Aller au contenu

evasion60/PCA

Junior-Sécu
  • Compteur de contenus

    76
  • Inscription

  • Dernière visite

À propos de evasion60/PCA

  • Date de naissance 23/01/1953

Profile Information

  • Sexe
    Male
  • Localisation
    Beauvais
  • Intérêts
    Audiophile ---> les Applis à tubes ( construction : de pré-ampli/d'ampli/de filtres actifs )<br />Informatique ---> la lutte contre les malwares/virus <br />Ma famille --->Ma femme, mes 3 enfants

Autres informations

  • Mes langues
    FR

Visiteurs récents du profil

3 805 visualisations du profil

evasion60/PCA's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. Bonjour Emmanuel ...Le PC n°2 est infecté : Télécharger BTFix 1.017 (de bibi26) http://www.bibi26.power-heberg.com/logiciels/BTFix.zip Décompresse l'archive sur ton Bureau Ouvre le dossier BTFix Double clique sur BTFix.exe Clique sur Rechercher Un rapport va apparaître, copie/colle-le dans ta prochaine réponse ...Le PC n°3, ne montre pas d'infection Bonne réception, et à te lire
  2. Re Toto31 ...Bien continue avec la suite que Pear a demandé : * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici Bonne réception
  3. RE, Pat085 1 Télécharge et installe CCleaner. http://www.pcastuces.com/logitheque/ccleaner.htm Décoche pendant l'installation --- les deux cases "Ajouter l'option ... " --- Contrôler les mises à jour --- Ajouter la Barre d'Outils Yahoo! CCleaner Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Ne touche pas aux autres réglages. Suivant ta version de Windows AVG Anti-Spyware avec Windows Vista, XP et 2000 http://www.ewido.net/en/download/ Tu l'installes. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente Ne lance pas le scan maintenant. Ferme le programme. 2 Redémarre en mode sans échec. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne Mode sans échec et appuie sur Entrée. 3 Lance le nettoyage avec CCleaner. " Analyse ", puis " Lancer nettoyage " 4 Suivant ta version de Windows * Avec Windows Vista, XP et 2000 Lance AVG Anti-Spyware Clique sur le bouton Analyse (de la barre d'outils) Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine. Reviens à l'onglet Analyse. Clique sur Analyse complète du système. A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite. Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. .... Redémarre normalement ....Ferme toutes les applications : IE, FF, Outlook Déconnecte toi du Web Lance HijackThis pour un " do a system scan only " Coche les lignes ci dessous : O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {0F10F9C8-4C77-47C1-8618-F84CBC0D30AA} - (no file) O2 - BHO: (no name) - {442D878E-3235-4DE4-B28E-FD08B9C8BFD0} - (no file) O2 - BHO: (no name) - {49F7BB51-7D16-4A51-AC0B-DC3ED4D2EFB5} - (no file) O2 - BHO: (no name) - {C2470A0E-CA06-4AE1-8283-6E88244DDA34} - (no file) O2 - BHO: BitDownload BHO - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file) O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file) O2 - BHO: (no name) - {F6711821-BE11-4011-BF5D-BFFCC082119F} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: (no name) - {273127BD-6681-45C8-A0FB-205BE4AEFBF8} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon. O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Clique en bas sur " Fix checked " Reviens dans ta réponse avec le rapport AVG7.5 Antispy, puis un nouveau log HijackThis / STP Bonne réception
  4. Bonsoir, et bienvenue sur le forum de Zeb Sécurité ...je regarde réponse dans un moment / OK @+
  5. Bonjour, et bienvenue sur le forum de Zeb Sécurité ...Télécharge FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) A te lire
