> Tous les forums > Forum Sécurité
 "Attaque" DCOM ExploitSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
forlau
  Posté le 08/07/2007 @ 20:53 
Aller en bas de la page 
Petite astucienne

Bonsoir

Je viens d'installer une carte Ethernet dans le PC d'une amie qui se connectait via USB sur sa freebox (v4).

Depuis l'installation Avast (à jour) nous affiche toutes les 5 minutes les message suivant :

" Bouclier réseau: "DCOM Exploit" bloqué - Attaque de 82.229.8.100:135/tcp "

( ou 82.229.103.81:135/tcp ou autres, ca défile trop vite...)

Son PC étant sous Windows XP Home SP1, je suis en train de faire les mises à jour de Windows pour avoir le pare feu (qui n'existe pas en SP1 ?)

Et depuis cette install de carte Ethernet vois régulièrement passer des alertes avast pour des trojan, pas pu tout noter, mais en vrac :

- Rbot-EDY

- Win32:Conhook-AW

- Win32:Sdbot-4142

Est ce que ca changera quelque chose de repasser en USB le temps de tout mettre à jour et réparer ce qui doit l'être ?

Est ce qu'Avast + firewall windows sont suffisants ensuite pour se debarrasser des pbs ?

Merci

Publicité
Fill
 Posté le 08/07/2007 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Cela peut permettre d'éviter leur installation, mais si l'installation est faite, il faut désinfecter.

Accès au net sans firewall avec un système non à jour, c'est l'infection assurée.

Procède au pré-nettoyage (voir ma signature) et reviens avec les rappports demandés : AVGantispyware et Hijackthis.

Installe un firewall de toute urgence.

Fill

forlau
 Posté le 09/07/2007 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci de ta réponse Fill

Je n'ai pour le moment pas beaucoup avancé sur le problème.

Après avoir passé un temps certain hier à tenter la màj de la SP2, sans succès (erreurs de connexion non stop sur le site windows update !), je reprends ce soir. Je suis en train de télécharger directement la màj SP2 de 250 Mo et quelques (45% de chargé... en cours de DL)

Je tente la màj ensuite, et même si le firewall de windows n'est pas le plus efficace, il me permettra sans doute d'avancer sans avoir tout ces messages d'attaque. J'ai passé du temps cet apres midi à regarder les comparatifs de firewall, mais je n'ai pas réussi à arreter un choix sur la meilleure combinaison entre Antivirus, Antimalwares, et firewall.

Jusque là sur ma propre machine j'utilisais Avast + FW windows + ad-aware + spybot + spywareblaster.

Après avoir parcouru pas mal de forums dont celui de malekal, et avoir eu des pbs persos de virus non signalés (ex. RavmonE dont la signature n'est TOUJOURS PAS ajoutée a la liste Avast, des mois après !) je crois que je vais faire une croix sur Avast et réinstaller le Antivir que j'avais laissé tomber il y a un an. Pour le firewall je ne sais pas trop quelle serait la meilleure solution. Je me rappelle juste de très mauvais souvenir de zonealarm...

Pour le moment sur le PC de mon amie, le principal est d'arriver à faire ce fichu update de windows, mais son windows m'a l'air bien instable et je crains le pire. Dans le cas où il faudrait réinstaller le windows (je suis pessimite, j'ai déjà sorti les CD ) ça suppose un sacré backup ET surtout un nettoyage des données avant.

On a réussi à savoir d'ou venaient une partie des virus présents : d'un backup de sa boite Outlook du boulot, dans des PJ de mails apparemment.

Avast ne les voit pas en scan au démarrage, ni en scan minutieux des archives. c'est le scan en ligne de Bitdefender qui les a repéré mais il ne peut pas réparer ni supprimer les fichiers.

Quelle solution s'offre à moi pour nettoyer le PC avant de backuper ? Ceserait con de backuper la vérole pour la remettre ensuite

Merci de votre aide

Fill
 Posté le 09/07/2007 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Cela peut être dangereux de faire une maj SP2 sur un pc infecté.

Il est préférable d'installer un pare-feu type sygate plutôt que de procéder à la mise à jour.

Tu trouveras le lien de sygate dans le sujet "mesures préventives" de ma signature.

Fill

forlau
 Posté le 09/07/2007 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ouaip, ca j'ai vu.....

La mise à jour SP2 s'est au final "bien" passée... sauf que j'ai 50.000 attaques DCOm exploit à la minute (même avec le firewall actif, erf), que je vois non stop passer des virus en tout genre qu'avast me bloque (mis en quarantaine quoi) que plus ça va plus la liste de virus différents s'allonge, et qu'en prime, sous SP2, j'avais plus de connexion internet.

Je pouvais me connecter a UNE page, toutes les pages suivantes : blanches.

Je suis finalement au point de restauration que j'avais fait avant de faire la mise à jour.

Je finis par plus savoir par quel bout prendre le merdier !

Y'a 60 Go de données non backupées sur le disque, j'ai que 8 DVD donc, galère...

Le scan minutieux d'avast ne donne rien alors qu'il me signale régulièrements des trojan que je quarantainise. C'est un truc à devenir dingue.

Au point ou j'en suis la, j'me fiche de sauver le windows, pourri pour pourri, on le réinstallera c'est pas le plus gros souci.

