Virus et ver
Fermé
bigben5351
Messages postés
15
Date d'inscription
jeudi 13 octobre 2005
Statut
Membre
Dernière intervention
1 avril 2007
-
22 mars 2007 à 10:43
bigben5351 Messages postés 15 Date d'inscription jeudi 13 octobre 2005 Statut Membre Dernière intervention 1 avril 2007 - 1 avril 2007 à 14:25
bigben5351 Messages postés 15 Date d'inscription jeudi 13 octobre 2005 Statut Membre Dernière intervention 1 avril 2007 - 1 avril 2007 à 14:25
A voir également:
- Virus et ver
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
5 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 mars 2007 à 11:48
22 mars 2007 à 11:48
Bonjour,
Relance HijackThis, choisis do a scan only.
Coche la case devant ces lignes :
O2 - BHO: (no name) - {B7BA4036-858C-D70F-F83C-8EEA1BC27394} - (no file)
O2 - BHO: (no name) - {E26CB400-EA42-4953-B153-BEF4F3E7B42A} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EFDDE3F-9087-491E-B358-77589FBE45FE}: NameServer = 85.255.115.45,85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\..\{7149C897-BDDC-4E49-89B3-FEB6FBF971FB}: NameServer = 85.255.115.45,85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7E5AFA3-1D26-43EA-96B0-F514CAAA434C}: NameServer = 85.255.115.45 85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4213C13-1DFE-4BC5-95DA-21401660FBCD}: NameServer = 85.255.115.45,85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1708071-ADFE-4C1B-ABE5-0B6152BA4157}: NameServer = 85.255.115.45,85.255.112.215
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.215
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.215
O20 - Winlogon Notify: sbd - C:\WINDOWS\system\sbd.dll (file missing)
O20 - Winlogon Notify: winogk32 - winogk32.dll (file missing)
O23 - Service: ASN Service (asn.exe) - Unknown owner - C:\WINDOWS\asn.exe (file missing)
ferme toutes les autres fenêtres actives (en particulier ton navigateur Internet) et clique sur Fix Checked.
ferme hijackthis.
Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.
* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse;
@+
Relance HijackThis, choisis do a scan only.
Coche la case devant ces lignes :
O2 - BHO: (no name) - {B7BA4036-858C-D70F-F83C-8EEA1BC27394} - (no file)
O2 - BHO: (no name) - {E26CB400-EA42-4953-B153-BEF4F3E7B42A} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EFDDE3F-9087-491E-B358-77589FBE45FE}: NameServer = 85.255.115.45,85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\..\{7149C897-BDDC-4E49-89B3-FEB6FBF971FB}: NameServer = 85.255.115.45,85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7E5AFA3-1D26-43EA-96B0-F514CAAA434C}: NameServer = 85.255.115.45 85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4213C13-1DFE-4BC5-95DA-21401660FBCD}: NameServer = 85.255.115.45,85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1708071-ADFE-4C1B-ABE5-0B6152BA4157}: NameServer = 85.255.115.45,85.255.112.215
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.215
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.215
O20 - Winlogon Notify: sbd - C:\WINDOWS\system\sbd.dll (file missing)
O20 - Winlogon Notify: winogk32 - winogk32.dll (file missing)
O23 - Service: ASN Service (asn.exe) - Unknown owner - C:\WINDOWS\asn.exe (file missing)
ferme toutes les autres fenêtres actives (en particulier ton navigateur Internet) et clique sur Fix Checked.
ferme hijackthis.
Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.
* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse;
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mars 2007 à 18:08
31 mars 2007 à 18:08
Bonjour,
renomme Hijackthis.exe en Vundoscan.exe et remets un log.
Pourquoi en es tu encore à Windows Xp et non Windows Xp SP 2 ?
Idem pour IE 6 et non IE 7 ?
refais tourner Spybot et ad aware et supprimme tout ce qu'ils trouvent.
Refais tourner ton antivirus et dis moi ce qu'il trouve et où.
@+
renomme Hijackthis.exe en Vundoscan.exe et remets un log.
Pourquoi en es tu encore à Windows Xp et non Windows Xp SP 2 ?
Idem pour IE 6 et non IE 7 ?
refais tourner Spybot et ad aware et supprimme tout ce qu'ils trouvent.
Refais tourner ton antivirus et dis moi ce qu'il trouve et où.
@+
bigben5351
Messages postés
15
Date d'inscription
jeudi 13 octobre 2005
Statut
Membre
Dernière intervention
1 avril 2007
1 avril 2007 à 08:56
1 avril 2007 à 08:56
Bonjour,
Je ne comprnd pas bien ce que tu veux dire par:
renomme Hijackthis.exe en Vundoscan.exe et remets un log.
peux-tu me donner un peu plus de précision?
Jamais entendu parler de:Windows Xp SP 2 et IE 7
ces version sont-elle plus sécurisées que les miennes?
Si oui comment puis-je faire une mise à jour?
