

regis56
Equipe Sécurité*-
Compteur de contenus
5 351 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par regis56
-
Re J'ai pas dis d'aller sur le site de crosoft Tu fais ceci seulement : A plus !
-
Re Les deux lignes c'est pour te montrer que le système n'a jamais été mis à jour !! Windows laisse quand même les mises à jour critique s'installer en automatique alors fais le ! Démarrer/Parametres/panneau de configuration/mises à jour automatiques/installation automatique (recommandé) A plus !
-
Bonjour tout le monde ! Moi je vois rien dans le rapport Le pc a t'il encore des dysfonctionnements ? -Faire un scan antivirus en ligne http://housecall65.trendmicro.com/ http://www.trendmicro.com/spyware-scan/ A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Poster les rapports trendmicro Par contre Pas de firewall !! Je te conseil vivement de mettre à jour ton système ! (Démarrer/Windows Update) Installer un firewall autre que celui proposé par XP Choisir Outpost avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) Utiliser un navigateur sécurisé tel que FIRE FOX Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections tel que sites XXX/warez et les logiciels de p2p) Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido et Nettoyer avec Easycleaner. (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et un firewall et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252 Bon courage et tiens nous au courant à plus !
-
Bonjour elef ! Comme te l'a dis Jack burton : Maintenant ton système est propre ! Je te conseil vivement de mettre à jour ton système ! (Démarrer/Windows Update) Installer un firewall autre que celui proposé par XP Choisir Outpost avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) Utiliser un navigateur sécurisé tel que FIRE FOX Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections tel que sites XXX/warez et les logiciels de p2p) Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido et Nettoyer avec Easycleaner. (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et un firewall et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252 Bon courage et tiens nous au courant à plus !
-
Bonjour after42 ! Peut tu faire ceci STP ? Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Télécharger Ewido (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important : Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. -Télécharger datFind.bat (Programme qui va nous servir à faire une liste de tes fichiers et les mettre dans un fichier texte.) http://board.protecus.de/download.php Placer datFind.bat dan sun répertoire à son nom faire clic droit sur datFind.bat /envoyer vers/Bureau (créer un raccourci) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Dans le menu Démarrer > Exécuter > taper: services.msc Rechercher en regardant dans la liste pour trouver ce service en gras avec cette orthographe exacte: Windows Log Double clic dessus et clic sur [arrêter] puis dans Type de démarrage --> sélectionner désactivé. -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : -Maintenant on va supprimer manuellement sur le disque, des fichiers infectieux signalés par Hijackthis. Rechercher et supprimer le(s) fichier(s) en gras suivant(s) si présent(s):(Clic droit sur le fichier et supprimer) C:\WINDOWS\system32\nvsvcd.exe Vider la poubelle ! -lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". -Vérifier l'affichage d'explorer: -Cliquer sur poste de travail/affichage/détails/ -Puis dans la fenêtre cliquer sur date de modification -Ensuite outils/options des dossiers/affichage/ cliquer sur appliquer à tout les dossiers Maintenant on va lister tes fichiers avec datFind.bat (Utiliser le raccourci sur le bureau): -Un fichier texte apparaît => il se trouve ici: c:\dirdat.txt (range le dans le répertoire ou tu a mis datFind.dat !) -Ouvrir le dossier : -C:\Program Files Si des programmes dans la liste paraissent louchent ou inconnus mettre les noms et le chemin dans la prochaine réponse -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Poster le fichier dirdat.txt -Indiquer si le Pc présente encore des dysfonctionnements -Faire un scan antivirus en ligne http://housecall65.trendmicro.com/ http://www.trendmicro.com/spyware-scan/ A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Poster les rapports trendmicro -Rétablir l'affichage : -Avec encore un peu de courage défragmenter les disques durs (Clique droit sur le disque dur à défragmenter/propriétés/outils/Défragmenter maintenant.) Bon courage et tiens nous au courant à plus !
