'' pishing ? '' [Résolu]

Kermass - Dernière réponse le 27 août 2009 à 09:34

Bonjour,
J ai parle à un ami sur msn , jusque la tt va bien mais voila que je m absente 1 petite heure .....
je reviens, ma conversation terminé , mon ami est hors ligne mais j ai tjrs sa conversation ouverte ( je ne l avais pas fermé ) .
Je recois de mon ami un lien : http://I-Got-Obsessed.com/?gallery=binet60&pic=DSC00457.JPG
je clique sur ce lien croyant à une photos de mon ami , mozilla me previent que ce site est une contrefacon .
j ignore cette avertissement et accede a la page . je me retrouve avec un rectangle vertical qui m invite a rentrer mes identifiants et pass messenger . je n ai rentre aucune information .
Mes questions sont les suivantes : Est ce que je risque qqch d avoir cliquer sur ce lien ?
Quelles informations ont pu etre recolter sur moi ( mon IP ? ... )
Comment ai je pu avoir un message de la sorte sachant que mon ami
ne m a rien envoyé ( certifié ) .
Merci beaucoup pr votre aide

'' pishing ? '' »

Suggestions

'' pishing ? ''
Le phishing (hameçonnage) » Articles
Télécharger Reasonable Anti-phishing » Télécharger
Optimiser Firefox (complément) » Fiches pratiques
Télécharger Netcraft anti-Pishing Toolbar » Télécharger
Anti hameconnage ?????? (Résolu) » Forum

Plus

Réponse

Xplode 7773Messages postés 21 août 2009Date d'inscription 19 mai 2012Dernière intervention 26 août 2009 à 14:40

Ton ami est surement infecté, peut être au même titre que toi maintenant.

Fait ceci :

RSIT ----->

[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

Ajouter un commentaire

Réponse

fred 26 août 2009 à 14:40

sinon change ton mot de passe msn et passe un antivirus recent pour voir si y a un virus, verifies si le pare feu est activé

Ajouter un commentaire

Réponse

Kermass 26 août 2009 à 14:42

Tout d abord merci de vos reponses , hijack this est deja installer sur mon ordi . mon pare feu est activer .
je colle le log de suite

Ajouter un commentaire

Réponse

killerk9 174Messages postés 15 juillet 2008Date d'inscription 10 juillet 2011Dernière intervention 26 août 2009 à 14:42

Si ton ami ne t'a rien envoyé c'est peut être qu'il est allé sur ce site que lui a refilé un malwhare et oui tu risque de te faire volé tes identifiants car si tu regarde bien sur le site de MSN quand tu veut te connecter il y a "https://"
alors que la non c'est juste "http://" en gros sa veut dire que se site n'est pas sécurisé donc je ne recommende pas d'y allé.

Ajouter un commentaire

Réponse

The Lion King 11561Messages postés 26 avril 2009Date d'inscription 15 mars 2012Dernière intervention 26 août 2009 à 14:42

Bonjour,

1/ Ton ami a un virus. Conseille lui ceci:

Supprimer les infections MSN - Voici les deux outils qui permettent de nettoyer ces infections :

* MSNFix : http://www.malekal.com/tutorial_MSNFix.php
* SDFix http://www.malekal.com/tutorial_SDFix.php :
* CleanVirusMsn : http://www.viruskeeper.com/fr/clean_virus_msn.htm

Tiré de je suis infecté! Que faire?

En passant, je conseille Avira antivirir, mais surtout pas avast! .

2/ Si tu n'a rien rentré, je ne pense pas qu'il y ai de problème, a moins que la page soit infectée du même virus que ton pote a, ce qui me parait probable. Donc renseigne toi auprès de tes contacts pour voir si tu n'envoie pas le même genre de liens. SI c'est le cas, utilise les logiciels ci dessus. Un bon petit coup de HiJackthis me parait approprié aussi.

3/ Toujours écouter ce que dis Firefox ;)

4/ Quel antivirus possède tu, et autres logiciels de protection?

Cordialement, TLK.

Ajouter un commentaire - Site web

Réponse

Kermass 26 août 2009 à 14:45

voila le log hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:57, on 26/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\cports\cports.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\nosgraf\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\nosgraf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: FreshDownload - {924F4695-9AFF-4E63-ACEB-2C9B45BF8642} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LEZZADEF - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\LEZZADEF.exe (file missing)
O23 - Service: lxct_device - Unknown owner - C:\Windows\system32\lxctcoms.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\{FC9403AE-49D6-4292-94A0-389CA13A401E}\NMSAccessU.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: WMTU - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\WMTU.exe (file missing)

Ajouter un commentaire

Réponse

The Lion King 11561Messages postés 26 avril 2009Date d'inscription 15 mars 2012Dernière intervention 26 août 2009 à 14:48

Avast pro cracké...
Et les MAJ se font? Sont pas doué chez Alwil...

