Besoin d'aide pour hijack - Page 5

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  1. InfernO.vir
     
    1/La politesse tu connais ?

    2/Le respect tu connais ?

    3/Sort d'ici vite fait avant q'un moderateur soit averti

    Tu te crois ou ? Si tu veux de l'aide tu creer ton sujet et tu poste mais hors de question que tu spamme les sujets des autres !!

    Si tu continues= suppression des posts !
    0
  2. tibo
     
    tes recherches avance pour mon probleme ?
    sa fait 16 min que lakwarebytes analyse mais rien d'infécté
    0
  3. tibo
     
    ok
    bon je laisse malwarebytes tourné moi je doit me reposer un peu vu que je travaille demain
    voila bonne nuit et merci meme si je vais surement formater le pc!
    0
  4. tibo
     
    c'est bon pour MBAM mais ou est le rapport?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      tu relance malwarbyte et tu va dans l'onglet rapport\log tu le trouvera là
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tibo
     
    voila le rapport :

    Malwarebytes' Anti-Malware 1.27
    Version de la base de données: 1127
    Windows 5.1.2600 Service Pack 2

    2008-10-31 11:43:24
    mbam-log-2008-10-31 (11-43-24).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 148452
    Temps écoulé: 1 hour(s), 11 minute(s), 41 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.

    la redirection ne se fait plus mais est ce que sa va revenir comme hier ??
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      normalement non

      mais je veut verifier quelque chose

      Télécharge UsbFix sur ton bureau

      http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

      --> Lance l installation avec les paramètres par default

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

      --> Double clic sur le raccourci UsbFix sur ton bureau

      --> Le PC va redémarrer

      -->Après redémarrage poste le rapport UsbFix.txt

      Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
      Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
      0
  7. InfernO.vir
     
    Slt,

    Bon normalement les redirections ne devraient pas revenir puisque MBAM a virer le rootkit qui les generaient !

    Benurrr tu pense a Bagle ?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      AUTORUN

      baggle findykill ou eligblla
      0
  8. tibo
     
    voila le rapport de udisk

    -------------- UsbFix V2.395 ---------------

    * User : Thibault - NOM_ORDINATEUR
    * Outils mis a jours le 27/10/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 11:58:14 le 2008-10-31
    * Windows Xp - Internet Explorer 7.0.5730.13

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\DOCUME~1\Thibault\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\WINDOWS\Dit.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Lexmark 6200 Series\lxbumon.exe
    C:\Program Files\Lexmark 6200 Series\ezprint.exe
    C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    C:\PROGRA~1\Samsung\SAMSUN~1\LAUNCH~1.EXE
    C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
    C:\WINDOWS\DitExp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\program files\steam\steam.exe
    C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\nvsvc32.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe
    D: - Lecteur fixe
    E: - Lecteur fixe

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    Dit REG_SZ Dit.exe
    nwiz REG_SZ nwiz.exe /install
    adiras REG_SZ adiras.exe
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    lxbumon.exe REG_SZ "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
    FaxCenterServer REG_SZ "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    EzPrint REG_SZ "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
    AVFX Engine REG_SZ C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    S60TrayApplication REG_SZ C:\PROGRA~1\Samsung\SAMSUN~1\LAUNCH~1.EXE -onlytray
    DataLayer REG_SZ C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
    SoundMan REG_SZ SOUNDMAN.EXE

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    Steam REG_SZ "c:\program files\steam\steam.exe" -silent

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Nettoyage des disques ] ----------------

    --------------- ! Fin du rapport ! ----------------
    0
  9. tibo
     
    je suis en train de formater mon pc pck le probleme est encore revenu
    cependant je ne sais qu'elle restauration choisir :
    restauration des fichiers de demarage
    restauration des fichiers systéme et pilotes
    restauration d'usine

    sachant que je souhaite garder toutes les donnés de mon disque dure D:
    merci de repondre
    0
  10. InfernO.vir
     
    Comment ca encore revenu ? put** quest-ce que c'est que cette bestiole, benurrr faudrait qu'on s'informe sur cette infection qui apparemment a evoluée et qu'on trouve un moyen de tuer les process et de buter les drivers du rootkit !
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      tu peut refaire un combofix stp

      on va envoyer un script
      0
  11. InfernO.vir
     
    Ouais parce que sinon, ya moyen de contacter un developper de combo ?
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5