-
Compteur de contenus
3 710 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Jack_Burton
-
Rapport HIJACKTHIS
Jack_Burton a répondu à un(e) sujet de FIFIROSNY dans Analyses et éradication malwares
Bonsoir, Tu peux la fixer sans probleme! Ton rapport est propre! As tu toujours des dysfonctionnements? -
problème Spyware Strike 2.5
Jack_Burton a répondu à un(e) sujet de Vendred dans Analyses et éradication malwares
C est bien, Smitfraud a été supprimé! Ton rapport est a présent propre! Néanmoins il reste des lignes inutiles a fixer : Commence par désactiver le TeaTimer de Spybot car il risque de bloquer les corrections dans la base de registre! Tu vas dans Menu Mode--->Mode avancé --->Outils--->Résident, ne pas cocher la case située devant TeaTimer. tu le réactiveras une fois les lignes fixées lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpE959.tmp (file missing) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". As tu toujours des dysfonctionnements? -
rapports hijackthis
Jack_Burton a répondu à un(e) sujet de Jarlaxe dans Analyses et éradication malwares
Bonsoir, Pas néfaste! Mais inutile! Par contre, le rapport montre une infection! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -SaveNow 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [saveNow] C:\Program Files\SaveNow\SaveNow.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: stop messenger.bat Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\SaveNow<---supprime tout le dossier -c:\eied_s7.cab -c:\ex.cab 7/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido -
PC infecté par un ver
Jack_Burton a répondu à un(e) sujet de philou23 dans Analyses et éradication malwares
Bonsoir, Non laisse les ceux la! Ils sont légitimes (je les ai aussi) Rien de grave! C est facile a remettre en place cela. Je vois que tu utilises Internet Explorer alors fais ceci : Tu vas dans "poste de travail", puis "panneau de configuration", ensuite a "options internet", puis va dans l onglet "programmes" puis cliques sur "rétablir les parametres web" puis "appliquer". Qu en est il? Est ce que cela a marché? As tu toujours des dysfonctionnements? -
problème Spyware Strike 2.5
Jack_Burton a répondu à un(e) sujet de Vendred dans Analyses et éradication malwares
Bonsoir et bienvenu sur le forum sécurité de zebulon, 1/ Dans un premier temps: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré. 3/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 4/ Relance le programme et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport. 5/ Complète par un scan HijackThis en mode normal que tu posteras aussi. -
RE: Hacktool.rootkit
Jack_Burton a répondu à un(e) sujet de Chris62 dans Analyses et éradication malwares
Bonsoir, C est une bonne chose Installer un vrai parfeu et pas la bouse infame livrée avec xp. Tu en trouveras 3 gratuits et performants dans les consignes ci-dessous : -
PC infecté par un ver
Jack_Burton a répondu à un(e) sujet de philou23 dans Analyses et éradication malwares
Ok, As tu encore ces fichiers sur ton systeme : D:\WINDOWS\Downloaded Program Files\video-categorie.exe D:\WINDOWS\Downloaded Program Files\dialer.exe D:\WINDOWS\TEMP\nsi13F.exe Si c est le cas, supprime les en mode sans échec: 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers 3/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : D:\WINDOWS\Downloaded Program Files\video-categorie.exe D:\WINDOWS\Downloaded Program Files\dialer.exe D:\WINDOWS\TEMP<---vide le dossier 4/ Redémarre en mode normal Alors, les as tu trouvé et supprimé? Qu en est il de tes dysfonctionnements? -
PC infecté par un ver
Jack_Burton a répondu à un(e) sujet de philou23 dans Analyses et éradication malwares
Tu connais ce "metro.exe"? As tu un logiciel de ce nom? Si ce n est pas le cas supprime tout le dossier c:\document and settings\.......\mes documents\metro.RB0 -
Rapport hijackthis
Jack_Burton a répondu à un(e) sujet de cayli dans Analyses et éradication malwares
Bonsoir et bienvenu sur le forum sécurité de zebulon, En effet tu es infecté. Je t invite a suivre dans un premier temps notre procédure préliminaire : -
Bonjour, Je ne connais pas vraiment la CBox mais je doute fort qu elle fasse firewall intégré. Par contre, il est plus probable qu elle fasse office de routeur comme la freebox. Mais la encore je n en suis pas sur.
-
rapport hijackthis
Jack_Burton a répondu à un(e) sujet de noar dans Analyses et éradication malwares
Oui tu peux sans probleme! coucou Angélique -
Bonjour et bienvenu sur le forum sécurité de zebulon, Déja tu as 2 antivirus : F Secure & Avast! Désinstalles en un! Ensuite, applique la procédure préliminaire :
-
analyse hitch jack
Jack_Burton a répondu à un(e) sujet de olly dans Analyses et éradication malwares
Salut, Dire bonjour en arrivant c est de trop? Applique la procédure préliminaire : -
vive le Troll Le meilleur c est Ajax WC qui nettoie tout meme le calcaire. Aucune bestiole ne lui résiste
-
anlyse et rapport hijackthis
Jack_Burton a répondu à un(e) sujet de rot2 dans Analyses et éradication malwares
Ca doit etre des controles ActiveX... Passe par Kapersky : Fais un scan en ligne avec Kapersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message. -
HijackThis moi auusi j'ai chopé une saleté
Jack_Burton a répondu à un(e) sujet de PLM63 dans Analyses et éradication malwares
Bonjour et bienvenu sur le forum sécurité de zebulon, 1/ Dans un premier temps: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré. 3/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 4/ Relance le programme et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport. 5/ Complète par un scan HijackThis en mode normal que tu posteras aussi. -
PC infecté par un ver
Jack_Burton a répondu à un(e) sujet de philou23 dans Analyses et éradication malwares
Re bonjour, Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer -
suppression d'un trojan
Jack_Burton a répondu à un(e) sujet de imre974 dans Analyses et éradication malwares
Pas le probleme mais les problemes! Tu avais plusieurs dossiers infectés que je t ai fait supprimer! Le mode sans échec est conseillé afin de pouvoir supprimer plus facilement les malwares! Pourquoi cela? Dans ce mode, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés. En mode de fonctionnement "sans échec", Microsoft Windows ne permet pas certaines fonctions, comme la connexion à Internet, le chargement des programmes au démarrage par exemple. Donc certains malwares ne seront plus en cours d utilisation ou n essayeront plus de se connecter sur le net, facilitant ainsi leur suppression! -
anlyse et rapport hijackthis
Jack_Burton a répondu à un(e) sujet de rot2 dans Analyses et éradication malwares
Bon laisse tomber cette étape! C est pas le plus important. Poursuis les autres étapes de la procédure. On avisera plus tard pour le reste -
Anniversaire d'un membre
Jack_Burton a répondu à un(e) sujet de tangui dans J'ai rien à dire mais j'le dis quand même
Joyeux anniveraire juzeb -
suppression d'un trojan
Jack_Burton a répondu à un(e) sujet de imre974 dans Analyses et éradication malwares
Re, c est bien mieux. Ton rapport est propre a présent. N oublie pas de changer de place hijackthis!! Installes un antivirus et un firewall comme je te l ai demandé! Regarde dans les "consignes de sécurité" en bas pres de ma signature! Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer avec un nouveau rapport hijackthis (afin de vérifier que tu as bien installé un antivirus et surtout un firewall) -
Kasper hanti hacker: problèmes de vulnérabilités !
Jack_Burton a répondu à un(e) sujet de Jérôme92 dans Sécurisation, prévention
Bonjour a tous, bonjour Jérôme92 & Sacles Je dirais Kaspersky anti hacker d apres le titre de la discussion -
[JALC] Association d'idées
Jack_Burton a répondu à un(e) sujet de DAVY dans J'ai vraiment rien à dire...
Révolution -
suppression d'un trojan
Jack_Burton a répondu à un(e) sujet de imre974 dans Analyses et éradication malwares
Bon passe cette étape. On verra apres. -
analyse rapport hijack
Jack_Burton a répondu à un(e) sujet de sleam dans Analyses et éradication malwares
Bonjour, Ok, c est parti OPTIMISATION DU SYSTEME * Désactive le TeaTimer de Spybot car il risque de bloquer les corrections dans la base de registre! Tu vas dans Menu Mode--->Mode avancé --->Outils--->Résident, ne pas cocher la case située devant TeaTimer Tu le réactiveras une fois l optimisation terminée lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : 1/ Programmes non essentiels au démarrage du systeme O4 - HKLM\..\Run: [ehTray] H:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AlcFDMonitor] H:\WINDOWS\ALCFDRTM.EXE O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] H:\WINDOWS\system32\rmctrl.exe O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier.exe] H:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [ccleaner] "H:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [PeerGuardian] H:\Program Files\PeerGuardian2\pg2.exe 2/ Lignes inutiles : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com O3 - Toolbar: (no name) - {930E4DE1-973D-42D6-BF6E-6788E06BD003} - (no file) O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 3/ Services inutiles au démarrage du systeme : Dans le menu Demarrer>Executer >tape: services.msc Recherche les services avec cette orthographe exacte: -InstallDriver Table Manager (IDriverT) -ATI Smart Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. le service iPod n est pas essentiel au démarrage mais je suppose que tu t en sers souvent donc je te le laisse 4/ Encore un peu plus loin dans l optimisation et la sécurisation : Je vois que tu utlises encore cette bouse d Internet Explorer. Je te conseille fortement de le changer pour un navigateur alternatif tel que Firefox. Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Si tu suis mon conseil tu pourras encore fixer ces lignes de ton rapport : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - H:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll et désinstaller via "panneau de configuration/ajout-suppression de programmes" la Toolbar MSN car Firefox integre en interne toutes les fonctions des diféfrentes Toolbar! 5/ Services windows : optimiser et sécuriser : Tu peux encore stopper certains servcies inutiles de Windows. Pour cela, sers toid e l excellent article de Tesgaz : http://speedweb1.free.fr/frames2.php?page=service4 Cela jouera sur l optimisation du systeme et sa sécurisation. Voila, c est terminé. Tu peux réactiver le TeaTimer de Spybot