Aller au contenu

kevin76

Equipe Sécurité
  • Compteur de contenus

    1 371
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de kevin76

  • Rang
    Full Patch Member
  • Date de naissance 30/07/1981

Contact Methods

  • Website URL
    http://infosecu.fr
  • ICQ
    0

Profile Information

  • Sexe
    Male
  • Localisation
    Rouen

Autres informations

  • Mes langues
    francais, anglais.
  1. Bonjour, Je devais formater un de mes disques et je me suis tromper j'ai formaté le mauvais, heureusement que c'etait un formatage rapide. J'ai donc perdu tout mes e-mails sous thunderbird et mes marques-pages Firefox, entre autre. J'ai reussi à récuperer les fichiers avec PC inspector file recovry mais le problème c'est que les fichiers renomés ce nomme "clusterxxxx.extension" et que la plupart de mes fichiers se retrouve au format HTML. En faisant une recherche par mot clé dans les fichiers j'ai reussi à retrouver mes e-mails, mais ils sont regroupé dans des fichiers HTML et je ne sais pas comment les ré-incorporer dans thunderbird et je ne trouve pas la trace du fichier contenant mes marques-pages. Merci pour votre aide, @+
  2. kevin76

    Problème alimentation ?

    La batterie ne se charge pas, et le portable ne marche plus sur secteur. J'ai essayer le cable d'alimentation sur un autre portable et aussi essayer un autre cable, mais toujours rien. Le portable à 3 ans, mais je ne pense pas que le problème vient de la batterie sinon il marcherait quand même sur le secteur. Désolé pas de cendre de Jeanne D'Arc trouvé seulement quelques montons ! @+
  3. kevin76

    Problème alimentation ?

    Bonjour leminou, Désolé de ne pas avoir donnée de nouvelles plus tôt Pour répondre à tes questions : 1) Le bouton de l'alim est sur la bonne position, j'ai même essayé les deux dans le doute. 2)Le ventilo ne tourne pas, je devrait avoir une autre alim dans peu de temps. Donc à suivre ... As tu des pistes de résolution pour le protable ? C'est celui qui m'inquiète le plus. Le PC de bureau c'est pas grave, le hardware est facilement interchangeable mais le portable c'est une autre histoire. MErci, à+
  4. kevin76

    Problème alimentation ?

    Bonsoir et bonne année leminou, J'ai déjà effectué ces étapes, j'avais pensé dans un premier temps à des poussière de plâtres et un excès d'humidité. Merci pour ton intervention, @+
  5. kevin76

    Problème alimentation ?

