Sujet Précédent Sujet Suivant

'' pishing ? ''

Résolu
Kermass -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,

J ai parle à un ami sur msn , jusque la tt va bien mais voila que je m absente 1 petite heure .....

je reviens, ma conversation terminé , mon ami est hors ligne mais j ai tjrs sa conversation ouverte ( je ne l avais pas fermé ) .

Je recois de mon ami un lien : http://I-Got-Obsessed.com/?gallery=binet60&pic=DSC00457.JPG

je clique sur ce lien croyant à une photos de mon ami , mozilla me previent que ce site est une contrefacon .
j ignore cette avertissement et accede a la page . je me retrouve avec un rectangle vertical qui m invite a rentrer mes identifiants et pass messenger . je n ai rentre aucune information .

Mes questions sont les suivantes : Est ce que je risque qqch d avoir cliquer sur ce lien ?
Quelles informations ont pu etre recolter sur moi ( mon IP ? ... )
Comment ai je pu avoir un message de la sorte sachant que mon ami
ne m a rien envoyé ( certifié ) .

Merci beaucoup pr votre aide
A voir également:

47 réponses

Réponse 1 / 47
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ton ami est surement infecté, peut être au même titre que toi maintenant.

Fait ceci :

RSIT ----->

[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
0
Réponse 2 / 47
fred
 
sinon change ton mot de passe msn et passe un antivirus recent pour voir si y a un virus, verifies si le pare feu est activé
0
Réponse 3 / 47
Kermass
 
Tout d abord merci de vos reponses , hijack this est deja installer sur mon ordi . mon pare feu est activer .
je colle le log de suite
0
Réponse 4 / 47
killerk9 Messages postés 221 Statut Membre 29
 
Si ton ami ne t'a rien envoyé c'est peut être qu'il est allé sur ce site que lui a refilé un malwhare et oui tu risque de te faire volé tes identifiants car si tu regarde bien sur le site de MSN quand tu veut te connecter il y a "https://"
alors que la non c'est juste "http://" en gros sa veut dire que se site n'est pas sécurisé donc je ne recommende pas d'y allé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
The Lion King Messages postés 12866 Statut Contributeur 1 132
 
Bonjour,

1/ Ton ami a un virus. Conseille lui ceci:

Supprimer les infections MSN - Voici les deux outils qui permettent de nettoyer ces infections :

* MSNFix : https://www.malekal.com/supprimer-virus-desinfecter-pc/
* SDFix https://www.malekal.com/slenfbot-still-an-other-irc-bot/ :
* CleanVirusMsn : http://www.viruskeeper.com/fr/clean_virus_msn.htm

Tiré de je suis infecté! Que faire?

En passant, je conseille Avira antivirir, mais surtout pas avast! .

2/ Si tu n'a rien rentré, je ne pense pas qu'il y ai de problème, a moins que la page soit infectée du même virus que ton pote a, ce qui me parait probable. Donc renseigne toi auprès de tes contacts pour voir si tu n'envoie pas le même genre de liens. SI c'est le cas, utilise les logiciels ci dessus. Un bon petit coup de HiJackthis me parait approprié aussi.

3/ Toujours écouter ce que dis Firefox ;)

4/ Quel antivirus possède tu, et autres logiciels de protection?

Cordialement, TLK.
0
Réponse 6 / 47
Kermass
 
voila le log hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:57, on 26/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\cports\cports.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\nosgraf\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\nosgraf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: FreshDownload - {924F4695-9AFF-4E63-ACEB-2C9B45BF8642} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/SmileyCentralFWBInitialSetup1.0.1.0.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LEZZADEF - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\LEZZADEF.exe (file missing)
O23 - Service: lxct_device - Unknown owner - C:\Windows\system32\lxctcoms.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\{FC9403AE-49D6-4292-94A0-389CA13A401E}\NMSAccessU.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: WMTU - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\WMTU.exe (file missing)
0
Réponse 7 / 47
The Lion King Messages postés 12866 Statut Contributeur 1 132
 
Avast pro cracké...
Et les MAJ se font? Sont pas doué chez Alwil...

Avast: utilitaire de désinstalation: Par la

Je te conseille Avira Antivirus (note qu'il te fera chier une fois par jour lors de sa mise a jour, car étant gratuit, il t'envoie une petite pub, mais suffit de cliquer sur ok et c'est fini. Elle est d'ailleurs désactivable via une astuce (merci Destrio5)), téléchargeable ici:

Antivir (Avira) Personnal

Voici un Tutorial d'installation D'avira:

Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus

1°) Une fois installé, ouvrir la page centrale de démarrage.

