Aller au contenu

regis56

Equipe Sécurité*
  • Compteur de contenus

    5 351
  • Inscription

  • Dernière visite

Tout ce qui a été posté par regis56

  1. Bonsoir opaline ! Attend la confirmation de S.Birkoff avant de continuer ! - Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@viewpoint.com/] [HKEY_USERS\S-1-5-21-1229272821-651377827-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5604] "000"=- [HKEY_USERS\S-1-5-21-1229272821-651377827-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5604] "002"=- [HKEY_USERS\S-1-5-21-1229272821-651377827-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603] "001"=- [HKEY_USERS\S-1-5-21-1229272821-651377827-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603] "000"=- [HKEY_USERS\S-1-5-21-1229272821-651377827-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603] "002"=- [HKEY_USERS\S-1-5-21-1229272821-651377827-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603] "003"=- [HKEY_USERS\S-1-5-21-1229272821-651377827-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5604] "001"=- -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove. - Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. A plus !
  2. Bonsoir jerau24 et bienvenue sur le forum de zeb-sécu! A tu suivi la procédure de pré-nettoyage de Mégataupe ? Sinon Bon courage et tiens nous au courant à plus !
  3. Peut tu faire ceci STP Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l'entrée en rouge dans la ligne de la zone de recherche: spywarequake - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel. A plus !
  4. Re Tu veux bien faire un rapport comme ceci?=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. A plus !
  5. Re A priori ton Pc n'est plus infecté mais tu as toujours cette alerte bizarre ! On va essayer de nettoyer le registre à fond ! Télécharger regseeker ici http://telechargement.zebulon.fr/license-1-184.html Un tuto pour regseeker suit les instructions http://www.zebulon.fr/articles/regseeker-1.php Tiens nous au courant à plus !
  6. Re Ton rapport ne montre rien de bien méchant ! On trouve FTRTSVC mais ca ne vient surement pas de ca ! Smitfraudfix n'a rien montré non plus ! On va essayer un scan en ligne Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !
  7. Bonsoir Lucasmoal ! Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut impérativement que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te conseille donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière"). Fais ceci je reviens pour la suite ! A plus !
  8. regis56

    help

    Bonjour ENAID ! Bon est tu sur que ce soit due à une infection ? A tu installer un logiciel ou un périphérique récemment ? A tu la possibilité via une clé usb d'importer des programmes ? Si oui fait ceci (apres ça on saura su tu est infectée ou pas !) Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour sur le pc en panne. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarrer en mode normal. Si possible Poster le log ewido. A plus !
  9. Bonjour , sbouleau bienvenu(e) sur le forum zéb-sécu ! Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut impérativement que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te conseille donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière"). A plus !
  10. Re Comme tu n'en parle pas à tu essayé ce que je t'ai demandé ? On peut assayer ca aussi : -Télécharger datFind.bat (Programme qui va nous servir à faire une liste de tes fichiers et les mettre dans un fichier texte.) http://virus-protect.net/bat/datFind.bat Placer datFind.bat dan sun répertoire à son nom faire clic droit sur datFind.bat /envoyer vers/Bureau (créer un raccourci) -Maintenant on va lister tes fichiers avec datFind.bat (Utiliser le raccourci sur le bureau): -Un fichier texte apparaît => il se trouve ici: c:\dirdat.txt (range le dans le répertoire ou tu as mis datFind.dat !) Colle le rapport ici STP et indique nous à quelle date tu as rencontré ton problème A plus !
  11. Bonjour , titifrancois bienvenu(e) sur le forum zéb-sécu ! A tu suivi la procédure de pré-nettoyage de Mégataupe ? Sinon Bon courage et tiens nous au courant à plus !
  12. Bonjour tout le monde ! Une petite idée comme ca Si j'ai bien compris tu ne trouve pas le fichier C:\DOCUME~1\Jacky\LOCALS~1\Temp\mc29.tmp Fais ceci -Vérifier d'avoir accès à tous les fichiers : Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\DOCUME~1\Jacky\LOCALS~1\Temp\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: mc29.tmp(clique droit /supprimer) Vider la poubelle ! -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport microsoft antyspyware On s'occupera des clés plus tard je pense qu'il faut d'abord supprimer le fichier mis en cause Si cela n'à pas marché essai Pour les utilisateurs de Windows XP, le fonction "Recherche" ne va pas automatiquement afficher les fichiers cachés même si les options du menu "options des dossiers" sont positionnées. Faire ceci pour permettre d'effectuer la recherche dans les dossiers et fichiers cachés * cliquer ici http://www.davehigham.zen.co.uk/downloads/xphidden.zip pour télécharger xphidden.zip. * cliquer xphidden.zip et extraire xphidden.reg de l'archive vers le bureau. * double-cliquer xphidden.reg, et quand demandé, autoriser la modification du registre. Recommencer la procédure pour supprimer le fichier Bon courage et tiens nous au courant à plus !
  13. Bonsoir opaline ! Connait tu ce programme viewpoint ?
  14. Non c'est pas normal tu as du louper quelque chose recommence ton sujet
  15. Re Pas de problème pour le Pc de ton mari ! Je vais suivre ton sujet dans le forum hardware ! A plus !
  16. Re Tant que tu y est fais un scan disk de tes disques durs ! Quand tu fais propriétés du disque dur tu as l'onglet outils clique dessus pui clique sur "vérifier maintenant" Ensuite Clique sur démarrer/Paramètres/Panneaux de configuration/système/ Clique sur l'onglet "matériel" puis sur gestionnaire de périphériques une fenétre va s'ouvrir dans l'arborescence y a t'il des points d'exclamations ou d'interrogations jaunes ? Si oui donne nous toutes les info dessus A plus !
  17. Bonjour Franye07 ! Ca ressemble plus à un problème matériel ! Tu trouvera des experts plus compétent que moi dans le forum hardware. Ca tu peut vérifier facilement Clique sur poste de travail Les disques durs s'affichent Clique droit sur le le disque C: puis propriétés Un camenbert s'affiche donne nous les résultats Fais de même pour les autres disques durs si tu en as ! Je regarde et me renseigne pour la suite A plus !
  18. regis56

    help

    Bonjour ENAID ! Désolé mais je pense que c'est toi qui a mal lu le mien Fais ceci en mode sans échec ! Pour démarrer la restauration du système 1. Cliquer sur démarrer, glissez sur Autres programmes, puis Accessoires, puis Outils systèmes, enfin Restauration du système. 2. Dans la boîte de dialogue qui apparaît à l’écran, choisir la restauration du système, puis cliquer sur le bouton suivant. 3. Cliquer sur les jours du calendrier (en caractères gras) afin de trouver un point de restauration. Choisir un avant le problème ! 4. Après avoir choisi un point de restauration, cliquer sur suivant, il est clairement indiqué que les travaux personnels ne seront perdus, de plus il sera possible de revenir au fonctionnement actuel. Attention : Pensez à fermer tous les programmes car un fois que vous cliquerez sur suivant la restauration commencera immédiatement et l’ordinateur redémarrera sans avertissement supplémentaire. 5. Une fois l’ordinateur redémarré, il vous est proposé de valider la restauration. Si le PC redémare en mode normal Fais ceci poste un rapport hijackthis. A plus !
  19. Bonjour OMthebest ! Tiens Est toujours présent tu l'avais supprimer comme je te l'avais demandé ? A plus !
  20. Bonsoir tout le monde ! Juste pour info Burban car tesgaz doit pensé que tu sais comment faire ! Si tu ne sait pas Il faut faire démarrer /éxecuter /cmd Ensuite rentre la commande net start helpsvc Salut tesgaz !
  21. regis56

    Bonsoir tout le monde

    Bonjour 256JMAN ! Merci d'étre le premier à visiter mon blog !! Bah oui ce que je peut étre béte de pas y avoir pensé tout seul !! Merci pour l'info !! Je pense que je vais revoir tout ca ! A plus !
  22. Bonsoir Franye07 ! Ton rapport montre que des cookies donc rien de méchant ! Comment se comporte ton Pc ? A tu des dysfonctionnements ? Allez on en essai un autre puis je pense que cela devrait étre bon -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !
  23. regis56

    help

    Bonsoir ENAID ! Juste au hazard a tu essayé une restauration du système ? Sinon essai redémarre en mode normal poste un rapport hijackthis en mode normal A plus !
  24. Bonsoir patrak ! Je crois que c'est cette astuce que tu cherche ! http://www.zebulon.fr/astuces/tip167/Login...Windows-XP.html A plus !
  25. Re Tu n'a toujours pas de firewall suit la procédure puis installes en un ! Il faut vraimment supprimer ce programme regarde ce qui peut t'arriver ici (quand tu aura désinfecté) http://forum.zebulon.fr/index.php?showtopic=85544 Bon la procédure commence maintenant ! -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: bhoEvents Class - {FC4C5EAE-66EE-11D4-BC67-0000E8E582D2} - C:\WINDOWS\e2bho.dll O4 - HKLM\..\Run: [ms ownage] winPE.exe O4 - HKLM\..\RunServices: [ms ownage] winPE.exe O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe" O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105A9965CA} - C:\WINDOWS\e2bar.dll O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx O16 - DPF: {17D8B270-9C15-11D3-8F03-00105A9965CA} (EasyClick Control) - http://www.easyclick.com/ie/pc/ec.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D670D0B3-05AB-4115-9F87-D983EF1AC747} (AOL Downloader Plugin) - http://photos06.aol.fr/ygp/aol/plugin/down...FR.9.1.6.18.cab Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : -Maintenant on va supprimer manuellement sur le disque, des fichiers infectieux signalés par Hijackthis. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\ Le dossier va s'ouvrir Supprime les fichier indiqués en gras: E2Com.exe(clique droit /supprimer) e2bho.dll e2bar.dll Répète l'opération pour celui là C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00001.exe Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers" (si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ et supprimer le(s) fichier(s) en gras suivant(s) si présent(s): winPE.exe Vider la poubelle ! Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Installer un firewall ! -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Bon courage et tiens nous au courant à plus !
×
×
  • Créer...