DCOM Exploit
Résolu/Fermé
Utilisateur anonyme
-
Modifié par itachi95 le 27/06/2010 à 20:53
Utilisateur anonyme - 28 juin 2010 à 11:09
Utilisateur anonyme - 28 juin 2010 à 11:09
A voir également:
- Le serveur windows.gaming.gamebar.presenceserver.internal.presencewriter ne s’est pas enregistré sur dcom avant la fin du temps imparti.
- Blocage agriculteur carte en temps réel - Accueil - Transports & Cartes
- Dans le diaporama à télécharger, les diapositives s’enchaînent automatiquement. combien de temps la diapositive crayon met-elle à s’afficher ? combien de temps reste-t-elle affichée à l’écran ? ✓ - Forum Powerpoint
- Changer serveur dns - Guide
- Indicateur d'activité snapchat combien de temps - Forum Snapchat
- Renommer plusieurs fichiers en même temps - Guide
21 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 juin 2010 à 20:52
27 juin 2010 à 20:52
Salut,
Pour voir si tu es infecté.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Pour voir si tu es infecté.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Utilisateur anonyme
27 juin 2010 à 20:54
27 juin 2010 à 20:54
Bonsoir.
Je vais faire les étapes et quand j'ai finis, je te tiendrais au courant.
Amicalement.
Je vais faire les étapes et quand j'ai finis, je te tiendrais au courant.
Amicalement.
Utilisateur anonyme
27 juin 2010 à 21:09
27 juin 2010 à 21:09
-Lien du fichier Extras:
http://www.cijoint.fr/cj201006/cijCyFGm4u.txt
-Lien du fichier OTL:
http://www.cijoint.fr/cj201006/cijwphC5cD.txt
P.S: pendant l'analyse, Avast m'a afficher 6 fois le message d'alerte...
Amicalement.
http://www.cijoint.fr/cj201006/cijCyFGm4u.txt
-Lien du fichier OTL:
http://www.cijoint.fr/cj201006/cijwphC5cD.txt
P.S: pendant l'analyse, Avast m'a afficher 6 fois le message d'alerte...
Amicalement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 juin 2010 à 21:16
27 juin 2010 à 21:16
Tu es infecté.
Affiche les fichiers cachés :
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Envoie C:\Users\Itachi\AppData\Roaming\winlogon.exe sur http://upload.malekal.com
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKCU..\Run: [Winlogon] C:\Users\Itachi\AppData\Roaming\winlogon.exe (Prive)
* redemarre le pc sous windows et poste le rapport ici
Affiche les fichiers cachés :
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Envoie C:\Users\Itachi\AppData\Roaming\winlogon.exe sur http://upload.malekal.com
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKCU..\Run: [Winlogon] C:\Users\Itachi\AppData\Roaming\winlogon.exe (Prive)
* redemarre le pc sous windows et poste le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 juin 2010 à 21:22
27 juin 2010 à 21:22
Re bonsoir.
Je ne sais pas ce que je dois dire, OTL ne m'a pas affiché de rapport, mais c'est Avast qui m'a affiché une autre alerte:
https://imageshack.com/
Que dois-je faire ?
Amicalement.
P.S: L'application Winlogon a été envoyée au site demandé.
Je ne sais pas ce que je dois dire, OTL ne m'a pas affiché de rapport, mais c'est Avast qui m'a affiché une autre alerte:
https://imageshack.com/
Que dois-je faire ?
Amicalement.
P.S: L'application Winlogon a été envoyée au site demandé.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 juin 2010 à 21:23
27 juin 2010 à 21:23
lol quelle truffe ce Avast!
c'est maintenant qu'il se bouge les fesses :)
Bha refais un scan OTL et file le rapport :)
c'est maintenant qu'il se bouge les fesses :)
Bha refais un scan OTL et file le rapport :)
Utilisateur anonyme
27 juin 2010 à 21:25
27 juin 2010 à 21:25
Ah pardon, excuse moi, j'avais oublié de cliquer sur OK x)
Voici le rapport:
Amicalement.
Voici le rapport:
========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Winlogon deleted successfully. C:\Users\Itachi\AppData\Roaming\winlogon.exe moved successfully. OTL by OldTimer - Version 3.2.7.0 log created on 06272010_211922
Amicalement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 27/06/2010 à 21:29
Modifié par Malekal_morte- le 27/06/2010 à 21:29
Mouais bon c'est de la daube ton malware.
