'' pishing ? '' - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. Kermass
     
    aucun virus msn dans les process actif
    masi dans la seconde partie un trojan downloader, un trojan dropper ( cheval de troie mais qu est ce que fait un r
    trojan dropper stp en bref ? ) , et une variante de virus msn a été trouver .
    0
  2. Kermass
     
    j ai simplement eu pendant l analyse des boite de dialogue qui me demandait d ignorer ou de supp le trojan downloader et le trojan dropper .je les ai tt les deux supp .
    mais a la fin de l analyse une boite de dialogue s est ouverte et ma indiquée qu une variante de virus msn a été trouver mais en aucun cas le bouton supp ou ignorer etait present .

    la variante de virus msn correspondrait a un des deux virus trouvé non ?
    0
  3. Kermass
     
    dsl je n avais pas lu ta question ,mon pc ram beaucoup moins et demarre deja plus vite .
    si ton aide est fini , merci beaucoup XPlode pr tes informations claires nets et precise ainsi que t reponses postées a une vitesse hallucinante !! ( evite de te faire flasher lol ) .

    merci encore !!

    Ps: Pourrais tu me dire quel etude tu fais ? si j osais te le demander .;
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Oui , c'est reglé pour les virus MSN, poste moi un rapport RSIT pour vérifier qu'il ne reste rien. Je reviens vers 22h30.

    Penses à passer Clean virus msn sur le PC de ton ami qui est aussi infecté, fais lui faire un scan malwarebyte's.

    Concernant mes études ... je passe en seconde générale ( eh oui je n'ai que 15 ans ).
    0
  6. Kermass
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by nosgraf at 2009-08-27 01:07:13
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 4 GB (2%) free of 230 GB
    Total RAM: 3062 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:07:44, on 27/08/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18294)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\explorer.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\nosgraf\Desktop\CCM\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\nosgraf.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: FreshDownload - {924F4695-9AFF-4E63-ACEB-2C9B45BF8642} - (no file)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LEZZADEF - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\LEZZADEF.exe (file missing)
    O23 - Service: lxct_device - Unknown owner - C:\Windows\system32\lxctcoms.exe (file missing)
    O23 - Service: NMSAccessU - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\{FC9403AE-49D6-4292-94A0-389CA13A401E}\NMSAccessU.exe (file missing)
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
    O23 - Service: WMTU - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\WMTU.exe (file missing)
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok alors fait ça :

    Lance Hijackthis -> ( C:\Program Files\Trend micro\Hijackthis.exe ) , puis clique sur " None of the above, just start the program ".

    Ensuite clique sur " scan " , puis coche ces lignes en gras :

    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O9 - Extra button: FreshDownload - {924F4695-9AFF-4E63-ACEB-2C9B45BF8642} - (no file)


    Et cliques sur " Fix checked "

    --------------------------------
    Clique sur démarrer -> Executer ( ou windows + R pour vista ) et tapes dans l'encadré executer :

    sc delete stllssvr ( puis clique sur entrée et fait ça pour chaque ligne en dessous )
    sc delete WMTU
    sc delete NMSAccessU
    sc delete LEZZADEF
    sc delete lxct_device
    sc delete CLTNetCNService

    ----------------------------------

    Je vois que tu possèdes avast! , ce n'est pas un très bon antivirus et je te conseille de le remplacer par antivir
    qui est gratuit est plus performant.

    Tu peux le télécharger à cette adresse : http://www.commentcamarche.net/telecharger/telecharger-55-antivir

    Un tutoriel est disponible ici : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    -----------------------------------

    Met régulièrement à jour tout tes logiciels et penses à faire les mises à jour windows update

    Vista :

    SP2 -------> https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/46736.html

    IE 8 ---> https://support.microsoft.com/fr-fr/allproducts

    -------------------------------------

    Toolscleaner ---->

    Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,

    [x] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    [x] Double-clique sur « Toolscleaner.exe »
    [x] Clique sur "restauration" pour créer un point de restauration.
    [x] Puis clique sur « recherche »
    [x] Quand la recherche sera terminée, clique sur "suppression".
    [x] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt

    --------------------------------------

    CCleaner ----->

    [x] Télécharge CCleaner à cette adresse : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    [X] Choisis " french " pour l'installation.

    [x] /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\

    [x] Lance le, dans la partie " nettoyeur " clique sur " analyser à droite puis ensuite nettoyer

    [x] Clique sur l'onglet " Registre " puis " chercher les erreurs "

    [x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.

    [x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "

    [x] Pense à renouveller l'opération assez souvent pour garder un pc propre

    --------------------------------------

    Puis reposte moi un dernier RSIT et je crois que ce sera bon.
    ( Tu devras surement le télécharger à nouveau puisque toolscleaner l'aura supprimé )
    0
Précédent
  • 1
  • 2
  • 3