| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
coaster95
Habitué
Inscrit le: 05 Avr 2006
Messages: 69
Localisation: Val d'Oise(95) France
|
 Posté le: 05 Avr 2006 18:59 Sujet du message: Error safe- gros probleme!! [Résolu] |
|
|
Bonjour, j'ai un probleme avec Error Safe, une pop-up qui s'ouvre en permanence avec des liens de telechargements, bref tout pour deranger.
Mon log hijack
_________________
It's me, Coasterfree!!!
http://www.coasterrider.net |
|
| Revenir en haut |
|
 |
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 06 Avr 2006 6:29 Sujet du message: |
|
|
Bonjour et bienvenue
Télécharge
Désinstalle Msn Plus par Ajout / Suppression de Programmes, tu pourras le réinstaller plus tard en refusant le sponsor.
Termine le(s) processus suivant(s) (en faisant CTRL+ALT+SUPPR -> onglet "processus" -> sélectionne le ou les processus à tuer et clique sur "Terminer le processus"):
C:\DOCUME~1\ADMINI~1\APPLIC~1\ECURIT~1\wuaclt.exe
C:\Documents and Settings\Administrateur\Mes documents\s?curity\msiexec.exe
Ouvre le bloc-notes, copie et sauvegarde cette liste de fichiers, il te la faudra plus tard dans la procédure avec Killbox:
| Citation: |
C:\Program Files\IM Names\IM-svr.EXE
C:\Program Files\2search\main.exe
C:\WINNT\system32\expload.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\ECURIT~1\wuaclt.exe" -vt yazg
C:\Documents and Settings\Administrateur\Mes documents\s?curity\msiexec.exe
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
|
Redémarre ta machine en mode sans echec et donne toi accès aux fichiers cachés
Double clic sur Lop Remover
Lance HJT, coche et fixe les lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMprocess] C:\Program Files\IM Names\IM-svr.EXE
O4 - HKLM\..\Run: [2Search] C:\Program Files\2search\main.exe
O4 - HKLM\..\Run: [expload.exe] C:\WINNT\system32\expload.exe
O4 - HKCU\..\Run: [Suuo] "C:\DOCUME~1\ADMINI~1\APPLIC~1\ECURIT~1\wuaclt.exe" -vt yazg
O4 - HKCU\..\Run: [Pravfwt] C:\Documents and Settings\Administrateur\Mes documents\s?curity\msiexec.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Désinstalle, par ajout/suppression de programmes les softs suivants (si présent):
C:\Program Files\2search
C:\Program Files\IM Names
Lance Killbox comme c'est expliqué dans le tuto et applique la procédure à partir du point 6 en copiant la liste de fichiers que tu as sauvegardé.
Il est possible que Killbox ne trouve plus tous les fichiers de cette liste, c'est normal.
Passe CCleaner
Reboot en mode normal, mets Ewido à jour et poste un log, fais le scan online chez Panda et Kaspersky, poste les logs accompagnés d'un log HJT.
Il est possible que PurityScan ne soit pas éradiqué
A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
coaster95
Habitué
Inscrit le: 05 Avr 2006
Messages: 69
Localisation: Val d'Oise(95) France
|
|
| Revenir en haut |
|
|
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 08 Avr 2006 16:16 Sujet du message: |
|
|
Bonjour
Si tu es trop pressé, la désinfection risque d'être sommaire.
Quel est ton antivirus actuel?
Est-ce que norton et Panda sont toujours installés sur ta machine?
S'ils ne le sont plus, coche et fixe les lignes suivantes:
| Citation: | O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe |
Le log de Panda l'as-tu fait avant la désinfection ou après?
Dans le doute, copie cette liste dans le bloc-notes et sauvegarde la:
| Citation: | C:\Documents and Settings\Administrateur\Mes documents\s?curity\msiexec.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\zmw6hlwo.default\Cache\9BC5A85Fd01[lopremover.exe]
C:\Documents and Settings\Administrateur\Application Data\?ecurity\wuaclt.exe |
Lance Killbox comme c'est expliqué dans le tuto et applique la procédure à partir du point 6 en copiant la liste de fichiers que tu as sauvegardé.
Passe un coup de CCleaner
Nouveau log HJT accompagné des logs Panda et Kaspersky (si tu as le temps)
A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
coaster95
Habitué
Inscrit le: 05 Avr 2006
Messages: 69
Localisation: Val d'Oise(95) France
|
|
| Revenir en haut |
|
|
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 09 Avr 2006 17:13 Sujet du message: |
|
|
Bonjour
| coaster95 a écrit: | | Et je n'ai aucun Anti-virus. |
Alors ça va être très difficile de garder une machine saine.
Le temps moyen de surf sur le Net avant la première attaque virale est de 3mn30.
Je te conseille vivement d'installer Avast
Télécharge
Installe A², mets le à jour, scanne ton PC et supprime tout ce qu'il trouve.
