Aller au contenu

Mykerinos

Equipe Sécurité*
  • Compteur de contenus

    585
  • Inscription

  • Dernière visite

À propos de Mykerinos

  • Date de naissance 05/04/1971

Contact Methods

  • Website URL
    http://www.mykerinos.net
  • ICQ
    0

Profile Information

  • Sexe
    Male
  • Localisation
    Liège - Belgium

Autres informations

  • Mes langues
    FR / EN

Visiteurs récents du profil

3 982 visualisations du profil

Mykerinos's Achievements

Extrem Member

Extrem Member (7/12)

0

Réputation sur la communauté

  1. Salut paflechien, Gof, Malekal ... Même si les procédures ont été avortées par un formatage, elles n'ont pas été vaines pour autant ... Accompagnées de conseils éducatifs, elles ont eu le mérite d'éveiller l'internaute aux dangers de certains comportements, pour lui et sa machine, mais aussi pour les autres ... Ravi de voir que paflechien ait compris le message et soit revenu à des intentions plus "citoyennes" ... Puisse-t-il diffuser le message qui lui a été donné ici ... Amen.
  2. Re ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Mets AVG Antispyware à jour : Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Désactive Spy Sweeper et Spyware Doctor ... Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes : O2 - BHO: (no name) - {018857DA-2A08-47D2-9FAA-468AA24F08A2} - C:\WINDOWS\system32\vtsqn.dll (file missing) O2 - BHO: (no name) - {0EE959E0-8EC4-427B-A758-BD92BD870DD0} - C:\WINDOWS\system32\fclfypsd.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\cbaojdje.dll",setvm Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Affiche tous les fichiers : Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. Coche la case "Afficher les fichiers et dossiers cachés". Décoche la case "Masquer les extensions des fichiers dont le type est connu". Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) : C:\WINDOWS\ALCMTR.EXE <- le fichier C:\WINDOWS\system32\fclfypsd.dll <- le fichier C:\WINDOWS\system32\cbaojdje.dll <- le fichier Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Réactive Spy Sweeper et Spyware Doctor ... Poste une réponse dans le même sujet. Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport AVG Antispyware.
  3. Salut ... Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton "Scan for Vundo". Lorsque le scan est complété, clique sur le bouton "Remove Vundo". Une invite te demandera si tu veux supprimer les fichiers, clique "YES". Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras ensuite une invite qui t'annonce que ton PC va redémarrer, clique "OK". Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage. Il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton "Scan for Vundo".
  4. Salut, Télécharge la dernière version d'HijackThis. Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau. Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ... Copie/colle l'intégralité de ce rapport et poste-le ici.
  5. Binevenue ici Raton ...