    Bonjour Thorgal et bonne année ! Merci pour tes conseils, j'avais déjà déplacé mes PCs dans endroits "sains". Pour ce qui est de la prise et la mutiprise aucun souci de ce côté : la mutiprise posséde une sécurité en cas de trop grosse variation de puissance et j'ai essayé le PC sur d'autre prise dans deux maisons différentes. Pour le protable, tu as surement raison, j'ai laissé le portable débranché pendant plusieurs jours donc le abtterie doit être vide. As-tu d'autre pistes ? J'aimerais bien pouvoir résoudre ces problèlemes d'alimentations qui me sont complètement étrangé ... Merci @+
  6. Bonjour à tous, Je viens d'avoir de gros soucis avec mes ordinateurs Un de mes PC portable et mon PC de bureau ne veulent s'allumer, aucun signe de vie : aucune réaction lors de la mise sous tension comme si il n'y avait plus d'alimentation, lorsque je bramche le PC portable le bloc d'alimentation du secteur fais des clic-clics et sur le PC de bureau lorsque je coupe l'alimentation j'entends la "dissipation" du courant. Les deux PCs ont rendu l'âme à deux jours d'intervalle, et je n'arrive pas à identifier la cause. Les deux PCs étaient entrposés dans de mauvaise conditions : courant d'air froid, soumis à la poussière, humidités, ... Avez-vous une idée pour que je puisse les remettre en marche ? (En plus j'ai un peu l'air bête, le PC portable était un cadeau pour un de mes proches ) Merci pour vos avis éclairés et bonnes fêtes de fin d'année. @+
  7. Bonjour Katel, ATTENTION : Mon message a été édité à 21h40 Imprime ses instructions avant de commencer (tu n'auras pas accès à internet le temps de faire les manipulations). Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. À l'invite de commandes, tapez bootcfg /list, puis appuyez sur ENTRÉE. Les entrées dans votre fichier Boot.ini actuel s'affichent à l'écran. À l'invite de commandes, tapez bootcfg /rebuild, puis appuyez sur ENTRÉE. Cette commande recherche sur les disques durs de l'ordinateur des installations de Windows XP, Microsoft Windows 2000 ou Microsoft Windows NT, puis affiche les résultats. Suivez les instructions qui s'affichent à l'écran pour ajouter les installations de Windows au fichier Boot.ini. Par exemple, suivez ces étapes pour ajouter une installation Windows XP au fichier Boot.ini : Lorsqu'un message semblable à celui-ci s'affiche, appuyez sur Y : Nombre d'installations de Windows reconnues : 1 [1] C:\Windows Ajouter l'installation à la liste des options de démarrage ? (Oui/Non/Tout) . Un message semblable au suivant s'affiche : Entrez l'identificateur de chargement C'est le nom du système d'exploitation. Lorsque ce message s'affiche, tapez le nom de votre système d'exploitation, puis appuyez sur ENTRÉE. Il s'agit de Microsoft Windows XP Professionnel ou de Microsoft Windows XP Édition familiale. Le système affiche un message semblable au suivant : Entrez les options de chargement du système d'exploitation Lorsque ce message s'affiche, tapez /fastdetect, puis appuyez sur ENTRÉE. Remarque Les instructions qui s'affichent sur votre écran peuvent être différentes selon la configuration de votre ordinateur. [*]Tapez exit, puis appuyez sur ENTRÉE pour quitter la console de récupération. Votre ordinateur redémarre et la liste de démarrages mise à jour s'affiche lorsque le message "Choisissez le système d'exploitation à démarrer" s'affiche. http://support.microsoft.com/kb/289022/fr http://support.microsoft.com/kb/330184/fr Bon courage, @+
  8. Re, Tu as des traces de 3 antivirus mais aucun n'a l'air actif ?? Choisi entre Norton, BitDefender et Antivir (je te recommande Antivir qui est performant et gratuit) et dit moi lequel tu souhaite garder afin que l'on fasse cela proprement. Ton rapport antivir n'est pas complet. Pourrait tu l'envoyer complet ? Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part. Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement. #1 Téléchargement des logiciels *Créer un nouveau dossier C:\Désinfection afin d'y placer touts les logiciels servant à la désinfection. *Télécharger Brute Force Uninstaller (de Merijn) http://www.merijn.org/files/bfu.zip Décompresser le fichier téléchargé dans C:\Désinfection *FAIS UN CLIC-DROIT sur le lien suivant http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur Sauvegarde dans le dossier créé (C:\Désinfection). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\Désinfection : Toolbar.bfu et BFU.exe (très important). *Télécharger Blacklight (de F-Secure); cliquer sur "I ACCEPT" au bas de la page puis cliquer sur "Download Blacklight Beta graphical user interface version". Le sauvegarder dans C:\Désinfection. *Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner) *Télécharger la version d'évaluation d'AVG AntiSpyware (AVG AS): http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe L'installer et la mettre à jour : Démarrer AVG AS avec l'icône qui se trouve sur ton Bureau. Cliquer sur Mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. #2 Préparation du système *Redémarrer le PC, impérativement en mode sans échec, (en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *S'assurer d'avoir accès à touts les fichiers #3 Suppression de Mirar Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\Désinfection) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Toolbar.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\Désinfection\Toolbar.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. #4 Suppression des lignes HijacThis néfastes *Lancer Hijackthis et cliquer sur Do a system scan only puis cocher les lignes suivantes (beaucoup d'entres elles ne devraient plus être présentes) : R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Lefty - {275296E0-75EC-4380-BB5F-900636889A8D} - C:\WINDOWS\system32\nsr65.dll O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\UpMedia\ContentTool.dll O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll O2 - BHO: AD Bot - {BCBCEE7B-2001-4971-B991-EB6E81C96CC5} - C:\WINDOWS\system32\adspipe.dll (file missing) O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\adspipe.dll" DllVerify O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked" #5 Suppression des fichiers/dossiers néfastes *Cliquer sur "Démarrer" puis "exécuter" Dans la fenêtre qui vient de s'ouvrir, taper dans la zone de texte : regsvr32 /u nsr65.dll Puis valider sur "OK" Si l'opération s'est bien déroulée vous devez voir apparaitre un accusé de bonne fin sinon vous obtenez un message d'erreur avec un code erreur. Cliquer sur "OK" pour terminer l'opération. Recommencer l'opération avec regsvr32 /u WinNB58.dll, regserv32 /u ContentTool.dll puis regsvr32 /u adspipe.dll *Supprimer les fichiers/dossiers suivants (en gras); il se peut que certains ne soient plus présents ! : C:\WINDOWS\system32\nsr65.dll => le fichier C:\WINDOWS\system32\UpMedia\ => le dossier C:\WINDOWS\system32\WinNB58.dll => le fichier C:\WINDOWS\system32\adspipe.dll => le fichier Puis vider la corbeille. #6 Finition du nettoyage *Lancer AVG AS et cliquer sur Analyse Puis sur l'onglets Paramètres, pour Actions recommandés sélèctionner Quarantaine. Revenir a l'onglet Analyser puis cliquer sur Analyse complète du système. Le scan démarre. A la fin cliquer sur Appliquer toutes les actions Puis sur Enregistrer le rapport et pour finir Enregister le rapport sous,enregistrer sur le Bureau. #7 Vérification du système Redémarrer en mode "normal" As-tu toujours des dysfonctionnements ? A titre de vérification : *Renommer HijackThis.exe en Scanner.exe (clique droit => Renommer) Lancer Scanner.exe(Hijackthis) puis Do a system scan and save log *Lancer Blacklight Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next Tu verras une liste de fichiers détectés apparaitre. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe *Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau" Le log de : AVG AS que tu as enregistré sur le bureau Hijackthis présent dans le dossier où se trouve Hijackthis Blacklight présent dans C:\Désinfection Le rapport Antivir complet L'antivirus que tu garde Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection. Bon courage et @+
  9. Re, /!\ Tu as deux antivirus installés sur ton système! Tu doit impérativement en désinstaller un avant de continuer/!\ Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notamment la configuration d'Antivir, ceci est une étape très importante ! (et n'oublie pas de le désinstaller à la fin de la procédure) Puis poste le log Hijackthis demandé dans la procédure ainsi que celui d'Antivir. @+
  10. Bonjour Katel Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) @+
  11. Bonjour Mia27, Fais soumettre le fichier ce fichier C:\windows\system32\kvdeuyev.exe sur ces deux sites : 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier C:\windows\system32\kvdeuyev.exe Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. Merci, @+
  12. Bonjour Mia27, As-tu toujours ton problème de pop-up ? Afin de continuer la désinfection de ton système, applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986 Prends soin de bien l'appliquer, notamment la configuration d'Antivir, ceci est une étape très importante ! Puis poste le log Hijackthis demandé dans la procédure ainsi que celui d'Antivir. @+
  13. bonjour Mia27 Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
  14. Bonjour Mia27 Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) @+
×
×
  • Créer...