Aller au contenu

regis56

Equipe Sécurité*
  • Compteur de contenus

    5 351
  • Inscription

  • Dernière visite

Tout ce qui a été posté par regis56

  1. Re Les scan en lignes ont donnés quelque chose? -Poster le rapport -Indiquer si le Pc présente encore des dysfonctionnements Je te conseil vivement de mettre à jour ton système ! (Démarrer/Windows Update) A plus !
  2. Re Tu a fais du bon boulot !! Mais j'ai l'impression que tu a oublié une ligne 18 Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". -Faire un scan antivirus en ligne http://www.trendmicro.com/spyware-scan/ http://housecall.trendmicro.com/ -Poster le rapport A plus !
  3. Re Effectivement y a quelques petites choses mais t'inquiete pas l'équipe de zeb est super et elle va te récuperer tout ca! A tu fais ce que je t"'ai demandé c'est important ! A plus !
  4. Bonsoir fviano angelique ! -Il faut absolument déplacer hijackthis dans un dossier propre pour pouvoir bénéficier des sauvegardes en cas de mauvaises manipulations! (ex: C:\hijackthis\ ou C:Program files\hijackthis\) Pour ton rapport attend l'analyse d'un conseiller ! A plus !
  5. Re A tu encore des dysfonctionnements ? A tu fais les scan en lignes ? Ils ont trouver quelque chose? Bizarre cette ligne qui n'est pas parti ? O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) Tu l'avait fixer? A plus !
  6. Bonsoir Moi c'est régis 56(morbihan/bretagne) 30 ans
  7. Re Tu suis la procédure comme indiquée la ligne a été enlevée de la procédure mais quand tu fixera fait quand meme attention a ne pas fixer celle là OK ? A plus !
  8. Re C'est bon j'ai corrigé comme me la conseillé Jack Burton Tu peut y aller ! A plus !
  9. Re En bas du 1er message il y un bouton éditer clique dessus choisi edition complete le titre du sujet est tout en haut et tu le modifie STP merci A plus
  10. Ok J'edite ma procédure merci Jack burton A plus !
  11. Bonsoir elef ! Pas grand chose sur ton rapport à part les lignes 18 Attend la validation par un conseiller en sécurité STP Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Télécharger Ewido (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important : Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Maintenant on va modifier la base de registres pour éliminer les lignes ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1041382185875 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1139008902171 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O18 - Protocol: bw+0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {5150C7A0-2234-430C-9C1A-C129AE5424B0} - J:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". -Redémarrer en mode normal. -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido Bon courage et tiens nous au courant à plus !
  12. Bonsoir elef ! Soit plus explicite dans le nom de tes sujets sinon on va se paumer !! STP met rapport PC n1 pour ton 1er sujet et rapport PC n2 pour le deuxieme Tu peut le faire en faisant edition complete du 1er message ok? A plus !
  13. bonjour Mozzy ! Ton probleme doit venir de là SPY SWEEPER + CRACK + KEYGEN.EXE Si tu a ce genre de fichier tu essaye de supprimer en mode sans echec Fais un scan en ligne ici http://www.trendmicro.com/spyware-scan/ http://housecall.trendmicro.com/ Si tu a toujours le rapport Ewido poste le ! Sinon refais en un A plus !
  14. Bonjour bilatche ! Juste une question pourquoi tu poste dans le forum "Analyse rapports HijackThis, Eradication malwares" A plus !
  15. Re J'ai édité ma procédure pour qu'il puisse la coller directement dans un fichier texte ca sera plus simple ! Merci
  16. Merci charles ingals ! J'avais pas pensé à cette histoire de tiret ! lol (heureusement que tu a vérifier !) Une question quand tu aura le temps : la fusion du registre au début c'est la meme chose que fait Zeb-restore ou pas? A plus !
  17. Re va voir ici http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php A plus !
