avis d'experts/tesgaz,gen,jman,coolman et tous

angelique · le 4 mai 2005

hello à tous,

sur un pc non connecté au net(xp pro+sp1),j'ai fais un test.

1/j'ai copie/collé le fichier ref.def (d'un pc à jour avec le meme os,meme adaware et meme spybot,le meme noyau)de ad aware,donc le fichier ref.def de 317ko a été remplacé par le fichier de 456ko.

j'ai lancé un scan et là 3 valeurs alexa que j'ai viré.............Normal ou non???????

2/j'ai fais de meme avec spybot en remplaçant le fichier includes et update,j'ai lancé un scan et là un spy nommé coolwwwsearch.smartsearch,là,spybot ne pouvait pas corriger le probleme,c'est à dire un fichier temp.txt en c:/windows.

Je l'ai donc viré à la main sans probleme.

Voilà le contenu du fichier:::

8,000 kHz; 8 bits; Mono 7 kbits/s
8,000 kHz; 8 bits; Stéréo 15 kbits/s

8,000 kHz; 16 bits; Mono 15 kbits/s

8,000 kHz; 16 bits; Stéréo 31 kbits/s

11,025 kHz; 8 bits; Mono 10 kbits/s

11,025 kHz; 8 bits; Stéréo 21 kbits/s

11,025 kHz; 16 bits; Mono 21 kbits/s

11,025 kHz; 16 bits; Stéréo 43 kbits/s

12,000 kHz; 8 bits; Mono 11 kbits/s

12,000 kHz; 8 bits; Stéréo 23 kbits/s

12,000 kHz; 16 bits; Mono 23 kbits/s

12,000 kHz; 16 bits; Stéréo 46 kbits/s

16,000 kHz; 8 bits; Mono 15 kbits/s

16,000 kHz; 8 bits; Stéréo 31 kbits/s

16,000 kHz; 16 bits; Mono 31 kbits/s

16,000 kHz; 16 bits; Stéréo 62 kbits/s

22,050 kHz; 8 bits; Mono 21 kbits/s

22,050 kHz; 8 bits; Stéréo 43 kbits/s

22,050 kHz; 16 bits; Mono 43 kbits/s

22,050 kHz; 16 bits; Stéréo 86 kbits/s

24,000 kHz; 8 bits; Mono 23 kbits/s

24,000 kHz; 8 bits; Stéréo 46 kbits/s

24,000 kHz; 16 bits; Mono 46 kbits/s

24,000 kHz; 16 bits; Stéréo 93 kbits/s

32,000 kHz; 8 bits; Mono 31 kbits/s

32,000 kHz; 8 bits; Stéréo 62 kbits/s

32,000 kHz; 16 bits; Mono 62 kbits/s

32,000 kHz; 16 bits; Stéréo 125 kbits/s

44,100 kHz; 8 bits; Mono 43 kbits/s

44,100 kHz; 8 bits; Stéréo 86 kbits/s

44,100 kHz; 16 bits; Mono 86 kbits/s

44,100 kHz; 16 bits; Stéréo 172 kbits/s

48,000 kHz; 8 bits; Mono 46 kbits/s

48,000 kHz; 8 bits; Stéréo 93 kbits/s

48,000 kHz; 16 bits; Mono 93 kbits/s

48,000 kHz; 16 bits; Stéréo 187 kbits/s

dá lá ,à µ«ôw,ó 8à \à ,ó œ tá OÞåwlá (

S e r v i c e P a c k 1 ”6ùwüà œ Œ á ¡öwüà ”6ùw á ˜á Ü Lá o öw á úöwÜ À ü‡ö œá À ðý àý\á öw€á ¸á ¤á Xá Ü \à € ,ó °ó ?- ü‡öp ˆä {ßôw Ü øëý\ä øëýH"$ À CkÌ? Tâ À ðý àýâ öw8â pâ \â â Ü `â Œöw8â pâ \â Tâ ä!$ ¨!$ ìä øëý¬NõwìýÔ!$ WSõwøëýH"$ CkÌ?p @å {ßôw Ü øëýå øëý$ À ü‡ö ã À ðý àýÌâ öwðâ (ã ã Èâ Ü ã Œöwðâ (ã ã ã „"$ H"$ ¤å øëý¬Nõwìýt"$ WSõwøëý$ ü‡öp øå {ßôw Ü øëýÌå øëý !$ À !? Äã À ðý àý„ã öw¨ã àã Ìã €ã Ü Ðã Œöw¨ã àã Ìã Äã ”6ùwÜã œ Œ ôã ¡öwÜã ”6ùw ä xä Ü ,ä o öw ä úöwÜ À ü‡ö |ä À ðý àý<ä öw`ä ˜ä „ä 8ä Ü ˆä Œöw`ä ˜ä „ä |ä øëý ü‡öp hç {ßôw Ü øëý<ç øëý` $ øëý `Gûw Pä ðˆùwœå ðˆùwPôwÿÿÿÿ àý¬å ³aõw€å À\õwøëýä!$ ¨!$ Ìç øëý¬NõwìýÔ!$ WSõwøëý` $ øëý

