Pre_scan g3n-h@ckm@n / Security Protection
Résolu
arnoarno35
Messages postés
37
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Bloqué (utilitaires qui se ferment) dans la résolution de ma désinfection de Security Protection, je me permets de poster mon log pre_scan.
http://www.cijoint.fr/cjlink.php?file=cj201108/cijVhdyf7N.txt
Merci par avance.
toute piste / info / remarque est la bienvenue
Bloqué (utilitaires qui se ferment) dans la résolution de ma désinfection de Security Protection, je me permets de poster mon log pre_scan.
http://www.cijoint.fr/cjlink.php?file=cj201108/cijVhdyf7N.txt
Merci par avance.
toute piste / info / remarque est la bienvenue
A voir également:
- Pre_scan g3n-h@ckm@n / Security Protection
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- K9 web protection - Télécharger - Contrôle parental
- Télécharger logiciel dvr h 264 gratuit - Télécharger - Sécurité
- Protection en ecriture kodak - Forum Windows
- Security health systray - Forum Antivirus
50 réponses
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
c:\documents and settings\lara.huriaux\Bureau\virus\ComboFix.exe
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
AV: Antivirus Trend Micro OfficeScan *Enabled/Updated*
c:\documents and settings\lara.huriaux\Bureau\virus\ComboFix.exe
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
AV: Antivirus Trend Micro OfficeScan *Enabled/Updated*
j'ai utilisé une version renommé à l'enregistrement de combofix en "explorer.exe", certes pas prenom.nom.exe"
celle que tu soulignes n'a pas été utilisée, était là depuis quelques jours.
pour l'AV, il est protegé par un mot de passe (admin) qui fait que je ne peux pas le desactiver simplement.
quand combofix a demandé de l'arreter, j'ai tenté via le gestionnaire de taches de killer ses process, à priori ça avait l'air bon.
faut-il que je réitère l'opération ?
celle que tu soulignes n'a pas été utilisée, était là depuis quelques jours.
pour l'AV, il est protegé par un mot de passe (admin) qui fait que je ne peux pas le desactiver simplement.
quand combofix a demandé de l'arreter, j'ai tenté via le gestionnaire de taches de killer ses process, à priori ça avait l'air bon.
faut-il que je réitère l'opération ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je n'avais qu'un rapport combofix.
et je certifie que je l'ai lancé depuis un "explorer.exe" et pas un combofix.exe, même si c'est ce qui est indiqué dans log.
et c'est vrai qu'il y avait un fichier combofix.exe dans le repertoire.
j'ai refais la manip, en supprimant au préalable le combofix.exe, et voici le nouveau rapport:
rq1: il ne m'a pas parlé de rootkit comme la fois précédente
rq2: il dit toujours dans le log être lancé depuis combofix.exe
http://www.cijoint.fr/cjlink.php?file=cj201108/cijmNJ2jwb.txt
et je certifie que je l'ai lancé depuis un "explorer.exe" et pas un combofix.exe, même si c'est ce qui est indiqué dans log.
et c'est vrai qu'il y avait un fichier combofix.exe dans le repertoire.
j'ai refais la manip, en supprimant au préalable le combofix.exe, et voici le nouveau rapport:
rq1: il ne m'a pas parlé de rootkit comme la fois précédente
rq2: il dit toujours dans le log être lancé depuis combofix.exe
http://www.cijoint.fr/cjlink.php?file=cj201108/cijmNJ2jwb.txt
oui, et je suis encore en disable.
bon ça y est, ça me dépasse (...) : une nouvelle itération de combofix via un "arno.exe", me sort un log avec lancement depuis arno.exe... ce qui vient contredire mon post précédent...
a noter à la différence des autres tentatives, que j'ai désactivé le lancement au démarrage de l'AV, via un msconfig. d'où un AV "disabled"outdated"
log:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijMlLBdiz.txt
...
bon ça y est, ça me dépasse (...) : une nouvelle itération de combofix via un "arno.exe", me sort un log avec lancement depuis arno.exe... ce qui vient contredire mon post précédent...
a noter à la différence des autres tentatives, que j'ai désactivé le lancement au démarrage de l'AV, via un msconfig. d'où un AV "disabled"outdated"
log:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijMlLBdiz.txt
...
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
TDL::
C:\windows\system32\Drivers\atapi.sys
file::
c:\windows\is-1ONLK.exe
c:\program files\g2m_install.exe
c:\program files\g2m_download.exe
c:\program files\wlsetup-custom.exe
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000000
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier arno.exe
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
salut,
OTL.txt: http://www.cijoint.fr/cjlink.php?file=cj201108/cij16jsk93.txt
extras.txt: http://www.cijoint.fr/cjlink.php?file=cj201108/cijFffZrmi.txt
OTL.txt: http://www.cijoint.fr/cjlink.php?file=cj201108/cij16jsk93.txt
extras.txt: http://www.cijoint.fr/cjlink.php?file=cj201108/cijFffZrmi.txt
salut
sur un autre sujet , il s'est avéré que "Tell me more" était un trojan downloader
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
sur un autre sujet , il s'est avéré que "Tell me more" était un trojan downloader
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
