Aller au contenu

bruce lee

Equipe Sécurité*
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    11 375

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par bruce lee

  1. bruce lee
    bonjour, l'analyse de ton log est en cours retour dans 20 minutes. re, ton log est propre est tout propre as tu des problees de lenteur de lenteur au demarage? P.S:si tu ne te sers pas de MessengerPlus3 desinstalle le.
  2. bruce lee
    bonsoir a vous tous, come dit stonangel dommage, comme ca ca parait long a faire mais en fait ca prends en fait beaucoup moins de temps que l'on le croit
  3. bruce lee
    ok, désolé d'avoir posté inutilement.
  4. bruce lee
    bonjour, charles ingals je crois que tu as oublié ces deux lignes qui sont des spywares O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  5. bruce lee
    bonjour et bonne année, tout d'abord faudrait que je sache quel antivirus tu utilises. demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur do a scan system only coche et clique sur Fixchecked O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file) O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) redemarre en mode normal et repost un log et dis quel antivirus tu utilises. bonjour, charles ingals desolé j'ai pas vu ton post si tu veux l'analyser supprime ma reponse et fais l'analyse
  6. bruce lee
    microdog c'est super que tu poses cette question parce que moi si je sais jamais.
  7. bruce lee
    donc si j'ai bien compris, ewido anti malware a utilisé en cas de detections de malware dans un log hijackthis. merci de me confirmer. Pour ma souris, je sais pas ca me le fais sur les deux PC mais un ami pense que c'est mon processeur la temperature est pour lui tres elevé(73°)donc ca bloque tout.
  8. bruce lee
    bonjour et bonne année.effectivement il reste quelques bestioles. demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur Do a system scan only coche et clique sur Fix checked O4 - HKLM\..\Run: [br0ken] InpriseMon.exe O4 - HKLM\..\Run: [ParisM] XTermInit.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [backorif] MON76234.exe O4 - HKCU\..\Run: [10010] ssweeper.exe O4 - HKCU\..\Run: [MONITER] scanSYS.exe recherche et supprime: InpriseMon.exe XTermInit.exe MON76234.exe ssweeper.exe scanSYS.exe redemarre en mode normal et repost un log a titre de verification.
  9. bruce lee
    bonjour, non charles ingals souris avec fils et le probleme est qu'ele se bloque a des moments pu moyens de faire clique gauche ni clique droit donc obligé de couper le PC a l'arache et apres tout remarche, puis ca replante...etc bonne année et bonne santé pourquoi utiliser ewido?merci de m'expliquer. P.S: tu as je pense oublié cette ligne: O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
  10. bruce lee
    bonsoir, charles ingals ca te derrange si j'analyse ce rapport?ou tu veux le faire. en fait je peux pas faire l'analyse j'ai encore des problemes avec ma souris.
  11. bruce lee
    mais c'est pas grave si je tris?(on m'a appris à mettre que les lignes ou il y a des bestioles) et rien d'autres sinon j'avais une question. pour cette ligne O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE est ce que l'on peut supprimer ALCXMNTR.EXE car c'est a la fois un spyware mais c'est aussi pour le son.merci de m'expliquer
  12. bruce lee
    re, merci stonangel. desactive ta restauration de systeme http://www.sosordi.net/Astuce/Astuce.29.html demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur Do a scan sytem only coche et clique sur Fixchecked O2 - BHO: (no name) - {EAC0CF51-DBD8-4955-BE29-B233F4E6F34C} - C:\WINDOWS\system32\safrdm32.dll O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab recherche et supprimes ce qui est en gras: C:\WINDOWS\system32\ safrdm32.dll redemarre en mode normal et repost un log pour verification.
  13. bruce lee
    stonangel ca te derrange si j'analyse ce rapport.?
  14. bruce lee
    oh bah non j'ai supprimé ce que j'avais jugé mauvais lol j'ai aussi la fleme de tout reprendre si quelqu'un veut le faire qu'il ne se prive pas
  15. bruce lee
    ok, je te laisse lui dire ce qu'il faut faire parce que moi je sais pas de trop
  16. bruce lee
    bonsoir, j'ai lu vos post qu'est ce que je fais alors je finis l'analyse ou on fait tout fixer si je continue l'analyse je pense en avoir pour 3/4 d'heure au minimum mais ca me gene pas de continuer
  17. bruce lee
    j'ai commencé ton log je suis loin d'avoir fini mais ce que je vais te marquer tu attendras confirmation d'un conseiller de securité avant de le faire parce que ton log il est vraiment mais vraiment sale.
  18. bruce lee
    bonsoir, analyse en cours ca risque de prendre pas mal de temps.
  19. bruce lee