  6. Re Note comment démarrer en mode sans échec, tu vas t'en servir un peu plus bas Au démarrage du PC, après le premier bip, tapote la touche F8 Télécharge : ...CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : Puis " fichier "/ " enregistrer sous " : dans : sur le bureau Nom du fichier : ZEB.reg Type de fichier : " tous les fichiers " clique sur "enregistrer" *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***** ...Assure toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - cocher " afficher les dossiers et fichiers cachés " - décocher " masquer les extensions des fichiers dont le type est connu " - décocher " masquer les fichiers protégés du système d'exploitation (recommandé) " " appliquer " et " ok " ...Recherche avec l'explorateur Windows, et supprime ces dossiers ou fichiers, si tu les trouves : c:\windows\system32\winsys2.exe <--- le fichier Vide ta corbeille ( important ) Décoche l'accès aux dossiers, fichiers cachés L'inverse donc de ci dessus ...Double clique sur ZEB.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur " oui " ...Lance CCleaner : " Analyse "/, puis " Lancer le nettoyage " et c'est tout. ...Redémarre normalement ...Ferme toutes les applications : IE, FF, Outlook Déconnecte toi du Web Lance HijackThis pour un " do a system scan only " Coche les lignes ci dessous : R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe Clique en bas sur " Fix checked " ...Reviens dans ta réponse avec un nouveau log HijackThis / STP Bonne réception, et à te lire
  7. Bonjour, et bienvenue sur le forum de Zeb Sécurité ...Je regarde, réponse dans un moment Cordialement
  8. Bonjour Emmanuel Puis-je avoir un log HijackThis du PC n°2 / STP A te lire, bonne réception
  9. Bonjour Emmanuel, et bienvenue sur le forum de Zeb Sécurité ...Oups, travail de longue halène ---> 3 machines Pc n°1 --->Deux antivirus : McAfee, et Antivir + log HijackThis très incomplet Pc n°2 --->Deux antivirus : McAfee, et Antivir + Infection Pc n°3 --->Deux antivirus : McAfee, et Antivir ...Premier conseil : ta version d'HijackThis est obsolète Installe la bonne version en V :2.0.0.2 Tu trouveras le lien plus bas ...Second conseil : Désinstalle correctement McAffee sur les trois PC ... Troisième conseil : sur chaque PC effectue ceci / STP Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection. Les manipulations sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. CCleaner va faire le nettoyage des fichiers temporaires et inutiles. Ce ménage peut parfois être conséquent. AVG Anti-Spyware (avec Windows Vista, XP et 2000) et Spyware Terminator (avec Windows ME, 98 et 95) vont faire un nettoyage des fichiers infectieux. 1 Télécharge et installe CCleaner. http://www.pcastuces.com/logitheque/ccleaner.htm Décoche pendant l'installation --- les deux cases "Ajouter l'option ... " --- Contrôler les mises à jour --- Ajouter la Barre d'Outils Yahoo! CCleaner Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Ne touche pas aux autres réglages. Suivant ta version de Windows AVG Anti-Spyware avec Windows Vista, XP et 2000 http://www.ewido.net/en/download/ Tu l'installes. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente Ne lance pas le scan maintenant. Ferme le programme. 2 Redémarre en mode sans échec. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne Mode sans échec et appuie sur Entrée. 3 Lance le nettoyage avec CCleaner. 4 Suivant ta version de Windows * Avec Windows Vista, XP et 2000 Lance AVG Anti-Spyware Clique sur le bouton Analyse (de la barre d'outils) Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine. Reviens à l'onglet Analyse. Clique sur Analyse complète du système. A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite. Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 5 Redémarre en mode normal Toutes ces manipulations devraient déja permettre d'améliorer le fonctionnement de l'ordinateur. Pour une meilleure réponse, télécharge le logiciel HijackThis v 2.0.2 http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Démo en image http://perso.orange.fr/rginformatique/sect.../demohijack.htm Fais les scans et poste les rapports d' AVG7.5 Antispy, et les log HijackThis en V:2.0.0.2 Bonne réception, et à te lire
  10. Bonjour Kotor2, et bienvenue sur le forum de Zeb Sécurité ...Inconnues CastelCops ...Une recherche avec Google, les donne infectieuses Télécharge SDFix (créé par Andy Manchesta) , et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Imprime ceci. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install, Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le script. Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. Bonne réception, et à te lire
