Publicités :@ - Page 2

Résolu
Précédent
  • 1
  • 2
  1. didy200610
     
    Ben pour l'instant j'ai toujours pas reçu de pub !
    0
  2. didy200610
     
    Apperement non,je te remercie infiniment ![meme si jai rien compris a la manipulation ><]
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, ben de rien !

    voir ici à l'occasion : securite proteger un ordinateur contre les malwares d internet

    @+
    0
  4. diDY
     
    Bonjour,
    jai encore des malwares,je refait cette manipulation ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. diDY
     
    Bonjour,
    voici le nouveau rapport :

    SmitFraudFix v2.240

    Rapport fait à 20:00:26,21, mar. 23/10/2007
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\WINDOWS\system32\openglx.exe
    C:\Windows\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\svchost.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\laf2.dll PRESENT !
    C:\WINDOWS\system32\laf2.ini PRESENT !
    C:\WINDOWS\system32\drvzub.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dylan B

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dylan B \Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DYLANB~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Hercules Wireless G USB2 #2 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.2.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{87C777D5-E07F-4AA2-AEAB-8851D971A7E5}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{87C777D5-E07F-4AA2-AEAB-8851D971A7E5}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{87C777D5-E07F-4AA2-AEAB-8851D971A7E5}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    redemarre en mode sans echec et passe à l'option 2

    ensuite poste un hijack stp

    ++
    0
  8. diDY
     
    Bonjour,
    voici ce qu'il fait mis lorsque j'essaye d'ouvrir SmirtFraud...
    [URL=https://imageshack.com/][IMG]http://img509.imageshack.us/img509/5584/erreurpb5.th.jpg[/IMG][/URL]
    Mais j'ai quand même pris le rapport HijackThis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 213610, on 24102007
    Platform Windows XP SP2 (WinNT 5.01.2600)
    MSIE Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode Safe mode

    Running processes
    CWINDOWSSystem32smss.exe
    CWINDOWSsystem32winlogon.exe
    CWINDOWSsystem32services.exe
    CWINDOWSsystem32lsass.exe
    CWINDOWSsystem32svchost.exe
    CWINDOWSsystem32svchost.exe
    CWINDOWSExplorer.EXE
    CProgram FilesMozilla Firefoxfirefox.exe
    CProgram FilesTrend MicroHijackThisHijackThis.exe