Avast: utilitaire de désinstalation: Par la

Je te conseille Avira Antivirus (note qu'il te fera chier une fois par jour lors de sa mise a jour, car étant gratuit, il t'envoie une petite pub, mais suffit de cliquer sur ok et c'est fini. Elle est d'ailleurs désactivable via une astuce (merci Destrio5)), téléchargeable ici:

Antivir (Avira) Personnal

Voici un Tutorial d'installation D'avira:

Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus

1°) Une fois installé, ouvrir la page centrale de démarrage.

2°) Cliquer sur « configuration » (en haut a droite)

3°) Cliquer sur la case « mode expert » (en haut a gauche)

4°) Dans « fichiers », sélectionner « tout les fichiers »
Dans « Autres réglages » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes »

5°) Cliquer sur le petit « + » a coté de scanner dans le menu a gauche.

6°) Cliquer sur "recherche", puis « archives », et TOUT sélectionner.

7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et
sélectionner « Haute détection »

8°) Cliquer sur le petit « + » de « Guard »

9°) Cliquer sur le petit « + » de "recherche".

10°) Sélectionner l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche".
Sélectionner l’option « Tout les fichiers » dans « fichiers »
Sélectionner toutes les options dans « archives »

11°) Cliquer sur le petit « + » dans « Généralitées » dans le menu a gauche

12°) Sélectionner « catégorie étendues »

13°) Engager l’option « tout sélectionner »

Ne crois surtout pas les rumeurs comme quoi Avast! (antivirus gratuit) est un excellent antivirus. Il ne détecte RIEN, crois en mon experience: sur une clé de 406 virus, Avast! en détecte 280, contre Avira 396. Éloquent, non?
Si tu veux installer Avira, n'oublie pas de désinstaller l'antivrus que tu avais avant, car DEUX ANTIVIRUS PEUVENT (pour ne pas dire vont) S'ENTRAVER.

Il est bon de faire une analyse d'Avira en mode sans échec (MSE: Mode Sans Echec, et pas maladie sexuellement édariquée comme j'ai lu une fois!), pour cela, après avoir configuré Avira en mode normal, au démarrage du PC, tapoter la touche F8 (pressions brèves et rapides). Une résolution "bizzare" apparaitra, et procède comme d'habitude pour faire le scan...

Enfin, tu fais ce que tu veux, c'est un conseil. Je suis moins insistant pour Avast! pro, plus performant que Avast! gratuit...

Ajouter un commentaire - Site web

Réponse

Kermass 26 août 2009 à 14:51

Xplod voivi les deux log

1

Logfile of random's system information tool 1.06 (written by random/random)
Run by nosgraf at 2009-08-26 14:42:49
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 4 GB (2%) free of 230 GB
Total RAM: 3062 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:57, on 26/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\cports\cports.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\nosgraf\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\nosgraf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: FreshDownload - {924F4695-9AFF-4E63-ACEB-2C9B45BF8642} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LEZZADEF - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\LEZZADEF.exe (file missing)
O23 - Service: lxct_device - Unknown owner - C:\Windows\system32\lxctcoms.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\{FC9403AE-49D6-4292-94A0-389CA13A401E}\NMSAccessU.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: WMTU - Unknown owner - C:\Users\nosgraf\AppData\Local\Temp\WMTU.exe (file missing)

Ajouter un commentaire

Réponse

Xplode 7773Messages postés 21 août 2009Date d'inscription 19 mai 2012Dernière intervention 26 août 2009 à 14:54

Commence par faire ceci :

USBfix ------>

[x] Télécharge USBfix à cette adresse : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

[x] Un tutoriel est disponible ici : http://www.malekal.com/tutorial_USBFix.php

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 1

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

Ajouter un commentaire

Réponse

Kermass 26 août 2009 à 14:55

Lion king , je dois vraiment abandonner avast pro pr antivir free ?

j ai retenu tes informations sur avast mais j ai du mal a comprendre pk un logiciel proffesionel serait moins efficace qu 'un logiciel gratuit .pourrait tu m expliquer ? ( le crak joue t il dans la securité ? )

Ajouter un commentaire

Réponse

Kermass 26 août 2009 à 15:03

j ai effetcuer deux fois l analyse avec usb fix mais la fenetre Dos se ferme directement apres l analyse . ou est stocker le log que je puisse te l afficher stp ?

Ajouter un commentaire

Réponse

Xplode 7773Messages postés 21 août 2009Date d'inscription 19 mai 2012Dernière intervention 26 août 2009 à 15:04

Il se trouve sous C:\USBfix.txt

Ajouter un commentaire

Réponse

Kermass 26 août 2009 à 15:04

Dans ton tutorial il dise qu il est stocker je crois a c:\windows\kernel132.dll.vbs maiis il me dise de verifier l orthographe .

Ajouter un commentaire

Réponse

The Lion King 11561Messages postés 26 avril 2009Date d'inscription 15 mars 2012Dernière intervention 26 août 2009 à 15:05

"je dois vraiment abandonner avast pro pr antivir free?"

c'est une suggestion que j'appuie fermement. Pour la simple et bonne raison qu'Antivir free a plus de détection qu'Avast! payant.

J'ai également découvert lors de mes tests que Avast! payant détectait plus qu'avast! gratuit (dans la même heure!).

