Nouvel outil de suppression de virus

le 15 juillet 2006

Salut,

Je n'ai pas lu toutes les pages non plus ... mais :

Download from the downloads section the VSS Toolkit, and install it. Once installed run the VSS Toolkit from the icon on the desktop and choose the button "8 - Create HJT logfile". A small message will appear informing you that it is done, you now have a file called log or log.log on the desktop, send this file as an attachement to the following address : virusservicesolutions@gmail.com noting all the information which you have in the body of the email.

L'assistance par email d'analyser les logs ... on connait déjà ... et ce n'est pas du tout recommandé dans notre communauté.

It may take up to 24 hours to get a response from us as we have a high number of requests to go through. When you receive the email with the easy steps to be taken in order to eradicate your threat please take your time to read through it first before commencing any manipulations.

C'est ça, ...

Liens, fichiers seront transmis pour analyse.

Err ... :-P

Address lookup

canonical name www.virussolutionservices.co.nr.

aliases

addresses 82.146.34.249

Domain Whois record

Queried with "co.nr"...

Query error: NoWhoisServerForDomain

Network Whois record

Queried whois.ripe.net with "-B 82.146.34.249"...

% This is the RIPE Whois query server #1.

% The objects are in RPSL format.

%

% Note: the default output of the RIPE Whois server

% is changed. Your tools may need to be adjusted. See

% http://www.ripe.net/db/news/abuse-proposal-20050331.html

% for more details.

%

% Rights restricted by copyright.

% See http://www.ripe.net/db/copyright.html

% Information related to '82.146.32.0 - 82.146.35.255'

inetnum: 82.146.32.0 - 82.146.35.255

netname: ISPSYSTEM

descr: ISPsystem UUNET collocation

country: BE

admin-c: DS2036-RIPE

tech-c: DW758-RIPE

status: ASSIGNED PA

mnt-by: ISPSYSTEM-MNT

changed: inet@ispserver.com 20030709

source: RIPE

person: Dmitry Sidorov <--- Ca c'est nettement plus familier mon grand. :-(

address: PoBox 74, 1410 - Waterloo, Belgium

phone: +3204 7438 7349

e-mail: inet@ispserver.com

nic-hdl: DS2036-RIPE

notify: inet@ispserver.com

changed: inet@ispserver.com 20030428

source: RIPE

person: Didier Windmeulen

address: PoBox 74, 1410 - Waterloo, Belgium

phone: +3204 7438 7349

e-mail: inet@ispserver.com

nic-hdl: DW758-RIPE

notify: inet@ispserver.com

changed: inet@ispserver.com 20030428

source: RIPE

% Information related to '82.146.32.0/22AS29182'

route: 82.146.32.0/22

descr: ISPsystem-BRU

origin: AS29182

mnt-by: ISPSYSTEM-MNT

remarks: **************************************

remarks: * For spamming or other abuse issues

remarks: * please send your requests to

remarks: * abuse@ispserver.com

remarks: **************************************

changed: inet@ispserver.com 20030627

source: RIPE

DNS records

name class type data time to live

www.virussolutionservices.co.nr IN A 82.146.34.249 3598s (00:59:58)

co.nr IN TXT v=spf1 a mx ~all 3600s (01:00:00)

co.nr IN SOA server: ns1.redirect.com.ru

email: abuse.co.nr

serial: 2006052931

refresh: 10800

retry: 3600

expire: 604800

minimum ttl: 86400

3600s (01:00:00)

co.nr IN MX preference: 20

exchange: mail.co.nr

3600s (01:00:00)

co.nr IN MX preference: 10

exchange: mail.co.nr

3600s (01:00:00)

co.nr IN NS ns1.redirect.com.ru 3600s (01:00:00)

co.nr IN NS ns2.redirect.com.ru 3600s (01:00:00)

co.nr IN A 82.146.34.249 3600s (01:00:00)

249.34.146.82.in-addr.arpa IN PTR redirect.com.ru 3600s (01:00:00)

Traceroute

Tracing route to www.virussolutionservices.co.nr [82.146.34.249]...

