

queruak
Membres-
Compteur de contenus
1 086 -
Inscription
-
Dernière visite
Tout ce qui a été posté par queruak
-
Rebonjour, Désolé je seche. Mon role se limite exclusivement à désinfecter les PC. Sur Zebulon il y'a des membres extrement competents qui sauront te conseiller mieux que moi. Attends d'autres avis,je vais demander de l'aide. Sinon expose ton probleme sur le forum adéquat(software) @+
-
[Résolu] Spywares récurrents
queruak a répondu à un(e) sujet de Ljos dans Analyses et éradication malwares
Rebonjour, N'oublie pas de passer le deuxiemme utilitaire que je t'ai indiqué(TDS). Suis scrupuleusement la procedure,je te le repete fais bien attention avec ce log. Ne supprime que les fichiers avec positive identification Tu es resté trés calme,tu as été patient,on ne pouvait pas te laisser tomber. Pour ton site,je verrais quand tout sera fini,et puis je ne pense pas que j'aurais assez de temps,d'autres rapports attendent,d'autres batailles sur d'autres fronts.... -
[Résolu] Malware récalcitrant
queruak a répondu à un(e) sujet de smile dans Analyses et éradication malwares
Rebonjour, -Télécharge ce fichier http://www.silentrunners.org/Silent%20Runners.zip Une fois téléchargé,tu le dézippes dans un dossier dédié. Puis tu double cliques sur ce fichier,il va travailler,patiente,jusqu'à l'affichage d'un méssage. Un log est généré dans le meme dossier,colle le log ici. -
[Résolu] Malware récalcitrant
queruak a répondu à un(e) sujet de smile dans Analyses et éradication malwares
Bonjour smile, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! Je regarde ton rapport,réponse dans quelques instants ! à+ -
[Résolu] Spywares récurrents
queruak a répondu à un(e) sujet de Ljos dans Analyses et éradication malwares
Rebonjour à tous, Hello ipl, Terriblement éfficace ! Payant mais sa version d'evaluation a "sauvé la vie" à beaucoup,j'ai eu l'occasion de le "tester" ailleurs. Merci ! Oui tu as raison,j'ai vu ça; C'est pour cette raison que je voulais indiquer un autre utilitaire aussi éfficace(que j'ai déja utilisé sur un forum ami,cet utilitaire a té le seul capable d'éradiquer l'infernal,le diabolique,le satané colfusion) L'utilitaire c'est:TDS-3 antitrojan en version d'evaluation. d'evaluation. http://www.diamondcs.com.au/tds/downloads/tds3setup.exe -
[Résolu] Spywares récurrents
queruak a répondu à un(e) sujet de Ljos dans Analyses et éradication malwares
Bonjour à tous, Impressionnant !!!! Laisse moi "savourer "le rapport !!! Au cas ou Ewidoo aurait "raté" des trucs,je t'indiquerais un autre log aussi puissant et éfficace ! @+ -
[Résolu] Spywares récurrents
queruak a répondu à un(e) sujet de Ljos dans Analyses et éradication malwares
Bonjour Ljos, ipl, bonjour à tous, nail.exe est un coriace,je te l'ai dit ! Nous allons tenter un néttoyage en utilsisant un log qui a fait ses preuves,sinon il y'a d'autres méthodes un peu sophistiquées. Télécharge,installe,mets à jour et éxécutes cet utilitaire. http://www.ewido.net/en/download/ A la fin de son analyse,tu colles son rapport ici. -
Bonjour à tous, DJM51, J'ai peur que les dégats soient importants . -Télécharge ce fichier http://www.bellamyjc.net/download/vbs/restorereg.vbs NB:Si tu as une alerte de ton antivirus,n'en tiens pas compte. Une fois téléchargé,double clique dessus -->OK -->ok jusqu'à réparation. Redémarre,et dis nous si tout refonctionne. -Sinon la meilleure solution serait de faire une réparation sans perte de données,en utilisant le CD d'installation. @+
-
[résolu]trojanhorse startpage 19.J au secours!!!