-
A l'aide !! rapport HijackThis
regis56 a répondu à un(e) sujet de clemclem dans Analyses et éradication malwares
Bonjour tout le monde ! Peut tu faire ceci STP clemclem ? Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers" Rechercher et supprimer le(s) fichier(s) en gras suivant(s) si présent(s): (si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg Merci à Torrnado pour le lien ) Altnet Si la recherche trouve quelque chose poster un rapport merci A plus ! -
[Résolu] Rapport Both log
regis56 a répondu à un(e) sujet de olimar dans Analyses et éradication malwares
Bonjour tout le monde charles ingals ! Ewido a trouvé que des cookies. Peut tu mettre un nouveau rapport hijackthis STP comme te l'a demandé Charles Ingals. Rencontre tu encore des dysfonctionnements ? A plus ! -
Infection par Worm/IRCB.47104.2.A
regis56 a répondu à un(e) sujet de Madscalp dans Analyses et éradication malwares
Re Tu peut faire ceci aussi en attendant -Faire un scan antivirus en ligne http://housecall65.trendmicro.com/ http://www.trendmicro.com/spyware-scan/ A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Poster les rapports trendmicro -
Bonjour after42 ! Oh ca c"est pas bien Lis la charte de Zéb STP http://forum.zebulon.fr/index.php?act=SR&f=40 Pour ton rapport je vois pas grand chose à part ceci Fait analyser C:\WINDOWS\system32\nvsvcd.exe Avec http://www.virustotal.com/flash/index_en.html et http://virusscan.jotti.org/ Poster les rapports A plus !
-
Infection par Worm/IRCB.47104.2.A
regis56 a répondu à un(e) sujet de Madscalp dans Analyses et éradication malwares
Re Madscalp ! procédure validée merci Qc001 Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Télécharger Ewido (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important : Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Ouvrir panneau de configuration puis ajout/suppression de programmes désinstaller si présent: MyWaySA -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Dans le menu Démarrer > Exécuter > taper: services.msc Rechercher en regardant dans la liste pour trouver ce service en gras avec cette orthographe exacte: Windows Log Double clic dessus et clic sur [arrêter] puis dans Type de démarrage --> sélectionner désactivé. -Maintenant on va modifier la base de registres pour éliminer les lignes liées à l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing) O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing) O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130238952343 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.41.176.23:81/activex/AxisCamControl.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : -Maintenant on va supprimer manuellement sur le disque, des fichiers infectieux signalés par Hijackthis. Rechercher et supprimer le(s) dossier(s) en gras suivant(s) si présent(s):(Clic droit sur le dossier et supprimer) C:\Program Files\MyWaySA Rechercher et supprimer le(s) fichier(s) en gras suivant(s) si présent(s):(Clic droit sur le fichier et supprimer) C:\WINDOWS\system\smss.exe Attention ne pas confondre avec C:\WINDOWS\system32\smss.exe qui lui est légitime !! C:\WINDOWS\system32\nvsvcd.exe Vider la poubelle ! -lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". -Ouvrir le dossier : -C:\Program Files Si des programmes dans la liste paraissent louchent ou inconnus mettre les noms et le chemin dans la prochaine réponse -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements -Indiquer le fournisseur d’accès Internet -Faire un scan antivirus en ligne http://www.pandasoftware.fr/Activescan/Activescan.html Poster le rapport -Rétablir l'affichage : -Avec encore un peu de courage défragmenter les disques durs (Clique droit sur le disque dur à défragmenter/propriétés/outils/Défragmenter maintenant.) Bon courage et tiens nous au courant à plus ! -
