MAD­

Outre des infections bénignes, vous aviez une menace de type "stealer". Le troyen stealer d'origine russe nommé Pinch est conçu pour extorquer des données sensibles. La variante que nous avons étudié révèle que les pirates ont été en mesure d'intercepter vos communications. Une compromission des données personnelles peut avoir des effets néfastes: détournements financiers (Bank Fraud), utilisation frauduleuse de votre ordinateur (Zombie), usurpations d'identités (Identity Theft), etc... autres effets collatéraux. Nous vous recommandons de changer vos mots de passe et de bien vérifier à vos comptes. Si vous apercevez des anomalies sur vos relevés bancaires, contactez immédiatement votre banque. Nous sommes disposés à vous accompagner dans vos démarches dans le cadre d'une plainte, nous vous fournirons les éléments en temps voulu. Je laisse angélique continuer. Bon courage à vous deux.

Bonjour jaja33. Le nom de fichier était erroné, c'est imwbi.exe et non iwbi.exe Recommence les manipulations préconisées par angélique.

Bonjour, Dans les arnaques MSN, la seule famille qui contient le mot "stuff" est: c0olstuff.info, awesome-stuff.info, freeh0st.info, imagehosters.info, mycoolfriends.info, myc00lfriends.info, myfriendz.info Vous en reconnaissez un ? Amicalement, MAD.

Bonjour, Votre infection semble être un cas isolé, veuillez répondre précisément aux questions suivantes: • Quelle est exactement le lien que vous avez reçu via MSN ? • Quelle est l'adresse de la page invitant à saisir login et mot de passe ? • Quels sont les bugs visibles sous votre navigateur firefox ? Veuillez s'il vous plaît, relancer MSNFix et bien lire attentivement le tutorial associé. Lors de la "Recherche", les étapes peuvent parfois être longues, ceci en fonction de plusieurs paramètres. Patienter longuement si il le faut... Si toutefois l'étape "Check rootkit" reste figée, mettre de côté l'outil, on fera une remontée à l'auteur. » Apollo.01 : Désolé de couper court. Merci.

Bonjour. Ce n'est pas obligatoirement de sa faute ogu, probablement une incompatibilité avec son navigateur. Voici son message. Bonne continuation, @+

Qu'est ce qu'un rootkit ? Un «rootkit» a pour but principal la furtivité, il permet par exemple de cacher certains processus, certains fichiers et clefs de registre, etc. Il opère au niveau du noyau (la plupart du temps chargé en tant que driver) et peut donc tromper à sa guise les programmes qui sont exécutés en mode utilisateur (antivirus, firewalls). Le rootkit est souvent couplé à d'autres programmes tel qu'un sniffeur de frappe, de paquets... En savoir plus ? Cliquez ici.

Bonjour. Il n'est pas necessaire d'envoyer les fichiers via Jotti, VT, VirusChief & Cie car concernant les fichiers de l'adware NaviPromo, les résultats n'assurent aucune fiabilité. GenericNaviCheck v0.1 by IL-MAFIOSO Credits: Malware Analysis & Diagnostic +------------------------------------------------------+ [+] Testing GNC/GNS Technology on: onceggcks.exe [!] NaviPromo - Malware/Packer id:{1c7fa15.3244000} +------------------------------------------------------+ La remontée de fichier est une phase importante, nous estimons que la remontée aux helpers l'est aussi. En espérant que ces informations aideront d'autres lecteurs de Zebulon. Cheers, L'équipe MAD.

Bonsoir Lord Vamp, Effectivement, vous devez avoir un serveur SQL ou bien "SQL Services" d'actif lors de votre session. Si tel est le cas, veuillez vous assurez que le fichier "SQLBOOT.DLL " est présent et au bon emplacement sur votre disque dur. Enfin, vérifiez que vous avez les permissions necessaires sur le répertoire ainsi que sur les fichiers concernés.

Après analyses et confirmations d'autres labos, il semble que ce fichier ne contienne aucun code malicieux. Le simple fait d'avoir encodé en base64 des chaînes qui sont par la suite assemblées afin de générer des requêtes sur un serveur distant en dit long... Pour ces raisons, je vous conseil de renommer ces fichiers & de constater si par la suite ça pose problème ou non. A priori, "update.exe" & "services.dll" ne sont pas vitaux pour le bon fonctionnement de votre système. Merci pour votre patience ciko_59. A bientôt.

Bonjour Genxe, La réponse à votre question est accessible sans artifice. Allez simplement consulter l'onglet "Version" des propriétés de votre fichier "ws2_32.dll". Ce fichier est disponible à l'emplacement "%windir%\system32\ws2_32.dll" Vous pouvez faire de même avec le fichier "rasapi32.dll" pour les informations DUN (Dial-Up Networking). J'espère avoir répondu à votre question. A bientôt.

