queruak
-
Compteur de contenus
1 086 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par queruak
-
Demande D'information
queruak a répondu à un(e) sujet de FLORIAN dans Analyses et éradication malwares
Bonsoir à tous, J'ai lu la discussion ,et OldTimer ,à aucun moment ne demande de traiter ces lignes. J'ai parcouru d'autres discusions sur d'autres forums aussi réputés que Bleeping (SpywareInfo entre autres..) et personne n'a signalé ce lignes comme etant illégitimes. J'ai donné dans un post précedent le site de réference(http://www.fbeej.dk/NewHJTEntries.htm ),qui ne fait pas mention de ces lignes. En quoi ce lignes sont néfastes ? -
Fenetres qui apparaissent
queruak a répondu à un(e) sujet de STi dans Analyses et éradication malwares
De rien, Je confirme ! Tu peux aussi supprimer des fichiers inutiles dans les répertoires Temp celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu et celui de C:\Windows\Temp <--tout le contenu -Tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Tous les Cookies . -Vide la corbeille ensuite -Auparavant tu dois afficher tous le fichiers. -Par contre tu as une nouvelle bébete sur ton rapport. Fais ceci: Démarrer / Exécuter / tape services.msc et clique sur OK Dans la liste des services, cherche et sélectionne "Sound Sservice Driver (Sound Service)" / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\System32\cfmon.exe" / dans Type de démarrage, sélectionne Désactiver / valide la modification ! As tu toujours les memes problemes ? -
Infos nouvelles sur le virus Mytob
queruak a répondu à un(e) sujet de megataupe dans Analyses et éradication malwares
C'est réciproque Olivier -
Infos nouvelles sur le virus Mytob
queruak a répondu à un(e) sujet de megataupe dans Analyses et éradication malwares
Bonjour megataupe, bonjour à tous, Edition:Bonjour Olivier Merci pour l'info Heureusement que l'outil de désinfection et disponible. http://www.secuser.com/telechargement/desinfection.htm#Mytob http://securityresponse.symantec.com/avcen...moval.tool.html -
Re, Redémarre en mode sans echec et supprime F:\florian\music\Nirvana Outcesticide Boxset (8Cd Special Edition).zip<-le dossier. Vide la corbeille. Redémarre normalement.
-
Salut tangui, OK Si j'insitse auprés de lui au sujet des scan en lignes,c'est parceque: -Dans un post,il dit ceci -Et sur le rapport hijackthis,il y'avait ceci: et ces lignes ne sont pas légitimes ! à+
-
Salut tangui, C'est ce que je lui ai dit de faire:
-
Demande D'information
queruak a répondu à un(e) sujet de FLORIAN dans Analyses et éradication malwares
Rebonjour, Dan ta réponse tu parlais de shell32.exe qui est effectivement un trojan. Mais là il s'agit de shell32.dll Nuance entre les deux !!! -
Fais ce que te dis tangui -Le scan de Panda est à faire ici: http://www.pandasoftware.com/activescan/fr...n_principal.htm -Tu peux aussi faire le scan suivant: http://www.ravantivirus.com/scan/ Clique sur "To continue without subscribing click here" et attendre quelques minutes. Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC" A la fin de l'analyse, copie/colle le rapport ici.
-
Faudrait quand meme que tu postes son rapport. Impossible qu'il change ainsi entre deux scans. Télécharge FixSwen.inf http://download.nai.com/products/mcafee-avert/Fixswen.inf Effectue un clic droit et choisis "Installer" Redémarre.
-
Inutile de me remercier Tu colles son rapport,on ne peut pas t'aider si tu le gardes pour toi.lol,comme on ne peut pas t'aider avec ces approximations.
-
Aucun souci,car il est légitime !