    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.emurayden.net
    R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
    O3 - Toolbar Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - CProgram FilesNorton AntiVirusNavShExt.dll
    O3 - Toolbar Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - CWINDOWSsystem32fjtjvdcv.dll
    O4 - HKLM..Run [LaunchApp] Alaunch
    O4 - HKLM..Run [ntiMUI] CProgram FilesNewTech InfosystemsNTI CD & DVD-Maker 7ntiMUI.exe
    O4 - HKLM..Run [IMJPMIG8.1] CWINDOWSIMEimjp8_1IMJPMIG.EXE Spoil RemAdvDef Migration32
    O4 - HKLM..Run [MSPY2002] CWINDOWSsystem32IMEPINTLGNTImScInst.exe SYNC
    O4 - HKLM..Run [PHIME2002ASync] CWINDOWSsystem32IMETINTLGNTTINTSETP.EXE SYNC
    O4 - HKLM..Run [PHIME2002A] CWINDOWSsystem32IMETINTLGNTTINTSETP.EXE IMEName
    O4 - HKLM..Run [ccApp] CProgram FilesFichiers communsSymantec SharedccApp.exe
    O4 - HKLM..Run [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM..Run [SoundMan] SOUNDMAN.EXE
    O4 - HKLM..Run [eRecoveryService] CAcerEmpowering TechnologyeRecoveryMonitor.exe
    O4 - HKLM..Run [SunJavaUpdateSched] CProgram FilesJavajre1.5.0_05binjusched.exe
    O4 - HKLM..Run [Symantec NetDriver Monitor] CPROGRA~1SYMNET~1SNDMon.exe Consumer
    O4 - HKLM..Run [BootSkin Startup Jobs] CProgram FilesStardockWinCustomizeBootSkinBootSkin.exe StartupJobs
    O4 - HKLM..Run [Secure] CWINDOWSWindowsUpdates.exe
    O4 - HKLM..Run [Graphic Update] CWINDOWSsystem32openglx.exe
    O4 - HKLM..Run [eceb9bc9] rundll32.exe CWINDOWSsystem32udfosxgl.dll,b
    O4 - HKLM..Run [nvchost] CDOCUME~1DYLANB~1LOCALS~1Temp~DP38.exe
    O4 - HKLM..Run [winlogon] CWINDOWScsrss.exe
    O4 - HKCU..Run [CTFMON.EXE] CWINDOWSsystem32ctfmon.exe
    O4 - HKCU..Run [RediffMailNotifier] CDOCUME~1DYLANB~1LOCALS~1TempRépertoire temporaire 1 pour RediffMailNotifier.zipRediffMailNotifier.exe
    O4 - HKCU..Run [ares] CProgram FilesAresAres.exe -h
    O4 - HKCU..Run [msnmsgr] CProgram FilesWindows LiveMessengermsnmsgr.exe background
    O4 - HKCU..Run [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] CProgram FilesFichiers communsAheadLibNMBgMonitor.exe
    O4 - HKCU..Run [himem] cwindowshimem.exe 3fff 8ffff
    O4 - HKCU..Run [Steam] CProgram FilesValveSteamSteam.exe -silent
    O4 - HKCU..PoliciesExplorerRun [Windows Update] CWindowssvchost.exe
    O4 - HKUSS-1-5-20..Run [CTFMON.EXE] CWINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUSS-1-5-18..Run [CTFMON.EXE] CWINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS.DEFAULT..Run [CTFMON.EXE] CWINDOWSsystem32CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item &Suchen - resCWINDOWSsystem32Suchspur.dllSuchspur.HTM
    O8 - Extra context menu item Download All by FlashGet - CDocuments and SettingsDylan B Local SettingsApplication DataAresMy Shared Folderjc_all.htm
    O8 - Extra context menu item Download using FlashGet - CDocuments and SettingsDylan B Local SettingsApplication DataAresMy Shared Folderjc_link.htm
    O9 - Extra button Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CProgram FilesMessengermsmsgs.exe
    O9 - Extra 'Tools' menuitem Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CProgram FilesMessengermsmsgs.exe
    O10 - Unknown file in Winsock LSP cwindowssystem32laf2.dll
    O10 - Unknown file in Winsock LSP cwindowssystem32laf2.dll
    O10 - Unknown file in Winsock LSP cwindowssystem32laf2.dll
    O10 - Unknown file in Winsock LSP cwindowssystem32laf2.dll
    O23 - Service Ares Chatroom server (AresChatServer) - Ares Development Group - CProgram FilesAreschatServer.exe
    O23 - Service Symantec Event Manager (ccEvtMgr) - Symantec Corporation - CProgram FilesFichiers communsSymantec SharedccEvtMgr.exe
    O23 - Service Symantec Password Validation (ccPwdSvc) - Symantec Corporation - CProgram FilesFichiers communsSymantec SharedccPwdSvc.exe
    O23 - Service Symantec Settings Manager (ccSetMgr) - Symantec Corporation - CProgram FilesFichiers communsSymantec SharedccSetMgr.exe
    O23 - Service LiveUpdate - Symantec Corporation - CPROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
    O23 - Service Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - CProgram FilesNorton AntiVirusnavapsvc.exe
    O23 - Service Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - CProgram FilesNorton AntiVirusIWPNPFMntor.exe
    O23 - Service Planificateur LiveUpdate automatique - Symantec Corporation - CProgram FilesSymantecLiveUpdateALUSchedulerSvc.exe
    O23 - Service SAVScan - Symantec Corporation - CProgram FilesNorton AntiVirusSAVScan.exe
    O23 - Service ScriptBlocking Service (SBService) - Symantec Corporation - CPROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
    O23 - Service Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - CProgram FilesFichiers communsSymantec SharedSNDSrvc.exe
    O23 - Service Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - CProgram FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
    O23 - Service wampapache - Apache Software Foundation - cwampapache2binhttpd.exe
    O23 - Service wampmysqld - Unknown owner - cwampmysqlbinmysqld-nt.exe
    O23 - Service Windows Firewall - Unknown owner - CWINDOWSsystem32SVCH0ST.EXE
    O23 - Service Windows Live Setup Service (WLSetupSvc) - Unknown owner - CProgram FilesWindows LiveinstallerWLSetupSvc.exe