Bonjour Belzebuth. ! Pourrait tu nous dire quels genres de dysfonctionnements tu as ? si il y en a !! Moi je vois rien dans ton rapport Je pense que tu devrait plutot faire un tour dans le forum optimisation ! Sinon tu peut toujours essayer ceci -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Télécharger Ewido (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important : Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. -Télécharger datFind.bat (Programme qui va nous servir à faire une liste de tes fichiers et les mettre dans un fichier texte.) http://board.protecus.de/download.php Placer datFind.bat dan sun répertoire à son nom faire clic droit sur datFind.bat /envoyer vers/Bureau (créer un raccourci) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". -Vérifier l'affichage d'explorer: -Cliquer sur poste de travail/affichage/détails/ -Puis dans la fenêtre cliquer sur date de modification -Ensuite outils/options des dossiers/affichage/ cliquer sur appliquer à tout les dossiers Maintenant on va lister tes fichiers avec datFind.bat (Utiliser le raccourci sur le bureau): -Un fichier texte apparaît => il se trouve ici: c:\dirdat.txt (range le dans le répertoire ou tu a mis datFind.dat !) -Ouvrir le dossier : -C:\Program Files Si des programmes dans la liste paraissent louchent ou inconnus mettre les noms et le chemin dans la prochaine réponse -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Poster le fichier dirdat.txt -Indiquer si le Pc présente encore des dysfonctionnements -Indiquer le fournisseur d’accès Internet -Faire un scan antivirus en ligne http://housecall65.trendmicro.com/ http://www.trendmicro.com/spyware-scan/ A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Poster les rapports trendmicro -Avec encore un peu de courage défragmenter les disques durs (Clique droit sur le disque dur à défragmenter/propriétés/outils/Défragmenter maintenant.) Bon courage et tiens nous au courant à plus !
-
Bonjour ece et bienvenue sur le forum de zéb-sécu! A tu suivi la procédure de pré-nettoyage de Mégataupe ? Sinon Bon courage et tiens nous au courant à plus !
-
Rapport hijackthis - Spyfalcon !!!
regis56 a répondu à un(e) sujet de Johann dans Analyses et éradication malwares
Bonjour Johann ! Peut tu faire ceci stp ! Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Bon courage et tiens nous au courant à plus ! -
Infection par Worm/IRCB.47104.2.A
regis56 a répondu à un(e) sujet de Madscalp dans Analyses et éradication malwares
Bonsoir Madscalp ! Ton système a besoin d'étre désinfecté attend la procédure d'un conseiller en sécurité stp ! A plus ! -
Bonjour hercut ! Pour les conseillers C'est louche ou pas? A plus !
-
Infection par Worm/IRCB.47104.2.A
regis56 a répondu à un(e) sujet de Madscalp dans Analyses et éradication malwares
Bonjour Madscalp ! Prevx n'est pas un firewall mais un antispyware en temps réel Tu devra instaler un firewall apres quand ton système sera désinfecté Attend la procédure d'un conseiller en sécurité ! Fait analyser C:\WINDOWS\system\smss.exe Avec http://www.virustotal.com/flash/index_en.html et http://virusscan.jotti.org/ Poste les rapports stp A plus ! -
[Résolu] IE super lent
regis56 a répondu à un(e) sujet de teket dans Analyses et éradication malwares
Bonjour teket ! Je te conseil vivement de mettre à jour ton système ! (Démarrer/Windows Update) A plus ! -
probleme demarage windows xp
regis56 a répondu à un(e) sujet de fviano dans Analyses et éradication malwares
Bonjour fviano ! On avance Mais il reste quelques petites choses sur ton rapport De plus j'ai trouver ca a propos de macrogaming http://www.hijackremote.com/RecentSpywareDetail3086.aspx procédure retouchée et validée par Qc001 Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Télécharger Zeb-restore (Programme de restauration de clés de registre) http://telechargement.zebulon.fr/233-zeb-restore.html Dé zipper dans un dossier à son nom faire clic droit sur Zeb-Restore.exe /envoyer vers/Bureau (créer un raccourci) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Ouvrir panneau de configuration puis ajout/suppression de programmes désinstaller si présent: macrogaming sweetim 1.1a -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zjfcsssnmg.com/3NocEob7_1utc8qE...5MXipyRMVn.html R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://configuration.adsl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe" O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Exécuter Zeb-restore (Utiliser le raccourci sur le bureau): -Cocher la case « Réparation IE » : répare Internet Exploreur (pages de recherche) -Cliquer sur restaurer -Vérifier d'avoir accès à tous les fichiers : -Maintenant on va supprimer manuellement sur le disque, des fichiers infectieux signalés par Hijackthis. Rechercher et supprimer le(s) dossier(s) en gras suivant(s) si présent(s):(Clic droit sur le dossier et supprimer) C:\Program Files\webHancer\ C:\Program Files\Macrogaming\ Rechercher et supprimer le(s) fichier(s) en gras suivant(s) si présent(s):(Clic droit sur le fichier et supprimer) C:\WINDOWS\ALCMTR.EXE Vider la poubelle ! -lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". -Ouvrir le dossier : -C:\Program Files Si des programmes dans la liste paraissent louchent ou inconnus mettre les noms et le chemin dans la prochaine réponse -Redémarrer en mode normal. -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Poster le fichier dirdat.txt -Indiquer si le Pc présente encore des dysfonctionnements Faire analyser ce fichier en gras avec http://www.virustotal.com/flash/index_en.html et http://virusscan.jotti.org/ C:\Program Files\Fichiers communs\Evalution Customer Shared\Service\Evaluation Service FileName.exe -Faire un scan antivirus en ligne A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. http://www.pandasoftware.fr/Activescan/Activescan.html -Poster le rapport panda -Rétablir l'affichage : -Avec encore un peu de courage défragmenter les disques durs (Clique droit sur le disque dur à défragmenter/propriétés/outils/Défragmenter maintenant.) Bon courage et tiens nous au courant à plus ! -
probleme demarage windows xp
regis56 a répondu à un(e) sujet de fviano dans Analyses et éradication malwares
Re Peut tu faire ceci : -Ouvrir panneau de configuration puis ajout/suppression de programmes désinstaller si présent: NewDotNet Pour la suite STP attend confirmation !! -Ouvrir panneau de configuration puis ajout/suppression de programmes désinstaller si présent: whInstall Macrogaming sauf si tu connais Vérifier que les fichiers n'existent plus: C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\temp.fr4754\Programs\webhdll.dll C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\temp.fr4754\Programs\whiehlpr.dll C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\wh.exe/whAgent.exe C:\Program Files\Macrogaming\SweetIM\mghooking.dll C:\WINDOWS\NDNuninstall6_98.exe C:\WINDOWS\Temp\MT\murespourjeunes[1].exe C:\WINDOWS\webhdll.dll Vider les dossiers C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ C:\WINDOWS\Temp\ -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". Poster un nouveau rapport hijackthis ! A plus ! -
probleme demarage windows xp
regis56 a répondu à un(e) sujet de fviano dans Analyses et éradication malwares
Ohlala T'es fou toi je t'avais demander d'attendre la validation T'as eu du bol dis donc moi c'est marqué junior-sécu je vais me faire taper sur les doigts !! aie !! Dis moi si tu as des dysfonctionnements avec ton pc ! A plus ! -
Win32.Ranky-cn - Résolu (super l'aide sur Zebulon !)
regis56 a répondu à un(e) sujet de heloise dans Analyses et éradication malwares
Bonsoir bibi26 ! Pourquoi tu me demande cela ? J'ai vite fais une recherche sur google et ca pas l'air méchant mais je ne suis pas allez voir Si quelqu'un d'autre peut donner une réponse à bibi26 ! En tout cas un conseil ne poste pas une adresse si tu en ai pas sur fais ceci hxxp://netbanking.dexia.be A plus ! -
Win32.Ranky-cn - Résolu (super l'aide sur Zebulon !)
regis56 a répondu à un(e) sujet de heloise dans Analyses et éradication malwares
Bonsoir heloise ! Quel est ton FAI ? Tu connais toine.be ? A plus ! -
[résolu] Analyse please !
