Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

heu en faite pas résolu

lolo92380
 Partager

Messages recommandés

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

ok vu !

 

Pourrait tu renommer hijackthis.exe comme ceci lolo92380.exe et refaire un rapport ?

 

Ensuite fais ceci :

 

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

 

 

Aide : N'hésite pas à consulter l'Aide de SpySweeper

 

A plus.

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

Sur les conseils d'un collègue (non je dirai pas que c'est bruce lee :P oupss )

 

Fais ceci stp :

 

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

 

Télécharge le FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

 

A plus.

lolo92380 Power Member

lolo92380

Posté(e)
  • Auteur
Posté(e) (modifié)

re bon en faite l'autre merdé donc je l'ai fait en mode normale

 

voici le rapport de spy sweeper :

 

01:31: Removal process completed. Elapsed time 00:00:03

01:31: Quarantining All Traces: xiti cookie

01:31: Quarantining All Traces: bluestreak cookie

01:31: Quarantining All Traces: trojan-ace-x :P

01:31: Removal process initiated

01:29: Traces Found: 25

01:29: Custom Sweep has completed. Elapsed time 00:09:44

01:29: C:\WINDOWS\system32\msdrives (12 subtraces) (ID = 2147544846)

01:29: HKLM\software\microsoft\windows\currentversion\policies\explorer\run\ || msdrvctrl (ID = 2071296)

01:29: File Sweep Complete, Elapsed Time: 00:07:59

01:28: Warning: TCompressedFile.GetStreams(1): Stream read error

01:27: Warning: SweepDirectories: Cannot find directory "h:". This directory was not added to the list of paths to be scanned.

01:27: Warning: SweepDirectories: Cannot find directory "g:". This directory was not added to the list of paths to be scanned.

01:27: Warning: SweepDirectories: Cannot find directory "f:". This directory was not added to the list of paths to be scanned.

01:27: Warning: SweepDirectories: Cannot find directory "e:". This directory was not added to the list of paths to be scanned.

01:26: Warning: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". Opération réussie

01:26: C:\WINDOWS\system32\msdrives\msdrvctrl.exe (ID = 483108)

01:26: C:\WINDOWS\msdrvctrl.exe (ID = 483108)

01:21: Starting File Sweep

01:21: Warning: SweepDirectories: Cannot find directory "a:". This directory was not added to the list of paths to be scanned.

01:21: Cookie Sweep Complete, Elapsed Time: 00:00:00

01:21: c:\documents and settings\administrateur.loic\cookies\administrateur@xiti[1].txt (ID = 3717)

01:21: Found Spy Cookie: xiti cookie

01:21: c:\documents and settings\administrateur.loic\cookies\administrateur@bluestreak[2].txt (ID = 2314)

01:21: Found Spy Cookie: bluestreak cookie

01:21: Starting Cookie Sweep

01:21: Registry Sweep Complete, Elapsed Time:00:00:16

01:21: HKU\S-1-5-21-789336058-2111687655-682003330-1004\software\videoextension\ (ID = 2013019)

01:21: HKLM\system\currentcontrolset\services\driverpp\ (ID = 2058916)

01:21: HKLM\system\controlset002\services\driverpp\ (ID = 2058908)

01:21: HKLM\system\controlset002\enum\root\legacy_driverpp\ (ID = 2058898)

01:21: HKLM\system\controlset001\services\driverpp\ || type (ID = 2058886)

01:21: HKLM\system\controlset001\services\driverpp\ (ID = 2058885)

01:21: HKLM\system\controlset001\enum\root\legacy_driverpp\ (ID = 2058873)

01:21: Found Trojan Horse: trojan-ace-x

01:21: Starting Registry Sweep

01:21: Memory Sweep Complete, Elapsed Time: 00:01:23

01:20: Starting Memory Sweep

01:20: Start Custom Sweep

01:20: Sweep initiated using definitions version 878

01:19: Your spyware definitions have been updated.

Keylogger: Off

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites: Off

Hosts File Shield: On

Internet Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: Off

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

01:18: Shield States

01:18: Spyware Definitions: 866

01:18: Spy Sweeper 5.3.2.2361 started

01:18: Spy Sweeper 5.3.2.2361 started

01:18: | Start of Session, mercredi 14 mars 2007 |

***************

 

 

je colle l'autre ensuite

 

la voici

 

 

Fixwareout Last edited 2/11/2007

Post this report in the forums please

...

»»»»»Prerun check

 

»»»»» System restarted

 

»»»»» Postrun check

HKLM\SOFTWARE\~\Winlogon\ "System"=""

....

....

»»»»» Misc files.

....

»»»»» Checking for older varients.

....

 

Search five digit cs, dm, kd, jb, other, files.

The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

 

 

 

Click browse, find the file then click submit.

http://www.virustotal.com/flash/index_en.html

Or http://virusscan.jotti.org/

 

»»»»» Other

 

 

 

»»»»» Current runs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe"

"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"

"ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""

"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""

"LanguageShortcut"="\"C:\\Program Files\\CyberLink\\PowerDVD\\Language\\Language.exe\""

"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""

"SpySweeper"="C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe /startintray"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ccleaner"="\"C:\\Program Files\\CCleaner\\ccleaner.exe\" /AUTO"

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

....

Hosts file was reset, If you use a custom hosts file please replace it

»»»»» End report »»»»»

Modifié par lolo92380
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Spysweeper a ete fait en mode normal ?

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

A plus et bon courage ! :P

lolo92380 Power Member

lolo92380

Posté(e)
  • Auteur
Posté(e) (modifié)
Salut !

 

Spysweeper a ete fait en mode normal ?

 

OUI

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

A plus et bon courage ! :P

 

OK JE FAIS CA SE SOIR .

Modifié par lolo92380

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...