queruak a répondu à un(e) sujet de le-bru dans Analyses et éradication malwares
Bonjour le-bru, Stonangel, ipl, bonjour à tous, Tu as raison ipl,entierement raison !!! Name Status Filename Description uninstal X regsvr32 /u /s image.dll CoolWebSearch parasite related. http://castlecops.com/StartupList.html http://startup.iamnotageek.com/srch-regsvr...0image.dll.html Name Status Filename Description Find Fast X Findfast.exe Complete utter waste of space! Part of MS Office - searches disk drives for Office file types to make opening them easier Microsoft Find Fast X Findfast.exe Complete utter waste of space! Part of MS Office - searches disk drives for Office file types and creates an index to make opening them easier -
Bonsoir DJM51, ipl, bonsoir à tous, On va tenter une réparation automatique avant de passer à autre chose. Télécharge ce fichier http://download.nai.com/products/mcafee-avert/Fixswen.inf Une fois téléchargé,effectue un clic droit et choisis "Installer". Cmmunique les résultats. à+
-
Bonsoir Leon2, bonsoir à tous, De rien et Merci à toi pour tes mots gentils !
-
difference entre firewalls
queruak a répondu à un(e) sujet de bruxelles dans Analyses et éradication malwares
Bonjour à tous, J'ai toujours évité de répondre à ce genre de question (quel est le meilleur des...) D'abord c'est quoi meilleur ? S'il y avait un meilleur tout le monde l'aurait et le probleme serait résolu depuis longtemps. Je dirais simplement que le meilleur outil c'est toi,le reste sont des accéssoires(je te l'ai déja dit sur une autre discussion). Bonne journée à tous, -
[Résolu] Spywares récurrents
queruak a répondu à un(e) sujet de Ljos dans Analyses et éradication malwares
Re, -Télécharge Pocket KillBox d'ici:(on aura peut etre à l'utiliser plus tard) http://www.bleepingcomputer.com/files/spyware/KillBox.zip Une fois téléchargé,tu le dezippes sur ton buraeu. -
[Résolu] Spywares récurrents
queruak a répondu à un(e) sujet de Ljos dans Analyses et éradication malwares
Bonjour Lyos, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! Tu as sur ton PC des malwares des plus coriaces,je n'ai pas le temps pour l'instant,je te repondrais dans la soirée si personne ne l'as fait jusque là ! -
Attaque malware & Spyware
queruak a répondu à un(e) sujet de HxC dans Analyses et éradication malwares
Bonjour ipl,HxC, laportugaise, megataupe, FLORIAN, Léon9, bonjour à tous, Pour suivre,ce topic m'intéresse !!! -
Aide sur log hyjackthis
queruak a répondu à un(e) sujet de mdi dans Analyses et éradication malwares
Rebonjour, -1-Télécharge et installe CleanUp. http://cleanup.stevengould.org/ -2-Assure toi d'avoir accés à tous les fichiers. -3-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: ÿØÿàJFIFddÿìDucky(ÿîAdobedÀÿÛ„ O1 - Hosts: $$''$$53335;;;;;;;;;; O1 - Hosts: O1 - Hosts: O1 - Hosts: % O2 - BHO: PynixObj Class - {00000000-DD60-0064-6EC2-6E0100000000} - C:\WINNT\Pynix.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\pierre\SPYWAR~1\tools\iesdsg.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\pierre\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] C:\Program Files\D-Link\AirPlus Xtreme G\AirPlusCFG.exe O4 - HKLM\..\Run: [ANIWZCSService] C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement O4 - HKCU\..\Run: [ssgrate.exe] C:\WINNT\system32\winsystems.exe O4 - HKCU\..\Run: [irqm] C:\PROGRA~1\COMMON~1\irqm\irqmm.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\pierre\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} - http://akamai.downloadv3.com/binaries/Live...ervice_7_FR.cab O16 - DPF: {B4E0F9CB-BC06-4A33-BBB3-F75F16B6FF5E} (Tristan Class) - http://htmldialer.parisvoyeur.com/CABSPOLY...8/fr/Iseult.cab O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B4FA5C8C-8BC8-4FBC-82DB-B91010A5F255}: NameServer = 195.238.2.22 195.238.2.21 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe -4-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -5-Redémarre en mode sans echec. -6-Supprime les fichiers et dossiers suivants. .C:\WINNT\Pynix.dll<-le fichier .C:\WINNT\system32\winsystems.exe<-le fichier .C:\Program Files\Common Files\irqm<-le dossier -7-Supprime le contenu de Prefetch C:\Windows\Prefetch <--tout le contenu -8-Lanc CleanUp,et clique sur "CleanUp !" -9-Redémarre normalement et poste un nouveau log HijackThis pour vérification. @+ -