regis56 a répondu à un(e) sujet de Gamino dans Analyses et éradication malwares
Bonsoir Gamino et bienvenue sur le forum de zéb-sécu! A tu suivi la procédure de pré-nettoyage de Mégataupe ? Sinon Bon courage et tiens nous au courant à plus ! -
Rapport hijackthis - Spyfalcon !!!
regis56 a répondu à un(e) sujet de Johann dans Analyses et éradication malwares
Bonsoir Johann et bienvenue sur le forum de zéb-sécu ! A tu suivi la procédure de pré-nettoyage de Mégataupe ? Sinon Bon courage et tiens nous au courant à plus ! -
probleme demarage windows xp
regis56 a répondu à un(e) sujet de fviano dans Analyses et éradication malwares
Re Bon j'ai une procédure pour toi mais j'aurai aimé l'avis de charles ingals mais il est parti tant pis si quelqu'un d'autre passe par là ! : Attend la validation par un conseiller en sécurité STP Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Télécharger Zeb-restore (Programme de restauration de clés de registre) http://telechargement.zebulon.fr/233-zeb-restore.html Dé zipper dans un dossier à son nom faire clic droit sur Zeb-Restore.exe /envoyer vers/Bureau (créer un raccourci) -Télécharger Ewido (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important : Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. -Télécharger datFind.bat (Programme qui va nous servir à faire une liste de tes fichiers et les mettre dans un fichier texte.) http://board.protecus.de/download.php Placer datFind.bat dan sun répertoire à son nom faire clic droit sur datFind.bat /envoyer vers/Bureau (créer un raccourci) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Dans le menu Démarrer > Exécuter > taper: services.msc Rechercher en regardant dans la liste pour trouver ce service en gras avec cette orthographe exacte: Evaluation Service - Evalution Customer Double clic dessus et clic sur [arrêter] puis dans Type de démarrage --> sélectionner désactivé. -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zjfcsssnmg.com/3NocEob7_1utc8qE...5MXipyRMVn.html R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://configuration.adsl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe" O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O23 - Service: Evaluation Service - Evalution Customer - C:\Program Files\Fichiers communs\Evalution Customer Shared\Service\Evaluation Service FileName.exe Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Exécuter Zeb-restore (Utiliser le raccourci sur le bureau): -Cocher la case « Réparation IE » : répare Internet Exploreur (pages de recherche) -Cliquer sur restaurer -Vérifier d'avoir accès à tous les fichiers : -Maintenant on va supprimer manuellement sur le disque, des fichiers infectieux signalés par Hijackthis. Rechercher et supprimer le(s) dossier(s) en gras suivant(s) si présent(s):(Clic droit sur le dossier et supprimer) C:\Program Files\webHancer\ Rechercher et supprimer le(s) fichier(s) en gras suivant(s) si présent(s):(Clic droit sur le fichier et supprimer) C:\WINDOWS\ALCMTR.EXE Vider la poubelle ! -lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". -Vérifier l'affichage d'explorer: -Cliquer sur poste de travail/affichage/détails/ -Puis dans la fenêtre cliquer sur date de modification -Ensuite outils/options des dossiers/affichage/ cliquer sur appliquer à tout les dossiers Maintenant on va lister tes fichiers avec datFind.bat (Utiliser le raccourci sur le bureau): -Un fichier texte apparaît => il se trouve ici: c:\dirdat.txt (range le dans le répertoire ou tu a mis datFind.dat !) -Ouvrir le dossier : -C:\Program Files Si des programmes dans la liste paraissent louchent ou inconnus mettre les noms et le chemin dans la prochaine réponse -Redémarrer en mode normal. -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Poster le fichier dirdat.txt -Indiquer si le Pc présente encore des dysfonctionnements -Faire un scan antivirus en ligne http://housecall65.trendmicro.com/ A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Poster le rapport trendmicro -Rétablir l'affichage : -Avec encore un peu de courage défragmenter les disques durs (Clique droit sur le disque dur à défragmenter/propriétés/outils/Défragmenter maintenant.) Bon courage et tiens nous au courant à plus !