Merci pour ton aide.
Je ne comprnd pas bien ce que tu veux dire par:
renomme Hijackthis.exe en Vundoscan.exe et remets un log.
peux-tu me donner un peu plus de précision?
Jamais entendu parler de:Windows Xp SP 2 et IE 7
ces version sont-elle plus sécurisées que les miennes?
Si oui comment puis-je faire une mise à jour?
Merci pour ton aide.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 avril 2007 à 10:26
1 avril 2007 à 10:26
Bonjour,
Cherche l'icône de Hijackthis.
Clique droit dessus. Clique sur propriétés puis rechercher la cible.
Tu est sur le programme. Clic droit.
Renommer.
Si tu vois Hijackthis, tu écris Vundoscan.
Si tu vois Hijackthis.exe, tu écris Vundoscan.exe.
Puis tu cliques sur une autre ligne.
Tu reviens sur l'icône.
Double clique, do a scan and save a log et tu mets le log dans ta réponse.
Refermes Hijackthis.
Relances le programme, choisis open the misc tool section.
Open uninstall manager. Save the list.
Poste cette liste dans ta réponse.
Démarrer, Aide et support, Maintenez votre ordinateur à jour avec Windows update, choisis "rapide".
Que se passe-t-il ?
@+
tu revien
Cherche l'icône de Hijackthis.
Clique droit dessus. Clique sur propriétés puis rechercher la cible.
Tu est sur le programme. Clic droit.
Renommer.
Si tu vois Hijackthis, tu écris Vundoscan.
Si tu vois Hijackthis.exe, tu écris Vundoscan.exe.
Puis tu cliques sur une autre ligne.
Tu reviens sur l'icône.
Double clique, do a scan and save a log et tu mets le log dans ta réponse.
Refermes Hijackthis.
Relances le programme, choisis open the misc tool section.
Open uninstall manager. Save the list.
Poste cette liste dans ta réponse.
Démarrer, Aide et support, Maintenez votre ordinateur à jour avec Windows update, choisis "rapide".
Que se passe-t-il ?
@+
tu revien
bigben5351
Messages postés
15
Date d'inscription
jeudi 13 octobre 2005
Statut
Membre
Dernière intervention
1 avril 2007
1 avril 2007 à 11:14
1 avril 2007 à 11:14
Ok c'est fait:
voiçi les rapports:
Pour ce qui de l'update de windows; j'ai un peu peur de passer par la mise à jour automatique car j'ai une version "pas très officiel" qui est installée sur mon pc....
Logfile of HijackThis v1.99.1
Scan saved at 11:08:41, on 1/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Software internet\Vundoscan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://be.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {E02BE351-096F-44E5-8F22-6020002AC366} (WRLauncher Class) - https://intranet.sodexho.be/assimaFR/assima.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7E5AFA3-1D26-43EA-96B0-F514CAAA434C}: NameServer = 85.255.115.45 85.255.112.215
O23 - Service: ASN Service (asn.exe) - Unknown owner - C:\WINDOWS\asn.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
7-Zip 4.44 beta
Ad-Aware SE Personal
Adobe Acrobat 4.0
Adobe Reader 6.0.1 - Français
Ahead Nero Burning ROM
Akakliké
Akakliké 2
avast! Antivirus
CCleaner (remove only)
CleanUp!
DVD Shrink 3.2
eMule
Franklin Après l'école
HijackThis 1.99.1
Home'Bank light 3.3.2
HP Deskjet 3900 series
HP Image Zone Express
HP Imaging Device Functions 5.0
HP Solution Center & Imaging Support Tools 5.0
Kazaa Lite K++ v2.4.3
Lecteur Windows Media 10
Macromedia Flash Player
Macromedia Flash Player 8
Microsoft .NET Framework 1.1
Microsoft Office XP Professional avec FrontPage
NVIDIA Drivers
PhotoFiltre
Pop-Up Stopper Free Edition
QuickTime
Samsung Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Sony USB Driver
SpeedTouch USB Software
Spybot - Search & Destroy 1.4
VIA Audio Driver Setup Program
Voissa Anonymo
Windows Media Format Runtime
WinZip
Zuma Deluxe 1.0
voiçi les rapports:
Pour ce qui de l'update de windows; j'ai un peu peur de passer par la mise à jour automatique car j'ai une version "pas très officiel" qui est installée sur mon pc....
Logfile of HijackThis v1.99.1
Scan saved at 11:08:41, on 1/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Software internet\Vundoscan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://be.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {E02BE351-096F-44E5-8F22-6020002AC366} (WRLauncher Class) - https://intranet.sodexho.be/assimaFR/assima.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7E5AFA3-1D26-43EA-96B0-F514CAAA434C}: NameServer = 85.255.115.45 85.255.112.215
O23 - Service: ASN Service (asn.exe) - Unknown owner - C:\WINDOWS\asn.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
7-Zip 4.44 beta
Ad-Aware SE Personal
Adobe Acrobat 4.0
Adobe Reader 6.0.1 - Français
Ahead Nero Burning ROM
Akakliké
Akakliké 2
avast! Antivirus
CCleaner (remove only)
CleanUp!
