Aller au contenu

C_XX

Membres
  • Compteur de contenus

    42
  • Inscription

  • Dernière visite

Tout ce qui a été posté par C_XX

  1. Bonjour, Juste pour passer le bonjour à Renato et Silas ( et tout le monde bien entendu ) Et pour annoncer que le site sera traduit en Anglais d'ici peu. ++ ------- Just to say hello to Renato & Silas ( and everybody of course ) And to announce that the Website will be translated into English soon. ++
  2. Bonjour , Commence par supprimer & bloquer le contact. Puis change ton mot de passe msn. Des changements ? Pour vérif , → Télécharge MSNFix.zip de !aur3n7 sur le bureau : http://sosvirus.changelog.fr/MSNFix.zip Ps: Il est possible que l'antivirus détecte un virus au téléchargement, mais ne t'inquiete pas , c'est normal. Décompresse-le (clic droit : Extraire tout). A la racine du disque dur, déplace le dossier décompressé --> (C:\MSNFix.) → Ouvre-le et double clique sur le fichier MSNFix.bat → Fait l'option 'R'. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Sauvegarde ce rapport puis poste-le moi. (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas redemarre le pc. Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Tutorial (aide) : http://www.malekal.com/tutorial_MSNFix.php A+
  3. Re , content pour toi que ça ai marché bonne continuation & surf ! A++
  4. Re , d'accord tiens moi au courant stp. a++
  5. Re , Okay. Je reviens ce soir, je te tiens au courant. a+
  6. Re , Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain... Désactivation : Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" > Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok. Activation : Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur. Tutorial : http://forum.pcastuces.com/desactiver_la_r...steme-f31s7.htm http://service1.symantec.com/SUPPORT/INTER...020830101856924 **************************************** Quel genre de ' cauchemar ' ta carte graphique te fait ? A++
  7. Re , okay. >> Lance HijackThis et clique sur "Open misc tools section" Déscends jusqu' a "uninstall HijackThis & exit" clique dessus puis répond ' oui ' à la demande de confirmation. Supprime Lop S&D. Encore des soucis ? a+
  8. Re , ********************************************* ► Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches ) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web. ► clique sur ' fixchecked ' Tutorial : http://forum.pcastuces.com/hijackthis__fix...bles-f31s16.htm http://bibou0007.com/outils-specifiques-f7...ignes-t1579.htm ********************************************* Tu nettoyes souvent avec un logiciel type CCleaner ? a++
  9. Re , Okay. Rend-toi à l'onglet affichage . Menu "Outils" " Option des dossiers " Onglet "Affichage" Active la case "Afficher les fichiers et dossiers cachés". Cliques sur "Appliquer à tous les dossiers". Tuto : http://pitcatsite.ovh.org/html/dossierwindows.html ****************************** * ********************************** Supprime ce dossier manuellement : C:\Documents and settings\NO HO\Application data\EoRezo ****************************** * ********************************** Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés". ****************************** * ********************************** Redémarre , remasque les dossiers cachés , et reposte un rapport Hijackthis stp. a+
  10. Re , Relance Lop S&D > option2 ( suppression ) Et poste le rapport obtenu. ( rapport situé dans C:\lopR.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) a+
  11. Salut , Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:11:00, on 05/07/2008 Boot mode: Normal Pourquoi as-tu édité l'entête du rapport toi-même ? ( il manque l'OS , la version d'IE et la date ne correspond pas ) ******************************************* C:\Documents and Settings\NO HO\Bureau\HiJackThis.exe tu as placé Hijackthis sur ton bureau ... il ne faut pas. Créer un nouveau dossier nommé "Hijackthis" dans C:\ et place-y le fichier Hijackthis.exe. ( présent sur ton bureau ) Chemin d'accès au final : C:\Hijackthis\Hijackthis.exe ******************************************* On va s'occuper de Swizzor présent dans le rapport. ► Télécharge LOP S&D sur ton bureau. Ton Anti-virus risque de gueuler pendant la procédure , ne t'inquiète pas. Désactive-le si necessaire. ► Ensuite clique sur LopSD.exe pour lancer l'installation. Accepte le contrat de license. Un message va t'informer que le repertoire n'existe pas , répond ' oui ' à la question qui s'en suit. ► Maintenant fait un clique droit sur Lop S&D > 'exécuter en tant qu'administrateur' (sur le raccourci Lop S&D présent sur le bureau). Au menu principal, choisis l'option 1 --- Le programme va travailler --- En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse. ( rapport sauvegardé aussi dans C:\lopR.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) ► /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) /!\ Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f7...lop-sd-t956.htm bonne chance A+
  12. C_XX

    UC a 100%

    Re , Merci pour l'info , il me semblais qu'en supprimant la clé Run via HJT , il ne reviendrais pas ... Mais apparement si encore merci. a++
  13. C_XX

    UC a 100%

    Salut , tu fais virer certaines entrées légitimes. icon_wink.gif Je sais. CTFmon.exe je le fait tout le temps fixer. Je sais que ce n'est pas infectieux , mais c'est inutile. Idem pour les activeX , de toute façon ils se réinstalleront une fois que le site qui les a installé sera à nouveau visité. Si tu utilises Toolbar S&D, pourquoi virer les lignes Ask d'abord ? Elles sont ' file missing ' Autant les fixer. Je fais utiliser surtout Toolbar S&D pour voir si certains dossiers d'Ask sont restés , Les bho & autres manquantes ne m'intéressent pas ( c'est d'ailleurs pour cela que je les fait fixer. ) voila. a++
  14. C_XX

