18 résultats trouvés

Revenir à la recherche avancée

log spysweeper

Voici un log de spysweeper avec les entrées HKU, par contre dans le log de HJT ce sont bien des clefs HKCU ! Ca va nous faire devenir chèvre ! SLYL ******** 20:13: | Start of Session, dimanche 27 novembre 2005 | 20:13: Spy Sweeper started 20:13: Sweep initiated using definitions version 575 20:13: S...
de SLYL
27 Nov 2005, 20:18
 
Forums: Sécurité (Contamination - Décontamination)
Sujet: analyse log Hijack - éradication de spywares/malwares
Réponses: 30
Vus: 2179

Confirmation

En fait, c'est pire que je ne pensais puisque la clef est présente dans HKU et HKCU... elle est donc présente aux deux endroits...

SLYL
de SLYL
27 Nov 2005, 20:09
 
Forums: Sécurité (Contamination - Décontamination)
Sujet: analyse log Hijack - éradication de spywares/malwares
Réponses: 30
Vus: 2179

Re

Je ne comprends pas cette distinction, puisque dès le début des problèmes que j'ai rencontré, elle est apparue sous la forme HKCU... Dans tous les cas, elle est repérée par spysweeper comme étant un ad-ware...

SLYL
de SLYL
27 Nov 2005, 20:02
 
Forums: Sécurité (Contamination - Décontamination)
Sujet: analyse log Hijack - éradication de spywares/malwares
Réponses: 30
Vus: 2179

Réponse

En R1 -

"R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com "
de SLYL
27 Nov 2005, 19:40
 
Forums: Sécurité (Contamination - Décontamination)
Sujet: analyse log Hijack - éradication de spywares/malwares
Réponses: 30
Vus: 2179

Réponse

Le voici ! Logfile of HijackThis v1.99.1 Scan saved at 19:25:04, on 27/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\sy...
de SLYL
27 Nov 2005, 19:25
 
Forums: Sécurité (Contamination - Décontamination)
Sujet: analyse log Hijack - éradication de spywares/malwares
Réponses: 30
Vus: 2179

suite... encore..

Bonsoir NickW, Ca avance puisque j'ai réussi à supprimer la clef juste avec le fichier donc sans avoir à intervenir dans la base de registre... Voici les rapports demandés, sachant que pour la commande cmdservice, aucune instance n'est trouvée. Il est à noter que je n'ai jamais réussi à arrêter le p...
de SLYL
27 Nov 2005, 19:12
 
Forums: Sécurité (Contamination - Décontamination)
Sujet: analyse log Hijack - éradication de spywares/malwares
Réponses: 30
Vus: 2179

IMPORTANT - Complément d'information

J'ai omis le rapport Regsrch (default_search_url)... le voici... 3 instances trouvées SLYL REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "default_search_url" 27/11/2005 11:54:17 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to...
de SLYL
27 Nov 2005, 11:57
 
Forums: Sécurité (Contamination - Décontamination)
Sujet: analyse log Hijack - éradication de spywares/malwares
Réponses: 30
Vus: 2179

Suite des aventures

Bonjour NickW, J'ai dû supprimer la clef manuellement (mais sans modifier les autorisations)... Par contre elle est encore présente comme le montre rapport HJT... mais rien n'a été trouvé avec les deux commandes de Regsrch. Décidément, elle se sent bien sur mon micro ! Alors que faire ??? Merci, SLY...
de SLYL
27 Nov 2005, 11:55
 
Forums: Sécurité (Contamination - Décontamination)
Sujet: analyse log Hijack - éradication de spywares/malwares
Réponses: 30
Vus: 2179

Suite

Bonjour NickW, J'ai utilisé à deux reprises RST avec les commandes indiquées, la première "cmdservice" n'a rien donné (aucune instance trouvée), voici par contre le rapport de la seconde : REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "default_search_url" 27/11/2005 07:44:...
de SLYL
27 Nov 2005, 07:47
 
Forums: Sécurité (Contamination - Décontamination)
Sujet: analyse log Hijack - éradication de spywares/malwares
Réponses: 30
Vus: 2179

Nouveaux rapports

Bonsoir NickW, Voici tous les logs demandés... Encore merci de m'aider dans cette affaire délicate ! SLYL ************** ActiveScan Panda Incident Status Location Virus:W32/Bagle.EL.worm Disinfected Dossiers personnels\lments envoys\TR: [Norton AntiSpam] \price_09.zip[1.cpl] Virus:W32/Netsky.D.worm ...
de SLYL
26 Nov 2005, 19:32
 
Forums: Sécurité (Contamination - Décontamination)
Sujet: analyse log Hijack - éradication de spywares/malwares
Réponses: 30
Vus: 2179
Suivante

Revenir à la recherche avancée