Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[resolu]Ads served by rightonadz

crazyfrog58

Par crazyfrog58
dans Analyses et éradication malwares

 Partager

Messages recommandés

angelique Devil Member !

angelique

Posté(e)
Posté(e)

Ok :P ça avance bien :P

 

Encore un petit coup comme ça:

 

 

 

**ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Renv::
C:\Program Files\Winamp\winampa .exe
C:\Program Files\Winamp Remote\bin\OrbTray .exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\ElkCtrl .exe
C:\WINDOWS\system32\LVCOMSX .EXE
C:\WINDOWS\system32\NeroCheck .exe
C:\WINDOWS\system32\taskswitch .exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2 .EXE

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

 

* Une fenêtre bleue va apparaitre, suis les instructions , t'as l'habitude maintenant :P

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

**Télécharge ewido anti-spyware micro scanner sur ton bureau.

  • Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  • Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  • Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  • Clique sur Start Scan et laisse l'outil travailler.
  • Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.
  • Poste le dans ta prochaine réponse.

  • Nb,clique sur Remove infections

crazyfrog58 Member

crazyfrog58

Posté(e)
  • Auteur
Posté(e)
Ok :P ça avance bien :P

 

Encore un petit coup comme ça:

**ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Renv::
C:\Program Files\Winamp\winampa .exe
C:\Program Files\Winamp Remote\bin\OrbTray .exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\ElkCtrl .exe
C:\WINDOWS\system32\LVCOMSX .EXE
C:\WINDOWS\system32\NeroCheck .exe
C:\WINDOWS\system32\taskswitch .exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2 .EXE

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

CFScript.gif

* Une fenêtre bleue va apparaitre, suis les instructions , t'as l'habitude maintenant :P

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

**Télécharge ewido anti-spyware micro scanner sur ton bureau.

  • Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  • Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  • Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  • Clique sur Start Scan et laisse l'outil travailler.
  • Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.
  • Poste le dans ta prochaine réponse.

  • Nb,clique sur Remove infections

 

Je t'envoie le rapport Combofix , ensuite je fais Ewido

 

ComboFix 08-02-25.3 - Pascal CHILLIARD 2008-02-27 11:42:57.9 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.155 [GMT 1:00]

Endroit: C:\Documents and Settings\Pascal CHILLIARD\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Pascal CHILLIARD\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

C:\Documents and Settings\All Users\Application Data\TEMP

C:\Documents and Settings\Pascal CHILLIARD\Application Data\ezpinst.exe

C:\WINDOWS\system32\dcads_sidebar.dll

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-10 15:11 . 2008-02-10 19:03 <REP> d-------- C:\Program Files\DivX

2008-02-01 18:47 . 2008-02-21 14:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-02-01 18:47 . 2008-02-01 18:47 1,409 --a------ C:\WINDOWS\QTFont.for

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-27 10:42 --------- d-----w C:\Program Files\Winamp

2008-02-22 21:44 --------- d-----w C:\Program Files\LimeWire

2008-02-21 08:48 --------- d-----w C:\Documents and Settings\Pascal CHILLIARD\Application Data\uTorrent

2008-02-13 16:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-02-05 13:32 --------- d-----w C:\Program Files\Shareaza

2008-01-31 20:52 --------- d-----w C:\Program Files\Calendrier

2008-01-31 20:52 --------- d-----w C:\Documents and Settings\Pascal CHILLIARD\Application Data\Calendrier Xtra

2008-01-23 18:09 --------- d-----w C:\Program Files\Shareaza Applications

2008-01-10 13:07 --------- d-----w C:\Program Files\Avira

2008-01-10 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira

2008-01-10 12:56 --------- d-----w C:\Program Files\Logitech

2008-01-08 16:43 --------- d-----w C:\Program Files\vmntoolbar

2008-01-01 18:15 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-01-01 18:15 --------- d-----w C:\Program Files\Activision

2007-09-04 08:13 47,360 ----a-w C:\Documents and Settings\Pascal CHILLIARD\Application Data\pcouffin.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-07-28 14:19 49152]

"Cld2000.exe"="C:\Program Files\Calendrier\Cld2000.exe" [2007-10-29 20:59 3082752]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-10 14:03 68856]

"Odebit Multimedia V3"="C:\Program Files\Odebit Multimédia\V3\Odebit.exe" [ ]

"Odebit Multimedia V3 - Services"="C:\Program Files\Odebit Multimédia\V3\Odebit.exe" [ ]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2008-01-10 14:03 313472]

"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-01-10 14:03 360448]

"Cld2000 .exe"="C:\Program Files\Calendrier\Cld2000 .exe" [ ]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 14:19 4841472]

"nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe]

