Apollo
-
Compteur de contenus
25 823 -
Inscription
-
Dernière visite
-
Jours gagnés
383
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Apollo
-
Salut Charly et poulette, Elle a ceci dans un Temp ou l'aurait eu: Iadhide5.dll Poulette signale qu'il ne veut pas partir (récalcitrant) et ne le voit pas en mode sans échec.
-
Salutatous, C'est le SP1 ça?
-
Effectivement...
-
Re nanou6565, Le rapport montre des signes évidents d'infection. Je te conseille d'attendre l'intervention d'un conseiller en sécurité. EDIT: aucun firewall n'est détecté...
-
Bonjour Nanou 6565, Les cookies, ce n'est rien il suffit de les effacer dans les options internet du navigateur. Les Adware sont plus coriaces et on te demandera sûrement un rapport Hijackthis. Voir la procédure de megataupe: http://forum.zebulon.fr/index.php?showtopic=83986 Bonne journée.
-
Bonjour Franye07, Tu devrais continuer sur le même topic en utilisant le bouton "Répondre" entre flash et nouveau afin de ne pas éparpiller ton sujet sur tout le forum. Bon début de soirée.
-
demande d'aide
Apollo a répondu à un(e) sujet de kipetrovitechy dans Analyses et éradication malwares
Salut kipetrovitechy, En voici trois qui sont indispensables et qui se complètent très bien. http://telechargement.zebulon.fr/79-spybot...destroy-14.html http://telechargement.zebulon.fr/36-ad-awa...dition-106.html http://telechargement.zebulon.fr/122-spywareblaster-351.html Quant à Kaspersky, il dispose d'une base étendue comprenant pas mal de définitions de malwares en plus des virus évidemment. Pour activer les bases étendues, aller dans paramètres de Kaspersky /menaces et exclusions et choisir Bases étendues puis Ok. Pour voir si tu as bien la dernière version de l'antivirus, va jeter un oeil Par là -
HELP ! WIN32 Trojan ne cesse de revenir...
Apollo a répondu à un(e) sujet de laeant dans Analyses et éradication malwares
Bonsoir laeant, Pour commencer, installe HJT dans un dossier et non dans un Temp ou le bureau. (enregistrer dans "mes documents" par exemple). Puis l'exécuter depuis cet emplacement. Ensuite, édite partiellement ton post et retire ton adresse mail; ce n'est pas très prudent sur un forum public. Je te laisse entre les mains d'un expert. Salut Charly -
connexion internet impossible (RESOLU)
Apollo a répondu à un(e) sujet de jos dans Internet & Réseaux
Bonjour, C'est plutôt un sujet qui relève des experts en sécurité. Je te suggère d'aller sur ce forum: http://forum.zebulon.fr/index.php?showforum=51 et de lire la procédure de megataupe en épinglé. Bonne soirée. -
-
(resolu)Etude rapport hijaktis apres format et avant gost
Apollo a répondu à un(e) sujet de divine31 dans Analyses et éradication malwares
Re Charles, Ben oui, le pauvre en a perdu ses cheveux voir sa photo sur le site. Bonne nuit. -
(resolu)Etude rapport hijaktis apres format et avant gost
Apollo a répondu à un(e) sujet de divine31 dans Analyses et éradication malwares
Bonsoir Divine,Charly, Pour le SP2 va par Démarrer/tous les programmes/Windows Update. Ou par ici -> http://www.microsoft.com/france/securite/g...ct/default.aspx Je dirai à Eugène Kaspersky que tu as massacré son nom... Bonne nuit. Edit: In Cd n'a pas besoin d'être au démarrage; perso je suis allé chercher son raccourci dans Program files et je l'ai envoyé sur le bureau. Dans Démarrer/Exécuter, tape: msconfig puis dans l'onglet Démarrage, tu peux décocher In Cd. Sur la fenêtre qui s'ouvrira au prochain boot du pc, coche la case "ne plus m'avertir". -
qui pourrait m'aider sil vous plait
Apollo a répondu à un(e) sujet de la ch'ti dans Sécurisation, prévention
Salut la ch'ti, Consulte ceci: http://forum.zebulon.fr/index.php?showtopic=83986 Ensuite, va poster ton log Hijackthis sur le sous-forum d'analyse de logs HJT en réexpliquant tes soucis. Les spé de la sécurité te diront quoi faire. -
Bonsoir à toutes et tous, Nouvelle évolution de l'Antivirus Kaspersky Personal (Version 5.0.522 MP4). http://kb.kaspersky.fr/index.php?ShowID=1000 http://www.kaspersky.com/fr/productupdates...nlink=180604648 VERSION PERSONAL PRO: http://www.kaspersky.com/fr/productupdates?chapter=146670023 Je rappelle aux utilisateurs de Kaspersky Antivirus qu'il n'est pas nécessaire de désinstaller l'ancienne version sauf s'il s'agit d'une très ancienne. Déconnectez-vous du net après avoir téléchargé l'exécutable chez Eugène (Kaspersky), clic droit sur l'icône K dans la barre des tâches ---> quitter. Installer la nouvelle version; redémarrer et reconnecter le pc au net. Ceci ne concerne nullement l'antivirus compris dans la KPSS (suite). EDIT: Quelques soucis apparemment avec cette nouvelle mouture; perso je sauvegarde ma clé de licence et je réinstalle la 5.0.391 en attandant une correction de la part de Kaspersky Lab.