  18. Bonjour kito ! Hijackthis est un programme qui révèle certains points sensibles de la base de registre ou des infections pourrait se loger. Il fournit un rapport qui doit ensuite etre interprété par un conseiller en sécurité ! S'y ca peut t'éclairer ! Si tu pense etre infecté va voir ici http://forum.zebulon.fr/index.php?showtopic=83986 Peut importe que tu ais FF ou IE quand tu est infecté Mais FF est beaucoup mieux lol ! A plus !
  19. Re Petit up car j'ai modifié la procédure (pour ceux que ca interresse ! ) A plus !
  20. Bonjour Foaly ! tu a surement un probleme matériel Sinon moi je vois rien dans le rapport ? Essaye dans le forum hardware A plus !
  21. Bonjour missjulia ! A tu verifier si le fichier "kill.pif" existe toujours apres la procédure ? Si oui Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet. -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Télécharger Ewido (Programme faisant parti des antymalwares) http://www.ewido.net/fr/download/ Installer et mettre à jour. Important : Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Vérifier d'avoir accès à tous les fichiers : -Maintenant on va supprimer manuellement sur le disque, des fichiers infectieux signalés Rechercher et supprimer le(s) dossier(s) en gras suivant(s) si présent(s):(Clic droit sur le dossier et supprimer) C:\windows\kill.pif Vider la poubelle ! -lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements -Faire un scan antivirus en ligne http://housecall65.trendmicro.com/ A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Poster le rapport trendmicro -Rétablir l'affichage : -Avec encore un peu de courage défragmenter les disques durs (Clique droit sur le disque dur à défragmenter/propriétés/outils/Défragmenter maintenant.) Bon courage et tiens nous au courant à plus !
  22. Bonjour teket, bibi26 ! Il nous faudrait le rapport ewido mais aussi un nouveau rapport hijackthis pour voir ou tu en est stp A plus !
  23. Bonjour olimar ! Ton système est infecté par EGDACCESS ! Attend la procédure d'un conseiller en sécurité A plus !
  24. Re Tornado c'est un plaisir de te filer un coup de main pour une fois ! A plus !
  25. Bonsoir dubdub75 bibi26 Je suis pas expert mais je ferai ceci (merci à Ananda et charles ingals pour les tuyaux !) La procédure a été validée par un conseiller Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Installe le programme dans le répertoire qui te plaît (pas d'install.) Télécharge HijackThis! + Extra de ce lien : http://metallica.geekstogo.com/setuphjt.exe Sauvegarde le sur ton Bureau. Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT Télécharge ce fichier sur le bureau. Extraies et double clique sur Fix_Protocol_zones_ranges.reg. Accepte lorsqu'il te demande de fusionner avec le registre. Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O4 - HKLM\..\Run: [wvnogez] c:\windows\system32\wvnogez.exe wvnogez O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM) O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM) O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {0E79192A-C52C-4260-920F-639AC2296203} - http://scripts.downloadv3.com/binaries/P2E..._1048_FR_XP.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} - O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGD...ESS_1074_XP.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : - lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" : C:\windows\system32\msclock32.dll --- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting". -clique sur la croix blanche sur fond rouge (Delete File): on va te demander:"File will be Removed on Reboot, Do you want to reboot now?", répondre NON ensuite tu vas entrer la seconde ligne C:\windows\system32\wvnogez.exe --- clique sur la croix blanche sur fond rouge (Delete File) - "File will be Removed on Reboot, Do you want to reboot now?", répondre OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) Double-clique sur le raccourci HJT and More, puis double-clique ht.bat Une fenêtre DOS apparaîtra ; Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra ; ferme le. Un second fichier texte nommé both.log sera maintenant visible. Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite). -Faire un scan antivirus en ligne http://www.trendmicro.com/spyware-scan/ http://housecall.trendmicro.com/ -Poster le rapport -Rétablir l'affichage : A plus !
×
×
  • Créer...