le fab
-
Compteur de contenus
10 -
Inscrit(e) le
-
Dernière visite
Messages postés par le fab
-
-
mon windows update service est unavailable
sur le site j'ai esseyé de télécharger IE6, mais en l'installant il me dit qu'une version plusrecente est déjà installée et donc je n'ai pas le droit de l'installer
je pense que je ferai le check decrit ci dessus pour etre sur pis on verra
-
bon, bein pas de dll 16 bits ... tant mieux
je vais éviter de toucher IE et refaire un scan total d'ici 2/3 jours
et si tout va bien, je relancerai IE pour valider que IE ai été ou non infecter directement
en tout cas, merci bien pour l'aide trouvé sur ce site
dire qu'il y a 5 jours je ne connaissais meme pas l'existance des spywares ... et maintenant je les tues et meme j'en installe volontairement pour espionner mon interprete
-
merci
pour les 2 premières, pas de soucis :
en fait, c'est mon abrutti de traducteur (je suis au kasakhstan en ce moment) qui est allé sur des site des culs (francais, parait que c'est plus sofistiqué) et qui m'a ramener cette saloperie de instant access ... du coup, pour bien qu'on se comprenne, j'ai créer une page WEB (locale) au démarrage d'IE affichant en gros, gras et rouge "PLEASE NO VIRTUAL SEX ON THIS COMPUTER"
bref, c'est pas méchant
pour la 3eme trace que tu sites, je vais voir ..
sinon, je viens de me refaire un cycle complet des scans, en virant tout
dans le HiJAck, j'ai reperer 3 lig.ne plus que suspects à mes yeux :
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1060_XP.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/s...svc32_EN_XP.cab
O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1061_XP.cab
(pour moi EDGACCESS_xxxx.dll est accossiée à instant access)
j'en ai fais du HiJack-parmentier
j'ai egalement virer toutes les references à ces 2 dll dans ma base de registre
et comme je ne trouve pas ces dll dans mon system, je m'apprete a telecharger les 2 exe sité dans l'article et les virer si je les trouve (surement du 16bits)
bon, je bourrine pas mal, mais ca commence à me les briser menu
une autre chose qui me chagrine dans le HiJack, c'est :
MSIE: Unable to get Internet Explorer version!
comme je l'ai écris plus haut, j'avais esseyé de le désinstanller et y avait un libellé bizarre (je ne l'ai pas noté) sur sa procedure de désinstall
maintenant il n'apparait plus dans le désinstallateur, mais est tjrs là
je me demande s'il n'est pas infecté
est ce possible ?? que faire ??
merci beaucoup en tout cas
-
juste pour etre plus complet, lors de mes passages d'antispyware :
-spyboot : 3 merdes (instant access)
-ad aware SE complet : 2 merdes (instant access et alexa)
-ad aware SE leger : 0 merde
-MS antispyware : 1 merde (instant access)
-re spyboot pour le fun : 0 merde
et merci de l'aide jusque là au fait
-
help
là, j'ai sorti l'artillerie lourde :
-désactivation de la restauration du system
-démarrage mode sans echec
-spyboot
-ad aware SE complet
-ad aware SE leger
-MS antispyware
-re spyboot pour le fun
-effacement des fichiers internet temporaires
-redemarrage en mode normal
-repassage en retauration du system activée
et le revoila cet #ù§µ$£@& de spyware
pour info, la seule methode de détection que j'ai pour voir s'il est revenu, c'est de retourner sur le net avec IE (et non firefox), et de voir s'il fini par ouvrir cette fenetre un site de cul (the-best-propo.com redirigée depuis security-updater.com)
mon hijackthis, en esperant que quelqu'un puisse m'aider :
Logfile of HijackThis v1.99.1
Scan saved at 17:43:25, on 27/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\NavNT\DefWatch.exe
C:\PROGRA~1\ROCKWE~1\RSCOMMON\RSObServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\NALNTSRV.EXE
C:\WINDOWS\System32\NA_Service.exe
C:\PROGRA~1\AT&TGL~1\NetCfgSv.EXE
C:\WINDOWS\System32\NA_XWAY.exe
C:\PROGRA~1\NavNT\rtvscan.exe
C:\PROGRA~1\ROCKWE~1\RSLINX\RSLINX.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\NWTRAY.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/documents%20and%20Settings/ebp5592/My%20Documents/PLEASE%20NO%20VIRTUAL%20SEX%20ON%20THIS%20COMPUTER.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/documents%20and%20Settings/ebp5592/My%20Documents/PLEASE%20NO%20VIRTUAL%20SEX%20ON%20THIS%20COMPUTER.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://swebi.fr.schneider-electric.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O1 - Hosts: 139.160.132.100 zenwsimport
O1 - Hosts: 139.160.24.128 NFFR1121 # Serveur NOVELL Netware de J
O1 - Hosts: 139.160.126.194 SERVEUR_FTP # ?
