Inecté par Glieder ou SillyDL ?
Fermé
David.
-
14 janv. 2007 à 19:15
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 14 janv. 2007 à 20:41
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 14 janv. 2007 à 20:41
A voir également:
- Inecté par Glieder ou SillyDL ?
- Inecte - Forum Virus / Sécurité
5 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 559
14 janv. 2007 à 19:34
14 janv. 2007 à 19:34
bonsoir
Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+++
Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+++
Voici un peu de lecture
Le fichier fsbl-20070114185312.log créé par Blacklight faisant 630 lignes, je l'ai raccourci au millieu pour simplifier, je peux le mettre en entier dans une prochaine réponse si tu le souhaite, mais je n'en vois pas l'intéret.
Dans le répertoire de la racine c:\, plusieurs dossiers ou fichiers ont été ainsi crées (environ 3400 fichiers et dossiers).
Impossible de supprimés ces fichiers ou dossiers depuis le PC, et même en externe. J'envisage après avoir réglé le problème du virus de jeter un coup d'oeil à la base FAT. Cela fait plus de 15 ans que je n'ai pas utilisé ce procédé, je ne sais pas si il y a plus simple. Mais je n'en suis pas encore là.
Je ne sais pas si cela est dû au virus ou le résultat d'une mauvaise manipulation avec une analyse depuis un portable équipé du logiciel antivirus sophos (que je connais moins que e.trust) et qui n'a rien révélé. Mon portable perso équipé de e.trust, lui a découvert sur le disque verollé (lorsque je l'ai aussi branché en externe pour l'analyse) les vers mentionnés dans le titre de mon message.
Voilà quelques commentaires en plus du fichiers. Pour le moment, je n'ai fait aucune action de plus que le premier message.
Le fichier fsbl-20070114185312.log créé par Blacklight faisant 630 lignes, je l'ai raccourci au millieu pour simplifier, je peux le mettre en entier dans une prochaine réponse si tu le souhaite, mais je n'en vois pas l'intéret.
Dans le répertoire de la racine c:\, plusieurs dossiers ou fichiers ont été ainsi crées (environ 3400 fichiers et dossiers).
Impossible de supprimés ces fichiers ou dossiers depuis le PC, et même en externe. J'envisage après avoir réglé le problème du virus de jeter un coup d'oeil à la base FAT. Cela fait plus de 15 ans que je n'ai pas utilisé ce procédé, je ne sais pas si il y a plus simple. Mais je n'en suis pas encore là.
Je ne sais pas si cela est dû au virus ou le résultat d'une mauvaise manipulation avec une analyse depuis un portable équipé du logiciel antivirus sophos (que je connais moins que e.trust) et qui n'a rien révélé. Mon portable perso équipé de e.trust, lui a découvert sur le disque verollé (lorsque je l'ai aussi branché en externe pour l'analyse) les vers mentionnés dans le titre de mon message.
Voilà quelques commentaires en plus du fichiers. Pour le moment, je n'ai fait aucune action de plus que le premier message.
01/14/07 19:57:24 [Info]: BlackLight Engine 1.0.55 initialized 01/14/07 19:57:24 [Info]: OS: 5.1 build 2600 (Service Pack 2) 01/14/07 19:57:24 [Note]: 7019 4 01/14/07 19:57:24 [Note]: 7005 0 01/14/07 19:57:25 [Note]: 7006 0 01/14/07 19:57:25 [Note]: 7011 984 01/14/07 19:57:26 [Note]: 7026 0 01/14/07 19:57:27 [Note]: 7026 0 01/14/07 19:58:10 [Note]: FSRAW library version 1.7.1021 01/14/07 19:58:10 [Error]: 5002 01/14/07 19:58:11 [Info]: Hidden file: c:\ToCheck..len 01/14/07 19:58:11 [Note]: 7002 0 01/14/07 19:58:11 [Note]: 7003 1 01/14/07 19:58:12 [Info]: Hidden file: c:\ item =.ds. 01/14/07 19:58:12 [Note]: 7002 0 01/14/07 19:58:12 [Note]: 7003 1 01/14/07 19:58:12 [Info]: Hidden file: c:\heck[i]).; 01/14/07 19:58:12 [Note]: 7002 0 01/14/07 19:58:12 [Note]: 7003 1 01/14/07 19:58:13 [Info]: Hidden file: c:\(item.ty.pe\xÍ 01/14/07 19:58:13 [Note]: 7002 0 01/14/07 19:58:13 [Note]: 7003 1 01/14/07 19:58:13 [Error]: 5002 01/14/07 19:58:14 [Info]: Hidden file: c:\= gRDF.G.etR 01/14/07 19:58:14 [Note]: 7002 0 01/14/07 19:58:14 [Note]: 7003 1 01/14/07 19:58:15 [Info]: Hidden file: c:\tem.id);. 01/14/07 19:58:15 [Note]: 7002 0 01/14/07 19:58:15 [Note]: 7003 1 01/14/07 19:58:15 [Info]: Hidden file: c:\em if it. wa\xÍ 01/14/07 19:58:15 [Note]: 7002 0 01/14/07 19:58:15 [Note]: 7003 1 01/14/07 19:58:16 [Info]: Hidden file: c:\sion 1.0. ex\xÍ 01/14/07 19:58:16 [Note]: 7002 0 01/14/07 19:58:16 [Note]: 7003 1 01/14/07 19:58:17 [Info]: Hidden file: c:\asource.. 01/14/07 19:58:17 [Note]: 7002 0 01/14/07 19:58:17 [Note]: 7003 1 [..............;;] 01/14/07 20:00:23 [Error]: 5002 01/14/07 20:00:23 [Info]: Hidden file: c:\ error,.GUI 01/14/07 20:00:23 [Note]: 7002 0 01/14/07 20:00:23 [Note]: 7003 1 01/14/07 20:00:23 [Error]: 5002 01/14/07 20:00:24 [Error]: 5002 01/14/07 20:00:25 [Error]: 6019 0 01/14/07 20:00:25 [Error]: 6017 0 01/14/07 20:00:25 [Note]: 7007 0
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 559
14 janv. 2007 à 20:29
14 janv. 2007 à 20:29
met le raport entier stp :)
si le raport est trop long alors heberge le ici
va sur ce site http://dl.free.fr/
clic sur parcourir / cherche et selection le raport blacklight ensuite clic sur envoyé
une nouvelle fenetre s'ouvre copie / colle le lien qu'il te donne ici
a+++
si le raport est trop long alors heberge le ici
va sur ce site http://dl.free.fr/
clic sur parcourir / cherche et selection le raport blacklight ensuite clic sur envoyé
une nouvelle fenetre s'ouvre copie / colle le lien qu'il te donne ici
a+++
Ok, voici le lien vers le fichier :
http://dl-1.free.fr/52616e646f6d49560f0bf152ab64ab9cfba56ed21192262aaedb8a6d30092542/fsbl-20070114185312.log
http://dl-1.free.fr/52616e646f6d49560f0bf152ab64ab9cfba56ed21192262aaedb8a6d30092542/fsbl-20070114185312.log
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 559
14 janv. 2007 à 20:41
14 janv. 2007 à 20:41
le raport est illisible :/ c pas grave essay avec un autre programe
Télécharge gmer : https://www.majorgeeks.com/files/details/gmer.html
Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"
si le raport est trop long heberge le ici http://dl.free.fr/
a++++
Télécharge gmer : https://www.majorgeeks.com/files/details/gmer.html
Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"
si le raport est trop long heberge le ici http://dl.free.fr/
a++++