2°) Cliquer sur « configuration » (en haut a droite)

3°) Cliquer sur la case « mode expert » (en haut a gauche)

4°) Dans « fichiers », sélectionner « tout les fichiers »
Dans « Autres réglages » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes »

5°) Cliquer sur le petit « + » a coté de scanner dans le menu a gauche.

6°) Cliquer sur "recherche", puis « archives », et TOUT sélectionner.

7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et
sélectionner « Haute détection »

8°) Cliquer sur le petit « + » de « Guard »

9°) Cliquer sur le petit « + » de "recherche".

10°) Sélectionner l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche".
Sélectionner l’option « Tout les fichiers » dans « fichiers »
Sélectionner toutes les options dans « archives »

11°) Cliquer sur le petit « + » dans « Généralitées » dans le menu a gauche

12°) Sélectionner « catégorie étendues »

13°) Engager l’option « tout sélectionner »

Ne crois surtout pas les rumeurs comme quoi Avast! (antivirus gratuit) est un excellent antivirus. Il ne détecte RIEN, crois en mon experience: sur une clé de 406 virus, Avast! en détecte 280, contre Avira 396. Éloquent, non?
Si tu veux installer Avira, n'oublie pas de désinstaller l'antivrus que tu avais avant, car DEUX ANTIVIRUS PEUVENT (pour ne pas dire vont) S'ENTRAVER.

Il est bon de faire une analyse d'Avira en mode sans échec (MSE: Mode Sans Echec, et pas maladie sexuellement édariquée comme j'ai lu une fois!), pour cela, après avoir configuré Avira en mode normal, au démarrage du PC, tapoter la touche F8 (pressions brèves et rapides). Une résolution "bizzare" apparaitra, et procède comme d'habitude pour faire le scan...

Enfin, tu fais ce que tu veux, c'est un conseil. Je suis moins insistant pour Avast! pro, plus performant que Avast! gratuit...
0
Réponse 8 / 47
Kermass
 
Xplod voivi les deux log

1

Logfile of random's system information tool 1.06 (written by random/random)
Run by nosgraf at 2009-08-26 14:42:49
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 4 GB (2%) free of 230 GB
Total RAM: 3062 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:57, on 26/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\cports\cports.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\nosgraf\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\nosgraf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: FreshDownload - {924F4695-9AFF-4E63-ACEB-2C9B45BF8642} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/SmileyCentralFWBInitialSetup1.0.1.0.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LEZZADEF - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\LEZZADEF.exe (file missing)
O23 - Service: lxct_device - Unknown owner - C:\Windows\system32\lxctcoms.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\{FC9403AE-49D6-4292-94A0-389CA13A401E}\NMSAccessU.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: WMTU - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\WMTU.exe (file missing)
0
Réponse 9 / 47
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Commence par faire ceci :

USBfix ------>

[x] Télécharge USBfix à cette adresse : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 1

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
0
Réponse 10 / 47
Kermass
 
Lion king , je dois vraiment abandonner avast pro pr antivir free ?

j ai retenu tes informations sur avast mais j ai du mal a comprendre pk un logiciel proffesionel serait moins efficace qu 'un logiciel gratuit .pourrait tu m expliquer ? ( le crak joue t il dans la securité ? )
0
Réponse 11 / 47
Kermass
 
j ai effetcuer deux fois l analyse avec usb fix mais la fenetre Dos se ferme directement apres l analyse . ou est stocker le log que je puisse te l afficher stp ?
0
Réponse 12 / 47
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Il se trouve sous C:\USBfix.txt
0
Réponse 13 / 47
Kermass
 
Dans ton tutorial il dise qu il est stocker je crois a c:\windows\kernel132.dll.vbs maiis il me dise de verifier l orthographe .
0
Réponse 14 / 47
The Lion King Messages postés 12866 Statut Contributeur 1 132
 
"je dois vraiment abandonner avast pro pr antivir free?"

c'est une suggestion que j'appuie fermement. Pour la simple et bonne raison qu'Antivir free a plus de détection qu'Avast! payant.

J'ai également découvert lors de mes tests que Avast! payant détectait plus qu'avast! gratuit (dans la même heure!).

Je suis d'ailleurs désolé, je n'ai pas mis mon tuto a jour: ces résultats datent de 5 mois, voici les nouveaux:

Sur une clé de 454 virus récoltés de ca et de la, Avira en détecte 448, contre Avast! 320. Avast! payant en détecte 387.

Mais exécute d'abord les manips que Xplode te fais faire, c'est important.

0
Réponse 15 / 47
Kermass
 
voila le log

############################## | UsbFix V6.023 |

User : nosgraf (Administrateurs) # PC-DE-NOSGRAF
Update on 25/08/09 by Chiquitine29
Start at: 15:01:52 | 26/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1195 [VPS 090220-0] 4.8.1195 [ Enabled | Updated ]

C:\ -> Disque fixe local # 224,88 Go (3,39 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\System32\svchost.exe
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\tcpsvcs.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\update.exe
Présent ! C:\Config\S-1-5-21-1482476501-1644491937-682003330-1013
Présent ! C:\Config\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\D
shell\AutoRun\command =D:\setupss.exe

HKCU\..\..\Explorer\MountPoints2\H
shell\AutoRun\command =H:\ClickMe.exe

HKCU\..\..\Explorer\MountPoints2\{27a2a7b0-6427-11dd-9bb9-001e6811489a}
shell\AutoRun\command =
shell\explore\Command =
shell\open\Command =

HKCU\..\..\Explorer\MountPoints2\{38e64842-a78a-11dd-b953-0017c41c5895}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{40f6e2e3-2732-11dd-88e2-0017c41c5895}
shell\AutoRun\command =E:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
shell\open\command =E:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe

HKCU\..\..\Explorer\MountPoints2\{60e21893-c7de-11dd-bb06-001e6811489a}
shell\AutoRun\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
shell\open\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

HKCU\..\..\Explorer\MountPoints2\{74e44cd0-60b0-11dd-bf12-001e6811489a}
shell\AutoRun\command =copetttt.com
shell\explore\Command =copetttt.com
shell\open\Command =copetttt.com

HKCU\..\..\Explorer\MountPoints2\{bbdb6cf1-df50-11dd-97d4-001e6811489a}
shell\AutoRun\command =E:\copetttt.com
shell\explore\Command =E:\copetttt.com
shell\open\Command =E:\copetttt.com

HKCU\..\..\Explorer\MountPoints2\{e86fa660-0837-11de-849c-001e6811489a}
shell\Auto\command =tel.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe

HKCU\..\..\Explorer\MountPoints2\{eac4c37a-1ec0-11dd-bf60-0017c41c5895}
shell\AutoRun\command =H:\ClickMe.exe

HKCU\..\..\Explorer\MountPoints2\{eed93c53-5888-11de-acf2-001e6811489a}
shell\AutoRun\command =E:\AutoRunCardDetector.exe

################## | Cracks / Keygens / Serials |
0
Réponse 16 / 47
Kermass
 
ok merci lion king

je vais installer avira lorsque les manip seront finies .
0
The Lion King Messages postés 12866 Statut Contributeur 1 132
 
Très bonne décision.

En complément, Malwaresbyte's me parait bien ;)

Sur ce je file :)

Cordialement, TLK.
0
Réponse 17 / 47
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok, passe à l'option 2 maintenant ( Suppression )

/!\ Execute USBfix en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\

Je te recommande aussi d'abandonner Avast pro et de prendre AntiVir qui est plus performant comme te l'a dis lion.

Poste ton rapport d'USBfix.
0
The Lion King Messages postés 12866 Statut Contributeur 1 132
 
Bonne chance Xplode :)
0
Xplode Messages postés 9212 Statut Contributeur sécurité 726 > The Lion King Messages postés 12866 Statut Contributeur
 
Merci à toi ;)
0
Réponse 18 / 47
kermass
 
xplode lorsque j ai redemarrer ma session .usb fix bloque a 30% sur c:\update.exe .
mon bureau n est pas charger non plus . c normal ?
0
Réponse 19 / 47
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Oui c'est normal.

Fais ceci : [x] Si tu es sous vista : Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

Puis relance USBfix en cliquant droit dessus -> executer en tant qu'administrateur

Et relance l'option n°2.

j'attend ton rapport, si tu as le moindre soucis poste un message.
0
Réponse 20 / 47
kermass
 
je voulais dire apres avoir redemarrer mon ordi et apres a voir demarrer ma session , la fenetre usb fix bloque a 30% sur update.exe .
plus de bureau ni de souris
0