    UC a 100%

    Bonjour , Pas grand chose dans le rapport. On va s'assurer cependant que ce n'est pas d'origine infectieuse. ****************************************************** ► Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches ) R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing) O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing) O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O18 - Filter hijack: text/html - (no CLSID) - (no file) O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/...ns.10.6.0.6.cab O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/instal...nosticsxp2k.cab O16 - DPF: {8B5561D8-F6ED-4FD7-BA4D-7DE0FBA3B512} (NeoBook ActiveX Control) - file://C:\Program Files\Crescendo édition complète\CRESCEXE\SP_Cresc\NB5ActiveX.ocx O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web. ► clique sur ' fixchecked ' Tutorial : http://forum.pcastuces.com/hijackthis__fix...bles-f31s16.htm ************************************************ Pour vérifier : Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : http://eric.71.mespages.googlepages.com/ToolBarSD.exe * Lance l'installation du programme en exécutant le fichier téléchargé. * Double-clique maintenant sur le raccourci de Toolbar-S&D. * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. * Poste le rapport généré. (C:\TB.txt) A++
  15. Re , Je voudrais le rapport de MBAM. De plus il reste des choses à faire. et , oui tu es encore infectée. A++
  16. Salut à toi aussi .... , Regarde cette ligne : C:\DOCUME~1\SIEFFERT\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe Hijackthis doit être placé dans un repertoire NON temporaire. Recommence le téléchargement. ************************************************ Sinon tu es infectée par Vundo. ( entre autre ) donc fait ceci : → Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. → Télécharge http://malwarebytes.gt500.org/ [Malwarebytes' Anti-Malware (MBAM)] et enregistre le sur ton Bureau. → A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. → Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation. → Pendant l'installation, suis les indications <souligne>(en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. → MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur <OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : → Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. → MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. → A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. → Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. → MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) → Ferme MBAM en cliquant sur Quitter. → Poste le rapport dans ta réponse
  17. Re ,, Pas grand chose ^^ C'est juste une occupation bonne continuation ! ++
  18. Re ,, Ok Garde Cleanup , tu pourras t'en servir de temps en temps . ( supprime si tu as un équivalent du genre CCleaner ) Supprime , _ Toolscleaner _ Tcleaner.txt Puis fait tout le reste. Et mon aide s'arrêtera la Des questions ? // Soucis ? A++
  19. Re ,, Parfait. *********************************** → Télécharge http://www.stevengould.org/index.php?optio...9&Itemid=72 [CleanUp452] ( Primary download site ... ) → Lance-le et choisi l'option ' cleanup! ' → Poste le rapport. Tutorial: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 ) *********************************** _Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé. En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas. De plus ils sont mis régulièrement à jours. → Ferme toutes les applications en cours, puis télécharge http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe [ToolsCleaner2] sur ton Bureau. → Double clique sur ToolsCleaner2.exe > → Clique sur .Recherche → puis sur Suppression quand la liste est trouvée. → Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" Tape explorer.exe et valide. Cela fera re-apparaître le Bureau Tuto : http://www.commentcamarche.net/faq/sujet-8...-de-force-brute ( merci espion3004 ) *********************************** Désactive le pare-feu Windows en t'aidant de ce lien : http://www.libellules.ch/firewall_xpsp2.php *********************************** Télécharge le pare-feu http://www.commentcamarche.net/telecharger...arger-206-kerio [Kerio] Tutorial en cas de problèmes : http://kerio.probb.fr/configurer-parametre...ewall-kerio-f2/ *********************************** Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain... Désactivation : Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" > Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok. Activation : Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur. Tutorial : http://service1.symantec.com/SUPPORT/INTER...020830101856924 *********************************** Rapport Cleanup ( si possible ) & Toolscleaner stp. Et ce sera fini +++
  20. Ce n'est pas fini Il reste encore quelques petites choses à faire . [ dont Clean ] ++
  21. Re ,, Encore des soucis ? *************************************** → Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches ) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web. → clique sur ' fixchecked ' *************************************** → Télécharge clean : http://www.malekal.com/download/clean.zip → Dézippe-le ( clique droit , extraire tout) → Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. ) Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras. Tutorial : http://bibou0007.com/outils-specifiques-f7...clean-t1007.htm A++
  22. Re ,, Relance Navilog1 >option2 > poste le rapport. ***************************************** Reposte un rapport Hijackthis par la suite. +++
  23. Salut ,, → Télécharge http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (Navilog1) et enregistre-le sur ton bureau. → Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis l'option 1 → Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal Patiente jusqu'au message *** Analyse Termine le ..... *** Puis poste moi le rapport. ( rapport situé a la racine du disque -> C:\Fixnavi.txt ) Ferme Internet Explorer puis fait : Démarrer > panneau de configuration > options internet Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : electronic-group egroup Montorgueil VIP Sunny Day Design Ltd → Tu les supprimes. ********************* A++
  24. Salut , → Télécharge http://www.trendsecure.com/portal/en-US/_d.../HJTInstall.exe (TrendMicro™ HijackThis™) Place le dans ' C:\programmes\ ' . /!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\ → Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm A++
  25. Salut ,, =) Enfin je disais ' reste ' car Combofix avait commencé à attaquer. Ensuite en effet Vundofix est moins efficace en ce moment ... mais de la à dire qu'il ne trouvera rien ) ( enfin c'est mon avis et pour finir , je voulais faire un CFScript mais on m'a dit qu'il fallait passer par un membre de l'équipe sécurité etc etc ... pour le faire valider ... [la flemme] c'est pour ça que j'ai utilisé Vundofix. voila ^^ ++
×
×
  • Créer...