Bonjour,
Des pages intempestives s'affichent malgré moi depuis plusieurs semaines, du type lost.st en page de démarrage, les 3 suisses, entre autres.
J'ai suivi la procédure que vous indiquez en ligne et poste les 2 fichiers ici même.
Merci de m'indiquer la suite de la procédure
Cyan
Bonjour,
J'ai suivi la procédure et vous adresse les rapports suite à l'analyse de Ad-Remover et MalwareBytes-Antimalwalre.
Merci de m'aider !
Cyan
Salut,
Tu as deux antivrus, Bitdefender et AntiVir. c'est la version gratuite de Bitdef ?
Tutos sécurité: http://b.marlow.free.fr/
Re : suppression malwares lost.st, EoRezo, ...
En fait ma version payante de bitdef est périmée depuis peu. Mais j'ai un message systématique quand je démarre l'ordi pour me dire qu'elle est périmée. j'ai l'impression que certaines fonctionnalités sont encore actives.
Faut-il que je désinstalle ce qui la concerne ? je passe par le poste de travail?
J'utilise également Ad-Aware et Spybot.
Merci pour votre aide.
supprime-le par ajout-suppr des programmes, si tu as des difficultés
http://www.bitdefender.com/files/Kno...stall_Tool.exe
Tutos sécurité: http://b.marlow.free.fr/
ok c'est fait b marlow.
Suite du programme pour me débarrasser de mes malwares??
merci pour la suite des conseils, et encore bravo d'être disponible ainsi.
Cyan
relance RSIT puis poste le nouveau rapport log.txt
Tutos sécurité: http://b.marlow.free.fr/
ok, voici le nouveau rapport RSIT.
Merci
cherche ce programme C:\Program Files\trend micro\Caroline.exe
double-clique dessus, clique sur Do a system scan only
coche ces lignes, ferme les fenêtres actives puis clique sur Fixchecked:
O2 - BHO: (no name) - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex e"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: e-Carte Bleue Caisse d'Epargne.lnk = C:\Program Files\e-Carte Bleue Caisse d'Epargne\ecbl-cnce.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
Fais un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste
le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
Aide en images
Tutos sécurité: http://b.marlow.free.fr/
Salut b marlow
Bon, j'ai fait comme tu as dit.
La 1ère fois, avec Mozilla firefox, Eset s'est stoppé à 12% en me trouvant un cheval de troie. Ad Aware m'a affiché plusieurs messages d'erreur à propos d'un fichier autorun.
J'ai donc téléchargé ie8, puis relancé Eset. Idem : arrêt à 12% (toujours sur un fichier relatif à Thunderbird). Ad Aware m'a indiqué qu'il trouvait 7 virus.
J'ai laissé tourné la machine un bon moment.
Je ne trouve que ce fichier joint "log" au niveau du rapport Eset, à part des .dll et .ocx. Mais rapport qui concerne 12% du scan si j'ai tout suivi!
Cyan
Au fait, en lisant tous les posts "sécurité" de toi et des autres admin du forum (fort instructifs que je vais d'ailleurs diffuser auprès de mes proches car ils en ont aussi besoin) j'ai donc créé un compte limité.
Je voulais savoir si ce compte possédait les mêmes ressources logiciels, ... que le compte administrateur. Faut-il faire des manip de protection supplémentaire (remettre un antivirus par ex, autre...?).
Merci!
quand tu vois que ton antivirus ou le scan en ligne ne peut travailler correctement à cause
de Spybot ou Adaware, tu les désactives pour le laisser lui travailler tranquille. idem concernant
les scans en ligne. tu désactives les autres pour le laisser lui faire son boulot.
un compte limité c'est bien, ton antivirus doit être visible dans la zone de notification à coté de l'horloge
dans cette session. rien d'autre à configurer dans cette session. il faut plutôt vérifier si AntiVir
est configuré correctement, comme sur le tuto http://b.marlow.free.fr/antivir_de_avira.html
ensuite faire un scan et poster son rapport.
Tutos sécurité: http://b.marlow.free.fr/
ok le scan s'est bien déroulé cette fois-ci sous IE8 en désactivant AntiVir.
Apparemment aucun problème détecté.
Voici le rapport en PJ. J'espère que c'est bien le dernier généré par le dernier de mes 3 scan.
Merci pour la suite.
Au fait, faut-il que je supprime IE ?
Cyan
avec la PJ si ça fonctionne !
Dernière modification par yoda1234 ; 12/10/2010 à 19h06.
Ceci va supprimer les outils ayant servi à la procédure:
Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt
NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.
Ensuite installe>>CCleaner<<, décoche la case des maj-auto
lors de l'installation, ensuite CCleaner>options>avancé>décoche:
Effacer uniquement les fichiers datant de plus 24h
retour à Nettoyeur>lancer le nettoyage>ok. 2 à 3 fois.
coche toutes les cases de l'onglet Registre>Chercher les erreurs>Réparer les erreurs.
ensuite tu peux le remettre avec ses paramètres par défaut.
Tuto en images
Tutos sécurité: http://b.marlow.free.fr/
Voilà, j'ai démarré la 1ère fois le processus sous le compte limité...
Évidemment, message d'erreur à la fin.
J'ai recommencé en tant qu'admin, et voici donc le rapport.
J'espère ne pas avoir gâché cette étape.
Cyan
hello.
j'ai toujours ce fichu lost, est-ce normal?
Cyan
non, ce n'est pas normal. Tu as du lancé le Nettoyage avec AD-Remover avec le navigateur ouvert
au lieu de femré comme demandé... à refaire.
Désactive ton antivirus, car il risque de faire de fausses alertes sur le programme suivant.
Télécharge Ad-Remover (de C_XX) sur ton Bureau.
/!\ Ferme toutes les fenêtres actives, navigateur y compris /!\
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut: ( C:\Program files )
Clique sur le raccourci pour le lancer
Au menu principal choisis l'option (Nettoyer)
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)
Tutos sécurité: http://b.marlow.free.fr/
Désolée pour la perte de temps.
Voici le rapport en PJ.
Je vois que lost est supprimé.
Dois-je reprendre la procédure que tu m'as décrite au cours de cette discussion?
ou reprendre à partir de CCleaner?
MERCI b marlow.
Tu as quelle formation si je puis me permettre ?
relance TopolsCleaner dans la session admin afin de supprimer le reste des outils.
Tutos sécurité: http://b.marlow.free.fr/
hello
voici le fichier tcleaner.
ComboFix n'a pas été supprimé.
A très vite.
Cyan
démarrer/exécuter/ colle combofix /uninstall puis valide par Entrée.
Un compte limité accroit la sécurité
Les mises à jour des programmes aussi
Comment reconnaitre et éviter les programmes piégés
Les dangers du P2P
Avoir une image disque pour faire un backup en cas de crash ou autres gros soucis
@+
Tutos sécurité: http://b.marlow.free.fr/
