| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
maleykith
Nouveau
Inscrit le: 24 Avr 2006
Messages: 2
|
 Posté le: 24 Avr 2006 17:05 Sujet du message: Rapport Panda / Hijackthis - ErrorSafe alias WinFixer |
|
|
Bonjour à tous, je me suis récemment fait infecter par ErrorSafe, alias WinFixer.
J'ai un peu cherché mais je n'ai pas trouvé la solution aussi je poste mon rapport Panda et mon rapport Hijack :
Rapport Panda Active Scan :
http://cjoint.com/?eytc6gpqZo
HijackThis Log :
http://cjoint.com/?eytdwX3svf
En espèrant que vous pourrez m'aider à effacer cet intrus plutot derangeant... Merci d'avance. |
|
| Revenir en haut |
|
 |
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 25 Avr 2006 14:33 Sujet du message: |
|
|
Bonjour et bienvenue
Bonjour
Télécharge
Ouvre le bloc-notes, copie et sauvegarde cette liste de fichiers, il te la faudra plus tard dans la procédure avec Killbox:
| Citation: |
C:\Documents and Settings\All Users\Application Data\magslocksfourlogo\mp3corn.exe
C:\Documents and Settings\Den\Application Data\First Bib For\beep second fork.exe
C:\Documents and Settings\Den\Application Data\First Bib For\DEBUG BOOB.exe
C:\Documents and Settings\Den\Application Data\First Bib For\rxuykcum.exe
C:\Documents and Settings\Den\Application Data\partrdr\Grim Ping.exe
|
Redémarre ta machine en mode mode sans echec et donne toi accès aux fichiers cachés
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Lance HJT, coche et fixe les lignes suivantes:
| Citation: |
O2 - BHO: (no name) - {00298B9F-57DD-0DC7-153D-F56BFEF86DB1} - C:\DOCUME~1\Den\APPLIC~1\partrdr\Grim Ping.exe
O4 - HKLM\..\Run: [four logo proxy build] C:\Documents and Settings\All Users\Application Data\magslocksfourlogo\mp3corn.exe
O4 - HKCU\..\Run: [Dumb flaw] C:\DOCUME~1\Den\APPLIC~1\FIRSTB~1\DEBUG BOOB.exe
|
Lance Killbox comme c'est expliqué dans le tuto et applique la procédure à partir du point 6 en copiant la liste de fichiers que tu as sauvegardé.
Il est possible que Killbox ne trouve plus tous les fichiers de cette liste, c'est normal.
Passe un coup de CCleaner
Vide la corbeille
Reboot en mode normal et poste un nouveau log HJT accompagné des logs de Panda et Kaspersky 
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 25 Avr 2006 14:34 Sujet du message: |
|
|
1/ Bonjour, dans un 1er temps télécharge spybot search & destroy
Une fois le logiciel installé, mettez-le à jour !
Démarrez en mode sans échec
(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyez sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)
Scannez votre système avec Spybot !
2/ Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
3/ Supprimer les fichiers en gras :
C:\Documents and Settings\All Users\Application Data\magslocksfourlogo\mp3corn.exe
C:\Documents and Settings\Den\Application Data\First Bib For\beep second fork.exe
C:\Documents and Settings\Den\Application Data\First Bib For\DEBUG BOOB.exe
C:\Documents and Settings\Den\Application Data\First Bib For\rxuykcum.exe
C:\Documents and Settings\Den\Application Data\partrdr\Grim Ping.exe
4/ Refaits un scan panda et hijackthis et postes tes logs
édit : trop tard grillé par pow-wow  ( suis plutot les instructions de pow-wow car il a plus d'expérience )
_________________
Jet Li |
|
| Revenir en haut |
|
|
Dan
Administrateur
Inscrit le: 25 Nov 2003
Messages: 3797
Localisation: Québec, Canada
|
| Posté le: 26 Avr 2006 1:02 Sujet du message: |
|
|
| Jet Li a écrit: | | édit : trop tard grillé par pow-wow ( suis plutot les instructions de pow-wow car il a plus d'expérience ) |
_________________
 Merci de lire la charte avant de poster! |
|
| Revenir en haut |
|
|
maleykith
Nouveau
Inscrit le: 24 Avr 2006
Messages: 2
|
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 26 Avr 2006 10:20 Sujet du message: |
|
|
Bonjour, télécharge la version d'essai d'Ewido, et installes la (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.
Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer ici.
Ensuite, refais un scan panda et postes ton rapport ici.
_________________
Jet Li |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