dÌxdÌx ”6ùw¤å œ Œ ¼å ¡öw¤å ”6ùwÈå @æ Ü ôå o öwÈå úöwÜ À ü‡ö Dæ À ðý àýæ öw(æ `æ Læ æ Ü Pæ Œöw(æ `æ Læ Dæ øëý ü‡öp 0é {ßôw Ü øëýé øëýH"$ À CkÌ? üæ À ðý àý¼æ öwàæ ç ç ¸æ Ü ç Œöwàæ ç ç üæ ä!$ ¨!$ ”é øëý¬NõwìýÔ!$ WSõwøëýH"$ CkÌ?p èé {ßôw Ü øëý¼é øëý$ À ü‡ö ´ç À ðý àýtç öw˜ç Ðç ¼ç pç Ü Àç Œöw˜ç Ðç ¼ç ´ç „"$ H"$ Lê øëý¬Nõwìýt"$ WSõwøëý$ ü‡öp ê {ßôw Ü øëýtê øëý !$ À !? lè À ðý àý,è öwPè ˆè tè (è Ü xè ŒöwPè ˆè tè lè ”6ùw„è œ Œ œè ¡öw„è ”6ùw¨è é Ü Ôè o öw¨è úöwÜ À ü‡ö $é À ðý àýäè öwé @é ,é àè Ü 0é Œöwé @é ,é $é øëý ²ë Sñ ÿ Xé !0åw0/ ²ë Sñ ÿ ? û¬é 0/ ´é Œé Ï/åw0/ ´é ´ë Tð Tñ ? û¬é ´é ìí f` ä ´é Tð

! " # $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ? @ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z [ \ ] ^ _ ` A B C D E F G H I J K L M N O P Q R S T U V W X Y Z { | } ~ ¬ ? ‘ & ! Æ0 `9 R? }? ? " Ü"!`: R? }x ¡ ¢ £ ¤ ¥ ¦ § ¨ © ª « ¬ ® ¯ ° ± ² ³ ´ µ ¶ · ¸ ¹ º » ¼ ½ ¾ ¿ À Á Â Ã Ä Å Æ Ç È É Ê Ë Ì Í Î Ï Ð Ñ Ò Ó Ô Õ Ö × Ø Ù Ú Û Ü Ý Þ ß À Á Â Ã Ä Å Æ Ç È É Ê Ë Ì Í Î Ï Ð Ñ Ò Ó Ô Õ Ö ÷ Ø Ù Ú Û Ü Ý Þ x

