RE ESSAI SURBACKDOOR ET TROJAN
Résolu/Fermé
charli08
-
24 févr. 2007 à 21:37
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 25 févr. 2007 à 15:15
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 25 févr. 2007 à 15:15
A voir également:
- RE ESSAI SURBACKDOOR ET TROJAN
- Télécharger idm version d'essai 30 jours ✓ - Forum Téléchargement
- Calcul période d'essai cdi simulateur excel ✓ - Forum Excel
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Re mail - Forum Messagerie
- 2 jours d'essai non payés ✓ - Forum Vos droits sur internet
3 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
24 févr. 2007 à 21:48
24 févr. 2007 à 21:48
Bonsoir,
je démarre l'analyse de ton rapport réponse dans un moment
je démarre l'analyse de ton rapport réponse dans un moment
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
24 févr. 2007 à 22:00
24 févr. 2007 à 22:00
re
* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
puis
redémarre en mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
puis lance Hijackthis pour un "scan seulement" et coche ces lignes
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [jon315] C:\WINDOWS\system32\ssrvc.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [dpr0] C:\WINDOWS\system32\prod.exe
O4 - HKCU\..\Run: [lrtsm] C:\WINDOWS\system32\qttsk.exe
O4 - HKCU\..\Run: [chsr] C:\WINDOWS\system32\lssrvc.exe
O4 - HKCU\..\Run: [vssl2] C:\WINDOWS\system32\winsrcv.exe
O4 - HKCU\..\Run: [mlrnew1c4] C:\WINDOWS\system32\mnew1winc4.exe
O4 - HKCU\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKCU\..\Run: [slack12] C:\WINDOWS\system32\mfcee.exe
O4 - HKCU\..\Run: [jon315] C:\WINDOWS\system32\ssrvc.exe
O4 - HKCU\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
* clique sur "fixer objet"
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes en gras suivantes :
C:\WINDOWS\system32\mysvcc.exe
C:\WINDOWS\system32\ssrvc.exe
C:\WINDOWS\system32\prod.exe
C:\WINDOWS\system32\qttsk.exe
C:\WINDOWS\system32\lssrvc.exe
C:\WINDOWS\system32\winsrcv.exe
C:\WINDOWS\system32\mnew1winc4.exe
C:\WINDOWS\system32\mdm4.exe
C:\WINDOWS\system32\mfcee.exe
C:\WINDOWS\system32\ssrvc.exe
C:\WINDOWS\system32\mfee.exe
C:\WINDOWS\System32\rpcc.dll
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\web\related.htm
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* lance AVG pour un scan complet et poste le rapport
reposte un nouveau rapport hijackthis
* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe
puis
redémarre en mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
puis lance Hijackthis pour un "scan seulement" et coche ces lignes
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [jon315] C:\WINDOWS\system32\ssrvc.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [dpr0] C:\WINDOWS\system32\prod.exe
O4 - HKCU\..\Run: [lrtsm] C:\WINDOWS\system32\qttsk.exe
O4 - HKCU\..\Run: [chsr] C:\WINDOWS\system32\lssrvc.exe
O4 - HKCU\..\Run: [vssl2] C:\WINDOWS\system32\winsrcv.exe
O4 - HKCU\..\Run: [mlrnew1c4] C:\WINDOWS\system32\mnew1winc4.exe
O4 - HKCU\..\Run: [mel34] C:\WINDOWS\system32\mdm4.exe
O4 - HKCU\..\Run: [slack12] C:\WINDOWS\system32\mfcee.exe
O4 - HKCU\..\Run: [jon315] C:\WINDOWS\system32\ssrvc.exe
O4 - HKCU\..\Run: [stack12] C:\WINDOWS\system32\mfee.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
* clique sur "fixer objet"
puis
* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
* copie d'un trait les lignes en gras suivantes :
C:\WINDOWS\system32\mysvcc.exe
C:\WINDOWS\system32\ssrvc.exe
C:\WINDOWS\system32\prod.exe
C:\WINDOWS\system32\qttsk.exe
C:\WINDOWS\system32\lssrvc.exe
C:\WINDOWS\system32\winsrcv.exe
C:\WINDOWS\system32\mnew1winc4.exe
C:\WINDOWS\system32\mdm4.exe
C:\WINDOWS\system32\mfcee.exe
C:\WINDOWS\system32\ssrvc.exe
C:\WINDOWS\system32\mfee.exe
C:\WINDOWS\System32\rpcc.dll
Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\web\related.htm
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* lance AVG pour un scan complet et poste le rapport
reposte un nouveau rapport hijackthis
charli08
Messages postés
6
Date d'inscription
mardi 20 février 2007
Statut
Membre
Dernière intervention
26 mai 2009
25 févr. 2007 à 12:44
25 févr. 2007 à 12:44
j'va essayer; çà fait du bien de voir qu'on est pas seul
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
25 févr. 2007 à 15:15
25 févr. 2007 à 15:15
Bonjour,
ok, reviens si tu rencontres un problème. sinon à tout à l'heure pour les résultats
ok, reviens si tu rencontres un problème. sinon à tout à l'heure pour les résultats