Hervé
-
15 juil. 2006 à 14:16
Regis59
Messages postés21143Date d'inscriptionmardi 27 juin 2006StatutContributeur sécuritéDernière intervention22 juin 2016
-
15 juil. 2006 à 17:03
Bonjour à tous,
J'ai suivi quelques procédures lues ici et la même donnée par un collègue mais je n'arrive pas à me séparer de cette M...
Voici donc tout ce qui peut être utile pour m'aider si vous le voulez bien !
J'ai donc passé dans l'ordre :
The Cleaner : Lui n’a rien trouvé, il est à jour.
SmitFraudFix v2.70 (WinXP, Win2K) : j'ai suivi la procédure donnée ici [ http://siri.geekstogo.com/SmitfraudFix.php ] log que j'ai chargé en suivant les infos de [u][color=darkblue]pr2[/color][/u].
Recherche – Nettoyage System et Registre – Réinitialisation des sites de confiance.
Voir les deux rapports ci-dessous :
- SmitFraudFix v2.65
Rapport fait à 12:53:27,10, 15/07/2006
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-------------------------------------------------------------
- SmitFraudFix v2.65
Rapport fait à 12:52:45,53, 15/07/2006
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HERVE\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HERVE\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
Spybot : lui a retrouvé Magic ControlAgent et corrige le problème.
Voir les deux screens ci-dessous :
[URL=https://imageshack.com/][img]http://img238.imageshack.us/img238/91/spybotmagiccontrolagent1vv8.th.jpg[/img][/URL] [URL=https://imageshack.com/][img]http://img220.imageshack.us/img220/9977/spybotmagiccontrolagent2za6.th.jpg[/img][/URL]
Là je ne capte pas ce qui pourrait être vérolé !
[URL=https://imageshack.com/][img]http://img226.imageshack.us/img226/5710/bholistmagiccontrolagentks8.th.jpg[/img][/URL]
J’utilise Avast, il est à jour et il m’avait touvé cette vérole et l’avais viré mais …. !
[URL=https://imageshack.com/][IMG]http://img228.imageshack.us/img228/47/avastsysdocyd2.th.jpg[/IMG][/URL]
Démarrage et Services :
Je ne vois pas grand qui m’indique clairement une vérole du type MagicControlAgent, là c’est moi qui n’y connais rien !
Mis à part la ligne surlignée qui n’apparaissait pas il y a peu et qui me paraît étrange.
Voir le screen ci-dessous :
[URL=https://imageshack.com/][img]http://img226.imageshack.us/img226/535/msconfigmagiccontrolagentxq5.th.jpg[/img][/URL]
Ici, je trouve la ligne surlignée qui à peut-être un rapport car la verole vient de jeux Java installés par Madame.
[URL=https://imageshack.com/][img]http://img100.imageshack.us/img100/3653/regeditmagiccontrolagentob9.th.jpg[/img][/URL]
Raport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 14:14:57, on 15/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Alors, je ne sais pas ce qui se passe avec les liens images mais je referai si il le faut !!
Merci pour votre aide,
Cdt,
Hervé
[b][color=orange]PS : J'ai passé tous les outils antivirus compris et là c'est la première reconnection après désinfection.
Suis toujours embêté avec ça !!![/color][/b]
Regis59
Messages postés21143Date d'inscriptionmardi 27 juin 2006StatutContributeur sécuritéDernière intervention22 juin 20161 321 15 juil. 2006 à 14:24
Salut,
MERCI d indiquer au tout debut de ton poste que tous les screens ayant dans l'URL my.php? de ce site www.imageshack.us peut mener a l infection systeme doctor.
Merci d'être experimenté lorsque vous cliquez sur ce lien.
Regis59
Messages postés21143Date d'inscriptionmardi 27 juin 2006StatutContributeur sécuritéDernière intervention22 juin 20161 321 15 juil. 2006 à 17:03
Salut
Une connerie non car avec plusieurs collegues on vient de s apercevoir de ce probleme. Sur cet hebergeur de photos, certains liens peuvent mener a une infection. Ce type de lien, tu en a mis au dessu donc je voulais que tu avertisses tout le monde.
Alerte un moderateur et demande lui qu il modifie cela.
Au passage, pour smitfraudfix, tu n utilises pas la derniere version, c est la 2.70, retelecharge et redonne le rapport...
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse