Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analuse du rapport

pipion

Par pipion
dans Analyses et éradication malwares

 Partager

Messages recommandés

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e) (modifié)

Désinstalle SpySweeper par ajout/suppression de programmes.

 

C'est un mail de Microsoft que tu as reçu ?

Si c'est le cas, supprime le.

 

Tu as tjrs les popup Casino ?

 

- Télécharge ce fichier

- ne double clic pas sur ce fichier !! Extrait le en faisant un clic droit/extraire, cela va créer un dossier help

- Assure toi qu'internet explorer est démarré

- Double-clic sur aLancer.cmd

- Laisse la fenêtre noire ouverte (ça peut durer longtemps)

- Quand la fenêtre noire aura disparu, cela va te créer un fichier resultat.txt

- Ouvre ce fichier avec le bloc-note

- Copie colle le contenu ici - Assure toi de coller le fichier entier - il se peut que tu aies besoin de coller le résultat en plusieurs messages, car très long.

Modifié par Malekal_morte

yannalv12 Junior Member

yannalv12

Posté(e)
Posté(e)

voici mon rapport qui je dois le reconnaitre ne me rend pas la tache facile car je comprends rien !!

SmitFraudFix v2.65

 

Rapport fait à 11:43:34,18, 02/07/2006

Executé à partir de C:\Documents and Settings\Yann\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\atmclk.exe PRESENT !

C:\WINDOWS\system32\dcomcfg.exe PRESENT !

C:\WINDOWS\system32\ld????.tmp PRESENT !

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\regperf.exe PRESENT !

C:\WINDOWS\system32\simpole.tlb PRESENT !

C:\WINDOWS\system32\stdole3.tlb PRESENT !

C:\WINDOWS\system32\ts.ico PRESENT !

C:\WINDOWS\system32\1024\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Yann\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Yann\Favoris

 

C:\DOCUME~1\Yann\Favoris\Antivirus Test Online.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{af3fd9a8-1287-4159-9212-9a5b4494af70}"="ecosystems"

 

[HKEY_CLASSES_ROOT\CLSID\{af3fd9a8-1287-4159-9212-9a5b4494af70}\InProcServer32]

@="C:\WINDOWS\system32\guxxa.dll"

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{af3fd9a8-1287-4159-9212-9a5b4494af70}\InProcServer32]

@="C:\WINDOWS\system32\guxxa.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

pipion Extrem Member

pipion

Posté(e)
  • Auteur
Posté(e)

Désinstalle SpySweeper par ajout/suppression de programmes.

 

C'est un mail de Microsoft que tu as reçu ?

Si c'est le cas, supprime le.

 

Tu as tjrs les popup Casino ?

 

- Télécharge ce fichier

- ne double clic pas sur ce fichier !! Extrait le en faisant un clic droit/extraire, cela va créer un dossier help

- Assure toi qu'internet explorer est démarré

- Double-clic sur aLancer.cmd

- Laisse la fenêtre noire ouverte (ça peut durer longtemps)

- Quand la fenêtre noire aura disparu, cela va te créer un fichier resultat.txt

- Ouvre ce fichier avec le bloc-note

- Copie colle le contenu ici - Assure toi de coller le fichier entier - il se peut que tu aies besoin de coller le résultat en plusieurs messages, car très long.

 

 

Alors :

je vais faire ce que tu me conseil, mais avant tout ça :

je n'ai plus de popup casino

ce n'est pas un mail que je reçoit, c'est dés que je me met sur ma page d'accueuil ou celle de zébulon , il y a une autre page qui s'ouvre et c'est : http///amaena.com-security Udapte-Microsoft Internet Explorer ; et la on me propose de télécharger un anti virus

 

 

Sa me parait bizzard

Tu en penses quoi ?

Merci encore :P

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

J'en pense que c'est une arnaque.

C'etait toi yannalv12 ou qq1 d'autres?

 

 

-- Télécharge SmitfraudFix

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici

pipion Extrem Member

pipion

Posté(e)
  • Auteur
Posté(e)

J'en pense que c'est une arnaque.

C'etait toi yannalv12 ou qq1 d'autres?

-- Télécharge SmitfraudFix

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici

 

 

Bon, j'ai fais ce que tu m'a dit, te voila le rapport

Par contre, ce n'est pas moi yannalv

SmitFraudFix v2.65

 

Rapport fait à 18:02:36,57, 02/07/2006

Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»»

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

Et tu ne vois rien dans le rapport hijacthis ?

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Non je ne vois pas d'infection mais on va trouver :P

 

Fais ces deux choses :

 

- Télécharge ce fichier

- ne double clic pas sur ce fichier !! Extrait le en faisant un clic droit/extraire, cela va créer un dossier help

- Assure toi qu'internet explorer est démarré

- Double-clic sur aLancer.cmd

- Laisse la fenêtre noire ouverte (ça peut durer longtemps)

- Quand la fenêtre noire aura disparu, cela va te créer un fichier resultat.txt

- Ouvre ce fichier avec le bloc-note

- Copie colle le contenu ici - Assure toi de coller le fichier entier - il se peut que tu aies besoin de coller le résultat en plusieurs messages, car très long.

 

____

 

 

Télécharge F-Secure Blacklight : http://www.f-secure.com/blacklight/try.shtml

 

Lance-le en double-cliquant sur le fichier blbeta.exe

Accepte la licence, et clique enfin sur "Scan"

- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.

Tu peux consulter le tutorial de F-Secure BlackLight

pipion Extrem Member

pipion

Posté(e)
  • Auteur
Posté(e)

Alors :

pour la premiére chose, sa à mis a penne une minutes et te voila le rapport

 

Analyse en cours... Ceci peut prendre plusieurs minutes...

Pour arreter le programme, appuyez sur CTRL+C

 

Listes les ports ouverts et connexions etablies - en cours..

 

Lister les .dll chargees par explorer.exe et iexplore.exe - en cours..

 

Lister les Dossiers sensibles et de Program Files - en cours..

Fichier introuvable

 

Recherche de malwares connus

Fichier introuvable

Fichier introuvable

Fichier introuvable

 

termine.... :P

Copie/Colle le contenu du fichier resultat.txt sur le forum :P

 

Attention ! si le contenu est long faire plusieurs messages pour etre certains d

e tout copier/coller !

Appuyez sur une touche pour continuer...

 

 

et pour le second, il n'y a pas de rapport

pipion Extrem Member

pipion

Posté(e)
  • Auteur
Posté(e)

Pardon, te voila le rapport du deuxiéme

 

 

07/02/06 18:20:23 [info]: BlackLight Engine 1.0.42 initialized

07/02/06 18:20:23 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/02/06 18:20:24 [Note]: 7019 4

07/02/06 18:20:24 [Note]: 7005 0

07/02/06 18:20:26 [Note]: 7006 0

07/02/06 18:20:26 [Note]: 7011 580

07/02/06 18:20:27 [Note]: 7026 0

07/02/06 18:20:27 [Note]: 7026 0

07/02/06 18:20:27 [Note]: 7024 3

07/02/06 18:20:27 [info]: Hidden process: C:\windows\system32\uaweyc.exe

07/02/06 18:20:27 [Note]: FSRAW library version 1.7.1019

07/02/06 18:21:34 [info]: Hidden file: c:\WINDOWS\Prefetch\UAWEYC.EXE-253ECD07.pf

07/02/06 18:21:34 [Note]: 10002 1

07/02/06 18:21:45 [info]: Hidden file: c:\WINDOWS\system32\uaweyc.dat

07/02/06 18:21:45 [Note]: 10002 1

07/02/06 18:21:45 [info]: Hidden file: C:\windows\system32\uaweyc.exe

07/02/06 18:21:45 [Note]: 10002 1

07/02/06 18:21:46 [info]: Hidden file: c:\WINDOWS\system32\uaweyc_nav.dat

07/02/06 18:21:46 [Note]: 10002 1

07/02/06 18:21:47 [info]: Hidden file: c:\WINDOWS\system32\wbcache.ita

07/02/06 18:21:47 [Note]: 10002 2

07/02/06 18:21:47 [info]: Hidden file: c:\WINDOWS\system32\vdmdbg.dll

07/02/06 18:21:47 [Note]: 10002 2

07/02/06 18:26:53 [Note]: 7007 0

pipion Extrem Member

pipion

Posté(e)
  • Auteur
Posté(e)

arg !!!

maintenant, j'ai une fenétre rectangulaire verticale qui me dit voulez vous analyser votre pc gratuitement avec doctor systéme

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...