"CoolSwitch"="C:\WINDOWS\System32\taskswitch.exe" [2008-01-07 20:02 45632]

"EPSON Stylus CX3200"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2008-01-10 14:03 74752]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2008-01-10 14:03 132496]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2008-01-07 20:02 155648]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2008-01-10 14:03 225280]

"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2008-01-10 14:03 489472]

"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2008-01-10 14:03 73728]

"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2008-01-07 20:02 262144]

"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2008-01-10 14:03 90112]

"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-10 14:03 36352]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-10 21:17 249896]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"=

 

R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 14:37]

S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-09-16 17:00]

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-02-27 10:37:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

angelique Devil Member !

angelique

Posté(e)
Posté(e)

parfait :P

 

**desinstalle Combofix de cette maniere:

 

•copie\colle la ligne ci dessous dans menu demarrer---executer et valide par ok ou la touche "enter"

 

ComboFix /u

 

assure toi que ces dossiers ont disparu en c: ---> Combofix , qoobox

 

**Tu es un fervant utilisateur des reseaux P2P , voila d'ou viennent tes problemes ^^

 

un peu de lecture:

 

http://forum.zebulon.fr/index.php?showtopi...showtopic=93281

http://forum.zebulon.fr/index.php?automodu...try&eid=526

crazyfrog58 Member

crazyfrog58

Posté(e)
  • Auteur
Posté(e)
parfait :P

 

**desinstalle Combofix de cette maniere:

 

•copie\colle la ligne ci dessous dans menu demarrer---executer et valide par ok ou la touche "enter"

 

ComboFix /u

 

assure toi que ces dossiers ont disparu en c: ---> Combofix , qoobox

 

**Tu es un fervant utilisateur des reseaux P2P , voila d'ou viennent tes problemes ^^

 

un peu de lecture:

 

http://forum.zebulon.fr/index.php?showtopi...showtopic=93281

http://forum.zebulon.fr/index.php?automodu...try&eid=526

 

Voilà j'ai bien désinstallé Combofix , j'ai vérifié . Après avoir enregistré le rapport j'ai fait "remove infections"

 

Ici mon rapport EWIDO

 

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

 

 

Name: TrackingCookie.Adviva

Path: C:\Documents and Settings\Pascal CHILLIARD\Cookies\pascal_chilliard@adviva[1].txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: C:\Documents and Settings\Pascal CHILLIARD\Cookies\pascal_chilliard@aolfr.122.2o7[1].txt

Risk: Medium

 

Name: TrackingCookie.Bluestreak

Path: C:\Documents and Settings\Pascal CHILLIARD\Cookies\pascal_chilliard@bluestreak[2].txt

Risk: Medium

 

Name: TrackingCookie.Mediaplex

Path: C:\Documents and Settings\Pascal CHILLIARD\Cookies\pascal_chilliard@mediaplex[1].txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: C:\Documents and Settings\Pascal CHILLIARD\Cookies\pascal_chilliard@smartadserver[2].txt

Risk: Medium

 

Name: Backdoor.Agent.duj

Path: C:\Documents and Settings\Pascal CHILLIARD\Mes documents\AMV-Convert-Tool-French.exe

Risk: High

angelique Devil Member !

angelique

Posté(e)
Posté(e)

c'est parfait :P

 

Ton probleme d'origine me semble resolu??? as tu encore le meme soucy ??

 

• supprime la sauvegarde de HJT , le dossier backup en gras >> C:\Program Files\Trend Micro\HijackThis\backup

crazyfrog58 Member

crazyfrog58

Posté(e)
  • Auteur
Posté(e)
c'est parfait :P

 

Ton probleme d'origine me semble resolu??? as tu encore le meme soucy ??

 

• supprime la sauvegarde de HJT , le dossier backup en gras >> C:\Program Files\Trend Micro\HijackThis\backup

 

:P Parfait , je n'ai plus mon problème récurrent . Grace à toi tout est redevenu clean .

Je t'ai pris beaucoup de temps , j'en suis désolé . Si les gens comme toi n'étaient pas là on serait bien embêté. En tous les cas Merci beaucoup. Si je peux faire quelquechose (comme de la pub sur des forums ) j'en serais ravi.

Merci encore et bon courage à toute l'équipe

 

glitter-sparkle-120413008869013.gif

angelique Devil Member !

angelique

Posté(e)
Posté(e)

merci ;o) pour ce mot bien sympa de ta part.

Tu es resté le principal acteur , et tu as eu beaucoup de courage pour venir à bout de tout ça ;o)

 

Bonne continuation et attention au P2P et sites que tu visites ^^

 

 

j'edite ton 1er sujet comme [resolu]

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...