Aide sur log hyjackthis
queruak a répondu à un(e) sujet de mdi dans Analyses et éradication malwares
Bonjour mdi, bonjour à tous, Bienvenue sur Zebulon-Sécurité ! Je regarde ton rapport,réponse dans quelques instants !!! -
Bonjour, De rien, N'oublie pas les mises à jour sur WindowsUpdate
-
Bonjour Leon2, bonjour à tous, Ton rapport est tout à fait propre,sauf deux bricoles(qui n'ont rien d'infectieux) que tu peux fixer. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = Bonne soirée,
-
Demande analyse Hijackthis
queruak a répondu à un(e) sujet de lyrzine dans Analyses et éradication malwares
Rebonsoir, NB:Tu fais toutes les corrections hors connexion,imprime ou sauvegarde cette page. -Désinstalle l'applications suivante 180Solutions -En affichant tous les fichiers: -En mode sans echec,supprime les fichiers et dossiers suivants: .C:\Documents and Settings\Yack\Mes documents\My eBooks\backups <-- tout le contenu . C:\WINDOWS\Downloaded Program Files <-- tout le contenu .C:\Program Files\180Solutions<-le dossier .C:\Program Files\Common Files\updmgr <-le dossier .C:\Program Files\Fichiers communs\CMEII<-le dossier .C:\Program Files\Fichiers communs\GMT<-le dossier .C:\Program Files\Fichiers communs\tjclrjjp<-le dossier .C:\WINDOWS\system32\angelex.exe <-le fichier .C:\WINDOWS\system32\cd_clint.dll <-le fichier .C:\WINDOWS\system32\exclean.exe <-le fichier .C:\WINDOWS\system32\exdl.exe <-le fichier .C:\WINDOWS\system32\exdl0.exe <-le fichier .C:\WINDOWS\system32\exdl1.exe <-le fichier .C:\WINDOWS\system32\exul.exe <-le fichier .C:\WINDOWS\system32\iexplorer_old.exe <-le fichier .C:\WINDOWS\system32\javexulm.vxd <-le fichier .C:\WINDOWS\system32\lsp.dll <-le fichier .C:\WINDOWS\system32\mqexdlm.srg <-le fichier .C:\WINDOWS\system32\msexreg.exe <-le fichier .C:\WINDOWS\system32\netut80ex.vxd<-le dossier .C:\WINDOWS\system32\o <-le fichier .C:\WINDOWS\system32\oo <-le fichier .C:\WINDOWS\system32\SahAgent.exe <-le fichier .C:\WINDOWS\system32\SahHtml.exe <-le fichier .C:\WINDOWS\system32\trkgif.exe <-le fichier .C:\WINDOWS\system32\xmlparse.dll <-le fichier .C:\WINDOWS\system32\xmltok.dll <-le fichier .C:\WINDOWS\urcn.exe <-le fichier .C:\WINDOWS\zeta.exe <-le fichier -Vide la corbeille. -Lance CleanUp et clique sur "CleanUp! -Redémarre normalement,communique les résultats. Ne reviens s'il te plait qu'aprés avoir installé les outils indiqués,ensuite poste un nouveau rapport Hijackthis. -
Rebonsoir à tous, Merci ipl
-
Demande analyse Hijackthis
queruak a répondu à un(e) sujet de lyrzine dans Analyses et éradication malwares
C'est une avalanche de petites "bebetes" pas trés gentilles -
Demande analyse Hijackthis
queruak a répondu à un(e) sujet de lyrzine dans Analyses et éradication malwares
Rebonsoir, Avant de t'indiquer les fichiers à supprimer,installe les outils,ils t'eviteront d'eutres réinfections. Ton PC est une vraie passoire,tu t'es fait troué de partout ! 1-Un antivirus Antivir ou Avast. http://www.free-av.com http://www.free-av.de http://www.avup.de/personal/en/avwinsfx.exe http://www.avast.com/eng/down_home.html 2-Un pare-feu,Kerio,ou Zone Alarme. Kerio Zone Alarme http://www.vulgarisation-informatique.com/kerio.php http://blueduck.free.fr/informatique/windo...io/installation http://clement.reinier.free.fr/pages/tut/za.html 3-SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html 4-Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm 5-SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php 6-A²free http://www.emsisoft.net/fr/software/free/ 7-ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html A++ -
De rien DJM51, On sera au rendez-vous !!!
-
Demande analyse Hijackthis
queruak a répondu à un(e) sujet de lyrzine dans Analyses et éradication malwares
Bonsoir, Je regarde tout ça à tete reposée,et je te dis quoi faire. @+