Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[resolu]defensenetsurfage

mldp

Par mldp
dans Analyses et éradication malwares

 Partager

Messages recommandés

mldp Junior Member

mldp

Posté(e)
  • Auteur
Posté(e)

escuse jai oublier de mettre le reporttxt

 

SDFix: Version 1.112

 

Run by ceran on dim. 28/10/2007 at 17:17

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Trojan Files Found:

 

C:\Program Files\VideoAccessCodec\install.ico - Deleted

C:\Program Files\VideoAccessCodec\Uninstall.exe - Deleted

C:\Program Files\VideoAccessCodec\VideoAccessCodec.ocx - Deleted

C:\WINDOWS\dat.txt - Deleted

C:\WINDOWS\hostctrl.dll - Deleted

C:\WINDOWS\htunistock.dll - Deleted

C:\WINDOWS\msmhost.dll - Deleted

C:\WINDOWS\nmcuninstall.exe - Deleted

C:\WINDOWS\rs.txt - Deleted

C:\WINDOWS\search_res.txt - Deleted

 

 

Folder C:\Program Files\VideoAccessCodec - Removed

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

"C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe:*:Enabled:avgemc.exe"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"

"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"

"F:\\Program Files\\Azureus\\Azureus.exe"="F:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"F:\\Program Files\\U.S. Robotics\\iBand\\menu.jpg"="F:\\Program Files\\U.S. Robotics\\iBand\\menu.jpg:*:Enabled:menu"

"D:\\Program Files\\Shareaza\\Shareaza.exe"="D:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"

"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Disabled:Nero ShowTime"

"F:\\eMule\\emule.exe"="F:\\eMule\\emule.exe:*:Enabled:eMule"

"F:\\eMule\\LinkCreator.exe"="F:\\eMule\\LinkCreator.exe:*:Enabled:LinkCreator"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"F:\\Program Files\\Micro Application\\Internet Anonyme 2\\CGhost.exe"="F:\\Program Files\\Micro Application\\Internet Anonyme 2\\CGhost.exe:*:Enabled:CGhost"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Remaining Files:

---------------

 

File Backups: - C:\SDFix\backups\backups.zip

 

Files with Hidden Attributes:

 

Wed 15 Aug 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Sat 10 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Sun 28 Oct 2007 0 A..H. --- "C:\Documents and Settings\ceran\Local Settings\Temp\BIT151.tmp"

Sat 20 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT1.tmp"

 

Finished!

eport txt

mldp Junior Member

mldp

Posté(e)
  • Auteur
Posté(e)

et voici le report txt desmitfraudfix en mode sans echec

 

 

 

SmitFraudFix v2.242

 

Rapport fait à 17:33:52,20, dim. 28/10/2007

Executé à partir de C:\Documents and Settings\ceran\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CBED38BD-9A28-4FCE-BE70-92FAB41167EF}: DhcpNameServer=172.19.3.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{CBED38BD-9A28-4FCE-BE70-92FAB41167EF}: DhcpNameServer=172.19.3.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{CBED38BD-9A28-4FCE-BE70-92FAB41167EF}: DhcpNameServer=172.19.3.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

...

 

Si on t'a demandé d'utiliser d'autres outils, c'est qu'il y a une raison non?

C'est parce que tout est revenu à la normale... que tout est parti.

 

Ca fait trois posts qu'on te demande de poster TOUS les rapports....

angelique Devil Member !

angelique

Posté(e)
Posté(e)

ç'est pas terminé :P

 

1/ supprime smitfraudfix et c:\SDFix ainsi que leur rapport

 

2/poste moi le rapport de VundoFix tout de meme stp , tu devrais le trouver en c:\

 

3/-Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau.

 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

 

* Copie le texte ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

 

C:\Program Files\AskTBar

C:\Program Files\xwzstpqi

C:\WINDOWS\ntspkfxt.dll

C:\WINDOWS\htunistock.dll

 

 

* Double-clique sur OTMoveIt.exe afin de lancer le programme.

* Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée

* Fais un Clique-droit sur le cadre de gauche puis choisis Coller.

* Clique à présent sur le bouton "MoveIt!".

 

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

4/Desinstalle avast via ajout|supp de programmes

si tu rencontres un soucis , utilises leur tool:

http://www.avast.com/eng/avast-uninstall-utility.html

 

et installe antivir:

telechargeable >> http://www.freeav.com/

 

Windows 2000 / XP / Vista 32 Bit and 64 Bit

Date: 09-24-2007 - Version: 7.06.00.270

http://dl5.avgate.net/down/windows/antivir..._win7u_en_h.exe

 

==>inspire toi du tuto de Malekal:

coche select all dans "La configuration"

http://www.malekal.com/tutorial_antivir.php

 

5/réalise un scan complet et poste le rapport généré avec un nouveau rapport HijackThis

mldp Junior Member

mldp

Posté(e)
  • Auteur
Posté(e)

bonjours , voila le rapport vundofix

 

 

VundoFix V6.5.11

 

Checking Java version...

 

Java version is 1.5.0.11

 

Scan started at 16:26:40 28/10/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

VundoFix V6.5.11

 

Checking Java version...

 

Java version is 1.5.0.11

 

Scan started at 16:31:56 28/10/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

VundoFix V6.5.11

 

Checking Java version...

 

Java version is 1.5.0.11

 

Scan started at 18:40:47 30/10/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

VundoFix V6.5.11

 

Checking Java version...

 

Java version is 1.5.0.11

 

Scan started at 18:42:58 30/10/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

desintalle smitfraudix et sdfix , plus rapport

mldp Junior Member

mldp

Posté(e)
  • Auteur
Posté(e)

voici le rapport otmoveit

 

C:\Program Files\AskTBar\SrchAstt moved successfully.

C:\Program Files\AskTBar\bar moved successfully.

C:\Program Files\AskTBar moved successfully.

C:\Program Files\xwzstpqi moved successfully.

File/Folder C:\WINDOWS\ntspkfxt.dll not found.

File/Folder C:\WINDOWS\htunistock.dll not found.

 

Created on 10/30/2007 18:53:03

angelique Devil Member !

angelique

Posté(e)
Posté(e)

le rapport antivir et un nouveau rapport HJT stp!!

 

Tu peux supp. VundoFix , c:\vundoFixbackup ainsi que son rapport.

 

nb==> tu sais que tu peux coller tous les rapports dans une seule réponse ;o)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...