Rapport Hijackthis

[Jack_Burton]

Non attends j ai oublié un truc !!!

La procédure est incomplete !!!

 

Le programme HP est infectueux je vais le rajouter !!

Modifié le 11 octobre 2005 par Jack_Burton

[Thanos]

salut Jack

 

J'ai bien peur qu'il ne faille désinfecter à la main vu le rapport de Panda...

[Willy60]

Au fait avant je fais une mise à jour de XP, passage au pack 2.

a+

[Willy60]

pas de problème, je reste en ligne, sur un autre PC.

[Jack_Burton]

Voila, la procédure a été remaniée, j ai rajouter le hp center !!

Voir ici http://www.bleepingcomputer.com/startups/B...3.exe-1975.html

 

Tu peux l appliquer !!!

 

Désolé pour le désagrément et l attente

[megataupe]

Pour info Jack et Charles :

 

Report created: 10.10.2005 00:10:52

 

Automatic Sandbox analysis of unknown malware (W32/Malware)

[ General information ]

* File length: 25088 bytes.

 

[ Changes to filesystem ]

* Creates file C:\WINDOWS\SYSTEM\fwdmon.exe.

 

[ Changes to registry ]

* Creates value "FWDMON.EXE"="C:\WINDOWS\SYSTEM\fwdmon.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".

* Creates key "HKLM\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List".

 

[ Network services ]

* Connects to "redtoppings.com" on port 80 (IP).

* Connects to "nebulaeroad.com" on port 80 (IP).

 

[ Security issues ]

* Possible backdoor functionality [uNKNOWN] port 4927.

 

[ Process/window information ]

* Creates a mutex fwdmon.

* Attemps to open C:\WINDOWS\SYSTEM\fwdmon.exe NULL.

* Will automatically restart after boot (I'll be back...).

[Jack_Burton]

Merci megataupe, j avais rien trouvé de spécial dessus, donc on supprime merci megataupe Faudra un jour que tu me donnes tes liens

 

Edit : bonsoir Charly

Modifié le 11 octobre 2005 par Jack_Burton

[Thanos]

Merci Méga!

 

curieux de voir s'il va disparaitre du log ,ou s'il faut le virer de la Bdr manuellement!

 

Excusez moi d'interférer Jack,Willy, mais j'aimerai savoir ,Willy si ces fichiers sont

 

toujours présents sur ton DD ; auquel cas il faudra les éliminer (en MSE certainement!):

-C:\WINDOWS\system32\ddaba.dll

-C:\WINDOWS\system32\ddayv.dll

-C:\WINDOWS\system32\ddayx.dll

-C:\WINDOWS\system32\ddcca.dll

-C:\WINDOWS\system32\ddcyy.dll

-C:\i4s.exe

-C:\is.exe

-C:\iss.exe

-C:\WINDOWS\system32\gebya.dll

-C:\WINDOWS\system32\jkhfc.dll

-C:\WINDOWS\system32\jkhhh.dll

-C:\WINDOWS\system32\mljgh.dll

-C:\WINDOWS\system32\mljjk.dll

- C:\WINDOWS\system32\mllmn.dll

-C:\WINDOWS\system32\pmnnk.dll

-C:\WINDOWS\system32\ssqrr.dll

-C:\WINDOWS\system32\vtsqo.dll

 

S'ils sont présents et que tu n'arrives pas à les virer, on utilisera d'autres utilitaires!

 

Fais la recherche et dis nous ce qu'il en est ,c'est important!!

 

Merki pour ta mansuétude Jack

Modifié le 11 octobre 2005 par charles ingals

[Jack_Burton]

La procédure est achevée Willy, tu peux l appliquer

 

Bonne chance, pendant ce temps, je vais essayer de trouver 12€ autour de moi pour acheter le "joujou" de Charly

[Willy60]

OK, j'applique dans une petite heure (le temps de l'install du pack 2 à 512k) tout ce que vous avez décrit.

je vous tiens au courant.

au fait c'est quoi le post de Mégataupe?

a+