]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.ask.com/?o=101764&l=dis
uInternet Settings,ProxyServer = 10.20.1.245:8080
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\ernest\Application Data\Mozilla\Firefox\Profiles\p85cvkzb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
i_bayon
Messages postés5Date d'inscriptionsamedi 25 juillet 2009StatutMembreDernière intervention25 juillet 2009 25 juil. 2009 à 14:07
Il marche pas non plus.. en effet tous les liens que je croise depuis le debut de mes angoisses concernant findykill ne marche pas je ne comprend pas pourquoi... cela est il dut a ma machine???
Vous n’avez pas trouvé la réponse que vous recherchez ?
jlpjlp
Messages postés51574Date d'inscriptionvendredi 18 mai 2007StatutContributeur sécuritéDernière intervention 3 mai 20225 042 25 juil. 2009 à 14:47
si cela passe pas : a la place fais elibaga :
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
puis
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
i_bayon
Messages postés5Date d'inscriptionsamedi 25 juillet 2009StatutMembreDernière intervention25 juillet 2009 25 juil. 2009 à 16:34
navre de ce retard de reponse probleme de connexion
De plus la machine est tres lente et se plante a tout bout de champ
Voila le rapport elibagla
"
(25-7-2009 14:14:39)
EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
(25-7-2009 14:14:54)
EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 14401
Nº Total de Ficheros: 112464
Nº de Ficheros Analizados: 13246
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0"
on dirai il n'a rien vu..; vu mes probleme de connexion, je me demande si je pourai faire un scan en ligne
mais je tente le coup
25 juil. 2009 à 15:03
Le lien au dessus fonctionne.
@+