Rapport de sécurité ST_Fix
N0ra
-
NicoVA Messages postés 1126 Statut Contributeur sécurité -
NicoVA Messages postés 1126 Statut Contributeur sécurité -
Bonjour,
J'ai un petit soucis avec le virus Lo.st j'ai suivi les indication que j'ai trouver sur le net donc voila d'après ce que j'ai lu je doit poster le rapport de ST_Fix ici...
########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 20:23 le 28/01/2010
# Système d'exploitation: Windows (TM) Vista Home Premium
# Mode de boot: Normal
# Lancé de C:\Users\choudhry\Desktop\ST_Fix.bat
#
################################ Suppression ###############################
#
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> http://www.nixud.com/
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\AboutURLs,Tabs: http://y.lo.st --> res://ieframe.dll/tabswelcome.htm
# SUPPRIMÉ - HKEY_USERS\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-3967779721-2350792449-2002182920-1000\Software\EoRezo
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-3967779721-2350792449-2002182920-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\EoRezoBHO.EoBHO
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\EoRezoBHO.EoBHO.1
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
# SUPPRIMÉ - HKLM\SOFTWARE\EoRezo
# SUPPRIMÉ - HKCU\SOFTWARE\EoRezo
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,eoEngine
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce,SoftwareHelper
# NON SUPPRIMÉ - C:\Program Files (x86)\EoRezo
# NON SUPPRIMÉ - C:\Users\choudhry\AppData\Roaming\EoRezo
#
################################## Terminé ################################
Sa c'est fait mais je doit faire quoi après? ^^
J'ai un petit soucis avec le virus Lo.st j'ai suivi les indication que j'ai trouver sur le net donc voila d'après ce que j'ai lu je doit poster le rapport de ST_Fix ici...
########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 20:23 le 28/01/2010
# Système d'exploitation: Windows (TM) Vista Home Premium
# Mode de boot: Normal
# Lancé de C:\Users\choudhry\Desktop\ST_Fix.bat
#
################################ Suppression ###############################
#
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> http://www.nixud.com/
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> https://www.msn.com/fr-fr/
# REMPLACEMENT - HKLM\..\AboutURLs,Tabs: http://y.lo.st --> res://ieframe.dll/tabswelcome.htm
# SUPPRIMÉ - HKEY_USERS\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-3967779721-2350792449-2002182920-1000\Software\EoRezo
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-3967779721-2350792449-2002182920-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\EoRezoBHO.EoBHO
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\EoRezoBHO.EoBHO.1
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
# SUPPRIMÉ - HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
# SUPPRIMÉ - HKLM\SOFTWARE\EoRezo
# SUPPRIMÉ - HKCU\SOFTWARE\EoRezo
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run,eoEngine
# SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce,SoftwareHelper
# NON SUPPRIMÉ - C:\Program Files (x86)\EoRezo
# NON SUPPRIMÉ - C:\Users\choudhry\AppData\Roaming\EoRezo
#
################################## Terminé ################################
Sa c'est fait mais je doit faire quoi après? ^^
A voir également:
- Rapport de sécurité ST_Fix
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Plan rapport de stage - Guide
- Clé de sécurité windows 10 gratuit - Guide
2 réponses
Salut
ST_Fix a fait du bon travail.
+-+-+-+-+> RSIT<+-+-+-+-+
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
ST_Fix a fait du bon travail.
+-+-+-+-+> RSIT<+-+-+-+-+
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