Truc bateau...
La détection : http://www.virustotal.com/analisis/29307e657434b65fecc0bbdd0e227cdcc3772868c8ecf22febbc37c598836754-1277292081
Ca se connecte à ça fandematez.no-ip.org (mais down), c'est une freebox, donc ça doit être un FR qui est derrière.
M'enfin bon ça doit être un kevin qui a récupérer le code du malware (ou le malware) et qui joue avec et qui est pas foutu de le protéger pour faire bypasser les détections des AV.
Y a des groupes qui font ça en postant des lien cracks sur les fofos.
Ca vole les mots de passe etc donc change tous tes mots de passe, hotmail, jeux en ligne etc.
Regarde si y a du mieux (plus d'alerte d'Avast!)
Et éviter de télécharger n'importe quoi... ça t'évitera les ennuies :
[2010/06/25 19:28:22 | 000,000,000 | ---D | C] -- C:\Users\Itachi\Desktop\The Sims 3 - Razor1911 Final MAXSPEED
[2010/06/25 17:25:14 | 000,132,096 | -H-- | C] (Prive) -- C:\Users\Itachi\AppData\Roaming\winlogon.exe
Them crooked vultures this evening :D
Truc bateau...
La détection : http://www.virustotal.com/analisis/29307e657434b65fecc0bbdd0e227cdcc3772868c8ecf22febbc37c598836754-1277292081
Ca se connecte à ça fandematez.no-ip.org (mais down), c'est une freebox, donc ça doit être un FR qui est derrière.
M'enfin bon ça doit être un kevin qui a récupérer le code du malware (ou le malware) et qui joue avec et qui est pas foutu de le protéger pour faire bypasser les détections des AV.
Y a des groupes qui font ça en postant des lien cracks sur les fofos.
Ca vole les mots de passe etc donc change tous tes mots de passe, hotmail, jeux en ligne etc.
Regarde si y a du mieux (plus d'alerte d'Avast!)
Et éviter de télécharger n'importe quoi... ça t'évitera les ennuies :
[2010/06/25 19:28:22 | 000,000,000 | ---D | C] -- C:\Users\Itachi\Desktop\The Sims 3 - Razor1911 Final MAXSPEED
[2010/06/25 17:25:14 | 000,132,096 | -H-- | C] (Prive) -- C:\Users\Itachi\AppData\Roaming\winlogon.exe
Them crooked vultures this evening :D
Utilisateur anonyme
Modifié par itachi95 le 27/06/2010 à 21:33
Modifié par itachi95 le 27/06/2010 à 21:33
A ce que je vois, c'est marqué aussi Sims 3.
Le problème, c'est que je n'ai que Les Sims 2.
c'est normal ?
Par contre, il y a aussi ma famille qui utilisent mon PC, ça peut venir d'ici ?
Amicalement.
Le problème, c'est que je n'ai que Les Sims 2.
c'est normal ?
Par contre, il y a aussi ma famille qui utilisent mon PC, ça peut venir d'ici ?
Amicalement.
Utilisateur anonyme
Modifié par itachi95 le 27/06/2010 à 21:32
Modifié par itachi95 le 27/06/2010 à 21:32
???
Que signifie le Razor1911 Final MAXSpeed ?!
Je ne sais pas d'où ça sort !
Peut tu m'expliquer s'il te plait ?
Amicalement.
Que signifie le Razor1911 Final MAXSpeed ?!
Je ne sais pas d'où ça sort !
Peut tu m'expliquer s'il te plait ?
Amicalement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 juin 2010 à 21:32
27 juin 2010 à 21:32
T'as une version de The SIM cracké....
Donc pris je ne sais où et donc potentiellement ça peux contenir des malwares.
Donc pris je ne sais où et donc potentiellement ça peux contenir des malwares.
Utilisateur anonyme
27 juin 2010 à 21:35
27 juin 2010 à 21:35
J'ai les Sims 2 cracké ?
Je l'ai acheté il y a 3 jours, d'un magasin d'occasion.
Amicalement.
Je l'ai acheté il y a 3 jours, d'un magasin d'occasion.
Amicalement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 juin 2010 à 21:37
27 juin 2010 à 21:37
possible, mais Razor c'est une team de Warez qui produit des cracks.
Donc peut-être que qq1 a mis un NoCD derrière ou j'en sais rien :)
enfin bon tout ça pour dire de pas faire executer n'importe quoi sur le PC surtout quand la source est inconnue.
C'est tout :)
Donc peut-être que qq1 a mis un NoCD derrière ou j'en sais rien :)
enfin bon tout ça pour dire de pas faire executer n'importe quoi sur le PC surtout quand la source est inconnue.
C'est tout :)
Utilisateur anonyme
27 juin 2010 à 21:40
27 juin 2010 à 21:40
J'ai un petit frère, qui est fou de jeu vidéo... Je lui demanderais si c'est lui qu'est derrière tout cela...
Enfin, le virus a t-il disparu ?
J'ai aussi remarqué une autre application, SPYKEY.EXE, c'est quoi ça ?
Amicalement.
Enfin, le virus a t-il disparu ?
J'ai aussi remarqué une autre application, SPYKEY.EXE, c'est quoi ça ?
Amicalement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 juin 2010 à 21:43
27 juin 2010 à 21:43
Je sais pas je le vois pas sur ton rapport.
Ca a l'air bof d'après Google.
Tu rechercher le fichier et noter son emplacement et le donner ici.
Tu peux scanner le fichier sur https://www.virustotal.com/gui/ et donner le lien iic.
Scanne ce fichier aussi pour voir : C:\Users\Itachi\AppData\Local\Temp\nsp5FBD.tmp\NM.exe
Ca a l'air bof d'après Google.
Tu rechercher le fichier et noter son emplacement et le donner ici.
Tu peux scanner le fichier sur https://www.virustotal.com/gui/ et donner le lien iic.
Scanne ce fichier aussi pour voir : C:\Users\Itachi\AppData\Local\Temp\nsp5FBD.tmp\NM.exe
Utilisateur anonyme
27 juin 2010 à 21:51
27 juin 2010 à 21:51
Voici le lien d'analyse de SPYKEY:
http://www.virustotal.com/fr/analisis/d4a56a739a4310f45c87635661f3c8473453a42782f3405810b07dfe285dd782-1277599167
Lien d'analyse de NM:
http://www.virustotal.com/fr/analisis/20cc6c1a43b004beb9095830b16fbf6df6e07ecd258418ecdbcfce408ec347bd-1205427824
Amicalement.
http://www.virustotal.com/fr/analisis/d4a56a739a4310f45c87635661f3c8473453a42782f3405810b07dfe285dd782-1277599167
Lien d'analyse de NM:
http://www.virustotal.com/fr/analisis/20cc6c1a43b004beb9095830b16fbf6df6e07ecd258418ecdbcfce408ec347bd-1205427824
Amicalement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 juin 2010 à 21:53
27 juin 2010 à 21:53
envoie les deux sur http://upload.malekal.com pour voir :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 27/06/2010 à 21:57
Modifié par Malekal_morte- le 27/06/2010 à 21:57
ça vient de là ton spykey : http://www.spy-key.fr/
je te laisse lire le contenu :D
pour l'autre, ça semble OK.
Tu devrais plus avoir d'alerte Avast! je pense.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Them crooked vultures this evening :D
je te laisse lire le contenu :D
pour l'autre, ça semble OK.
Tu devrais plus avoir d'alerte Avast! je pense.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Them crooked vultures this evening :D
Utilisateur anonyme
27 juin 2010 à 21:58
27 juin 2010 à 21:58
Par contre, il y a un truc que je ne comprend toujours pas avec ce fichier:
C:\Users\Itachi\Desktop\The Sims 3 - Razor1911 Final MAXSPEED
Je vois qu'il doit etre dans le bureau, le problème, c'est que je ne vois rien ?
Normal ou pas ?
Amicalement.
C:\Users\Itachi\Desktop\The Sims 3 - Razor1911 Final MAXSPEED
Je vois qu'il doit etre dans le bureau, le problème, c'est que je ne vois rien ?
Normal ou pas ?
Amicalement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 juin 2010 à 23:19
27 juin 2010 à 23:19
bhe ouais ché pas bizarre ouais :)
fais une recherche Razor comme fichier :)
fais une recherche Razor comme fichier :)