  11. Bonsoir Erictus ...Bien joué pour Symantec Il nous reste un de ses Services à s'occuper : Démarrer " Exécuter… " puis tape " services.msc " dans la fenetre, valide par OK La fenêtre des Services s'ouvre Vérifier dans la partie inférieure que l'onglet Etendu est bien sélectionné, sinon faites-le Dans la colonne " Nom ", cherche le Service : *********SAVRoam********** DOUBLE CLIQUE sur le service pour faire apparaître " Propriétés " Vérifie dans " Chemin d'accès des fichiers exécutables " qu'il s'agit bien de l'emplacement Clique sur " Arrêter " Dans le menu déroulant " Type de démarrage ", sélectionne " Désactivé " Valide la modification par " OK " Ferme la fenêtre des Services ...Avec l'Explorateur Windows rend toi ici : C:\Program Files\Symantec AntiVirus Supprime le dossier Symantec AntiVirus Vide ta corbeille ( important ) ...Nettoyage des fichiers de navigation Web, et temporaires : CCLEANER V:2.06.567 http://www.ccleaner.com/download/builds 26/03/08 Installe le sans les options Lance le pour une " analyse ", puis un " nettoyage " ...Nettoyage de la BDR : RegCleaner http://www.infos-du-net.com/telecharger/3-...r,0301-444.html V:4.3 #780 Outils/Nettoyage du registre : - Nettoyeurs des liens OLE - Détecteur de fichiers orphelins ...Un passage d'un scanner online : Fait ce scan en ligne : http://www.bitdefender.fr/ Pas d'installation, mais juste utiliser la fonction : scanner Tuto en image : http://forum.pcastuces.com/bitdefender_onl...oriel-f31s2.htm ... Peux tu revenir dans ta réponse avec le rapport du scan BitDefender / Merci Bonne réception, et à te lire
  12. Bonjour Erictus ...Les deux lignes infectieuses ont bien été traitées pas le fix / OK Oui, pour Symantec, il doit absolument de plus rester de trace de lui, surtout dans les " Services " Prend un de ces liens pour le désinstaller : -1- Désinstaller Norton http://speedweb1.free.fr/frames2.php?page=divers3 Suivre à la lettre la procédure -2- http://service1.symantec.com/SUPPORT/INTER...v=&osv_lvl= -3- http://www.pcastuces.com/newsletter/adj/1630.htm Reviens dans ta réponse, avec un nouveau log HijackThis / STP Bonne réception, et à te lire
  13. Bonsoir Erictus, et bienvenue sur le forum de Zeb Sécurité ...J'aimerais bien que tu nous dise quel antivirus tu as d'actif sur cette machine : Jamais deux antivirus sur le même PC / OK ... Ensuite : Note comment démarrer en mode sans échec, tu vas t'en servir un peu plus bas Au démarrage du PC, après le premier bip, tapote la touche F8 Télécharge : ...CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : Puis " fichier "/ " enregistrer sous " : dans : sur le bureau Nom du fichier : reglop.reg Type de fichier : " tous les fichiers " clique sur "enregistrer" L'icône de reglop.reg doit ressembler à cela < inclued picture > *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***** ...Assure toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - cocher " afficher les dossiers et fichiers cachés " - décocher " masquer les extensions des fichiers dont le type est connu " - décocher " masquer les fichiers protégés du système d'exploitation (recommandé) " " appliquer " et " ok " ...Recherche avec l'explorateur Windows, et supprime ces dossiers ou fichiers, si tu le(s (trouve(s) : c:\users\archro\appdata\local\numtb.exe <---- le fichier ...Double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur " oui " ...Lance CCleaner : " Analyse "/, puis " Lancer le nettoyage " et c'est tout. ...Redémarre normalement Ferme toutes les applications IE, FF, Outook Déconnecte toi du Web Lance HijackThis pour un " do a system scan only " Coche les lignes ci dessous si présentes : O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [FastLauncher] C:\Program Files\Fast Launcher\fl.exe O4 - HKCU\..\Run: [numtb] c:\users\archro\appdata\local\numtb.exe numtb Clique en bas sur " Fix checked " ...Reviens dans ta réponse avec un nouveau log HijackThis / STP Bonne réception, et à te lire
  14. Bonsoir tout le monde ...Effectivement " Chapeau bas " à toute l'équipe !!! Evasion60
×
×
  • Créer...