Le souci c'est de dévéroler ce qui l'est (mails et PJ incluses, dans des fichiers .dbx apparemment), afin de pouvoir tout backuper (je pourrais sans doute trouver un HDD à coller en interne le temps de copier).

Je tente d'installer le FW que tu me suggères, je vire Avast et je mets Antivir, et si tout se passe sans trop de casse, je fais un rapport HJT.

Ca te semble une méthode viable ?...

Fill
 Posté le 09/07/2007 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Installe Sygate et poste un rapport Hijackthis pour que je vois par quel bout commencer.

Ne t'en fais pas, on va sauver ton PC

Fill

forlau
 Posté le 09/07/2007 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon c'est juste l'enfer

Impossible d'installer Sygate, même en mode sans echec (ça lance, ça quitte)

J'ai réussi à installer Jetico, mais une fois redémarré j'ai tellement de fenetres qui s'ouvrent que le PC est ingérable (j'ai tenté pendant 10 minutes de paramétrer, impossible, pour une fenetre fermée y'en a 15 qui s'ouvrent !)

Je te met le rapport HJT, au cas ou on peut passer par là sans avoir de FW installé... Moi j'dis, tout ça ça puire, j'ai de plus en plus de sortes de virus qui entrent, Avast devient fou, lui aussi.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47:46, on 09/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PrintKey-Pro\PKey_Pro.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [slide.exe] c:\program files\slide\slide.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PrintKey-Pro.lnk = C:\Program Files\PrintKey-Pro\PKey_Pro.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183922595515
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C915590-68A8-4D17-98ED-FA0034F05833}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 6996 bytes

forlau
 Posté le 10/07/2007 à 00:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour précision :

Le disque C: fait 80 Go (dont 20 de libres), on peut désinstaller tout ce qu'on veut, le PC était au frêre de mon amie qui le lui a filé plein d'applis douteuses qu'on a déjà désinstallées, mais il en reste surement des pas clean. Pour tout ce qui est clean, on a les CD de réinstall... donc réinstall totale possible.

Le disque D: fait 20 Go et ne contient que des docs qu'on a pour la plupart déjà backupés (je peux refaire des DVD, j'en ai assez pour le coup)

Dans l'idée, ce que je ferais bien :

- backuper tout le disque D: sur DVD

- déplugger le disque C: du PC

- réinstaller un windows clean sur D: ou il n'y aura que le systeme et les softs (20 Go sont suffisants ! Ce serait plus logique que ce petit disque soit le disque systeme), installer Antivir et toute une panoplie (à déterminer) de protection FW et consorts

- replugger C: et récupérer les docs (la pour le moment, j'ai pas trop d'idée, peut etre avec un 3e disque, je dois en avoir un qui ne sert pas chez moi...)

Ceci dit j'aimerais bien me débarasser de la majorité des virus de C: avant de lancer la procédure, histoire de pas me récupérer des cochonneries au final

Le log d'avast nous donne ces bestioles présentes (dans un nombre de plus en plus élevé de fichiers...) :

- Win32:SpyBot-A3072 [Trj]

- Win32:SdBot-gen42 [Trj]

- Win32:SdBot-4142 [Trj]

- Win32:Rbot-EDY [Trj]

- Win32:Ircbot-BZD [Trj]

- Win32:EggDrop-AZ [Trj]

- Win32:EggDrop-AZ [Trj]

- Win32:Agent-IVV [Trj]

- Win32:Korgo-V [Wrm]

- ... / ...

Fill
 Posté le 10/07/2007 à 08:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Jetico est excellent mais pas facile du tout à paramétrer.

Inutile à mon avis de tout ré-installer sauf si on ne s'en sortait pas. Le log montre des infections, mais j'ai déjà vu pire.

A/ Télécharge et installe AVGantispyware et Ccleaner (ils sont disponibles dans le sujet de ma signature : pré-nettoyage).

Pour Ccleaner, il faut l'installer en décochant la toolbar Yahoo ! à l'installation.

Procède à la mise à jour d'AVGantispyware.

B/ Ouvre Ccleaner, clique sur "analyse" puis "lancer le nettoyage".

C/

  • Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
  • Imprime ceci.
  • Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur.
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
  • Déroule la liste des instructions ci-dessous :
    • En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le script.
    • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

D/Étape 1:
Télécharge eScan Antivirus Toolkit ici.
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

E/

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

F/ Edite les rapports suivants :

  • SDfix,
  • E-scan,
  • AVGantispyware,
  • Nouveau rapport Hijackthis.
Fill

Publicité
forlau
 Posté le 10/07/2007 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci de ton soutien Fill :)

Malheureusement, hier soir au final je n'avais plus accès à aucune page web : page despérément "blanche" (malgré une config réseau correcte).

J'ai réussi avec une astuce un moment : désactiver la connexion, la réactiver, charger la page. Désactiver, réactiver, cliquer sur le lien. Etc.

Ceci dit je n'ai pas réussi à aller jusqu'au téléchargement des softs, la barre d'avancée de DL restant à 0%.

Sur la fin j'avais une attaque à la seconde (à peine le temps de fermer la fenêtre de l'alerte que j'en avais une autre).

Du coup, marre de chez marre, j'ai démonté les deux disques, et là, je suis chez moi, sur mon PC.

J'ai mon ancien PC qui ne me sert plus que de stockage temporaire sur lequel je vais backuper les deux disque vérolés.

