| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2108
|
|
| Revenir en haut |
|
 |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8040
Localisation: Rouen (France)
|
 Posté le: 29 Nov 2007 20:30 Sujet du message: |
|
|
Bonsoir,
Merci David. 
@ Ludwig :
Avec le rapport d'Antivir, j'aimerais aussi un nouveau log DSS. :)
Pour relancer DSS:
- Fais Démarrer / Exécuter
- Copie /colle cette ligne dans la boîte de dialogue :
"%userprofile%\Bureau\dss.exe" /config
- Clique sur [ok]
@+
_________________
 |
|
| Revenir en haut |
|
|
Ludwig
Nouveau
Inscrit le: 22 Nov 2007
Messages: 26
Localisation: Caen
|
| Posté le: 30 Nov 2007 8:24 Sujet du message: suite... |
|
|
Bonjour,
ci-joint les rapports de antivir et DSS :
http://cjoint.com/?lEjvydxrmo
http://cjoint.com/?lEjwcZZwYH
De plus , dans Hijackthis dans les options, il y a coché :
- hijackthis files
- files created / modified
- registry dump
- whitelist output
- check file signatures
N'y a t'il pas d'autres cases à cocher pour un scan complet ?
BOnne journée ;-)
je vous salue
_________________
A coeur vaillant rien d'impossible |
|
| Revenir en haut |
|
|
Ludwig
Nouveau
Inscrit le: 22 Nov 2007
Messages: 26
Localisation: Caen
|
| Posté le: 30 Nov 2007 12:41 Sujet du message: |
|
|
Oups, c'est plutôt dans DSS ;-)
_________________
A coeur vaillant rien d'impossible |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8040
Localisation: Rouen (France)
|
| Posté le: 30 Nov 2007 20:31 Sujet du message: Re: suite... |
|
|
Hello Ludwig,
| Ludwig a écrit: | | N'y a t'il pas d'autres cases à cocher pour un scan complet ? |
Oui, il faut cliquer Check All pour tout sélectionner.
- Désinstalle ces programmes :
SweetIM
Azureus
AVG AS (ou SUPERAntispyware ) -> L'un des deux est en trop, risque de conflit car ils font la même chose. :)
- Ouvre HijackThis, coche ces lignes et seulement celles-ci :
| Citation: | O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [froody] C:\WINDOWS\system32\timoty.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http//messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http//messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab |
Clique sur Fix Checked et valide les modifications,
Désactive ton antivirus et tes autres protections pour que Combofix puisse s'éxécuter normalement,
Ouvre le bloc notes et enregistre la totalité du texte ci-dessous :
| Citation: | File::
C:\WINDOWS\system32\timoty.exe
C:\WINDOWS\system32\msanton.exe
Folder::
C:\Documents and Settings\natacha\opseti
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"froody"=-
"version"=-
"SweetIM"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=-
"DisableTaskMgr"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoControlPanel"=-
"NoWindowsUpdate"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe C:\WINDOWS\system32\msanton.exe"=- |
Enregistre le fichier en le nommant CFScript.txt et fais un glisser/déposer du fichier vers Combofix comme sur l'image ci-dessous :
Double-clique Combofix.exe et laisse le s'exécuter (ne touche à rien pendant toute la durée du scan)
Une fois le scan terminé un rapport Combofix.log va apparaître, poste son contenu sur ta prochaine réponse avec un nouveau log DSS en utilisant de nouveau la commande /Config.
Fais un scan en ligne avec KAV, sauvegarde le rapport et poste-le ici,
Réactive ton antivirus
@+
_________________
|
|
| Revenir en haut |
|
|
Ludwig
Nouveau
Inscrit le: 22 Nov 2007
Messages: 26
Localisation: Caen
|
| Posté le: 05 Déc 2007 14:56 Sujet du message: |
|
|
bonjour,
le soucis c'est que je n'ai plus les droits d'administrateur pour bien désinstaller ces programmes ;-)
_________________
A coeur vaillant rien d'impossible |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8040
Localisation: Rouen (France)
|
| Posté le: 05 Déc 2007 20:29 Sujet du message: |
|
|
Bonsoir Ludwig,
C'est un point de détail que j'avais omis 
Poursuis la procédure, et normalement tu devrais pouvoir désinstaller tout ça ensuite.
@+
_________________
|
|
| Revenir en haut |
|
|
Ludwig
Nouveau
Inscrit le: 22 Nov 2007
Messages: 26
Localisation: Caen
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8040
Localisation: Rouen (France)
|
| Posté le: 10 Déc 2007 21:22 Sujet du message: |
|
|
Bonsoir Ludwig,
Ton rapport de KAV est illisible 
Reposte-le s'il te plaît.
Il me manque un des deux rapports de DSS.