Fais de même avec Spybot et Ad-Aware
Ouvre le bloc-notes, copie et sauvegarde cette liste de fichiers, il te la faudra plus tard dans la procédure avec Killbox:
| Citation: |
C:\WINNT\system32\rk.exe
C:\WINNT\winres.dll
C:\WINNT\Z3JlZ29pcmUgZ3VpbGxhdW1l\taL5tZ6DwAo0tapDv3U1xqY5.vbs
C:\Documents and Settings\Administrateur\Mes documents\s?curity\msiexec.exe
C:\Program Files\HOTPC\HOTPC.EXE
C:\Program Files\Internet Explorer\kskiyjpb.exe
C:\sk02.exe
C:\Veracruz.exe
C:\WHCC2.exe
C:\windows\keyboard5.exe
C:\windows\keyboard6.exe
C:\windows\mousepad6.exe
C:\windows\newname5.exe
C:\windows\newname6.exe
C:\WinFrgn.exe
C:\WINNT\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe
C:\WINNT\system32\ad.html
|
Il est possible que certains fichiers ne soient pas trouvés, ils ont peut-être été supprimés par Spybot ou Ad-aware.
Redémarre ta machine en mode sans echec et donne toi accès aux fichiers cachés
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Lance CWS et clique sur "Fix"
Lance Killbox comme c'est expliqué dans le tuto et applique la procédure à partir du point 6 en copiant la liste de fichiers que tu as sauvegardé.
Désactive la restauration du système et réactive la aussitôt.
Reboot en mode normal, puis nouveau log Panda.
Mais sans antivirus j'y crois peu à court terme
A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
coaster95
Habitué
Inscrit le: 05 Avr 2006
Messages: 69
Localisation: Val d'Oise(95) France
|
| Posté le: 09 Avr 2006 17:46 Sujet du message: |
|
|
Comment fait-on pour desactiver la restauration du systeme avec Windows 2000 Pro?Est-ce non indispensable avec 2000 pro?
Mes propriétés systeme
_________________
It's me, Coasterfree!!!
http://www.coasterrider.net |
|
| Revenir en haut |
|
|
coaster95
Habitué
Inscrit le: 05 Avr 2006
Messages: 69
Localisation: Val d'Oise(95) France
|
| Posté le: 10 Avr 2006 8:38 Sujet du message: |
|
|
C'est bon, je n'ai pas reussi a desactiver la resto su systeme, mais depuis hier error safe n'apparait plus (alors qu'il apparaissait au moins 60 fois pas jour.
Rapport Panda active Scan
Voila, je vous re-contacterai si error safe revient ( peut etre que l'infection n'est meme pas finie), mais MERCI pour tout.
A+ 
_________________
It's me, Coasterfree!!!
http://www.coasterrider.net |
|
| Revenir en haut |
|
|
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 10 Avr 2006 10:15 Sujet du message: |
|
|
Bonjour
Redémarre ta machine en mode sans echec et donne toi accès aux fichiers cachés
Supprime le dossier suivant:
C:\!Submit
Ensuite, lance Killbox
- Coche "Delete on reboot"
- Dans "Paste full path of file..", copie/colle C:\Documents and Settings\Administrateur\Mes documents\s?curity
- clique "Delete file" (la croix blanche)
-Tu auras ce message : "File will be deleted on next reboot, Process and Reboot now?". Réponds "OUI"
Si ta machine ne redémarre pas seule, force le redémarrage.
Une fois redémarrée, nouveau scan Panda
A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
coaster95
Habitué
Inscrit le: 05 Avr 2006
Messages: 69
Localisation: Val d'Oise(95) France
|
| Posté le: 11 Avr 2006 13:47 Sujet du message: |
|
|
| Citation: | | C:\Documents and Settings\Administrateur\Mes documents\s?curity |
Ce dossier n'existe pas , par contre il y a security.
Ce doit etre une erreur De Panda.
Rapport du scan panda
_________________
It's me, Coasterfree!!!
http://www.coasterrider.net |
|
| Revenir en haut |
|
|
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 11 Avr 2006 15:07 Sujet du message: |
|
|
Bonjour
| coaster95 a écrit: | | Ce doit etre une erreur De Panda. |
Non, ce n'est pas Panda mais PurityScan qui est reconnaissable là.
Supprime le fichier security.
si le scan Panda ne le retrouve plus, tu peux considérer ton pb comme résolu.
A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
coaster95
Habitué
Inscrit le: 05 Avr 2006
Messages: 69
Localisation: Val d'Oise(95) France
|
| Posté le: 11 Avr 2006 16:35 Sujet du message: |
|
|
 BOUH!!!
Aujourd'hui, a 18H21 tres exactement, error safe est revenu!! .......
POISSON D'AVRIL
[size=12]Oulala. C'est un peu tard!!!
Probleme resolu
A+ et merci pour tout.
PS:Dites moi si je suis bien equipé: Ad_Aware (analyse 1 fois en 2 semaines), Spybot S&D, Cleanup et CCleaner pour le nettoyage, et je cherche un antivirus avec analyse rapide, plutot discret, qui peut eliminer presque tout.Merci ET BANZAÏ!!!!!
_________________
It's me, Coasterfree!!!
http://www.coasterrider.net |
|
| Revenir en haut |
|
|
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 11 Avr 2006 18:00 Sujet du message: |
|
|
Bonsoir
j'allais marcher
Pour ta protection, installe encore Avast et pense à un firewall
A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
coaster95
Habitué
Inscrit le: 05 Avr 2006
Messages: 69
Localisation: Val d'Oise(95) France
|
| Posté le: 11 Avr 2006 18:41 Sujet du message: |
|
|
Ok merci,
ENCORE bravo et BANZAÏ!!!!
 
_________________
It's me, Coasterfree!!!
http://www.coasterrider.net |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