Au final je reformaterai son 20 Go qui me servira de base pour la réinstallation de Windows propre, et je remettrais en dernier toutes les données sur le disque de 80 Go (actuellement C: "systeme")

Par contre, comme il y a toujours toute sa vérole sur ses disques, et que mes PC sont en réseau, est ce que je risque de me choper un truc dans la manip ? Je peux toujours passer Avast, mais son efficacité heu... bof.

Je vais installer Antivir sur mes deux PC et faire des scans, et m'équiper de Sygate dont je n'ai trouvé que la version 5.6, apparemment les nouvelles sont payantes ? (j'espère que ça se paramètre simplement cette petite chose parce qu'à part le firewall de windows je n'en utilise plus depuis des années, j'avais zonealarm).

Mon souci principal va se poser pour les fichiers .dbx (backups de boite mail outlook, et sans doute "nid" de départ des virus). Antivir ne checke pas les mails ni leurs PJ il me semble ?

Au pire je "peux" réinstaller la boite outlook et checker tout les mails mais... galèèèèèèèèèèèère...

Une idée de plus serait la bienvenue...

Bon déjà premiere étape, installation d'Antivir et Sygate sur mes PC, en espérant qu'ils ne me trouvent pas déjà des cochonneries qu'Avast aura laissé passer... Je la sens longue cette soirée... :)

Fill
 Posté le 10/07/2007 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonsoir,

Monter les disques durs sur ton PC présente des risques. Tu ne pouvais pas télécharger les logiciels nécessaires (ceux que j'ai cités ) à partir d'un autre PC et réaliser le nettoyage hors connexion ?

Fill

forlau
 Posté le 10/07/2007 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hélàs non, pas simplement ni rapidement du moins...

Je précise que le PC de secours ou seront monté les disques ne craint vraiment rien, et je peux le sortir du réseau le temps des manips, au pire.

A la limite, ca marcherait si je montais ses disques directement sur mon PC pour booter dessus ? Parce qu'en faisant ce genre de manip, PC hors réseau, je conserve une connexion sur le second PC au cas ou tu me demandes de charger d'autres softs (un CD gravé et hop)

LA je n'en suis de toute façon qu'a formater mon disque (j'ai oublié connement de lui dire de le faire rapidement...), je dois encore installer Antivir et Sygate.

Fill
 Posté le 10/07/2007 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK.

Tiens-moi au courant de la suite.

Fill

forlau
 Posté le 10/07/2007 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon, ca boote pas si je met ses disques (c'etait à prévoir mais j'aurais tenté) du coup j'ai remonté mon PC tel qu'il était.

Je viens de rajouter le disque D: de 20 Go ne contenant que des docs et j'ai lancé un scan avec Antivir qui est maintenant installé et à jour.

Ca suffira à nettoyer ce qui se trouve vérolé sur ce disque ou il faut que je passe d'autres softs de nettoyage avant de backuper ses données sur mon disque ?

Pour le second disque C: qui est vraiment atteint, je ne vais scanner que les docs afin de les backuper. Pour le reste je vais graver un CD avec tout les outils dont tu m'as parlé, je remonterais sa config chez elle pour faire les différentes manips.

Ca fait beaucoup de binz tout ca quand même, c'est galère une seule machine, sans connexion, et loin de chez moi

Enfin... au moins on aura backupé toutes ses données avant de tenter quoi que ce soit, ce sera toujours ça.

forlau
 Posté le 11/07/2007 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon, j'ai repris ce soir la tentative de réparation du PC, cet après midi j'ai pu backuper toutes les données.

Au reboot il fait tout pareil, une tonne d'alertes virales et de DCOM. Toujours aussi impossible d'installer Sygate.

J'ai installé et updaté AVG antispyware, et installé et lancé CCleaner.
Le truc c'est que dans l'intervalle AGV antispyware me met aussi 50.000 alertes, dans le doute j'ai appliqué ce qu'il me conseillait.

J'ai rebooté en mode sans echec, pour faire la suite des manips avec SDFix mais immédiatement, probleme : il semble bien se lancer en sans echec mais l'écran reste noir (avec juste l'entourage indiquant "mode sans echec").
J'ai essayé en mode sans echec avec prise en charge réseau (et en débranchant la RJ45), et la j'ai après le lancement, juste une icone " _ " clignotante en haut à gauche.

J'ai tenté plusieurs fois, mais rien à faire, impossible de le lancer dans ce mode, je n'arrive pas au bureau, l'écran est soit tout noir

J'ai rebooté en mode normal, ça boote (enfin, comme d'hab quoi, avec tout le toutim d'alertes)

A ce stade je fais quoi ? Je le jette par la fenêtre ?

Fill
 Posté le 11/07/2007 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe et suis les invites.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Fill

forlau
 Posté le 11/07/2007 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Fill :)

Pour précision, je suis sur mon iBook que j'ai embarqué avec moi, le PC ne pouvant se connecter pour l'instant à aucun site... Heureusement parce que j'avais bien prévu des emmerdements mais pas un refus de booter en mode sans echec. Ca me permet de garder un lien avec le forum !

