Aller au contenu

Kryx

Membres
  • Compteur de contenus

    28
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de Kryx

  • Rang
    Member

Autres informations

  • Mes langues
    Français, Anglais, Allemand
  1. Oui j'imagine^^ en tout cas merci bcp pour ce que vous faîtes,c'est vraiment .
  2. J'ai pensé que vous diriez celà, çà ne m'étonne pas du tout. Mais j'ai l'occasion de vraiment apprendre et le domaine sécurité m'intéresse beaucoup. Je me permet d'insister donc.
  3. Merci bcp Kalfra! Longue vie à la machine... J'ai déjà MBAM^^. Où est-ce qu'on pourrait se former pour la sécurité informatique et lectures de log comme vous le faites? Merci!
  4. Me revoici ainsi qu'un log tout frais Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:53:24, on 17/08/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\a-squared Free\a2s
  5. Voici donc le rapport d'hier soir par Avira. Avira AntiVir Personal Report file date: samedi 16 août 2008 19:18 Scanning for 1559120 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 3) [5.1.2600] Boot mode: Normally booted Username: SYSTEM Computer name: MICHEL Version information: BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008
  6. Voilà j'ai bien fini de scanné le système. Plus de problèmes apparents. Qques détections tout de même par Avira et ce toujours dans le fameux système volume information ^^: il s'agit donc des trojans Vundo.gen, Vundo.ewz, Monderc ainsi qu'un dropper Fraudload(un truc du genre). J'ai déjà les outils que vous m'avez proposés. En esperant que çà n'est pas très grave.
  7. Merci Falkra. Encore une chose nettoyer la restauration système avec antivir?Cad? Je ne vois pas très bien l'arborescence à suivre.
  8. Voici donc un log de HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:27:56, on 12/08/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\a-squared Free\a2service.exe C:\Pro
  9. Bonjour Kalfra, dsl jn'ai pas pu y être hier soir à cause du décalage horaire. Voici donc le log de combo avec le script que vous m'avez envoyé. ComboFix 08-08-10.05 - Karnik 2008-08-12 8:48:43.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.265 [GMT 4:00] Endroit: C:\Documents and Settings\Karnik\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Karnik\Bureau\CFScript.txt * Création d'un nouveau point de restauration FILE :: C:\WINDOWS\system32\Smab0.dll C:\WINDOWS\system32\yvrgme.dll . ((((((((((((((((((((((((((((((((((
  10. Bonsoir Kalfra. Ce doit être un vrai casse-tête,non? Voici le log de ComboFix: ComboFix 08-08-10.05 - Karnik 2008-08-12 0:22:24.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.305 [GMT 4:00] Endroit: C:\Documents and Settings\Karnik\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Karnik\Bureau\CFScript.txt * Création d'un nouveau point de restauration FILE :: C:\WINDOWS\system32\tmp.reg C:\WINDOWS\Tasks\SpyHunter Scanner.job GenC:\WINDOWS\system32\yvrgme.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions
  11. Désolé du double-poste, je voulais juste rajouter qu'aucun de mes périphériques de bases ( sauf l'imprimante ) ne fonctionnent sous USB. Peut-être ces librairies sont-elles les traces de lecteurs mp3, gsm ou autres périph du genre.
  12. Re! Avec le log de Combofix sous les bras: ComboFix 08-08-10.05 - Karnik 2008-08-11 21:52:30.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.204 [GMT 4:00] Endroit: C:\Documents and Settings\Karnik\Bureau\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\pack.epk C:\WINDOWS\system32\DgPqsvut.ini C:\WINDOWS\system32\DgPqsvut.ini2 C:\WINDOWS\system32\gbmnjviv.ini C:\WINDOWS\system32\gifplvxf.ini C:\WINDOWS\system32
  13. Merci! Je croyais que mon cas était hors du commun. Voici donc les rapports de DSS. Main: Deckard's System Scanner v20071014.68 Run by Karnik on 2008-08-11 21:04:32 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 20: 2008-08-11 17:04:41 UTC - RP530 - Deckard's System Scanner Restore Point 19: 2008-08-11 13:59:11 UTC - RP529 - Installé O
  14. Bonjour je suis vraiment navré de vous embêter avec mes infections. Mais à nouveau sorti d'une cure de désinfection, explorer.exe s'emballe et m'offre un bureau vide d'icones. Ma conexion est devenue super lente et mon system 32 est infecté de trojans. Je m'en remets donc à vos soyeuses analyses. Ainsi qu'un log de HiJackThis.: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:11:18, on 10/08/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\
  15. Merci beaucoup de m'avoir aidé. Je lirai attentivement les conseils. Merci encore! A bientôt, vous félicitant du beau boulot que vous faites. Ps: j'ai vérifié la somme .md5 du module résident de windows et il se trouve que le clé d'activation ait été généré par un keygen. Mais l'essentiel est que les MAJ se font tout de même. Si celà pose un problème n'hésitez pas à me le dire.
×
×
  • Créer...