! " # $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ? @ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z [ \ ] ^ _ ` a b c d e f g h i j k l m n o p q r s t u v w x y z { | } ~ ¬ ? ’ & ! Æ0 `9 R? }? ? " Ü"!a: S? ~x ¡ ¢ £ ¤ ¥ ¦ § ¨ © ª « ¬ ® ¯ ° ± ² ³ ´ µ ¶ · ¸ ¹ º » ¼ ½ ¾ ¿ À Á Â Ã Ä Å Æ Ç È É Ê Ë Ì Í Î Ï Ð Ñ Ò Ó Ô Õ Ö × Ø Ù Ú Û Ü Ý Þ ß à á â ã ä å æ ç è é ê ë ì í î ï ð ñ ò ó ô õ ö ÷ ø ù ú û ü ý þ ÿ \± ä ö ÷ ´ë ´é ´é èô `] Hu ÿÿÿÿhó îA Tò Tð ä Tò Tñ ä Tò Tî ä H h(((( H„„„„„„„„„„??????CXÑw–SÑw´ ž <ð $@ ´ ¬ï ñ\Ñw´ ¨\Ñw<AÑwdÀÖwÊ\Ñw¼\Ñw<ð $@ ´ +Äwõ*Äw© ` ´ð ` $@ ¼\Ñw•@ ´ ²7Äw +Äwõ*Äw© ` àð ` $=Ä $@ Í«ºÜ <ð $@ \ð 7;Ñw àý\ð g;Ñw(ð K;Ñw ´ – [0ð £4 [²4 [ +Äwõ*ÄwV ` Lñ ` Ó[ <ð @ð 0ö p? 0S ÀÇw ¬ð ‡1Äw @ €AÄ É0Äw ÀÇw Æ1Äw øð Ý1Äw© €AÄ èð $uÑw© €AÄ èð Èò ˆ T àý& 0ñ vuÑw© €AÄ ˆ Èò ÿÿÿÿ ˆ Èò dñ tÑw© 0 €AÄ ˆ ÿÿÿÿ€AÄ Èò ˜ò ‹„Ñw© €AÄ ˆ Èò ÿÿÿÿ ¤ó €AÄ 0S ÀÇw© õÿÿÿ ¼ © ÀÇwp? š

0ò o4Äw0ò }4Äw© Lò ”4Äw ÀÇwÈò 8@Äw ò ¿rÑw© Lò €AÄ © ¼ ¥ÄwÄðý àý K9Äw*9Äw© ”ó ˜AÄ p? Dó ¸sÑw© 6uÑw © ; 0 4 T Ÿ„Ñw ÿÿÿÿ

ø -ó pó pj@

$ ÍÂ@ d ?ôwpô €AÄ $=Ä ˜AÄ äø hó ¼O@ Àê@ œó 6 ÙÂ@ œó „ó ¿R@ œó 6 äø ¼ø \\@ œó „Á@ Setting ComboBox 2 to '48,000 kHz; 16 bits; Stéréo'...ÄwÝ<ÄwV X ¤O@ äø 6 âZÑwîZÑw =Ä $=Ä ô p;Äw0ö ¿íÓwÐPÖwÿÿÿÿîZÑw"Z [´ Dõ $=Ä $ ð ?] € ð ˆ] R*ÄwV \õ eAÑw\SÑwV àX ¸ô å:÷wO ˆ] àX Œõ ÊŒôwx ¾Žôw 7?ôw0 . èX

4õ ¨DøwV àX x èX õ x x àX x àX ¨ [ä ¨ èX `ó Ðô ðˆùwÄõ ðˆùwˆôwÿÿÿÿ7?ôwË`åw Þ`åw0 . 8V H [M= [ ˜õ õ ¸jÄwpú Hçwp? 8V ÀÇw ö ‡1Äw p

°[ É0Äw ÀÇw

Æ1Äw hö Ý1ÄwS °[ Xö $uÑwS °[ Xö

8ø $ § àý& ö vuÑwS °[ $ 8ø $ 8ø

Ôö tÑwS ( °[ $

°[ 8ø ø ‹„ÑwS °[ $ 8ø Xù °[ T÷ ø XAW x÷ g;ÑwD÷ 8V ÀÇwS S ž hø $@ ´ ¨\Ñw<AÑwS ÀÇwp? ž

÷ o4Äw ÷ }4ÄwS ¼÷ ”4Äwaåw °DU ?÷ Ê à÷ Hçw 2æwÿÿÿÿaåwƒÒwCƒÒw Ê ôù °DU

S À÷

est ce normal,qu'est ce que ce fichier???ai je bien fait??????

le pc est stable,toutes les applis tournent.

Par sécurité,j'ai balancé un sfc /scannow via le cmd.

Stupeur,lorsque j'ai fais une recherche des *.old;*.tmp;

au moins 1000 fichiers tmp.old en systeme32/dllcache ont été virés.

Le pc est toujours stable et tout les progs que j'ai testé(jeux,...........enfin je les ai pas tous testés mais pas mal de logs)fonctionnent.

