Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

java/byte/verify

ren35

Par ren35
dans Software

 Partager

Messages recommandés

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)
Bonsoir,

Je pense avoir un ver    java/byte/verify    qui bloque souvent mon PC.

Merci d'avance de m'indiquer comment l'éradiquer.

450431[/snapback]

 

Bonsoir. Je crois que tu as récolté un Trojan et je te recommande la manipulation suivante :

 

Mode d'emploi d'Hijackthis

 

Charger la dernière version ici : http://hijackthis.de/fr

et la décompresser dans son propre dossier (important pour le log qui sera généré)

 

1- en mode sans échec (au démarrage du PC, appuyer sur la touche F5 ou F8), effacer tous les fichiers temporaires, le dossier Temp de Windows et le cache du navigateur ; désactiver la restauration système (clic droit sur « poste de travail » >propriétés>restauration système : cocher « désactiver la restauration du système » puis clic sur « appliquer » )

 

2- vérifier que Hijackthis est configuré pour faire des sauvegardes (la case "Make backups before fixing items" dans "config" doit être cochée).

 

3- après avoir collé ton log pour analyse dans la fenêtre du site cité plus haut, tu fixes toutes les lignes marquées en rouge puis, tu regardes attentivement ce qui est en orange : si tu connais et utilises, tu gardes ; si (y compris après une petite recherche sur Google) tu ne vois pas du tout ce que c'est ou si tu découvres qu’il s’agit d’une nuisance, tu fixes ; si tu hésites, ne fais rien ; les lignes se terminant par "no file" peuvent aussi être fixées.

 

4- toujours en mode sans échec, repasser un coup des utilitaires de sécurité : antivirus, anti-troyens, CWShredder, A2, Ad-aware, Spybot, etc..

 

5- redémarrer en mode normal.

 

6- refaire un log Hijackthis après tout cela.

 

7- ne pas oublier de réactiver la restauration système une fois toutes les opérations terminées.

ren35 Junior Member

ren35

Posté(e)
  • Auteur
Posté(e)

La décompresser dans son propre dossier?

Comment faire avec ultimate zip, je vais dans extract et je choisis quel dossier?

merci.

 

 

 

 

Bonsoir. Je crois que tu as récolté un Trojan et je te recommande la manipulation suivante :

 

Mode d'emploi d'Hijackthis

 

Charger la dernière version  ici : http://hijackthis.de/fr

et la décompresser dans son propre dossier (important pour le log qui sera généré)

 

1- en mode sans échec (au démarrage du PC, appuyer sur la touche F5 ou F8), effacer tous les fichiers temporaires, le dossier Temp de Windows et le cache du navigateur ; désactiver la restauration système (clic droit sur « poste de travail » >propriétés>restauration système : cocher « désactiver la restauration du système » puis clic sur « appliquer » )

 

2- vérifier que Hijackthis est configuré pour faire des sauvegardes (la case "Make backups before fixing items" dans "config" doit être cochée).

 

3- après avoir collé ton log pour analyse dans la fenêtre du site cité plus haut, tu fixes toutes les lignes marquées en rouge puis, tu regardes attentivement ce qui est en orange : si tu connais et utilises, tu gardes ; si (y compris après une petite recherche sur Google) tu ne vois pas du tout ce que c'est ou si tu découvres qu’il s’agit d’une nuisance, tu fixes ; si tu hésites, ne fais rien ; les lignes se terminant par "no file" peuvent aussi être fixées.

 

4- toujours en mode sans échec, repasser un coup des utilitaires de sécurité  : antivirus, anti-troyens, CWShredder, A2, Ad-aware, Spybot, etc..

 

5- redémarrer en mode normal.

 

6- refaire un log Hijackthis après tout cela.

 

7- ne pas oublier de réactiver la restauration système une fois toutes les opérations terminées.

450464[/snapback]

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)
La décompresser dans son propre dossier?

Comment faire avec ultimate zip, je vais dans extract et je choisis quel dossier?

merci.

450478[/snapback]

 

Tu crées d'abord un dossier sur ton bureau pour Hijackthis et tu décompresses ensuite le zip dans ce dossier.

ren35 Junior Member

ren35

Posté(e)
  • Auteur
Posté(e)

J'ai effectué l'analyse.

J'ai 3 rouges (méchants) et des oranges.

que veut dire fixer et comment s'en débarasser.

Dois je retourner dans le scan de hijack, cocher les cases correspondantes rouges et appuyer sur FIX CHECKED?

 

 

Logfile of HijackThis v1.99.0

Scan saved at 22:09:59, on 19/01/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\SLEE81.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\Save\Save.exe

C:\Program Files\Winamp\Winampa.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Steganos Security Suite 7\SSS7.exe

C:\Program Files\Steganos Security Suite 7\SSS7.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\ULTIMA~1.7\uzip.exe

C:\DOCUME~1\CLODO\LOCALS~1\TEMP\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\Program Files\SUPERBAR\SUPERBAR1.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: SuperBar - {FDD140E3-243C-4337-8FBB-54273B96E29D} - C:\Program Files\SUPERBAR\SUPERBAR1.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sFS6] "C:\Program Files\Steganos Secure FileSharing 6\sfs.exe" /booting

O4 - HKCU\..\Run: [WeatherCast] C:\Program Files\WeatherCast\Weather.exe /q

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/064b2c8294961e...RdxIE601_fr.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab

O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Steganos Live Encryption Engine 8.1 [service] - Unknown - C:\WINDOWS\System32\SLEE81.exe

O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)
Dois je retourner dans le scan de hijack, cocher les cases correspondantes rouges et appuyer sur FIX CHECKED?

 

Oui, tu effaces ces 3 entrées en ayant au préalable coché la sauvegarde.

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)
Ok opération effectuée et merci pour tout.

450494[/snapback]

 

Bien, continue de terminer le nettoyage de ton PC avec Ad-aware et Spybot comme indiqué.

 

:P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...