Voici le log demandé :

"Mon_PC" - 2007-07-11 21:44:04 - ComboFix 07-07-10.1 - Service Pack 1 [color=red]FAT32 [/color]





(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))





C:\WINDOWS\system32\vtsqopq.dll

C:\WINDOWS\system32\ddcyy.exe

C:\WINDOWS\system32\vybeg.bak1

C:\WINDOWS\system32\vybeg.bak2

C:\WINDOWS\system32\vybeg.ini2

C:\WINDOWS\system32\vybeg.tmp

C:\WINDOWS\system32\vybeg.ini

C:\WINDOWS\system32\vybeg.bak1

C:\WINDOWS\system32\vybeg.bak2

C:\WINDOWS\system32\vybeg.ini2

C:\WINDOWS\system32\vybeg.tmp

C:\WINDOWS\system32\vybeg.ini

C:\WINDOWS\system32\gebyv.dll

C:\WINDOWS\system32\wvustrs.dll

C:\WINDOWS\system32\perput.dll





* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *







((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))





C:\setup.exe

C:\windows\system32\explorer.exe





((((((((((((((((((((((((( Files Created from 2007-06-11 to 2007-07-11 )))))))))))))))))))))))))))))))





2007-07-11 21:43 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-11 20:49 <REP> d-------- C:\Program Files\CCleaner

2007-07-11 20:48 62,464 --ah----- C:\WINDOWS\system32\zjaj.exe

2007-07-11 20:48 4,380 --ah----- C:\WINDOWS\system32\aaazcs.exe

2007-07-11 20:48 113,664 --a------ C:\WINDOWS\system32\Tilecomfc.com

2007-07-11 20:47 36,397 --a------ C:\WINDOWS\system32\gpdkb.exe

2007-07-11 20:47 28,624 --a------ C:\WINDOWS\system32\nnlw.exe

2007-07-11 20:47 12,516 --a------ C:\WINDOWS\system32\lgnzq.exe

2007-07-11 20:47 11,148 --a------ C:\WINDOWS\system32\onbzksk.exe

2007-07-11 20:36 27,856 --ah----- C:\WINDOWS\system32\xkuocyc.exe

2007-07-11 20:36 19,568 --ah----- C:\WINDOWS\system32\zmsqfsb.exe

2007-07-11 20:34 1,081,344 --ah----- C:\WINDOWS\system32\jmhjriom.exe

2007-07-11 20:33 510,464 --ah----- C:\WINDOWS\system32\herajz.exe

2007-07-11 20:33 1,081,344 --ah----- C:\WINDOWS\system32\nliwdrcd.exe

2007-07-11 20:33 1,081,344 --ah----- C:\WINDOWS\system32\nfwc.exe

2007-07-11 20:33 1,081,344 --ah----- C:\WINDOWS\system32\fnic.exe

2007-07-11 20:30 36,397 --a------ C:\WINDOWS\system32\zxowxr.exe

2007-07-11 20:30 28,624 --a------ C:\WINDOWS\system32\wcuru.exe

2007-07-11 20:30 12,516 --a------ C:\WINDOWS\system32\yzcfla.exe

2007-07-11 20:30 11,148 --a------ C:\WINDOWS\system32\eehr.exe

2007-07-11 20:29 <REP> d--hs---- C:\FOUND.001

2007-07-11 20:21 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-07-11 20:21 1,081,344 --ah----- C:\WINDOWS\system32\ypjbhlm.exe

2007-07-11 20:20 1,081,344 --ah----- C:\WINDOWS\system32\hqcbp.exe

2007-07-11 20:19 1,460 --ah----- C:\WINDOWS\system32\qgfkhrrq.exe

2007-07-11 20:19 1,081,344 --ah----- C:\WINDOWS\system32\ovxa.exe

2007-07-11 20:18 5,840 --ah----- C:\WINDOWS\system32\hhcag.exe

2007-07-11 19:25 <REP> d--hs---- C:\FOUND.000

2007-07-10 00:38 200,952 --a------ C:\WINDOWS\system32\Tilecomgm.com

2007-07-10 00:30 36,397 --a------ C:\WINDOWS\system32\fawitf.exe

2007-07-10 00:30 12,516 --a------ C:\WINDOWS\system32\yuyrsy.exe

2007-07-09 23:47 <REP> d-------- C:\Program Files\Trend Micro

2007-07-09 23:41 <REP> d-------- C:\DOCUME~1\Mon_PC\APPLIC~1\Jetico Personal Firewall

