|
|
|
|
Posté par
Ceci_57, le samedi 28 juillet 2007 à 15:46:21Configuration: Windows XP Firefox 1.5.0.12
salut à toi,
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html réponds au deux petites questions: -------------------------------------------- ensuite fais ceci: http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html postes le rapport Hijackthis ici. *****Dans chaque église, il y a toujours quelque chose qui cloche****** Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
|
Essayez de vous connecter sur votre compte grâce à la réponse à votre question secrète et changez votre mot de passe mais ça risque de ne servir à rien, le pirate à lui-même pu changer la question secrète...
Là, vous devez prévenir vos contacts et faire une analyse complète de votre système avec votre antivirus, les antivirus en lignes et les logiciels contre les chevaux de troie (toutes les adresses sont ci-dessus ) ... Tiré de ce post très complet:msn securite et reaction face a un piratage consulter également sur msn(encore + très complet): internet recapitulatif msn |
re,
termines le processus de ceci: C:\WINDOWS\System32\dllcache\mswan.exe c:\winbash.exe comment faire ? http://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html -------------------- ensuite cocher + fixer http://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html ---------------------------- O2 - BHO: (no name) - {50361D1B-ECF3-4DC8-AA30-1F24A9B96668} - C:\WINDOWS\System32\ddabc.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: (no name) - {72BE8679-EAED-470A-BA24-CA80CFA9B75F} - C:\WINDOWS\System32\awtsstu.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Inconnu O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\hymchxnn.dll Inconnu O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\System32\xfuonqti.dll",sitypnow O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\System32\xfuonqti.dll",sitypnow O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/... O20 - Winlogon Notify: awtsstu - C:\WINDOWS\SYSTEM32\awtsstu.dll O20 - Winlogon Notify: ddabc - C:\WINDOWS\System32\ddabc.dll O23 - Service: Microsoft Genuine Update Advantage - Unknown owner - C:\WINDOWS\System32\dllcache\mswan.exe ------------------------------ stopper ce service Microsoft Genuine Update Advantage http://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html ------------------ ensuite fais ceci et copie le rapport. http://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html *****Dans chaque église, il y a toujours quelque chose qui cloche****** Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-) |
Re
voila le rapport Search Navipromo version 2.0.5 commencé le 28/07/2007 à 18:56:37,56 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\CECILIA\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 07/28/07 at 18:56:41. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .............................................. [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 07/28/07 at 19:01:55 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: C:\WINDOWS\system32\cbadd.bak1 trouvé ! infection Vundo possible non traité par cet outil ! C:\WINDOWS\system32\cbadd.bak2 trouvé ! infection Vundo possible non traité par cet outil ! 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** C:\WINDOWS\system32\bbejlkfw.exe trouvé ! 3)Recherche Certificats : *** Analyse Terminé le 28/07/2007 à 19:02:18,35 *** |
Bien,
refais la même chose avec l'option 2 cette fois. Postes le rapport. Ensuite fais ceci: http://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html *****Dans chaque église, il y a toujours quelque chose qui cloche****** Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
|
ok, fais ceci:
http://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html postes le log *****Dans chaque église, il y a toujours quelque chose qui cloche****** Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
|
ok,
comment se comporte le PC à ce point. *****Dans chaque église, il y a toujours quelque chose qui cloche****** Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
|
bien, reposte un rapport Hijackthis.
*****Dans chaque église, il y a toujours quelque chose qui cloche****** Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
|
je suppose que tu envoyes de Fax avec un modem classique ?
C:\Program Files\TheTurtle\TheTurtle.exe ----------------------------- tu t'es réinfecté... coches + fixer ceci: http://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html -------------------------------------- O2 - BHO: (no name) - {2892EF86-0BED-46AA-BA1F-87A79588A38F} - C:\WINDOWS\System32\ddabc.dll (file missing) O2 - BHO: (no name) - {72BE8679-EAED-470A-BA24-CA80CFA9B75F} - C:\WINDOWS\system32\awtsstu.dll O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\mdaaepdv.dll O2 - BHO: (no name) - {DE477664-45BD-46CF-9B9F-114555CE7D18} - C:\WINDOWS\System32\ssqrs.dll O20 - Winlogon Notify: awtsstu - C:\WINDOWS\SYSTEM32\awtsstu.dll O20 - Winlogon Notify: ssqrs - C:\WINDOWS\System32\ssqrs.dll ------------------------------------------------------------------------------------------ ensuite fais ceci: http://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html copie le rapport *****Dans chaque église, il y a toujours quelque chose qui cloche****** Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-) |
Je n'utilise pas de fax.
Je n'ai pas pu cocher : O2 - BHO: (no name) - {72BE8679-EAED-470A-BA24-CA80CFA9B75F} - C:\WINDOWS\system32\awtsstu.dll O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\mdaaepdv.dll O20 - Winlogon Notify: awtsstu - C:\WINDOWS\SYSTEM32\awtsstu.dll voila le scan : VundoFix V6.5.6 Checking Java version... Java version is 1.5.0.11 Scan started at 18:25:57 29/07/2007 Listing files found while scanning.... C:\WINDOWS\System32\srqss.bak1 C:\WINDOWS\System32\srqss.bak2 C:\WINDOWS\System32\srqss.ini C:\WINDOWS\System32\ssqrs.dll Beginning removal... Attempting to delete C:\WINDOWS\System32\srqss.bak1 C:\WINDOWS\System32\srqss.bak1 Has been deleted! Attempting to delete C:\WINDOWS\System32\srqss.bak2 C:\WINDOWS\System32\srqss.bak2 Has been deleted! Attempting to delete C:\WINDOWS\System32\srqss.ini C:\WINDOWS\System32\srqss.ini Has been deleted! Attempting to delete C:\WINDOWS\System32\ssqrs.dll C:\WINDOWS\System32\ssqrs.dll Could not be deleted. Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\System32\ssqrs.dll C:\WINDOWS\System32\ssqrs.dll Has been deleted! Performing Repairs to the registry. Done! |
refais un scan hijackthis
que je me rende compte... *****Dans chaque église, il y a toujours quelque chose qui cloche****** Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)
|