-
Bonjour valou440, megataupe, bonjour à tous, -Mis à part le probleme actuel,as tu été infecté auparavant ? -Concernant ton rapport,tu "fixes" ces lignes O9 - Extra button: Microsoft AntiSpyware helper - {2037C124-C04A-4108-BC09-368670030851} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2037C124-C04A-4108-BC09-368670030851} - (no file) (HKCU) -Pour ton probleme du gestionnaire des taches,fais ceci: Tu ouvres ton explorateur, tu vas dans l'arborescence jusqu'a : C:\Windows\System32\taskmgr.exe tu clic droit dessus, --> renommer en taskmgr.com Merci à tesgaz Si la manipulation échoue, Télecharges ce fichier et clique droit ->executer http://www.zebulon.fr/files/restoreregedit.vbs -Dans un de tes posts,tu parlais du scan en ligne de Panda, ou est son rapport ? Colle le ici,s'il te plait
-
Demande D'information
queruak a répondu à un(e) sujet de FLORIAN dans Analyses et éradication malwares
Bonjour FLORIAN, bigbernie, megataupe, bonjour à tous, Salut FLORIAN, Merci pour le patch S'il y'a de lignes dont je méfie beaucoup dans un rapport hijackthis,ce sont justement ces lignes 021. C'est une méthode de lancement au démarrage non documentée, normalement utilisée par peu de composants système de Windows. Les éléments listés dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad sont chargés par l'Explorateur au démarrage de Windows. HijackThis utilise une whitelist de plusieurs SSODL très courants, si bien que quand un élément est listé dans le log, il est inconnu et peut-être bien malicieux. A traiter avec une prudence extrême. source:http://www.zebulon.fr/articles/HijackThis.php Sur le site de référence,on ne trouve pas de documentation au sujet des clés que tu signales. http://www.fbeej.dk/NewHJTEntries.htm Mais quand on regarde de prés le fichiers shell32.dll (et non shell32.exe ) et stobject.dll ,voila ce qu'on trouve. Shell32.dll DLL File: shell32 or shell32.dll DLL Name: Microsoft Windows Shell Library Description: shell32.dll is a library which contains Windows Shell API functions, which are used when opening web pages and files. The normal location of this file is C:\windows\system32\shell32.dll http://www.liutilities.com/products/wintas...ibrary/shell32/ http://www.iamnotageek.com/a/Shell32.dll.php -------------------------------------------------- Stobject.dll Process File: stobject.dll Process Name: Microsoft Systray shell service object http://www.processlibrary.com/directory/files/stobject/ http://www.auditmypc.com/process/stobject.asp Tu pourras avoir aussi ceci: Si c'etait moi,je ne fixe pas . -
Fenetres qui apparaissent
queruak a répondu à un(e) sujet de STi dans Analyses et éradication malwares
Bonjour, Tu n'es pas à jour parceque je le vois sur ton rapport!!! Tu n'as ni le SP1, ni le SP2,ce qui veut dire que tu as d'énormes failles. Maintenant si ta version est une copie pirate,il est clair que les mises à jour sur windowsupdate,te seront refusées. Tu peux supprimer sans crainte tout le contenu de Prefetch. Veux tu bien poster le rapport de Panda,et un nouveau log Hijackthis. -
Bonsoir à tous, Noisette Merci pour tes mots gentils david.s Salut David Content de te croiser ici,ça fait longtemps en effet ! Bon courage pour tes examens (je sais ce que c'est )
-
Fenetres qui apparaissent
queruak a répondu à un(e) sujet de STi dans Analyses et éradication malwares
Re, -1-Télécharge et installe EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm -2-Assure toi d'avoir accés à tous les fichiers. -3-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Protégé par : Popup Éclair v.2 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - K:\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "K:\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [sCANINICIO] "K:\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "K:\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [file laoder configuration] rnd32.exe O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "K:\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe" O4 - HKLM\..\RunServices: [file laoder configuration] rnd32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [popupeclair] K:\Popup Eclair\popupeclair.exe O4 - HKCU\..\Run: [file laoder configuration] rnd32.exe O4 - HKCU\..\RunServices: [file laoder configuration] rnd32.exe O4 - Startup: Raccourci vers emule.lnk = J:\Internet\eMule0_44b\emule.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - K:\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - K:\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - K:\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe O23 - Service: Panda Pavkre (Pavkre) - Panda Software - K:\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe O23 - Service: Panda PavProt (PavProt) - Panda Software - K:\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - K:\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - K:\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - K:\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe -4-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -5-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -6-Supprime le fichier suivant. C:\WINDOWS\system32\rnd32.exe <-le fichier -Vide la corbeille. -7-Termine le néttoyage par EasyCleaner. N'utilise que le fonctions Registre et Inutiles. Supprime tout ce qu'il te propose. -8-Redémarre normalement et fais le scan en ligne suivant. http://www.pandasoftware.com/activescan/fr...n_principal.htm A la fin du scan,colle son rapport ici,ainsi qu'un nouveau log Hijackthis. -
