linuxer123
Membres-
Compteur de contenus
15 -
Inscription
-
Dernière visite
linuxer123's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
HELP URGENT : mon poste est infecté
linuxer123 a répondu à un(e) sujet de linuxer123 dans Analyses et éradication malwares
voici le 1èr rapport : -->- Recherche: -
HELP URGENT : mon poste est infecté
linuxer123 a répondu à un(e) sujet de linuxer123 dans Analyses et éradication malwares
j'ai fai une recherche manuellement dans le registre , j'ai trouvé 3 entreé F:\2ifetri.cmd , j'ai donc supprimé cela manuellement c'est bizzar que combofix , n'a pas supprimé celà ! -
HELP URGENT : mon poste est infecté
linuxer123 a répondu à un(e) sujet de linuxer123 dans Analyses et éradication malwares
j'ai fai comme comme indiqué , donc mon fichier .txt est devenu : 2008-01-29 18:31:37 --- E O F --- -
HELP URGENT : mon poste est infecté
linuxer123 a répondu à un(e) sujet de linuxer123 dans Analyses et éradication malwares
re , avant de procéder j'ai klk remarques : donc , qu'en penssez vous ? je continu conmeme la procedure ? -
HELP URGENT : mon poste est infecté
linuxer123 a répondu à un(e) sujet de linuxer123 dans Analyses et éradication malwares
re je vien de faire un scan avec zonealarm ; il à détécté cela : -
HELP URGENT : mon poste est infecté
linuxer123 a répondu à un(e) sujet de linuxer123 dans Analyses et éradication malwares
voici le rapport de combofix , je signale que mon poste à été infecté par un executable 2ifetri.cmd , et ca existe dans les logs 2008-01-29 18:31:37 --- E O F --- ------------------------------------------------ -
HELP URGENT : mon poste est infecté
linuxer123 a répondu à un(e) sujet de linuxer123 dans Analyses et éradication malwares
voici en fin le resultat de l'option 1 de diaghelp : -- fin des rapport c koi l'etape suivante ? -
HELP URGENT : mon poste est infecté
linuxer123 a répondu à un(e) sujet de linuxer123 dans Analyses et éradication malwares
merci donc je vai attendre un peu ) -
HELP URGENT : mon poste est infecté
linuxer123 a répondu à un(e) sujet de linuxer123 dans Analyses et éradication malwares
rerere pardon pour le retard j'ai eu bcp de travail à faire (meme avec un poste infecté) ce lien ne marche pas , y'a t'il un autre lien ? -
HELP URGENT : mon poste est infecté
linuxer123 a répondu à un(e) sujet de linuxer123 dans Analyses et éradication malwares
re j'ai installer est exécuté anti-spyware comme indiqué , il a détecté klk fichiers infectés mais il ne ma pas donner la main pour enregistrer le rapport j'ai donc supprimer les fichiers trouvés mais je pense que c'est pas encore fini , car j'arrice pas à afficher les fichier/dossier caché meme si j'active leur affichage depuis windows -
HELP URGENT : mon poste est infecté
linuxer123 a répondu à un(e) sujet de linuxer123 dans Analyses et éradication malwares
j'ai oublié un detail : ne faite pas attention à tout les fichiers detecté par anivir , -
HELP URGENT : mon poste est infecté
linuxer123 a répondu à un(e) sujet de linuxer123 dans Analyses et éradication malwares
voici le rapport de anivir Résolu ! ----------------------------------------------- -
HELP URGENT : mon poste est infecté
linuxer123 a répondu à un(e) sujet de linuxer123 dans Analyses et éradication malwares
Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 26/02/2008 a 14:03:23,76 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 *** Suppression des fichiers dans C:\Program Files *** Suppression des clefs du registre effectuee.. voici le rapport avant ce rapport j'avais installé anivir et j'ai fai un scan , puis par defaut tout les virus detecté en quarantaine la prochaine etape cé quoi? -
HELP URGENT : mon poste est infecté
linuxer123 a répondu à un(e) sujet de linuxer123 dans Analyses et éradication malwares
re voici le rapport de sdfix : SDFix: Version 1.147 Run by mypc on 26/02/2008 at 12:21 Microsoft Windows XP [version 5.1.2600] Running From: C:\sdfix\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\system32\control.ini - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-26 12:31:48 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40] scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120% (Trial Version)" scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files : File Backups: - C:\sdfix\SDFix\backups\backups.zip Files with Hidden Attributes : Fri 25 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT2.tmp" Wed 30 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BITA.tmp" Mon 11 Feb 2008 332 A..H. --- "C:\Documents and Settings\moderateur\Local Settings\Temp\Free Download Manager\tic2D.tmp" Finished! -
HELP URGENT : mon poste est infecté
linuxer123 a posté un sujet dans Analyses et éradication malwares
bonjour mon poste est infecté avec un trojan "2ifetri.cmd" j'ai aucun antivirus ni antispywar dans mon poste ni avant l'infection ni après je poste le rapport de hijackthis ici ? j'ai fai un scan avec panda antivirus en ligne voici le résultat du deuxième scann ------------------------------ Detected-----------------------Disinfected Virus 6 6 ----------------------------------------------------------------------------- Spyware 36 0 ----------------------------------------------------------------------------- le scan né pas encore términé (20%) , donc peu être qu'il y'aura encore plus de détections !!! 36 detected je sais pas s'il s'agit des fichiers infecté ou bien des exe de trojan elle meme !