Aller au contenu

[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

snooky

Par snooky
dans Microsoft Windows (Mobile)

Messages recommandés

snooky Collaborateur

snooky

Posté(e)
  • Auteur
Posté(e)

Salut ,

services.msc dans Exécuter , le service de mises à jour auto est bien Démarrer et sur Automatique ?

Coche et fixe ces lignes :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart

+toutes les lignes 018

Installe le fichiers Hosts ( vise ma signature )

Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 8,5 k
  • Créé
  • Dernière réponse
snooky Collaborateur

snooky

Posté(e)
  • Auteur
Posté(e)

Coche et fixe ces lignes :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart

+toutes les lignes 018

Installe le fichiers Hosts ( vise ma signature )

impossible d' activer les mises à jours automatique...???

a quel endroit tu les actives ?

fait un screen ...

Lien vers le commentaire
Partager sur d’autres sites
drapi Apprenti

drapi

Posté(e)
Posté(e)

@ drapi :

1/ Rapport à poster avec Blacklight ( clique sur I Accept.)

2/ Télécharge Rustbfix (par ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe

Sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer le PC. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\Rustbfix\pelog.txt).

Poste (Copie/Colle) le contenu de ces deux rapports

3/ Télécharge Navilog :

http://snooky730.free.fr/Programmes/navilog1.zip

Dézippe et clique sur Navilog1.bat ... option 1 .

Un rapport est créé , poste le .

4/ Il manque également les 2 rapports demandé ici :

http://www.pcinpact.com/forum/index.php?s=...t&p=1763555

Ca fait 6 rapports à poster ;)

bonjour...

bon je te met deja deux rapports.

Malekal_morte.

Rapport clean par Malekal_morte - http://www.malekal.com

Option 1, executee le 30/01/2007 a 22:04:12,54

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\SpoonUninstall.exe FOUND

C:\WINDOWS\system32\regsvr32.dll FOUND

*** Fin du rapport !

et le rapport de SmitFraudFix v2.137

SmitFraudFix v2.137

Rapport fait à 22:10:43,37, 30/01/2007

Executé à partir de

C:\Documents and Settings\MOMO & JMH\Bureau\Nouveau dossier\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MOMO

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

je te dois encore deux autres rapport..mais pas ceux de Rustbfix

car il ne trouve rien.

(et l'aventure continue :-D:rhooo::yes: )

Lien vers le commentaire
Partager sur d’autres sites
drapi Apprenti

drapi

Posté(e)
Posté(e)

Pour Smitfraudfix , c'est l'option 2 ... il doit y avoir noté dans le rapport : " Nettoyage terminé "

Pour RustbFix :

rustbfixpz6.th.png

Télécharge celui ci : http://www.uploads.ejvindh.net/Rustbfix.exe

c'est parti..

rapport de navilog1.

Search Navipromo version 1.0.2 commencé le 31/01/2007 à 13:42:02,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\MOMO

Mise a jour le 14.01.2007 a 11h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

c:\WINDOWS\system32\qlpkuxsvic.dat

C:\windows\system32\qlpkuxsvic.exe

c:\WINDOWS\system32\qlpkuxsvic_nav.dat

c:\WINDOWS\system32\qlpkuxsvic_navps.dat

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de recherche complémentaire ***

(recherche fichiers spécifiques)

Le résultat peut révéler des fichiers légitimes !

*

**

***

****

*****

******

*** Analyse Terminé le 31/01/2007 à 13:49:32,39 ***

rapport de Rustbfix.

************************* Rustock.b-fix -- By ejvindh *************************

31/01/2007 13:54:18,76

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

le deuxieme de rustbfix

C:\WINDOWS\system32

No streams found.

le rapport de malekal_morte

Rapport clean par Malekal_morte - http://www.malekal.com

Option 1, executee le 30/01/2007 a 22:04:12,54

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\SpoonUninstall.exe FOUND

C:\WINDOWS\system32\regsvr32.dll FOUND

*** Fin du rapport !

le rapport de BlackLight

01/31/07 12:42:30 [info]: BlackLight Engine 1.0.55 initialized

01/31/07 12:42:30 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/31/07 12:42:30 [Note]: 7019 4

01/31/07 12:42:30 [Note]: 7005 0

01/31/07 12:42:42 [Note]: 7006 0

01/31/07 12:42:42 [Note]: 7011 1808

01/31/07 12:42:42 [Note]: 7026 0

01/31/07 12:42:42 [Note]: 7026 0

01/31/07 12:42:42 [Note]: 7024 3

01/31/07 12:42:42 [info]: Hidden process: C:\windows\system32\qlpkuxsvic.exe

01/31/07 12:42:49 [Note]: FSRAW library version 1.7.1021

01/31/07 12:48:08 [info]: Hidden file: c:\WINDOWS\system32\qlpkuxsvic.dat

01/31/07 12:48:08 [Note]: 10002 1

01/31/07 12:48:09 [info]: Hidden file: C:\windows\system32\qlpkuxsvic.exe

01/31/07 12:48:09 [Note]: 10002 1

01/31/07 12:48:09 [info]: Hidden file: c:\WINDOWS\system32\qlpkuxsvic_nav.dat

01/31/07 12:48:09 [Note]: 10002 1

01/31/07 12:48:09 [info]: Hidden file: c:\WINDOWS\system32\qlpkuxsvic_navps.dat

01/31/07 12:48:09 [Note]: 10002 1

01/31/07 12:49:25 [Note]: 2000 1012

01/31/07 12:51:26 [Note]: 7007 0

pour lr rapport de smitfraudfix il ne fonctionne pas en mode sans echec sur son pc

encore un truc bizarre..et il a bien pris l'option 2 mais il n'y a pas marqué ta phrase "Nettoyage terminé".

voici quand meme le rapport.

SmitFraudFix v2.137

Rapport fait à 15:36:19,10, 31/01/2007

Executé à partir de

C:\Documents and Settings\MOMO & JMH\Bureau\Nouveau dossier\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

Lien vers le commentaire
Partager sur d’autres sites
snooky Collaborateur

snooky

Posté(e)
  • Auteur
Posté(e)

@ drapi :

Dans le dossier Rustbfix , il y a le programme Avenger.exe ;

Ouvre le

clique sur ok , puis sélectionne " Input script manually "

Clique sur la loupe.

Copie/colle ce texte :

files to delete:

c:\WINDOWS\system32\qlpkuxsvic.dat

C:\windows\system32\qlpkuxsvic.exe

c:\WINDOWS\system32\qlpkuxsvic_nav.dat

c:\WINDOWS\system32\qlpkuxsvic_navps.dat

Clique sur "Done"

Clique sur le " Feu vert"

Puis ok ... ok ... reboot ...

Un log est créé , il devrait dire que les fichiers ont bien été supprimés.

Relance BlackLight et poste le nouveau rapport.

Lien vers le commentaire
Partager sur d’autres sites
Marco4 Nouveau

Marco4

Posté(e)
Posté(e)

@ Snooky

C'est un AV client, fourni par la boîte. Donc, à la base, c'est en effet un aV en réseau, dont seulement le client est installé, avec les configs réseau désactivées (on m'a dit...).

Et disons que c'est mon seul AV aujourd'hui, donc c'est plutôt utile... :-)

Je n'ai pas le firewall Symantec installé (fait partie d'une suite et je n'avais besoin que de l'AV...).

Symantec Antivirus ?

C'est un antivirus pour serveur / réseau ??

En as-tu l'utilité ?

Symantec Antivirus comporte également un firewall ?

Lien vers le commentaire
Partager sur d’autres sites
Marco4 Nouveau

Marco4

Posté(e)
Posté(e)

Tu ne veux pas désinstaller complètement Symantec et essayer AVS ?

http://www.pcinpact.com/forum/index.php?showtopic=90435

J'ai déjà désinstallé Symantec, et PC Suite, pour réinstaller PC Suite seul, et ça marche pô... :-(

Je ne suis pas foutu de récupérer autre chose que "impossible de charger application";

J'ai contacté Sony-Ericsson, qui m'ont dit de lancer l'appli. puis de désactiver une option. J'essaye depuis de leur faire comprendre que je ne peux juste pas lancer l'appli...

:ouioui:

Lien vers le commentaire
Partager sur d’autres sites
Marco4 Nouveau

Marco4

Posté(e)
Posté(e)

Si Sony est désinstallé , ouvre Regedit et recherche :

Sony

Pc Suite

...

supprime les clés , redémarre et refait l'installation de PC Suite.

:craint: Ca ne marche pas... Ne me dit pas que c'est plus profond que ça, et que je dois réinstaller mon PC ! :zarb::yes::transpi:

Y a vraiment des configs qui puent...

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...