O1 - Hosts: 139.160.126.196 NAECARAT # Serveur de Communication CARAT
O1 - Hosts: 139.160.84.30 CCO_SRV # configuration serveur CCONLINE
O1 - Hosts: 139.158.132.244 ibisco # Serveur pour EOLE
O1 - Hosts: 139.160.221.146 cristal # Serveur pour EOLE
O1 - Hosts: 139.160.88.103 galilee # Serveur pour EOLE
O1 - Hosts: 139.160.88.13 pascal # Serveur pour EOLE
O1 - Hosts: 139.158.123.213 wisla # VEGA-Pologne
O1 - Hosts: 139.158.138.15 rhinoceros # VEGA-Naples
O1 - Hosts: 139.158.89.7 tech # VEGA-Thailande
O1 - Hosts: 139.160.165.9 lievre # VEGA-Prodipact
O1 - Hosts: 139.160.184.26 dauphin # VEGA-Afi
O1 - Hosts: 139.160.50.214 koala # VEGA-S2
O1 - Hosts: 139.160.50.215 lion # VEGA-serveur CAO s2
O1 - Hosts: 157.198.203.141 ws096 # VEGA-US
O1 - Hosts: 157.198.237.19 ws008 # VEGA-Columbia
O1 - Hosts: 157.198.221.201 "ENG \0x1b" #PRE Serveur licences Autocad1
O1 - Hosts: 157.198.221.201 MNVSM01 #PRE #DOM:ENG #Software Distribution Server Serveur licences Autocad
O1 - Hosts: 157.198.238.19 MRLSM01 #PRE #DOM:ENG #Software Distribution Server Serveur licences Autocad
O1 - Hosts: 157.198.203.159 MCRSM01 #PRE #DOM:ENG #Software Distribution Server Serveur licences Autocad
O1 - Hosts: 139.160.50.21 flexlmserver # Serveur licences Pro Eng S2
O1 - Hosts: 139.160.161.188 Schneider # Serveur de gestion des badges
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1060_XP.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/s...svc32_EN_XP.cab
O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1061_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fr.schneider-electric.com
O17 - HKLM\Software\..\Telephony: DomainName = fr.schneider-electric.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{713974A8-6C0C-46ED-A683-1FE0261B7A0A}: NameServer = 193.193.255.87 193.193.250.24
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fr.schneider-electric.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fr.schneider-electric.com
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\NavNT\DefWatch.exe
O23 - Service: dnWhoDisp - Unknown owner - C:\Program Files\Rockwell Software\RSLINX\dnwhodisp.exe
O23 - Service: Harmony - Rockwell Software Inc. - C:\PROGRA~1\ROCKWE~1\RSCOMMON\RSObServ.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Novell Application Launcher (NALNTSERVICE) - Novell, Inc. - C:\WINDOWS\System32\NALNTSRV.EXE
O23 - Service: NetAccess Service (NA_Service) - Schneider Automation - C:\WINDOWS\System32\NA_Service.exe
O23 - Service: Network Configuration Service (NetCfgSvr) - AT&T - C:\PROGRA~1\AT&TGL~1\NetCfgSv.EXE
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\NavNT\rtvscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\hpzipm12.exe
O23 - Service: RSLinx - Rockwell Software, Inc. - C:\PROGRA~1\ROCKWE~1\RSLINX\RSLINX.EXE
O23 - Service: Novell Workstation Manager (WM) - Novell, Inc. - C:\WINDOWS\System32\wm.exe
O23 - Service: Xway TCP/IP (XipConnect) - Unknown owner - C:\XWAYDRV\XIPCONNECT.EXE (file missing)
-
merci
j'avais trouvé entre temps (pas tres compliqué, mais j'connaissais pô)
je fini de télécharger l'artillerie lourde, je reboot en safe-mode sans la restauration et je lui fais la peau !!! ;-)
ps : est ce que la restauration du systeme permet de revenir en arriere qd on a choper un spyware ??
-
article tres interressant en effet
suis en train de télécharger l'artillerie lourde ;-)
fab, un "désesperé"
-
autant pour moi
je suis sous XP ...
et je ne sais pas ce qu'est la restauration du systeme
-
hello
bein moi aussi je prend le train "instant access" mais avec quelques wagons de retard (1 an)
les clefs que je trouve (et eface) dans regedit sont liées aux mot clef suivant :
- insant access
- dialpass
- nocreditcard
- security-updater
j'ai virer mes fichiers temporaires, ce que j'ai trouver dans prgm files (instant access) et tout ce que m'as trouver spybot (mis à jour)
et lorsque je démarre IE, au bout d'un moment une à#{[ù*$ de banniere de cul s'ouvre (adresse the-best-promo redirigée depuis security-updtater)
le virus aurait il évoluer ???
j'ai de plus l'impression qu'il s'est incruster dans IE (pas de soucis depuis firefox)
d'ailleur spybot m'a indiquer que IE avant évoluer depuis sont install (dans le menu desinstanll ... il y avait un chiffre derriere IE)
j'ai esseyer de desinstaller IE ... il n'apparait plus dans la fenetre de desinstall mais est tjrs là .... et le virus revient tjrs
le pire c'est que maintenant je ne trouves meme plus mes entrées louches dans regedit
bref, je suis paumé et je ne sais plus quoi faire
quelqu'un aurait une idée ???
fabe
probleme sur onclick
dans AjaX et JavaScript
Posté · Modifié par le fab
Bonjours,
je me prend la tête pour faire un truc tout con :
rajouter des evenement onclick sur des liens ayant comme nom de classe 'aEvent'.
le but du jeu est d'appeler une fonction qui prend comme parametre le parametre dela requete php incluse dans href
exemple :
(il y a bien sur plusieurs liens comme ca dans la page)
et mon code :
lorsque je suis pas à pas ma fonction sois firebug, tout a l'air de bien se passer comme je le souhaite (sNum passe par toutes les valeur definies dans le XHTML).
seulement à la fin, tous mes liens appelent montremeteo('1') ou 1 est la dernière valeur prise par sNum
en esperant avoir clairement exposer mon probleme
et merci d'avance des reponses
fabien