High-Tech Santé Médecine Droit-Finances

Mettre

de la musique

sur une DSi

Rechercher : dans
Par :

Intrusion.Generic.format-string.exploit

Dernière réponse le 16 jan 2007 à 23:00:55 Patate, le 13 jan 2007 à 00:18:19 
 Signaler ce message aux modérateurs

Salut tout le monde !!!
Voila j'ai un tit probleme ! J'ai kasperski installé sur mon pc et ce soir l'anti hacker est apparu 2 fois avec ceci :



12/01/2007 22:52:38 Intrusion.Generic.format-string.exploit 193.189.143­.*** TCP 1362

je risque quelque chose ?
Merci de votre aide !

Configuration: Windows XP
Firefox 2.0.0.1

Meilleures réponses pour « Intrusion.Generic.format string.exploit » dans :
Enregistrer une vidéo en streaming (Youtube, Dailymotion...) VoirDe plus en plus de sites diffusent du contenu vidéo en streaming, c'est-à-dire en diffusion à la demande. Ainsi, il est nécessaire d'être connecté pour pouvoir en lire le contenu, voire de se connecter à partir de la page diffusant le contenu...
Structure logique d'un disque dur VoirStructure logique d'un disque dur Introduction Lorsque vous utilisez votre ordinateur, vos données sont organisées sous forme de fichiers et de répertoires, selon une structure arborescente et ces éléments sont stockés sur votre disque dur. C'est...
Serveur 1U VoirChâssis industriels 19 pouces Un châssis industriel 19 pouces (1U), appelé généralement serveur 1U, est un boîtier possédant le format structurel suivant : Ce type de châssis permet d'accueillir une carte-mère standard ainsi qu'un ou plusieurs...
Le format MKV (Matroska Video) VoirLe format MKV Le format MKV (Matroska Video) est un format vidéo entièrement libre. Plus exactement il s'agit d'un conteneur (d'où le nom Matroska, en référence aux poupées russes) permettant de contenir de la vidéo (DivX, Xvid,RV9, etc.), du son...
Le format BMP VoirLe format BMP Le format BMP est un des formats les plus simples développé conjointement par Microsoft et IBM, ce qui explique qu'il soit particulièrement répandu sur les plates formes Windows et OS/2. Un fichier BMP est un fichier bitmap, c'est-à...
Posez votre question Répondre

1

olivier_123, le 13 jan 2007 à 00:48:35

Bonjour,

Surement que tu risque quelque chose.

Télécharge

SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport

fait édition selection tout puis copier et colle le rapport dans la conversation.

@+

   
Répondre à olivier_123

2

olivier_123, le 13 jan 2007 à 00:54:21

Après le rapport envoyer effectue cette manipulation:

-Redémarres le PC en mode sans échec :
Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]

-Ouvre le dossier [SmitfraudFix]
-double clic sur Smitfraudfix.cmd,
-choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.

   
Répondre à olivier_123

3

Patate, le 13 jan 2007 à 10:35:14

Voila le 1er rapport :

SmitFraudFix v2.132

Rapport fait à 10:33:35,89, 13/01/2007
Executé à partir de D:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Patate


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Patate\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Patate\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="\"C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll\""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

   
Répondre à Patate

4

Patate, le 13 jan 2007 à 10:36:30

J'envoie le 2eme un peu plus tard ! Je dois Changer Bébé !!!!
lol
Merci en tout cas !

   
Répondre à Patate

5

Patate, le 13 jan 2007 à 11:53:56

Voila le rapport avec le mode sans echec


SmitFraudFix v2.132

Rapport fait à 11:43:24,64, 13/01/2007
Executé à partir de D:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

   
Répondre à Patate

6

Patate, le 13 jan 2007 à 11:55:13

Quelqun a une idée ?

   
Répondre à Patate

7

Patate, le 13 jan 2007 à 15:11:20

Je dois me mefier d'un vol de fichier ? mot de passe ? etc ?

   
Répondre à Patate

8

 olivier_123, le 16 jan 2007 à 23:00:55

REbonjour, désolé pour le retard j'était très occup et tu a un virus effectivement.

élécharge http://mickael.barroux.free.fr/virus/IceSword1.18en.rar

- Double-clic sur IceSword1.18en.rar et extrait tous les fichiers sur ton bureau.
- Déconnecte toi d'internet et ferme tous les programmes.
- Ouvre le dossier IceSword1.18en sur ton bureau et double-clic sur IceSword.exe.
- Clic sur le bureau "Registry button" dans le panel de gauche.
- Navigue dans l'arboresce à la clef HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services.
Ensuite localise la clef toujours à gauche : pe386 comme dans la capture ci-dessous

http://www.castlecops.com/zx/swatkat/IceSwordRegKey2.gif

Fais un clic droit sur cette clef pe386 et clic sur delete dans le menu déroulant.

NOTE : si Pe386 n'est pas présent, regarde si tu n'as pas un msguard à la place de pe386

Ferme IceSword et redémarre l'ordinateur.

Une fois l'ordinateur redémarre :

Ouvre HijackThis, puis "Open the Misc Tools Section"
Clic sur Open ADS Spy
Décoche "Quick Scan"
Décoche "Ignore safe system info data streams"
Lance le scan à partir du bouton scan

Dans la liste, trouve chaque occurence de :

C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
C:\WINDOWS\system32 : lzx32.sys (69616 bytes)

coche les

clic sur Remove selected.

Puis :
Ouvre HijakThis, puis "Open the Misc Tools Section"
Clic sur Open ADS Spy
Décoche "Quick Scan"
Décoche "Ignore safe system info data streams"
Lance le scan à partir du bouton scan et colle le rapport ici.

a++
bon courage

si tu as des questions n'hesite pas :)

   
Répondre à olivier_123
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net