2007-07-09 23:40 129 --a------ C:\WINDOWS\system32\rgofmkz.bat

2007-07-09 23:36 <REP> d-------- C:\WINDOWS\CSC

2007-07-09 23:28 510,464 --ah----- C:\WINDOWS\system32\samyeius.exe

2007-07-09 23:21 121 --a------ C:\WINDOWS\system32\hexhc.bat

2007-07-09 23:19 510,464 --ah----- C:\WINDOWS\system32\cxbrhvmo.exe

2007-07-09 23:19 126 --a------ C:\WINDOWS\system32\omkw.bat

2007-07-09 23:18 510,464 --ah----- C:\WINDOWS\system32\xwdsql.exe

2007-07-09 23:09 510,464 --ah----- C:\WINDOWS\system32\iyeflag.exe

2007-07-09 23:09 126 --a------ C:\WINDOWS\system32\vbygfts.bat

2007-07-09 23:02 15,785 --a------ C:\WINDOWS\system32\lczovmss.exe

2007-07-09 22:58 15,785 --a------ C:\WINDOWS\system32\piabqpj.exe

2007-07-09 22:49 <REP> d-------- C:\9cd078a7b1724998b241e6258d

2007-07-09 20:18 <REP> d-------- C:\WINDOWS\Prefetch

2007-07-09 20:08 <REP> d-------- C:\Program Files\messenger

2007-07-09 20:07 <REP> d-------- C:\WINDOWS\provisioning

2007-07-09 20:04 <REP> d-------- C:\WINDOWS\ServicePackFiles

2007-07-08 21:58 <REP> d-------- C:\WINDOWS\BDOSCAN8

2007-07-08 21:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

2007-07-08 21:41 120 --a------ C:\WINDOWS\system32\gavy.bat

2007-07-08 21:40 82,944 --a------ C:\WINDOWS\system32\pvwuke.exe

2007-07-08 21:40 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2007-07-08 21:40 <REP> d-------- C:\WINDOWS\system32\PreInstall

2007-07-08 21:40 <REP> d-------- C:\WINDOWS\system32\bits

2007-07-08 21:36 15,785 --a------ C:\WINDOWS\system32\gnflgpzm.exe

2007-07-08 21:27 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll

2007-07-08 21:27 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll

2007-07-08 21:27 331,776 --a------ C:\WINDOWS\system32\winhttp.dll

2007-07-08 21:27 331,776 --a------ C:\WINDOWS\system32\WINHTTP(3).dll

2007-07-08 21:27 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2007-07-08 21:27 <REP> d--h----- C:\WINDOWS\$hf_mig$

2007-07-08 21:23 307,200 --a------ C:\WINDOWS\system32\NETAPI32(4).dll

2007-07-08 21:23 307,200 --a------ C:\WINDOWS\system32\NETAPI32(3).dll

2007-07-08 21:21 15,785 --a------ C:\WINDOWS\system32\iure.exe

2007-07-08 20:59 433,076 --ah----- C:\WINDOWS\system32\duko.exe

2007-07-08 20:48 15,785 --a------ C:\WINDOWS\system32\ifvxhhk.exe

2007-07-08 20:42 549,720 --a------ C:\WINDOWS\system32\wuapi.dll

2007-07-08 20:42 43,352 --a------ C:\WINDOWS\system32\wups2.dll

2007-07-08 20:42 33,624 --a------ C:\WINDOWS\system32\wups.dll

2007-07-08 20:42 325,976 --a------ C:\WINDOWS\system32\wucltui.dll

2007-07-08 20:40 <REP> d-------- C:\WINDOWS\SoftwareDistribution

2007-07-08 20:15 <REP> d-------- C:\Program Files\Lavalys

2007-07-08 20:12 66,591 --a------ C:\WINDOWS\system32\drivers\el90xbc5.sys

2007-06-24 11:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet

2007-06-24 10:58 <REP> d-------- C:\Program Files\Bonjour

2007-06-24 10:49 <REP> d-------- C:\Program Files\Adobe CS3





(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))



2007-07-09 18:24:22 49,494 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-07-09 18:24:22 370,414 ----a-w C:\WINDOWS\system32\perfh00C.dat

2007-05-27 12:28:14 -------- d-----w C:\Program Files\Winamp

2007-05-27 11:56:36 -------- d-----w C:\Program Files\TuneUp Utilities 2007

2007-05-27 11:56:36 -------- d-----w C:\DOCUME~1\Mon_PC\APPLIC~1\TuneUp Software

2007-05-27 11:36:10 -------- d-----w C:\DOCUME~1\Mon_PC\APPLIC~1\Lavasoft

2007-05-27 11:34:40 -------- d-----w C:\Program Files\Lavasoft

2007-05-27 11:33:28 -------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-05-27 11:09:52 -------- d-----w C:\Program Files\SpywareBlaster

2007-05-27 10:38:52 -------- d-----w C:\Program Files\Alwil Software

2007-05-19 22:13:00 -------- d-----w C:\Program Files\XviD

2007-05-19 14:36:22 -------- d-----w C:\Program Files\jeux

2007-05-11 22:42:08 724,992 ----a-w C:\WINDOWS\iun6002.exe

2007-04-30 22:45:54 1,289 ----a-w C:\WINDOWS\mozver.dat

2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AvastSS.scr

2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll

2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

2007-04-16 20:43:44 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

2007-04-15 09:36:56 1,540,553 ----a-w C:\WINDOWS\amarula_saver.scr





((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))





*Note* empty entries & legit default entries are not shown



[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

2006-01-12 20:38 63128 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll



[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll



[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll



[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

2007-01-19 23:56 2436160 -ra------ c:\program files\google\googletoolbar4.dll



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nwiz"="nwiz.exe" [2002-10-18 17:53 C:\WINDOWS\system32\nwiz.exe]

"SoundMan"="SOUNDMAN.EXE" [2002-08-02 13:00 C:\WINDOWS\SOUNDMAN.EXE]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-08-05 09:38]

"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24]

"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-01-27 19:54]

"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44]

"slide.exe"="c:\program files\slide\slide.exe" [2007-04-26 13:30]



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]



[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]



[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs

UxTuneUp



*Newly Created Service* - ALG

*Newly Created Service* - IPNAT



Contents of the 'Scheduled Tasks' folder

2007-05-27 11:56:52 C:\WINDOWS\tasks\Maintenance en 1 clic.job



**************************************************************************



catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-11 21:48:20

Windows 5.1.2600 Service Pack 1 FAT NTAPI



scanning hidden processes ...



scanning hidden autostart entries ...



scanning hidden files ...



scan completed successfully

hidden files: 0



**************************************************************************



Completion time: 2007-07-11 21:49:48 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-07-11 21:49



--- E O F ---

Publicité
Fill
 Posté le 11/07/2007 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Je voudrais vérifier quelquechose. Beaucoup de fichiers infectieux apparemment.

1/

  • Télécharge GenProc (de Lazzzy et Narco4) sur ton bureau.
  • Dézippe-le sur ton bureau (Clic droit>Extraire ici).
  • Double-clique sur GenProc.bat et édite le rapport généré par le programme.
  • Tu trouveras une aide en images ici.
2/
  • Télécharge F-Secure Blacklight.
  • Sauvegarde le sur ton Bureau.
  • Double-clique fsbl.exe et accepte la licence ; clique Scan puis Next.
  • Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Fill
forlau
 Posté le 11/07/2007 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voila les deux logs : (désolée pour l'encodage des caracteres, c'est dû au transfert sur le mac)


Rapport GenProc 0.60 [1] effectuÈ le 11/07/2007 ‡ 22:10:35,40 - SystemRoot = C:\WINDOWS



Dans CCleaner, clique sur "Options", "AvancÈ" et dÈcoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses rÈglages par dÈfaut. C'est tout.



# Etape 1/ TÈlÈcharge :



- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et dÈcompresse-le sur le Bureau.





***** Copie ce qui suit dans un fichier texte et redÈmarre en mode sans Èchec comme indiquÈ ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "Mon_PC") *****





# Etape 2/



Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.

- ExÈcute l'option R.

- Si l'infection est dÈtectÈe, exÈcute l'option N.

- Sauvegarde ce rapport sur ton bureau.



# Etape 3/



Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.



# Etape 4/



RedÈmarre normalement et poste :

- Un nouveau rapport HijackThis, toutes fenÍtres et applications fermÈes http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;

- Le contenu du rapport MSNfix situÈ sur le Bureau ;





PrÈcise les difficultÈs que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'Èvolution de la situation.






07/11/07 22:11:08 [Info]: BlackLight Engine 1.0.64 initialized

07/11/07 22:11:08 [Info]: OS: 5.1 build 2600 (Service Pack 1)

07/11/07 22:11:08 [Note]: 7019 4

07/11/07 22:11:08 [Note]: 7005 0

07/11/07 22:11:11 [Note]: 7006 0

07/11/07 22:11:11 [Note]: 7011 1172

07/11/07 22:11:11 [Note]: 7026 0

07/11/07 22:11:11 [Note]: 7026 0

07/11/07 22:11:14 [Note]: FSRAW library version 1.7.1022


Fill
 Posté le 11/07/2007 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

OK.

Tu suis cette procédure, mais édite le rapport Hijackthis en utilisant la version habituelle.

Fill

forlau
 Posté le 11/07/2007 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
MSN_Fix 1.333



C:\Documents and Settings\Mon_PC\Bureau\MSNFix

Fix exÈcutÈ le 11/07/2007 - 22:31:29,96 By Mon_PC

mode sans Èchec



************************ Recherche les fichiers prÈsents



... C:\WINDOWS\\_default.pif



************************ Recherche les dossiers prÈsents



Aucun dossier trouvÈ









************************ Suppression des fichiers



.. OK ... C:\WINDOWS\\_default.pif







************************ Nettoyage du registre







************************ Fichiers suspects



/!\ ces fichiers nÈcessitent un avis expÈrimentÈ avant toute intervention



[C:\WINDOWS\CLOCKSVR.SCR] FD5EDF52550866BFC3DD53978F524A3D

[C:\WINDOWS\EUPHORIA.SCR] 2DF6E747B64F9401CE2238B31046C993

[C:\WINDOWS\amarula_saver.scr] 737FB55BB04670E63F0DFF65EB67CCC3

[C:\WINDOWS\system32\CLOCKSVR.SCR] FD5EDF52550866BFC3DD53978F524A3D

[C:\WINDOWS\system32\EUPHORIA.SCR] 2DF6E747B64F9401CE2238B31046C993





Les fichiers et clÈs de registre supprimÈs ont ÈtÈ sauvegardÈs dans le fichier 11072007_22320367.zip





------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://246694.aceboard.fr

------------------------------------------------------------------------



--------------------------------------------- END ---------------------------------------------







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:12, on 11/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\program files\slide\slide.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\PrintKey-Pro\PKey_Pro.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [slide.exe] c:\program files\slide\slide.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE R…SEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PrintKey-Pro.lnk = C:\Program Files\PrintKey-Pro\PKey_Pro.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183922595515
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C915590-68A8-4D17-98ED-FA0034F05833}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 6704 bytes



(Je ne sais pas ce que tu voulais dire par "la version habituelle" pour HijackThis, j'ai celle du site, c'est celle qu'il fallait utiliser ?)
Fill
 Posté le 11/07/2007 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

A/

  • Télécharge OTMoveIt (de Old_Timer) sur ton bureau,
  • Double-clique sur OTMoveIt.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :
C:\WINDOWS\system32\zjaj.exe
C:\WINDOWS\system32\aaazcs.exe
C:\WINDOWS\system32\gpdkb.exe
C:\WINDOWS\system32\nnlw.exe
C:\WINDOWS\system32\lgnzq.exe
C:\WINDOWS\system32\onbzksk.exe
C:\WINDOWS\system32\xkuocyc.exe
C:\WINDOWS\system32\zmsqfsb.exe
C:\WINDOWS\system32\jmhjriom.exe
C:\WINDOWS\system32\herajz.exe
C:\WINDOWS\system32\nliwdrcd.exe
C:\WINDOWS\system32\nfwc.exe
C:\WINDOWS\system32\fnic.exe
C:\WINDOWS\system32\zxowxr.exe
C:\WINDOWS\system32\wcuru.exe
C:\WINDOWS\system32\yzcfla.exe
C:\WINDOWS\system32\eehr.exe
C:\WINDOWS\system32\ypjbhlm.exe
C:\WINDOWS\system32\hqcbp.exe
C:\WINDOWS\system32\qgfkhrrq.exe
C:\WINDOWS\system32\ovxa.exe
C:\WINDOWS\system32\hhcag.exe
C:\WINDOWS\system32\fawitf.exe
C:\WINDOWS\system32\yuyrsy.exe
C:\WINDOWS\system32\rgofmkz.bat
C:\WINDOWS\system32\samyeius.exe
C:\WINDOWS\system32\hexhc.bat
C:\WINDOWS\system32\cxbrhvmo.exe
C:\WINDOWS\system32\omkw.bat
C:\WINDOWS\system32\xwdsql.exe
C:\WINDOWS\system32\iyeflag.exe
C:\WINDOWS\system32\gavy.bat
C:\WINDOWS\system32\pvwuke.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\vbygfts.bat
C:\WINDOWS\system32\lczovmss.exe
C:\WINDOWS\system32\piabqpj.exe
C:\9cd078a7b1724998b241e6258d
C:\WINDOWS\system32\gavy.bat
C:\WINDOWS\system32\pvwuke.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\gnflgpzm.exe
C:\WINDOWS\system32\iure.exe
C:\WINDOWS\system32\duko.exe
C:\WINDOWS\system32\ifvxhhk.exe
C:\WINDOWS\system32\Tilecomfc.com
  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\\_OTMoveIt\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
  • Edite le rapport OTMOveIt avant de continuer.

B/

  • Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.
  • Une liste apparaît dans la partie gauche d'OTmoveIT.
  • Un message apparaît pour confirmer le nettoyage. Confirme.
  • Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

C/

A partir du PC disposant d'une connexion :

Étape 1:
Télécharge eScan Antivirus Toolkit ici.
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

5.) Transfère ce dossier C:\Kaspersky. sur le PC malade.

Sur le PC malade :

Étape 3:


1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Edite ce rapport E-scan.

Installe le firewall sygate ou tout autre firewall et dis-moi comment le pc se comporte hors connexion.

A demain.

Fill

forlau
 Posté le 11/07/2007 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je n'ai sous la main qu'un seul PC, infecté, ca risque de poser un pb pour la mise à jour (je suis sur un Mac là).


Je vais déjà lancer OTMoveIt et voir ce que ca donne et si je peux récupérer une connexion, si ca marche, je ferais la procédure que tu m'as décrite hier pour eScan Antivirus Toolkit.

Si ça fonctionne j'installe Sygate (j'espère que ça se paramètre simplement ? Je n'ai aucune idée des services windows a authoriser par exemple, je me rappelle que j'avais galéré avec ZoneAlarme en interdisant des services dont le noms ne me disait rien du tout, que j'avais bloqué en me disant que ce n'etait pas des applis a moi, et du coup plus rien ne marchait...)

Merci du temps que tu passes à essayer de nous sortir de cette mouise !

forlau
 Posté le 11/07/2007 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Alors pour la premiere partie OTMoveIt : j'ai copié collé la liste des fichiers, j'ai cliqué sur MoveIt, et là j'ai eu un sacré paquet d'alertes d'Avast (apparemment toutes correspondent aux fichiers de la liste ?).

J'espère que je n'ai pas fait de bétise, j'ai cliqué sur "mettre en quarantaine".

J'ai ensuite relancé pour faire le CleanUp, le PC m'a demandé de confirmer la suppression, puis m'a demandé de rebooter (je n'ai pas vu de fichier de log pour cette manip la).

Voici le log de la premiere manip :

C:\WINDOWS\system32\zjaj.exe moved successfully.

C:\WINDOWS\system32\aaazcs.exe moved successfully.

C:\WINDOWS\system32\gpdkb.exe moved successfully.

C:\WINDOWS\system32\nnlw.exe moved successfully.

C:\WINDOWS\system32\lgnzq.exe moved successfully.

C:\WINDOWS\system32\onbzksk.exe moved successfully.

C:\WINDOWS\system32\xkuocyc.exe moved successfully.

C:\WINDOWS\system32\zmsqfsb.exe moved successfully.

C:\WINDOWS\system32\jmhjriom.exe moved successfully.

C:\WINDOWS\system32\herajz.exe moved successfully.

C:\WINDOWS\system32\nliwdrcd.exe moved successfully.

C:\WINDOWS\system32\nfwc.exe moved successfully.

C:\WINDOWS\system32\fnic.exe moved successfully.

C:\WINDOWS\system32\zxowxr.exe moved successfully.

C:\WINDOWS\system32\wcuru.exe moved successfully.

C:\WINDOWS\system32\yzcfla.exe moved successfully.