  6. Re et désolé pour le retard (travail de nuit) ... Passe AVG en mode normal et poste le rapport ...
  7. Re ... Si tu n'utilises pas les caractères asiatiques ou autres, tu peux décocher les 2 entrées 2002a ... Avast et Zone Labs : à laisser car Antivirus et pare-feu MSI Live Monitor : à décocher Yahoo! Widget Engine : à laisser si tu utilises des widgets sur ton bureau CTF Loader : à décocher, mais il reviendra à chaque démarrage ... Pour ne plus avoir ctfmon.exe à chaque démarrage, fais ceci : Panneau de config > Options régionales et linguistiques > Langues > Détails > Coche la case "Arrêter les services de texte avancés" ... Le port 443 est souvent utilisé par le navigateur pour les communications sécurisées ... Pas d'infos données par ton pare-feu ?
  8. Re ... Il faudrait savoir quelle application ouvre le port 443 ... Active Ports te donnera le nom de cette application ... Pour les services lancés au démarrage, de quelle liste parles-tu ? Donne plus de détails ... Le message PfModNT est lié à ta carte son Creative ... On en parle ici (en anglais) ... A+
  9. Re ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton "Scan for Vundo". Lorsque le scan est complété, clique sur le bouton "Remove Vundo". Une invite te demandera si tu veux supprimer les fichiers, clique "YES". Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras ensuite une invite qui t'annonce que ton PC va redémarrer, clique "OK". Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage. Il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton "Scan for Vundo". Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes : O2 - BHO: (no name) - {16F91AEC-0B4E-437F-980B-C228EAA7C118} - C:\WINDOWS\System32\hgdcb.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E} - C:\WINDOWS\System32\jkkiiji.dll O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\womfgntf.dll (file missing) O2 - BHO: (no name) - {EC25BF15-B38B-423B-A734-3CF415327442} - C:\WINDOWS\System32\xxyaw.dll O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\uoks.exe O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe O4 - HKLM\..\Run: [Windows Update] host.exe O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe O4 - HKLM\..\RunServices: [Windows Update] host.exe O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /min O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - Winlogon Notify: hgdcb - C:\WINDOWS\System32\hgdcb.dll (file missing) O20 - Winlogon Notify: jkkiiji - C:\WINDOWS\SYSTEM32\jkkiiji.dll O20 - Winlogon Notify: xxyaw - C:\WINDOWS\System32\xxyaw.dll Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Affiche tous les fichiers : Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. Coche la case "Afficher les fichiers et dossiers cachés". Décoche la case "Masquer les extensions des fichiers dont le type est connu". Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) : C:\WINDOWS\System32Isass.exe <- le fichier (Attention ! pas lsass mais bien Isass C:\WINDOWS\System32uoks.exe <- le fichier C:\WINDOWS\System32firewall.exe <- le fichier C:\WINDOWS\System32host.exe <- le fichier C:\WINDOWS\System32iexplore.exe <- le fichier C:\WINDOWS\System32winamp.exe <- le fichier C:\Program Files\ErrorSafe Free <- tout le dossier Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport AVG Antispyware. le rapport Vundofix.
  10. Re ... Le rapport semble propre ... Encore cette ligne à fixer O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000 ... Vide la quarantaine AVG AS. Si tu n'as plus de problèmes, tu peux désactiver et réactiver la restauration système comme expliqué ici ... Pour les 2 antivirus, il y avait BitDefender et Avast sur le dernier log ... C'est OK maintenant ... Je ne vois pas de pare-feu installé ... Il est fortement recommandé d'en installer un. Celui proposé par le centre de sécurité de Windows XP est insuffisant car il ne surveille pas les connexions sortantes. Désactive-le avant d'installer celui que tu as choisi dans la liste qui suit : Zone Alarm Free -> Comment le configurer par fbc Zone Alarm Pro -> Comment le configurer par Tesgaz Kerio Personel Firewall -> Comment le configurer par Malekal_morte Outpost Free -> Comment le configurer par Odsen Jetico -> Comment le configurer par Odsen Tu peux aussi consulter cette page pour un choix encore plus vaste ... Tu peux tester ton firewall ici ...
  11. Re ... Nous reprendrons cela demain alors car ce soir je dois m'absenter ... Tu es bien infecté et ton système n'est pas à jour ... Si un autre helper lis ce sujet, il peut prendre la main ... A+
  12. Salut ... Peux-tu reposter un log hijackthis après avoir renommé l'exécutable hijackthis.exe en aoblin.exe ... A+
  13. Re ... Salut et merci Angélique ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Tu as 2 antivirus installés : c'est un de trop ... Garde celui de ton choix et désinstalle l'autre. Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Ouvre HijackThis et clique sur "Do a system scan only" et coche toutes les lignes 017. Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Affiche tous les fichiers : Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. Coche la case "Afficher les fichiers et dossiers cachés". Décoche la case "Masquer les extensions des fichiers dont le type est connu". Assure-toi que le fichier suivant (en gras) est absent (par l'Explorateur Windows) : C:\WINDOWS\System32\kdulo.exe <- le fichier Si présent, supprime-le ... Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport AVG Antispyware. que tu me dises si tu as encore des problèmes de connection, de redirection.
  14. Désolé pour le retard ... On en revient au point de départ ... Passe Fixwareout et poste le rapport de l'outil ici ...
×
×
  • Créer...