hop rtt rtt rtt ip address fully qualified domain name

1 1 1 1 70.84.211.97 61.d3.5446.static.theplanet.com

2 0 0 0 70.84.160.129 vl1.dsr01.dllstx5.theplanet.com

3 0 0 0 70.85.127.105 po51.dsr01.dllstx3.theplanet.com

4 0 0 0 70.85.127.33 ae1-0.ibr01.dllstx3.theplanet.com

5 0 0 0 12.119.136.17

6 1 2 1 12.123.16.170 tbr1-p010401.dlstx.ip.att.net

7 0 0 0 12.123.16.1 ggr2-p300.dlstx.ip.att.net

8 1 1 1 192.205.33.170

9 1 1 1 152.63.103.77 0.so-3-3-0.xt2.dfw9.alter.net

10 39 39 39 152.63.32.118 0.so-2-0-0.il2.dca6.alter.net

11 39 39 39 146.188.13.46 so-1-0-0.ir2.dca4.alter.net

12 124 124 124 146.188.15.226 so-6-0-0.tr1.bru2.alter.net

13 124 124 124 146.188.9.142 so-5-0-0.xr1.bru2.alter.net

14 125 125 125 194.7.61.226 so-6-0-0.cr1.bru5.alter.net

15 125 125 125 194.7.46.58 so-0-0-0.gw7.bru5.alter.net

16 122 122 122 194.7.27.18 bru5-gw.iserco.org

17 125 125 125 82.146.34.249 redirect.com.ru

Trace complete

Service scan

FTP - 21 Error: ConnectionRefused

SMTP - 25 Error: TimedOut

HTTP - 80 HTTP/1.1 200 OK

Date: Sat, 15 Jul 2006 21:33:58 GMT

Server: Apache/1.3.36 (Unix) FrontPage/5.0.2.2623 PHP/4.4.2 mod_ssl/2.8.27 OpenSSL/0.9.7d-p1

X-Powered-By: PHP/4.4.2

Connection: close

Content-Type: text/html

POP3 - 110 Error: ConnectionRefused

IMAP - 143 Error: ConnectionRefused

le 15 juillet 2006

Bonsoir à tous,

premier rapport reçu

ca me parait "short"

CWSandbox Analysis report for file: ca514e207ed359df7e4366938236a29f.exe

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Processes 1 (c:\temp\ca514e207ed359df7e4366938236a29f.exe MD5: [ca514e207ed359df7e4366938236a29f], PID 552, User: Administrator)

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

==============================================================================

DLL-Handling

==============================================================================

Loaded DLL - DLL: (c:\temp\ca514e207ed359df7e4366938236a29f.exe)

Loaded DLL - DLL: (C:\WINDOWS\System32\ntdll.dll)

Loaded DLL - DLL: (C:\WINDOWS\system32\kernel32.dll)

Loaded DLL - DLL: (C:\WINDOWS\system32\ADVAPI32.dll)

Loaded DLL - DLL: (C:\WINDOWS\system32\RPCRT4.dll)

Loaded DLL - DLL: (C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1612_x-ww_7c379b08\)

Loaded DLL - DLL: (C:\WINDOWS\system32\msvcrt.dll)

Loaded DLL - DLL: (C:\WINDOWS\system32\GDI32.dll)

Loaded DLL - DLL: (C:\WINDOWS\system32\USER32.dll)

Loaded DLL - DLL: (C:\WINDOWS\system32\SHLWAPI.dll)

Loaded DLL - DLL: (C:\WINDOWS\system32\comdlg32.dll)

Loaded DLL - DLL: (C:\WINDOWS\system32\SHELL32.dll)

Loaded DLL - DLL: (C:\WINDOWS\system32\MPR.dll)

Loaded DLL - DLL: (C:\WINDOWS\system32\ole32.dll)

Loaded DLL - DLL: (C:\WINDOWS\system32\OLEAUT32.dll)

Loaded DLL - DLL: (C:\WINDOWS\system32\VERSION.dll)

Loaded DLL - DLL: (C:\WINDOWS\System32\WINMM.dll)

Loaded DLL - DLL: (C:\WINDOWS\System32\WSOCK32.dll)

Loaded DLL - DLL: (C:\WINDOWS\System32\WS2_32.dll)

Loaded DLL - DLL: (C:\WINDOWS\System32\WS2HELP.dll)

Loaded DLL - DLL: (C:\WINDOWS\System32\Secur32.dll)

Loaded DLL - DLL: (KERNEL32.DLL)

Loaded DLL - DLL: (ADVAPI32.dll)

Loaded DLL - DLL: (COMCTL32.dll)

Loaded DLL - DLL: (comdlg32.dll)

Loaded DLL - DLL: (GDI32.dll)

Loaded DLL - DLL: (MPR.dll)

Loaded DLL - DLL: (ole32.dll)

Loaded DLL - DLL: (OLEAUT32.dll)

Loaded DLL - DLL: (SHELL32.dll)

Loaded DLL - DLL: (USER32.dll)

Loaded DLL - DLL: (VERSION.dll)

Loaded DLL - DLL: (WINMM.dll)

Loaded DLL - DLL: (WSOCK32.dll)

Loaded DLL - DLL: (wininet.dll)

Loaded DLL - DLL: (.\UxTheme.dll)

Loaded DLL - DLL: (UxTheme.dll)

==============================================================================

Filesystem Changes

==============================================================================

Open File: \\.\PIPE\lsarpc (OPEN_EXISTING), (FILE_ANY_ACCESS), (SHARE_READ,SHARE_WRITE), (SECURITY_ANONYMOUS)