C:\WINDOWS\system32\eehr.exe moved successfully.

C:\WINDOWS\system32\ypjbhlm.exe moved successfully.

C:\WINDOWS\system32\hqcbp.exe moved successfully.

C:\WINDOWS\system32\qgfkhrrq.exe moved successfully.

C:\WINDOWS\system32\ovxa.exe moved successfully.

C:\WINDOWS\system32\hhcag.exe moved successfully.

C:\WINDOWS\system32\fawitf.exe moved successfully.

C:\WINDOWS\system32\yuyrsy.exe moved successfully.

C:\WINDOWS\system32\rgofmkz.bat moved successfully.

C:\WINDOWS\system32\samyeius.exe moved successfully.

C:\WINDOWS\system32\hexhc.bat moved successfully.

C:\WINDOWS\system32\cxbrhvmo.exe moved successfully.

C:\WINDOWS\system32\omkw.bat moved successfully.

C:\WINDOWS\system32\xwdsql.exe moved successfully.

C:\WINDOWS\system32\iyeflag.exe moved successfully.

C:\WINDOWS\system32\gavy.bat moved successfully.

C:\WINDOWS\system32\pvwuke.exe moved successfully.

C:\WINDOWS\system32\spupdsvc.exe moved successfully.

C:\WINDOWS\system32\vbygfts.bat moved successfully.

C:\WINDOWS\system32\lczovmss.exe moved successfully.

C:\WINDOWS\system32\piabqpj.exe moved successfully.

C:\9cd078a7b1724998b241e6258d\i386 moved successfully.

C:\9cd078a7b1724998b241e6258d moved successfully.

File/Folder C:\WINDOWS\system32\gavy.bat not found.

File/Folder C:\WINDOWS\system32\pvwuke.exe not found.

File/Folder C:\WINDOWS\system32\spupdsvc.exe not found.

C:\WINDOWS\system32\gnflgpzm.exe moved successfully.

C:\WINDOWS\system32\iure.exe moved successfully.

C:\WINDOWS\system32\duko.exe moved successfully.

C:\WINDOWS\system32\ifvxhhk.exe moved successfully.

C:\WINDOWS\system32\Tilecomfc.com moved successfully.



Created on 07/11/2007 23:06:01

forlau
 Posté le 11/07/2007 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hum,

Après le reboot demandé par OTMoveIt, j'ai eu pas mal d'alertes virales d'avast, puis une fenêtre grise au centre de l'écran indiquant ceci :

Arrêt du Systeme. Veuillez enregistrer tous les travaux en cours et quitter votre session. (blabla que j'ai pas eu le temps de lire)
Cet arrêt a été initié par AUTORITE NT/SYSTEME

Et un décompte de 30 secondes


Le PC a rebooté....

Fill
 Posté le 12/07/2007 à 08:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Surinfection liée à un système non à jour.

L'installation du firewall est impérative avant d'aller plus loin.

Fill

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
33,90 €Caméra de surveillance TP-Link Tapo C200 à 33,90 €
Valable jusqu'au 04 Avril

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 33,90 € livrée gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre
89,99 €Liseuse Amazon Kindle Paperwhite avec éclairage intégré, WiFi, IPX8 à 89,99 €
Valable jusqu'au 05 Avril

Amazon fait une superbe promotion sur la toute dernière version de sa liseuse Kindle Paperwhite (8ème génération) . Elle passe ainsi à 89,99 € au lieu de 129,99 € (avec offres spéciales) ou à 109,99 €au lieu de 139,99 € (sans offres spéciales). La livraison est gratuite. Cette liseuse a de nombreux avantages notamment son écran d'excellente qualité. Elle est maintenant résistante à l'eau (IPX8), afin que vous puissiez lire en toute tranquillité à la plage, au bord de la piscine ou dans le bain. Cette liseuse dispose du WiFi, de l'affichage encre électronique et surtout d'un rétro éclairage intégré pratique pour lire confortablement, quelle que soit les conditions d'éclairage (la nuit, en plein soleil, ...). Pratique pour emmener votre bibliothèque partout avec vous ! Formats pris en charge : Kindle Format 8 (AZW3), Kindle (AZW), TXT, PDF, MOBI non protégé, PRC natif ; HTML, DOC, DOCX, JPEG, GIF, PNG, BMP converti. Vous pouvez également les fichiers Epub avec cette astuce. La version avec offres spéciales (moins chère) affiche de la publicité pour des livres lors de la mise en veille de l'appareil (jamais pendant la lecture d'un livre). 


> Voir l'offre
102 €SSD Crucial BX500 1 To à 102 €
Valable jusqu'au 05 Avril

Amazon propose actuellement le nouveau SSD Crucial BX500 1 To à 102 € livré gratuitement alors qu'on le trouve ailleurs à plus de 130 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 


> Voir l'offre

Sujets relatifs
Attaque DCOM Exploit LSASS EXploit
Message DCOM exploit à répétition
Message DCOM Exploit Bloqué
infection dcom exploit
Incapable d'accéder à internet et DCOM exploit att
Avertissement AVAST DCOM Exploit attack ???
DCOM Exploit
DCOM exploit
probleme avast "dcom exploit bloqué" toutes les 5m
DCOM exploit
Plus de sujets relatifs à "Attaque" DCOM Exploit
 > Tous les forums > Forum Sécurité