ErrorSafe
Rechercher sur Informatruc :             
  
Charte FAQFAQ  MembresMembres  S'enregistrerS'enregistrer  ProfilProfil  Vérifier ses messages privésVérifier ses messages privés ConnexionConnexion   Avatars
ErrorSafe  
Répondre au sujet    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Guytou1
Nouveau
Nouveau


Inscrit le: 05 Aoû 2004
Messages: 37
MessagePosté le: 11 Fév 2006 17:17    Sujet du message: ErrorSafe Répondre en citant

Bonsoir à Toutes et Tous .
Mon problème est le suivant : Je scanne mon pc avec spytbot et il me trouve à chaque fois : Avenue A.Inc , Double click , Media plaix .
Je corrige les problèmes comme indiqué , le lendemain il me retrouve la même chose .
Y a t-il un moyen de faire autrement ?
e suis sous XP familiale , et IE6
Avec tous mes remerciements svp

Titre du sujet édité par Loreleï
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Laurent
Membre fondateur
Membre fondateur


Inscrit le: 30 Avr 2004
Messages: 5145
Localisation: Bordeaux (France)
MessagePosté le: 11 Fév 2006 17:34    Sujet du message: Répondre en citant

Bonsoir,

  • Rends toi sur cette page du site :

    • Fais un scan en ligne avec Panda

    • Télécharge et installe HijackThis


  • Poste ton log HijackThis et le rapport de Panda en suivant ce qui est indiqué sur ce post it

On te dira quoi faire ensuite.


_________________
Sans maîtrise, la puissance n'est rien...
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Guytou1
Nouveau
Nouveau


Inscrit le: 05 Aoû 2004
Messages: 37
MessagePosté le: 12 Fév 2006 8:16    Sujet du message: Je n'arrive pas à faire coller ? Répondre en citant

J'ai scanné avec Panda et j'ai le rapport .Avant de télécharger et installé Hijacthis , j'ai voulu coller ce rapport d'abord .Pas moyen de le faire.
A par supprimer . le collage est grisé .
Que faut-il faire ?
Remerciements
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Laurent
Membre fondateur
Membre fondateur


Inscrit le: 30 Avr 2004
Messages: 5145
Localisation: Bordeaux (France)
MessagePosté le: 12 Fév 2006 11:18    Sujet du message: Répondre en citant

Upload le et colle le lien comme indiqué sur ce post it
_________________
Sans maîtrise, la puissance n'est rien...
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Guytou1
Nouveau
Nouveau


Inscrit le: 05 Aoû 2004
Messages: 37
MessagePosté le: 12 Fév 2006 20:20    Sujet du message: Spytbot trouve Répondre en citant

A L'attention de Laurent
Voiçi ce que vous m'avez demandé :
1) Le rapport de Panada

Incident Statut Analyse Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Abemonti\Cookies\abemonti@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Abemonti\Cookies\abemonti@mediaplex[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Abemonti\Cookies\abemonti@xiti[1].txt
Outil indésirable:Application/ErrorSafe No Désinfecté C:\Program Files\Fichiers communs\ErrorSafe\PCheck.dll
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe
Hacktool:Rootkit/RWAny.A No Désinfecté C:\WINDOWS\system32\drivers\erssdd.sys

2)Le log de Hijacthis

Logfile of HijackThis v1.99.1
Scan saved at 21:16:39, on 12/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Avec tous mes remerciements

Edité par Loreleï
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7751
Localisation: Rouen (France)
MessagePosté le: 12 Fév 2006 20:35    Sujet du message: Répondre en citant

Bonsoir à tous les deux,

Pour Guytou1 :

Laurent t'a demandé d'uploader tes rapports, comme c'est expliqué ICI.

Je ne prendrais pas la peine de le faire la prochaine fois, ils seront supprimés.

Je déplace le sujet sur le forum Désinfection des virus & analyses de logs HijackThis Clin d'oeil

@+
_________________


> Soutenez le Tibet <
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Laurent
Membre fondateur
Membre fondateur


Inscrit le: 30 Avr 2004
Messages: 5145
Localisation: Bordeaux (France)
MessagePosté le: 12 Fév 2006 22:45    Sujet du message: Répondre en citant

Tu es infecté par Errorsafe, je te fais la procédure demain en fin d'après-midi Clin d'oeil

[Edit]

Coucou Loreleï
_________________
Sans maîtrise, la puissance n'est rien...
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Laurent
Membre fondateur
Membre fondateur


Inscrit le: 30 Avr 2004
Messages: 5145
Localisation: Bordeaux (France)
MessagePosté le: 13 Fév 2006 22:12    Sujet du message: Répondre en citant

Bonsoir,

Avec un peu de retard, te voici la procédure :
  1. Désactive la restauration du système pour supprimer les points de restauration infectés et réactive la aussitôt.

  2. Crée un nouveau point de restauration du système avant de poursuivre la procédure :

    • Démarrer / tous les programmes

    • Accessoires

    • Outils systèmes

    • Restauration du système

    • Coche la case "Créer un point de restauration"

    • Nomme le comme tu veux

    • Clique sur "Créer" et ferme la fenêtre

  3. Télécharge & installe les outils suivants :

    • Killbox--> Imprime le tuto

    • About:Buster--> Imprime le tuto

    • Hoster --> Dézippe le sur ton bureau, n'y touche pas pour le moment

    • DellDomains.inf --> Clique droit sur le lien et choisis enregistrer sous. N'y touche pas pour le moment

    • CWShredder

    • CCleaner---> Imprime le tuto

    • Ewido Suite--> fais les mises à jour mais ne lance pas le scan maintenant.


  4. Ouvre le bloc notes, copie et sauvegarde cette liste de fichiers. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :

    Citation:
    C:\Program Files\Fichiers communs\ErrorSafe\PCheck.dll
    C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe
    C:\WINDOWS\system32\drivers\erssdd.sys


  5. Débranche ta connexion internet à partir de maintenant

  6. Lance CCleaner comme c'est expliqué sur le tuto.

  7. Redémarre en mode sans échec

  8. Lance About:buster et clique sur Begin Removal. A la fin du scan, relance-le une seconde fois pour terminer le processus d'éradication.

  9. Lance CWShredder, clique directement sur "Fix" (s'il trouve quelque chose note le nom de la variante de CWS trouvée et donne le moi)

  10. Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.

  11. Redémarre de nouveau en mode sans échec

  12. Fais un clic droit sur le fichier DellDomains.inf, dans le menu contextuel choisis installer.


  13. Double-clicque sur Hoster

    • Clique sur Restore original Hosts et rien d'autre

    • Ferme le programme

    • Suis ce chemin de fichier dans l'explorateur de Windows : C:\WINDOWS\system32\drivers\etc

    • Repère les fichiers lmhosts.sam et HOSTS, clicque droit sur chacun d'entre eux, choisis Propriétés dans le menu contextuel et coche la case Lecture seule


  14. Donne toi accès aux fichiers cachés

  15. Supprime ces dossiers / fichiers si présents :

    C:\Program Files\Fichiers communs\ErrorSafe
    C:\Program Files\Fichiers communs\WinFixer 2005
    C:\Program Files\Internet Optimizer
    C:\Program Files\SurfAccuracy

  16. Vide la corbeille

  17. Règle les paramètres suivants avant de lancer le scan de Ewido :

    • Clique sur "scanner" puis sur "scan complet du système"

    • Garde l'option par défaut "Supprimer" et vérifie que la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" est cochée.

    • A la fin du scan, sauvegarde le rapport et poste le rapport.


  18. Nettoie de nouveau avec CCleaner

  19. Redémarre normalement

  20. Nouveau scan de Panda & rapport

  21. Fais un scan en ligne avec KAV & poste le rapport

  22. Nouveau log HijackThis (Do A System Scan and Save A Logfile)

    Idée N'oublie pas le rapport de Ewido.

_________________
Sans maîtrise, la puissance n'est rien...
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Guytou1
Nouveau
Nouveau


Inscrit le: 05 Aoû 2004
Messages: 37
MessagePosté le: 14 Fév 2006 2:44    Sujet du message: ErrorSafe Répondre en citant

Laurent , je vous remercie pour la procédure qui me semble bien compliquée pour un néophite comme moi en informatique .
J'ai pris bonne note et je vais éssayer de le faire .
Merci beaucoup
Bravo
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Laurent
Membre fondateur
Membre fondateur


Inscrit le: 30 Avr 2004
Messages: 5145
Localisation: Bordeaux (France)
MessagePosté le: 14 Fév 2006 7:52    Sujet du message: Répondre en citant

Suis la procédure à la lettre et tu ne devrais pas avoir de problème, elle est juste très détaillée Clin d'oeil
_________________
Sans maîtrise, la puissance n'est rien...
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Meilleurs prix!  Meilleurs prix!    Montrer les messages depuis:   
Répondre au sujet    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum







Partenaires: | Assiste PC | Emploi en informatique | Forum Informatique | Micro-Astuce | Opodo | Oxygène PC |


phpBB © - Template Informatruc ©