Open File: \\.\PIPE\ntsvcs (OPEN_EXISTING), (FILE_ANY_ACCESS), (SHARE_READ,SHARE_WRITE), (SECURITY_ANONYMOUS)

Open File: c:\temp\ca514e207ed359df7e4366938236a29f.exe (OPEN_EXISTING), (FILE_ANY_ACCESS,FILE_READ_ATTRIBUTES), (SHARE_READ,SHARE_WRITE), (FILE_ATTRIBUTE_NORMAL,SECURITY_ANONYMOUS)

Get File Attributes: C:\WINDOWS\ Flags: (SECURITY_ANONYMOUS)

==============================================================================

Registry Changes

==============================================================================

Create or Open:

Registry Changes:

Registry Reads:

HKEY_CURRENT_USER\Control Panel\Mouse\ "SwapMouseButtons"

Software\Microsoft\Windows\CurrentVersion\ThemeManager\ "Compositing"

Control Panel\Desktop\ "LameButtonText"

Registry Enums:

==============================================================================

System Info

==============================================================================

Get System Directory

Get System Time

==============================================================================

Window

==============================================================================

Enum Windows

Report generated at 7/15/2006 4:42:06 PM with CWSandbox Version Beta 1.46

This analysis was created by the CWSandbox Copyright © 2006 Carsten Willems

Copyright © 1996-2006 Sunbelt Software. All rights reserved.

centaure · le 15 juillet 2006

C'est qui le mec Russe ? Dmitry Sidorov

oliver369 · le 15 juillet 2006

Bon je me suis inscrit alors n'hesitez pas a me poser les questions que vous avez. Pour repondre a la question en ce qui concerne le site en co.nr c'est juste une redirection que je trouve plus simple et surtout gratuit j'ai pas vraiment envie de payer pour un loisir...

Modifié le 15 juillet 2006 par oliver369

ipl_001 · le 15 juillet 2006

Bonsoir oliver369, bonsoir à tous,

Messages : 1

Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

... tu sais, des antimalwares merveilleux... il y en a fréquemment !

On ne va pas se jeter sur le tien sans étudier la chose avec soin !

Je n'ai jamais entendu parler de tes programmes sur les forums anglo-saxons !

Pour ce qui est des adresses compliquées, S!Ri n'a pas eu besoin de simplifier son adresse : si le produit est bon/exceptionnel, il n'y a aucun souci de ce côté !

oliver369 · le 15 juillet 2006

Oui je sais que y'en a deja pas mal mais je veux creer quelque chose a moi c'est juste un projet, la raison pour laquelle je fait le services avec les log c'est pour etre aux actualités de la merde sur le net. C'est un peu normal que tu n'ai pas entendu parler c'est des programmes tres basique ils sont fait en AutoIt je commence dans la programmation mais si tu a un PC test essaye VSSCleaner avec quelque chose comme Error Safe ou WinFixer ou bien WinAntiVirus moi j'aime bien son fonctionnement apres c'est a vous de voir ce que vous en pensez...

kevin76 · le 15 juillet 2006

Bonjour a tous,

J'ai voulu le télécharger pour le tester mais l'adresse est bloquer par mon fichier HOSTS ...

@+

oliver369 · le 15 juillet 2006

ouais tu a raison pour le site peut etre mais moi par exemple je m'en souviens jamais du site je passe toujours par google

ipl_001 · le 15 juillet 2006

Bonsoir centaure, bonsoir à tous,

Magique ton programme ???

"Window Genuine Validation Tool" aussi est magique...

Il as guérit ma constipation !!!!

P.S. on devrais pit-etre déplacer le post dans la rubrique "J'ai rien a dire mais je le dit quand meme"

La prochaine mouche que je trouve dans ma soupe , lui fait le bouche a bouche Promis !!!

Pour se qui est de VSverole lis le post juste avant le tiens

Comme disais César :"J' ai vu, J'ai téléchargé et J'ai été vérolé...."

(On devrais vraiment déplacer se fil dans"J'ai rien a dire mais je le dit quand meme")

Non, je suis désolé !

C'est moi le modérateur et cette discussion ne sera pas déplacée vers JRAD ! Pas encore !

Ce n'est pas parce que cette discussion ne plaît pas que je vais la déplacer : on continue mais si elle te déplaît, ignore la !

Je te prie de contrôler ton vocabulaire sinon c'est toi qui va te faire sanctionner !

oliver369 · le 15 juillet 2006

kevin76 peux tu me dire ou est ce que tu as eu ton fichier HOSTS?

Connexion

Pas encore inscrit ?

Nouvel outil de suppression de virus

Messages recommandés

Invité Kimberly

Invité Laurent_62

centaure

oliver369

ipl_001

oliver369

kevin76

oliver369

ipl_001

oliver369

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer