Aller au contenu

snow-72

Membres
  • Compteur de contenus

    14
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de snow-72

  • Rang
    Junior Member

Autres informations

  • Mes langues
    Fr et un peu anglais
  1. Je ne comprend pas votre réaction... Seafile est un programme utilisé sur le pc en question... ssh-keygen est un générateur de clé public/privé pour la sécurisation d'échange faisant parti de Grsync...(car connection possible à un serveur ssh) Qu'est-ce qui vous offense dans mon choix?
  2. Merci pear, je ferais ça ce soir. Je vais néanmoins retirer ces lignes du fichier zhpfix, car elles sont légitimes. C:\GRsync\bin\ssh-keygen.exe C:\GRsync\bin\ssh-keygen.exe Pour ma culture, SFTGC.exe fais quoi exactement ? j'ai vu sur google qu'il supprimer les fichiers temporaires, càd? Merci !
  3. Bonjour, J'ai besoin d'aide pour désinfecter un PC dans mon entourage. Pas de symptôme direct, mais plutôt indirect : un fichier d'installation d'un logiciel a été copié sur clé usb, et l'execution d'un fichier sur cette même clé usb, a foutu la zone complète sur cette ordinateur, supprimant documents personnels et des programmes utiles.... Voici le rapport ZHPDiag : http://cjoint.com/?0CcwYLmDAGb Merci d'avance pour votre aide !
  4. Bon voilà le résultats u scan kaspersky : Attention, j'utilise UltraVnc SC pour faire sa à distance et éviter de me déplacer sans cesse dans la maison, donc ne pas prendre en compte ce qui le concerne. ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Saturday, August 18, 2007 4:04:36 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 18/08/2007 Enregistrements dans la base a
  5. oups, désolé, j'ai oublié : SmitFraudFix v2.212 Rapport fait à 17:19:10,17, 17/08/2007 Executé à partir de C:\Documents and Settings\nounoune\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 12
  6. J'ai fait ce que tu m'as dit et voilà le log hijackthis (le dernier j'espère ) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:28:03, on 17/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\spoolsv.
  7. BOn, pas de Winantispyware dans le menu ajout/supression. Log cleannavi Clean Navipromo version 2.0.8 commencé le 17/08/2007 à 14:53:43,89 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\A
  8. Ouai, merci, j'y avais pas penser !! (java et flash player pas à jour...)
  9. Et voila le hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:42:44, on 17/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\nvsvc32.exe C:\Pr
  10. Voila le rapport Navilog (la par contre ya du monde ^^) Search Navipromo version 2.0.8 commencé le 17/08/2007 à 14:38:13,93 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche doss
  11. Voila le rapport Vundofix (à priori rien a signaler) VundoFix V6.5.7 Checking Java version... Java version is 1.4.2.5 Old versions of java are exploitable and should be removed. Java version is 1.5.0.6 Old versions of java are exploitable and should be removed. Scan started at 14:34:22 17/08/2007 Listing files found while scanning.... No infected files were found. Beginning removal...
  12. BOnjour Zonk ! Effectivemet je parle de cette procédure, que j'ai faites avant de faire un log hijackthis. J'ai désinstallé antivir uniquement pour faire le log hijackthis, je compte le réinstaller après (je l'ai sur mon pc perso et j'en suis satisfait). L'ordi est il me semble derrière une neufbox, et c'est moi qui ai désactivé le pare-feu le temps de la désinfection (soucis avec ultravnc). En ce qui concerne le log hujackthis et le rootkit détecté avec gmer? que dois-je faire?
  13. Tout d'abord bonjour à tous ! Voilà on m'a confié un ordi pour que je regarde ce qui ne va pas, et il se trouve que l'ordi était remplie de spyware etc...(notamment spyware secure), et je n'arrive pas à me débarasser de tout, c'est pourquoi je fais appel à votre aide. Voilà ce qui a été fait sur l'ordi : Scan Ad-aware, spybotserch and destroy, avg antispyware Scan rootkit avec gmer : un rootkit (vuiawj.exe) dont je ne sais comment me débarasser. Scan antivir en mode sans echec comme recommandé avant de faire un rapport hijackthis Et voilà le rapport : Logfile of Trend Micro Hija
×
×
  • Créer...