Aller au contenu

Calexo

Membres
  • Compteur de contenus

    11
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de Calexo

  • Rang
    Junior Member
  1. Merci ENORMEMENT pour tout cela !!!!!!
  2. Le user-agent détecté par Kaper est : "unknown"... Voila : Donc plus rien, à ce niveau là
  3. Logfile of The Avenger Version 2.0, © by Swandog46 [url="http://swandog46.geekstogo.com"]http://swandog46.geekstogo.com[/url] Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\hldrrr" not found! Deletion of driver "hldrrr" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist
  4. C'est parti ! Pour info, la procédure pour la dernière version de Avenger a changé : - coller le script dans la zone (CTRL+V) - lancer le script - cliquer sur OK pour redémarrer Amicalement,
  5. Etrange... Ce webscan ne détecte pas ma version de windows (XP) et refuse du coup de se lancer !!
  6. J'espère que c'est bon !! Combo-Fix : ComboFix 08-03-04.5 - acatalif 2008-03-05 15:22:11.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.683 [GMT 1:00] Endroit: C:\Combo-Fix.exe Command switches used :: C:\CFScript * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\WINDOWS\system32\BAN_LIST.txt C:\WINDOWS\system32\drivers\down C:\Windows\System32\drivers\hldrrr.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\SYSTEM32\WINTEMS.EXE . ((((((((((((((((
  7. Ok, c'est parti. Pour info, quelle est l'utilité du script, par rapport à le lancer sans paramètre ? Sinon, Combofix a deja tourné une fois, mais le ver est revenu quelque minutes plus tard. Je soupconne le BHO "GoogleBarNotifier" rapporté par HijackThis... Qu'en pensez-vous ? Amicalement,
  8. Wed Mar 05 12:11:29 2008 EliBagle v11.09 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Por favor, envienos una muestra del fichero C:\Muestras\SROSA.SYS.Muestra EliBagle v11.09 a "[email protected]". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado. Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.09 a "[email protected]". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado. Restaurada Clave: "SafeBoot\Minimal y Network" Reinicie para
  9. J'ai tout de meme relancé Elibagla. Il détecte bien les fichiers, mais ne les supprime pas... Seul Combifix avait supprimé ces fichiers... Amicalement,
  10. Sucess apparait, bien que ces deux fichiers soient toujours présents... Mais ils ne sont pas visibles du poste infecté, seulement via un autre PC, en accedant à \\pcinfecté\c$ ...
  11. Bonjour, Hier, j'ai été infecté par Bagle NM (détecté par NOD32). J'ai donc lancé Elibagle, suivi de Combifix puis enfin HiJeckThis. Voici le compte rendu de Combifix: ComboFix 08-03-04.5 - acatalif 2008-03-05 9:17:40.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.618 [GMT 1:00] Endroit: C:\Documents and Settings\acatalif\Local Settings\Temporary Internet Files\Content.IE5\FHJLUJ3L\ComboFix[1].exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((
×
×
  • Créer...