    End of file - 6228 bytes
    0
  9. diDY
     
    Voila :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:54:10, on 24/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\WINDOWS\system32\openglx.exe
    C:\WINDOWS\csrss.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\windows\himem.exe
    C:\Program Files\Norton AntiVirus\NAVW32.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.emurayden.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\fjtjvdcv.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
    O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe
    O4 - HKLM\..\Run: [Graphic Update] C:\WINDOWS\system32\openglx.exe
    O4 - HKLM\..\Run: [eceb9bc9] rundll32.exe "C:\WINDOWS\system32\udfosxgl.dll",b
    O4 - HKLM\..\Run: [nvchost] C:\WINDOWS\winlogon.exe
    O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\csrss.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RediffMailNotifier] C:\DOCUME~1\DYLANB~1\LOCALS~1\Temp\Répertoire temporaire 1 pour RediffMailNotifier.zip\RediffMailNotifier.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [himem] "c:\windows\himem.exe" 3fff 8ffff
    O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Policies\Explorer\Run: [Windows Update] C:\Windows\svchost.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
    O8 - Extra context menu item: Download All by FlashGet - C:\Documents and Settings\Dylan B \Local Settings\Application Data\Ares\My Shared Folder\jc_all.htm
    O8 - Extra context menu item: Download using FlashGet - C:\Documents and Settings\Dylan B \Local Settings\Application Data\Ares\My Shared Folder\jc_link.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\laf2.dll
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
    O23 - Service: Windows Firewall - Unknown owner - C:\WINDOWS\system32\SVCH0ST.EXE
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    End of file - 7314 bytes
    0
  10. diDY
     
    merci =)
    Je l'ai décompressé[smirtfraud].
    A présent,je vai redémarer en mode sans echecs.
    0
  11. diDY
     
    voici le raport mode sans echecs :

    SmitFraudFix v2.240

    Rapport fait à 22:01:37,00, mer. 24/10/2007
    Executé à partir de C:\Documents and Settings\Dylan B \Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{87C777D5-E07F-4AA2-AEAB-8851D971A7E5}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{87C777D5-E07F-4AA2-AEAB-8851D971A7E5}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{87C777D5-E07F-4AA2-AEAB-8851D971A7E5}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage du registre non souhaité.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    * Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
    * Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.bat
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp

    ++

    0
  13. diDY
     
    merci a toi green day =)
    voici le rapport :

    Search Navipromo version 3.3.2 commencé le mer. 24/10/2007 à 22:18:47,56

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
        • Recherche Programmes installés ***
        • Recherche dossiers dans C:\WINDOWS ***
        • Recherche dossiers dans C:\Program Files ***
        • Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
        • Recherche dossiers dans C:\Documents and Settings\Dylan B \Application Data ***
        • Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
        • Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\DYLANB~1\LOCALS~1\APPLIC~1
        • Recherche avec GenericNaviSearch ***

    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!
    • Recherche dans C:\WINDOWS\system32 *
    • Recherche dans C:\DOCUME~1\DYLANB~1\LOCALS~1\APPLIC~1 *
        • Recherche fichiers ***
        • Recherche clés spécifiques dans le Registre ***
        • Module de Recherche complémentaire ***

    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:
    C:\WINDOWS\system32\orqss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\orqss.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !
        • Analyse terminée le mer. 24/10/2007 à 22:19:24,84 ***
    0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    * Une fois toutes les précautions prises :
    * Double-cliquer sur navilog1.bat
    * Arriver au menu principal, choisir l'option 2 et valider.
    * Indiquer le mode de nettoyage "automatique"
    * Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
    * Patienter jusqu'au message : Nettoyage Termine le ...
    * Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
    * Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)

    ensuite :

    Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

    * Double-cliquer sur VundoFix.exe afin de le lancer.
    * Cliquer sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
    * Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
    * Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Une nouvelle invite de commende annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
    * Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

    ++
    0
  15. diDY
     
    Bonsoir =)
    Je pense bien que c'est parti,encore merci à toi,pourrait tu me dire comment m'en protéger pour l'avenir [malwares]?
    Franchement merci,mais je poste quand même le resultat :

    VundoFix V6.5.10

    Checking Java version...

    Java version is 1.5.0.5
    Old versions of java are exploitable and should be removed.

    Scan started at 17:00:56 25/10/2007

    Listing files found while scanning....

    C:\windows\system32\drvzubr.dll
    C:\WINDOWS\system32\fjtjvdcv.dll
    C:\WINDOWS\system32\ubiuhkss.dll
    C:\windows\system32\yayvvtt.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\drvzubr.dll
    C:\windows\system32\drvzubr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fjtjvdcv.dll
    C:\WINDOWS\system32\fjtjvdcv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ubiuhkss.dll
    C:\WINDOWS\system32\ubiuhkss.dll Has been deleted!

    Attempting to delete C:\windows\system32\yayvvtt.dll
    C:\windows\system32\yayvvtt.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    poste aussi le rapport de navilog option 2 avec un nouveau hijack stp

    ++
    0
Précédent
  • 1
  • 2