    bonsoir, tout d'abord merci d'avoir cherché, mais c'est pas grave je vais commencer par apprendre les utilitaires que vous utlisez(smitfraud.......) PS: si un jour par hasard vous en trouvez un merci de me prevenir.
  20. bruce lee
    bonjour, j'ai mis ces lignes a fixer R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank car elles ne servent strictement a rien c'est des pages blanches donc inutile. apparement tu as spybot tu peux le completer avec ad aware si tu ne l'as pas(ils sont complementaires) _ ad aware SE personnal http://www.sosordi.net/Telechargement/Logiciel.7.html _ son patch en francais http://www.01net.com/telecharger/windows/I...ches/25543.html _tuto pour ad aware http://tutopat.hostonet.org/viewtopic.php?t=207 _moi ce que je preconise c'est de les mettre a jours(spybot et ad aware) et de lancer un scan avec une fois par semaine.
  21. bruce lee
    bonjour, merci de ta reponse pu qu'a espere que ce probleme ne va pu se reproduire
  22. bruce lee
    bonjour, tout a l'heure j'ai eu un gros bug! il n'y avait pu qu' internet qui marchait je ne pouvais pas me deconnecte ni ouvrir de dossier rien du tout.Il y a un mois meme probleme et c'etait un virus il a ete supprimé.La tout remarche parfaitement mais j'aimerais etre sur qu'il n'y a pas de bestiole dans mon PC voici mon rapport de silent runners. merci de le regarder. "Silent Runners.vbs", revision 40.1, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data] "gcasServ" = ""C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"" [MS] "Zone Labs Client" = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" ["Zone Labs, LLC"] HKLM\Software\Microsoft\Active Setup\Installed Components\ >{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express" \StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] {9394EDE7-C8B5-483E-8773-474BF36AF6E4}\(Default) = "ST" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll" [MS] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = "MSNToolBandBHO" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{472083B0-C522-11CF-8763-00608CC02F24}" = "avast" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\Office\OLKFSTUB.DLL" [MS] "{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}" = "UnlockerShellExtension" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Unlocker\UnlockerCOM.dll" [null data] "{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{9EF34FF2-3396-4527-9D27-04C8C1C67806}" = "Microsoft AntiSpyware Service Hook" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft AntiSpyware\shellextension.dll" [MS] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] UnlockerShellExtension\(Default) = "{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Unlocker\UnlockerCOM.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Documents and Settings\lemoine\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS] Startup items in "lemoine" & "All Users" startup folders: --------------------------------------------------------- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage "Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g" -> shortcut to: "C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe" [" "] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = "MSN" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll" [MS] "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "Yahoo! Toolbar" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = "0" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll" [MS] "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "Yahoo! Toolbar" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Console Java (Sun)" "CLSIDExtension" = "{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll" ["Sun Microsystems, Inc."] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/" Missing lines (compared with English-language version): [strings]: 1 line Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ avast! Antivirus, avast! Antivirus, ""C:\Program Files\Alwil Software\Avast4\ashServ.exe"" [null data] avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data] avast! Mail Scanner, avast! Mail Scanner, ""C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"] avast! Web Scanner, avast! Web Scanner, ""C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"] TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 85 seconds, including 7 seconds for message boxes) P.S:bien sur avant j'ai utilisé mon antivirus et rien et mon log hijackthis est propre.
  23. bruce lee
    je suis desole mais va falloir attendre une autre personne j'ai moi meme des problemes avec mon PC(je peux pu me deconnecter d'internet et je ne peux pu ouvrir de dossier ni rien d'autres.)
  24. bruce lee
    re, desole j'ai coupe le PC entre temps et je t'ai oublié je l'analyse maintenant.
  25. bruce lee
    re, merci de m'avoir repondu
×
×
  • Créer...