J'aurai besoin du savoir de tesgaz,gen,coolman,jman,woulzy,et tous les zébuloniens pour me dire si 1/copié/collé le fichier includes et update de spybot était une erreur de ma part?????????(meme noyau entre les deux spybot,celui à jour(pc connecté au net) et le pc non connecté)

et 2/est que j'ai bien fais de virer manuellement le c:windows/temp.txt ???

qlqs explications S.V.P

Grand merci.

angelique · le 4 mai 2005

1 up merci,je travaille cette nuit et je voudrait me coucher la conscience tranquille.

meme un "je sais pas "ou ?????? m'aiderait :-(

Modifié le 4 mai 2005 par angelique

ragol · le 4 mai 2005

bah a priori si tout tourne... c'est que tu n'as pas fait de betises

angelique · le 4 mai 2005

ragol ds mon estime

d'autres réponses svp

comment on peut avoir ce spy,par quoi(c.s,sp1(j'en doute),..........)sur un pc sans net?

Nicolas Coolman · le 4 mai 2005

Salut Angèlique,

Ce qu'il y a, c'est que tu as posté en plein dans l'heure du déjeuner

spy nommé coolwwwsearch

Utilises plutôt CWshredder pour faire le nettoyage.

http://www.softpedia.com/get/Internet/Popu...WShredder.shtml

A Bientôt.

Modifié le 4 mai 2005 par coolman

angelique · le 4 mai 2005

coolman

je vies à l'envers de tout le monde(désolé).

Je test ton log.

De mes nouvelles vous aurez ce soir.Merci :-(

Nicolas Coolman · le 4 mai 2005

J'allais oublier,

Passes un coup d'easy Cleaner car ce soft ne sert pas que pour la BDR.

J'ai testé sur plusieurs machines en faisant "TOUTES" les options proposées pour le nettoyage, c'est sans risque.

http://telechargement.zebulon.fr/147-EasyCleaner.html

eikichi · le 4 mai 2005

Salut Coolman y'a aussi regseeker pour la bdr qui est très bien pour le nettoyage mais apparement easycleaner est plus complet.

le 4 mai 2005

Salut,

pour spybot avec les 2 fichiers( includes et update), pas de soucis, je le fais sur chaque pc infecté non connecté au net pour le nettoyage

angelique · le 4 mai 2005

ok,coolman,tesgaz

pour coolman,cws ne pas plus rien trouvé,merci,tres bonne application qui ne crée qu'un lien registre(qu'on peut ensuite enlever avec regcleaner).

tesgaz,on peut en déduire que ce fichier temp.txt en c:/windows est le "code source" pour downloader la totalité de l'infection,car je suppose que ce coolwwwsearch.smartsearch doit poluer de nombreuses clés de registre.????

tesgaz,tu connais un log qui permet de décrypter la partie cryptée de

temp.txt,il serait judicieux de le faire pour voir quels élément de réponses on pourrait avoir sur ce malware.(je sais pas pourquoi je soupçonne créative[à cause de ces lignes:8,000 kHz; 8 bits; Mono 7 kbits/s

8,000 kHz; 8 bits; Stéréo 15 kbits/s

8,000 kHz; 16 bits; Mono 15 kbits/s],il serait interressant que kapax réponde à ma question s'il a une soundblaster::

http://forum.zebulon.fr/index.php?showtopic=65708).

Peux tu donner,tesgaz le nom de ce log qui permet de décrypter les lignes comme ça( dá lá ,à µ«ôw,ó 8à \à ,ó œ tá OÞåwlá (

S e r v i c e P a c k 1 ”6ùwüà œ Œ á ¡öwüà ”6ùw á ˜á Ü Lá o öw á úöwÜ À ü‡ö œá À ðý àý\á öw€á ¸á ¤á Xá Ü )

afin de les rendre visible,sinon je te mail le temp.txt brut en piece jointe,la charge t'incombera alors,afin d'avoir des éléments de reponses sur ce malware.

C'est la déduction logique que je fais car ce pc n'a jamais été connecté au net,donc ce temp.txt provient forcement de l'installation d'un logiciel(et sert de "passerelle"pour l'infection totale);une fois décrypté on pourra peut être savoir.

Reflexion,zébulon,partage des connaissances,,,,,,,avec le pouvoir de ces 3,on luttera plus facilement contre la Source de tous ces malwares

Connexion

Pas encore inscrit ?

avis d'experts/tesgaz,gen,jman,coolman et tous

Messages recommandés

angelique

angelique

ragol

angelique

Nicolas Coolman

angelique

Nicolas Coolman

eikichi

Invité tesgaz

angelique

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer