Utilisateur anonyme
-
7 août 2005 à 21:36
Utilisateur anonyme -
16 août 2005 à 18:24
salut Gerard, salut olivier
merci a vous 2 !
voila ci joint mon hijack this, apparremment clean,vraiment j espere trouver avant de passer a l etape superieure [...]
Ma souris se fige bcp et fais un peu n importe quoi
Logfile of HijackThis v1.99.1
Scan saved at 21:31:31, on 07/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
--------------------------------------------------------
---------------------------------------------------------
Un silent runner :
"Silent Runners.vbs", revision 39, http://www.silentrunners.org/ Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "Yes" at the first message box.
---------- (total run time: 18 seconds, including 2 seconds for message boxes)
-a Affiche toutes les connexions et les ports d'écoute.
-b Affiche les fichiers exécutables impliqués dans la création de c
haque connexion ou
port d'écoute. Certains fichiers exécutables connus peuvent hébe
rger
plusieurs composants indépendants. Dans ce cas, la
séquence des composants impliqués dans la création de la connexi
on
ou du port d'écoute est affichée et le nom du fichier exécutabl
e
apparaître entre crochets [] en bas, le nom du composant appelé
apparaît en haut,
et ainsi de suite jusqu'à ce que TCP/IP soit atteint. Remarquez
que cette option
peut prendre du temps et échouera si vous ne disposez pas des au
torisations
suffisantes.
-e Affiche les statistiques Ethernet. Cette option peut être combin
ée avec l'option
-s.
-n Affiche les adresses et les numéros de port au format numérique.
-o Affiche l'identificateur du processus propriétaire associé à cha
que connexion.
-p protocole Affiche les connexions pour le protocole spécifié ; protocole
peut être une des valeurs suivantes : TCP, UDP, TCPv6 ou UDPv6.
S'il est utilisé avec l'option
-s pour afficher les statistiques par protocole, le protocole pe
ut être une des valeurs suivantes :
IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ou UDPv6.
-r Affiche la table de routage.
-s Affiche les statistiques par protocole. Par défaut, les statist
iques sont
affichées pour IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP et UDPv6.
L'option -p peut être utilisée pour spécifier un sous-jeu de la
valeur par défaut.
-v Lorsqu'elle est utilisée avec -b, cette option affichera la séqu
ence des
composants impliqués dans la création de la connexion ou du port
d'écoute
pour tous les fichiers exécutables.
intervalle Affiche régulièrement les statistiques sélectionnées, en faisant
une pause pendant le nombre de secondes spécifié par l'intervalle
entre chaque affichage. Appuyez sur CTRL+C pour arrêter l'affic
hage
des statistiques. Si l'intervalle est omis, netstat n'affichera
les
informations de configuration actuelle qu'une seule fois.
fait le analyser et regarde si d'autres fichiers ont étés crées en meme temps que lui.
fait aussi une recherche dans le registre pour voir s'il ya d'autres entrées
balltrap34
Messages postés16240Date d'inscriptionjeudi 8 janvier 2004StatutContributeur sécuritéDernière intervention28 novembre 2009329 7 août 2005 à 21:53
fait analyser celui ci aussi
C:\WINDOWS\system32\regsvr32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
balltrap34
Messages postés16240Date d'inscriptionjeudi 8 janvier 2004StatutContributeur sécuritéDernière intervention28 novembre 2009329 7 août 2005 à 22:03
99/100 que celui ci est mauvais
c:\windows\system32\csymenbkzj.exe
File: regsvr32.exe
Status: OK
MD5 4f73521f2f65c97c0ee8cef9dba8b40b
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found nothing
-----------------------------------------
This is a report processed by VirusTotal on 08/07/2005 at 22:11:28 (CET) after scanning the file "regsvr32.exe" file.
Antivirus Version Update Result
AntiVir 6.31.1.0 08.07.2005 no virus found
Avast 4.6.695.0 08.05.2005 no virus found
AVG 718 08.07.2005 no virus found
Avira 6.31.1.0 08.05.2005 no virus found
BitDefender 7.0 08.07.2005 no virus found
CAT-QuickHeal 7.03 08.07.2005 no virus found
ClamAV devel-20050725 08.07.2005 no virus found
DrWeb 4.32b 08.07.2005 no virus found
eTrust-Iris 7.1.194.0 08.06.2005 no virus found
eTrust-Vet 11.9.1.0 08.05.2005 no virus found
Fortinet 2.36.0.0 08.05.2005 no virus found
F-Prot 3.16c 08.05.2005 no virus found
Ikarus 0.2.59.0 08.05.2005 no virus found
Kaspersky 4.0.2.24 08.07.2005 no virus found
McAfee 4551 08.05.2005 no virus found
NOD32v2 1.1187 08.05.2005 no virus found
Norman 5.70.10 08.05.2005 no virus found
Panda 8.02.00 08.07.2005 no virus found
Sophos 3.96.0 08.07.2005 no virus found
Sybari 7.5.1314 08.07.2005 no virus found
Symantec 8.0 08.06.2005 no virus found
TheHacker 5.8.2.081 08.07.2005 no virus found
VBA32 3.10.4 08.05.2005 no virus found
balltrap34
Messages postés16240Date d'inscriptionjeudi 8 janvier 2004StatutContributeur sécuritéDernière intervention28 novembre 2009329 7 août 2005 à 22:25
c etais surtout l autre qu i est mauvais a notre avis
balltrap34
Messages postés16240Date d'inscriptionjeudi 8 janvier 2004StatutContributeur sécuritéDernière intervention28 novembre 2009329 7 août 2005 à 22:38
bien pratique se bat il suffit de modifier le nom du fichier
balltrap34
Messages postés16240Date d'inscriptionjeudi 8 janvier 2004StatutContributeur sécuritéDernière intervention28 novembre 2009329 7 août 2005 à 22:45
donc ces fichiers existe
tu doit les voir par l explorateur
verifie que tu vois les fichiers cachees
si tu les trouve je te propose de les renommer
comme ceci
C:\WINDOWS\system32\csymenbkzj.exe_
mais pour celui ci
C:\WINDOWS\system32\msplock32.dll
Démarrer--->Exécuter--->taper
regsvr32.exe -u C:\WINDOWS\system32\msplock32.dll
puis cliquer sur OK
Renommer le fichier C:\WINDOWS\system32\msplock32.dll_
balltrap34
Messages postés16240Date d'inscriptionjeudi 8 janvier 2004StatutContributeur sécuritéDernière intervention28 novembre 2009329 7 août 2005 à 22:55
tu as trouver quelque chose en rapport a ceci moe
msclock32.dll
ben apparement msplock32.dll à l'air d'etre adware navipromo, et dans les resultat de scan av il y a pratiquement tout le temps msclock32.dll detecté avec.
mais je crois que regis à reussi à bloquer le telechargement d'autres fichiers en le bloquant avec le firewall
c'est juste pour voir..