Fenetres qui apparaissent
queruak a répondu à un(e) sujet de STi dans Analyses et éradication malwares
Bonsoir STi , megataupe, bonsoir à tous, Pourquoi est ce que tu es en retard dans tes mises à jour ? Je regarde ton rapport,réponse dans quelques instants . -
Edition: Excuse moi Birkoff ! j'ai posté sans voir ta réponse ! Bonjour, Si tu n'as pas encore formaté ,fais ceci: Re, -1-Assure toi d'avoir accés à tous les fichiers. -2-Télécharge les outils suivants: *PocketKillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip *DelDomain.inf http://www.mvps.org/winhelp2002/restricted.htm *EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm *Hoster http://www.funkytoad.com/download/hoster.zip *Smitfaurd.reg http://www.bleepingcomputer.com/files/reg/smitfraud.reg IMPORTANT Tu dois effectuer toutes les corrections HORS CONNEXION.Imprime cette page -3-Désinstalle via Ajout/suppression des programmes du panneau de configuration ,le(s) programme(s) suivant(s): Security IGuard Virtual Maid Search Maid Spywarevanisher -4-Clic droit sur ce fichier >Enregistrer la cible sous, et tu télécharges ce fichier sur ton bureau. Une fois téléchargé, double-clique sur smitfraud.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner. Lorsque tu reçois un message du bon déroulement, supprime le fichier smitfraud.reg -5-Lance PocketKillBox, coche la case "Delete on reboot". Ne pas fermer le programme. Fais Démarrer ->Exécuter, tape notepad, un fichier bloc-notes s'ouvre Ensuite tu fais Ctrl-A pour sélectionner tout le texte suivant , Ctrl-C pour le copier dans le presse papier. Sur PocketKillBox-->File-->Paste from Clipboard,tu cliques ensuite sur la croix rouge Au deux méssages qui vont s'afficher,tu réponds par "YES" -6-Redémarre en mode sans echec. Comment démarrer Windows XP en mode sans échec -7-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startsearches.net/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.startsearches.net/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.startsearches.net/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hpA708.tmp O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [intel system tool] C:\WINDOWS\System32\winnook.exe O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe -8-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -9-Supprime les fichiers et dossiers suivants. C:\WINDOWS\System32\winnook.exe <-le fichier C:\Program Files\Search Maid<-le dossier C:\Program Files\Virtual Maid<-le dossier C:\Windows\System32\Log Files<-le dossier C:\Program Files\Security IGuard<-le dossier -Vide la corbeille. -10-Redémarre normalement -11-Ouvre Hoster,et clique sur "Restore Original Hosts" ---> "OK" Quitte le programme. -12-Fais un clic droit le fichier Del_Domains.inf -->Installer -13-Lance et exécute EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. -14-Redémarre et poste un nouveau rapport hijackthis.
-
Fenetres qui apparaissent
queruak a répondu à un(e) sujet de STi dans Analyses et éradication malwares
Bonjour, Poste un rapport hijackthis: http://www.merijn.org/files/hijackthis.zip -
Bonjour iota, bonjour à tous, Le rapport est propre,sauf quelques bricoles . "Fixe" le lignes suivantes (en fermant toutes le fenetres): R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Il ne te reste plus qu'à faire le scan en ligne suivant . @+
-
[Résolu] Nail.exe et autres joyeusetés
queruak a répondu à un(e) sujet de _J._ dans Analyses et éradication malwares
De rien ! Ce n'est pas de la parano,juste des regles élémentaires de prevention. Bon surf et sois prudent -
[Résolu] Nail.exe et autres joyeusetés
queruak a répondu à un(e) sujet de _J._ dans Analyses et éradication malwares
Bonjour _J._, bonjour à tous, Désolé pour le retard ! Maintenant je vais t'ennuyer un tout petit peu,c'est un petit discours que je ne cesse de répeter éspérant toujours qu'il soit utile à tous ceux qui ont été infectés. Tu as remarqué que les malwares que tu avais sur ton pc sont d'un type particulier et pour désinfecter ton pc,nous avons fait appel à des méthodes et des outils spéciaux.Si tu ne veux plus revivre ce genre de mésaventure,tu dois apprendre à mieux te protéger. -Tu dois savoir que la sécurité des pc c'est: Pour en savoir plus,consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html -Ces outils doivent etre présents sur le pc: -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://download.lavasoft.de.edgesuite.net/public/pllangs.exe -SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html http://www.majorgeeks.com/download.php?det=2471 Son tuto http://www.zebulon.fr/articles/spybot_1.php http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php --Microsoft Windows AntiSpyware (Beta) -A²free http://www.emsisoft.net/fr/software/free/ -ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html -Apprends à faire le ménage dan ton systeme -Remets les parametres par défaut de options d'affichage des fichiers. -Mets s'il te plait [Résolu] au titre de ton mésage. Tu retournes au premier post et tu fais EDITER. @+ -
Re, Avec tesgaz ,ça ne risque pas d'arriver,il a tout pris pour lui. Merci , O.Fournier ! Cha va dourer Salut suriofaid Merci et content de te croiser ici !
-
Rebonsoir à tous, megataupe ,ton site est formidable