Je suis d'ailleurs désolé, je n'ai pas mis mon tuto a jour: ces résultats datent de 5 mois, voici les nouveaux:

Sur une clé de 454 virus récoltés de ca et de la, Avira en détecte 448, contre Avast! 320. Avast! payant en détecte 387.

Mais exécute d'abord les manips que Xplode te fais faire, c'est important.

Ajouter un commentaire - Site web

Réponse

Kermass 26 août 2009 à 15:05

voila le log

############################## | UsbFix V6.023 |

User : nosgraf (Administrateurs) # PC-DE-NOSGRAF
Update on 25/08/09 by Chiquitine29
Start at: 15:01:52 | 26/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1195 [VPS 090220-0] 4.8.1195 [ Enabled | Updated ]

C:\ -> Disque fixe local # 224,88 Go (3,39 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\System32\svchost.exe
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\tcpsvcs.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\update.exe
Présent ! C:\Config\S-1-5-21-1482476501-1644491937-682003330-1013
Présent ! C:\Config\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini

################## | Suspect ! ... | http://www.virustotal.com |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\D
shell\AutoRun\command =D:\setupss.exe

HKCU\..\..\Explorer\MountPoints2\H
shell\AutoRun\command =H:\ClickMe.exe

HKCU\..\..\Explorer\MountPoints2\{27a2a7b0-6427-11dd-9bb9-001e6811489a}
shell\AutoRun\command =
shell\explore\Command =
shell\open\Command =

HKCU\..\..\Explorer\MountPoints2\{38e64842-a78a-11dd-b953-0017c41c5895}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{40f6e2e3-2732-11dd-88e2-0017c41c5895}
shell\AutoRun\command =E:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
shell\open\command =E:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe

HKCU\..\..\Explorer\MountPoints2\{60e21893-c7de-11dd-bb06-001e6811489a}
shell\AutoRun\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
shell\open\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

HKCU\..\..\Explorer\MountPoints2\{74e44cd0-60b0-11dd-bf12-001e6811489a}
shell\AutoRun\command =copetttt.com
shell\explore\Command =copetttt.com
shell\open\Command =copetttt.com

HKCU\..\..\Explorer\MountPoints2\{bbdb6cf1-df50-11dd-97d4-001e6811489a}
shell\AutoRun\command =E:\copetttt.com
shell\explore\Command =E:\copetttt.com
shell\open\Command =E:\copetttt.com

HKCU\..\..\Explorer\MountPoints2\{e86fa660-0837-11de-849c-001e6811489a}
shell\Auto\command =tel.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe

HKCU\..\..\Explorer\MountPoints2\{eac4c37a-1ec0-11dd-bf60-0017c41c5895}
shell\AutoRun\command =H:\ClickMe.exe

HKCU\..\..\Explorer\MountPoints2\{eed93c53-5888-11de-acf2-001e6811489a}
shell\AutoRun\command =E:\AutoRunCardDetector.exe

################## | Cracks / Keygens / Serials |

Ajouter un commentaire

Réponse

Kermass 26 août 2009 à 15:07

ok merci lion king

je vais installer avira lorsque les manip seront finies .

Ajouter un commentaire

The Lion King- 26 août 2009 à 15:08

Très bonne décision.

En complément, Malwaresbyte's me parait bien ;)

Sur ce je file :)

Cordialement, TLK.

Réponse

Xplode 7773Messages postés 21 août 2009Date d'inscription 19 mai 2012Dernière intervention 26 août 2009 à 15:08

Ok, passe à l'option 2 maintenant ( Suppression )

/!\ Execute USBfix en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\

Je te recommande aussi d'abandonner Avast pro et de prendre AntiVir qui est plus performant comme te l'a dis lion.

Poste ton rapport d'USBfix.

Ajouter un commentaire

The Lion King- 26 août 2009 à 15:09

Bonne chance Xplode :)

Xplode- 26 août 2009 à 15:09

Merci à toi ;)

Réponse

kermass 26 août 2009 à 15:17

xplode lorsque j ai redemarrer ma session .usb fix bloque a 30% sur c:\update.exe .
mon bureau n est pas charger non plus . c normal ?

Ajouter un commentaire

Réponse

Xplode 7773Messages postés 21 août 2009Date d'inscription 19 mai 2012Dernière intervention 26 août 2009 à 15:19

Oui c'est normal.

Fais ceci : [x] Si tu es sous vista : Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

Puis relance USBfix en cliquant droit dessus -> executer en tant qu'administrateur

Et relance l'option n°2.

j'attend ton rapport, si tu as le moindre soucis poste un message.

Ajouter un commentaire

Réponse

kermass 26 août 2009 à 15:21

je voulais dire apres avoir redemarrer mon ordi et apres a voir demarrer ma session , la fenetre usb fix bloque a 30% sur update.exe .
plus de bureau ni de souris

Ajouter un commentaire

1 2 3

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

'' pishing ? '' [Résolu]

'' pishing ? '' »

Passage au tout numérique : quel coût pour les particuliers ?