Bonjour, Voici les résultats simplifiés de notre analyse. Fichier: brwssvc.exe Taille: 5 360 octets Compilateur: Microsoft VC++ Compilé le: Vendredi 19 Mai 2006 à 12:20:47 MD5: e30755fd190b077f1e40093a2bef9569 SHA1: c6e1997d09df1b14d95840ee7d71562d564cfc15 SubSystem: Win32 Console - Arguments:: • /install • /uninstall ›› • "/install" - Création du service. Service has been started! Service: Browser TYPE : 110 WIN32_OWN_PROCESS (interactive) START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL STATE : 1 STOPPED (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 1067 (0x42b) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 BINARY_PATH_NAME : %chemin%\brwssvc.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Explorateur d'ordinateur DESCRIPTION : Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. SERVICE_START_NAME : LocalSystem ›› • "/uninstall" - Suppression du service. Efface le service par défaut et créer un nouveau service: Chemin: "%windir%\system32\services.exe" Description: "Tient à jour une liste des ordinateurs présents sur votre réseau et fournit cette liste aux programmes qui en font la demande." Ce programme semble être un outil créé afin de remplacer le service d'explorateur d'ordinateur. Nous vous informons qu'aucun code malicieux n'est dissimulé dans ce fichier, la seule chose gênante correspond à la suppression du service original, ce qui peu engendrer de possibles erreurs de dépendances sur d'autres services. (Consulter les bases de connaissances Microsoft/Networking pour plus d'informations) Nous vous souhaitons une bonne journée. L'équipe MAD.

Bonjour hendrix14, Ce problème n'est pas grave du tout, rassurez-vous. C'est simplement une dépendance manquante sur votre système. Pour résoudre cette erreur, veuillez télécharger les "Runtime Library Visual Basic 6" L'installation est simple, laissez-vous guider. A très bientôt.

Je vous propose de créer une tâche de base (.job) puis ensuite vous faites un coups d'AT en cmdline. SOON fonctionne bien, c'est vrai. Il me semble cependant que JT est un outil plus performant, professionnel et fiable. Enfin bref, a vous de tester, vous verrez bien les différences. Vous pouvez aussi vous amuser avec Schtasks pour ceux qui sont sous XP. A++

Bonjour baobazz, Je vous conseil d'utiliser JT du Win2K ResKit. Microsoft ® Task Scheduler Command Line Utility Copyright © Microsoft Corp 1995-1998. All rights reserved. This executable compiled as a retail build for the Windows NT Resource Kit. usage: JT {[options]|[@commandfile]} options: @ <file> - parse file /? [cmd] - display help on [cmd], e.g. /? abj !<cmd> - don't stop if command returns error /ABJ - abort task /CSAGE - convert SAGE tasks to tasks (Win9x only) /CTJ [<props>] - create trigger in task /DTJ [<id>] - delete trigger <id> (default 0) from task /EJ [<n> [T|F]] - edit task page <n>, persist changes T/f /ENC <id1> <id2> - enumerator clone <id1> from <id2> (see SCE command) /ENN <id> <n> - enumerate next <n> items (see SCE command) /ENR <id> - enumerator reset (see SCE command) /ENS <id> <n> - enumerator skip forward by <n> (see SCE command) /GC - get credential account name /GM - get target machine /ISJQ <file> - test <file> to see if it is a task /LJ <file> - load task object from <file> /PJ - print all properties of task /PRJ [<n>] - print next <n> or today's remaining run times of task /PSJ [<id>] - print trigger strings of <id> or all in task /PTJ [<id>] - print trigger props of <id> or all in task /RJ - run task /SAC <file> - scheduler activate task (load tasks\<file>) /SAJ <file> - scheduler add task (save as tasks\<file>) /SC <acct> <pwd> - set task credentials /SCE <id> - scheduler create enumerator in slot <id>=0..9 /SD <file> - scheduler delete task (delete tasks\<file>) /SE [<n>] [P] - scheduler enum tasks <n> at a time, [P]rint /SJ <props> - set task's properties /SM [<machine>] - set machine (NULL = local machine if omitted) /SNJ <file> - scheduler new task (replaces in-memory task object) /STJ [id] props - set properties of task trigger <id> or 0 /SVJ [<file>] - save task to <file> A bientôt. ++

Bonjour skab, Avez-vous essayé d'installer les outils de support Windows ? -› Installer les outils de support Windows (Ressource Kit) • Utiliser votre CD-ROM Windows. • A l'écran de bienvenue, cliquer sur "Effectuer des tâches supplémentaires", puis "Parcourir ce CD". • Aller dans le dossier \Support\Tools. • Double-cliquer sur suptools.msi. • Suivre les instructions. A bientôt.