DVD Shrink 3.2
eMule
Franklin Après l'école
HijackThis 1.99.1
Home'Bank light 3.3.2
HP Deskjet 3900 series
HP Image Zone Express
HP Imaging Device Functions 5.0
HP Solution Center & Imaging Support Tools 5.0
Kazaa Lite K++ v2.4.3
Lecteur Windows Media 10
Macromedia Flash Player
Macromedia Flash Player 8
Microsoft .NET Framework 1.1
Microsoft Office XP Professional avec FrontPage
NVIDIA Drivers
PhotoFiltre
Pop-Up Stopper Free Edition
QuickTime
Samsung Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Sony USB Driver
SpeedTouch USB Software
Spybot - Search & Destroy 1.4
VIA Audio Driver Setup Program
Voissa Anonymo
Windows Media Format Runtime
WinZip
Zuma Deluxe 1.0
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 avril 2007 à 12:28
1 avril 2007 à 12:28
Bonjour,
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
bigben5351
Messages postés
15
Date d'inscription
jeudi 13 octobre 2005
Statut
Membre
Dernière intervention
1 avril 2007
1 avril 2007 à 12:54
1 avril 2007 à 12:54
Je n'arrive pas à lancer le programme.
Message comme quoi il ne dispose pas des "privilèges" neccesaire soit à cause du setting du pc où d'un fichier malicious.
pourtant j'ai shut down mon anti-virus et anti pop-up...
que faire?
Message comme quoi il ne dispose pas des "privilèges" neccesaire soit à cause du setting du pc où d'un fichier malicious.
pourtant j'ai shut down mon anti-virus et anti pop-up...
que faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 avril 2007 à 13:51
1 avril 2007 à 13:51
Re,
Fais ça :
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
* Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU (ou autre).
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
* FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
* Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* [Coche] Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique [OK]
* Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
#Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.
* Lorsque le scan termine, clique sur [Remove L2M]
* Un message Done Scanning apparaîtra, clique [OK]
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique [OK]
* Ton PC va maintenant s'éteindre.
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte scrïptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "scrïptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
- Clique sur [Execute] et laisse-le faire son travail.
- Attendre que Complete scrïpt execution apparaîsse et clique sur [OK]
- Clique [Exit] pour fermer le programme BFU.
Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt et le rapport généré, situé ici :C:\Look2Me-Destroyer.txt
Poste aussi un rapport BlackLight, qui maintenant devrait fonctionner.
@+
Fais ça :
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
* Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU (ou autre).
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
* FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
* Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* [Coche] Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique [OK]
* Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
#Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.
* Lorsque le scan termine, clique sur [Remove L2M]
* Un message Done Scanning apparaîtra, clique [OK]
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique [OK]
* Ton PC va maintenant s'éteindre.
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte scrïptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "scrïptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
- Clique sur [Execute] et laisse-le faire son travail.
- Attendre que Complete scrïpt execution apparaîsse et clique sur [OK]
- Clique [Exit] pour fermer le programme BFU.
Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt et le rapport généré, situé ici :C:\Look2Me-Destroyer.txt
Poste aussi un rapport BlackLight, qui maintenant devrait fonctionner.
@+
bigben5351
Messages postés
15
Date d'inscription
jeudi 13 octobre 2005
Statut
Membre
Dernière intervention
1 avril 2007
1 avril 2007 à 14:25
1 avril 2007 à 14:25
Ok j'ai imprimé la marche à suivre.
Je ferai tout ça de la semaine et te posterai tous les rapports car aujourd'hui suis un peu pressé;
Merci du coup de main et bonne fin de we.
Ben
Je ferai tout ça de la semaine et te posterai tous les rapports car aujourd'hui suis un peu pressé;
Merci du coup de main et bonne fin de we.
Ben
31 mars 2007 à 16:53
Sorry de ma réponse un peu tardive mais super fort occupé pour le moment.
Voiçi les raport que tu m'as demandé; dis-moi ce que tu en pense.
Merci encore pour ton aide...
Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdqyv.exe"
»»»»» System restarted
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.
Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/
»»»»» Other
C:\WINDOWS\Temp\kdqyv.ren 63282 28/08/2001
»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PopUpStopperFreeEdition"="\"C:\\PROGRA~1\\PANICW~1\\POP-UP~1\\PSFree.exe\""
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
Logfile of HijackThis v1.99.1
Scan saved at 16:49:13, on 31/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Software internet\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://be.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {E02BE351-096F-44E5-8F22-6020002AC366} (WRLauncher Class) - https://intranet.sodexho.be/assimaFR/assima.cab
O23 - Service: ASN Service (asn.exe) - Unknown owner - C:\WINDOWS\asn.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)