Pour rappel :
| Citation: | - Désactive tes protections résidentes,
- Fais Démarrer / Exécuter
- A l'invite de commande, tape ou copie/colle ceci :
"%userprofile%\Bureau\dss.exe" /config
- Clique sur Ok
- Sur la fenêtre qui apparaît, clique sur Check All puis sur Scan
|
Les deux rapports de DSS ( main.txt et extra.txt) se trouvent sous C:\Deckard\System Scanner
++
_________________
|
|
| Revenir en haut |
|
|
Ludwig
Nouveau
Inscrit le: 22 Nov 2007
Messages: 26
Localisation: Caen
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8040
Localisation: Rouen (France)
|
| Posté le: 14 Déc 2007 21:20 Sujet du message: |
|
|
Bonsoir Ludwig,
Reposte un log HijackThis juste pour vérification, mais je pense qu'on l'a eu.
Il restera des failles de sécurité à corriger et un peu de ménage à faire, puis ce sera bon. :)
++
_________________
|
|
| Revenir en haut |
|
|
Ludwig
Nouveau
Inscrit le: 22 Nov 2007
Messages: 26
Localisation: Caen
|
| Posté le: 16 Déc 2007 16:04 Sujet du message: |
|
|
Bonsoir,
ci-joint le dernier rapport hijackthis pour vérif :
http://cjoint.com/?mqrebygRlV
Bonne lecture ;-)
_________________
A coeur vaillant rien d'impossible |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8040
Localisation: Rouen (France)
|
| Posté le: 16 Déc 2007 16:29 Sujet du message: |
|
|
Bonjour Ludwig,
C'est bon 
Désinstalle ces versions de Java :
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
La dernière version à jour que tu dois conserver est la version Java(TM) 6 Update 3, dont il vaut mieux faire les mises à jour soit même.
Supprime ces dossiers :
- C:\Program Files\Azureus
- C:\Documents and Settings\natacha\Application Data\Azureus
Et dis à ton amie qu'elle fasse attention avec le P2P.
- Télécharge ToolsCleaner de AceRothstein sur ton Bureau.
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Désactive ensuite la restauration du système, et réactive la aussitôt afin de disposer de points de sauvegarde sains en cas de besoin.
 Merci de signaler ton infection sur Malware Complaints en prenant soin de lire ces recommandations
Plus nous sommes nombreux, et plus nous augmentons les chances de punir les auteurs de malwares.
L'infection était : Smitfraud - Timoty.exe
Tu peux poster dans le topic : Smitfraud.
Cela prend 5min, merci.
++
_________________
|
|
| Revenir en haut |
|
|
Ludwig
Nouveau
Inscrit le: 22 Nov 2007
Messages: 26
Localisation: Caen
|
| Posté le: 21 Déc 2007 13:53 Sujet du message: |
|
|
bonjour,
ce matin j'ai bien désintallé les versions inutiles de java sur le pc de ma copine.
Par contre pour Azureus , je lui causerai du fait qu'il faut qu'elle le désinstalle.
Le toolscleaner scan a été fait , le rapport est sur son pc, je vous l'enverrai plus tard.
Je m'occuperai aussi de faire le rapport sur malware complaints
A part ça, vous n'auriez pas des conseils pour nettoyer un vieux pc comme le mien ? eh oui je suis encore sur windows 98
( j'aurais besoin éventuellement de scan en ligne , etc..., est-ce que je vous envoie ma config ? )
Sinon, si on ne contacte pas avant passez de bonnes fêtes de fin d'années ;-)
_________________
A coeur vaillant rien d'impossible |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8040
Localisation: Rouen (France)
|
| Posté le: 21 Déc 2007 19:50 Sujet du message: |
|
|
Bonsoir Ludwig,
| Ludwig a écrit: | | Par contre pour Azureus , je lui causerai du fait qu'il faut qu'elle le désinstalle. |
Je t'avais demandé ici de le désinstaller, si tu l'as fait, il ne sert à rien de conserver les dossiers que je t'ai dit de supprimer. Azureus est un nid à virus comme la plupart des logiciels de P2P. Et l'infection contractée vient d'un téléchargement malheureux.
| Ludwig a écrit: | A part ça, vous n'auriez pas des conseils pour nettoyer un vieux pc comme le mien ? eh oui je suis encore sur windows 98
( j'aurais besoin éventuellement de scan en ligne , etc..., est-ce que je vous envoie ma config ? ) |
Pour ça, tu dois créer un nouveau sujet, puisqu'il s'agit d'une autre machine.
Concernant 98, la plupart des outils de désinfection actuels ne fonctionnent pas sous cet OS, en revanche c'est un système qui est moins vulnérable par rapport à ces mêmes nouvelles menaces (HijackThis, lui est compatible).
On peut regarder toutefois s'il est propre. :)
Bonnes fêtes @ toi aussi.
_________________
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