-
Salut Nico 76300, je te remercie beaucoup! Problème résolu. Bonne fin de soirée!
-
Bonsoir à tous, J'étais en train de "discuter" avec une amie sur msn messenger lorsque son clavier a commencer à se comporter comme un qwerty... Personnellement je ne vois pas ce qui a pu provoquer cela aussi brutalement; l'écriture est devenue quasi illisible. Quelqu'un peut-il m'aider à résoudre ce problème avec mon amie svp? Merci d'avance et bonne soirée.
-
intusion.win.LSASS.exploit
Apollo a répondu à un(e) sujet de reno13 dans Analyses et éradication malwares
Bonsoir tout le monde, Connaissant très bien Kaspersky pour l'utiliser moi-même, quand on a un pare-feu il faut désactiver le protection des attaques réseau dans KAV Antivirus. Mais il n'est pas normal que ce soit Kaspersky qui informe d'une attaque réseau; cela veut dire que son firewall laisse passer ces attaques. A tout hasard, regarde si tu as bien la dernière version de KAV soit la 5.0.391; tu peux trouver une aide spécifique ICI pour l'obtenir. -
Y a-t-il une bonne âme ?
Apollo a répondu à un(e) sujet de reday dans Analyses et éradication malwares
Bonsoir Charles, Tornado, Reday, Euh en passant, est-ce qu'il ne faut pas booter sur le cd xp pour la commande sfc /scannow ? (EDIT: en maintenant la touche Majuscule pour éviter l'exécution). Charles, félicitations pour tes 3000! -
Re, Charles, une toute petite correction pour le lien que je t'ai passé. (Important pour les versions de certains navigateurs) http://fr.trendmicro-europe.com/consumer/h...call_launch.php
-
qu'es ce que cela peut être
Apollo a répondu à un(e) sujet de caliway dans Analyses et éradication malwares
Salut caliway, re charles, Pas sur le bureau ni dans un Temp... (Mes documents, c'est déjà mieux pour bénéficier de sauvegardes) msconfig doit être bien chargé au démarrage..! -
Suite Infection Virale
Apollo a répondu à un(e) sujet de lovirtual dans Analyses et éradication malwares
Salut charles ingals -
Petit sondage anonyme sur les membres de Zebulon.fr
Apollo a répondu à un(e) sujet de Gof dans J'ai rien à dire mais j'le dis quand même
J'ai voté, pour faire plaisir à Gof... -
Analyse avec Silent Runner [RESOLU]
Apollo a répondu à un(e) sujet de Apollo dans Analyses et éradication malwares
D'accord Qc001 et merci, Mais justement ces warning! m'ont un peu donné à réfléchir; c'est la raison du rapport ici. Je suis rassuré; merci beaucoup! -
Bonsoir à tous, Voilà, je suis en train d'aider une amie qui a des problèmes et qui éprouvait des difficultés à utiliser Silent Runner; mais là n'est pas le problème actuel qui m'amène. J'ai testé moi-même cet outil et voici le rapport qu'il me donne... Merci d'avance de vos lumières. "Silent Runners.vbs", revision 43, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "updateMgr" = ""C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1" ["Adobe Systems Incorporated"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "S3apphk" = "S3apphk.exe" [null data] "KAVPersonal50" = ""C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize" ["Kaspersky Lab"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "Adobe PDF Reader Link Helper" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{e82a2d71-5b2f-43a0-97b8-81be15854de8}" = "ShellLink for Application References" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\dfshim.dll" [MS] "{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}" = "Shell Icon Handler for Application References" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\dfshim.dll" [MS] "{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a² Context Menu Shell Extension" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" [null data] "{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS] "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS] HKLM\Software\Classes\PROTOCOLS\Filter\ INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\shellex.dll" ["Kaspersky Lab"] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ a2ContMenu\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" [null data] Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\shellex.dll" ["Kaspersky Lab"] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Documents and Settings\rene apo\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssstars.scr" [MS] Startup items in "rene apo" & "All Users" startup folders: ---------------------------------------------------------- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage "Kaspersky Anti-Hacker" -> shortcut to: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe /silence" ["Kaspersky Lab"] Enabled Scheduled Tasks: ------------------------ "Maintenance en 1 clic" -> launches: "C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {92780B25-18CC-41C8-B9BE-3C9C571A8263}\ "ButtonText" = "Recherche" {AF4F850B-68FF-404C-8417-549F86B1E236}\ "ButtonText" = "Bloc Notes" "Exec" = "notepad.exe" [MS] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/" Missing lines (compared with English-language version): [strings]: 1 line HKLM\Software\Microsoft\Internet Explorer\AboutURLs\ HIJACK WARNING! "MGINavigationCanceled" = "C:\Program Files\MGI\MGI PhotoSuite 4\Internet\NavigationCanceled.html" [null data] HIJACK WARNING! "MGIWelcome" = "C:\Program Files\MGI\MGI PhotoSuite 4\Internet\W_Welcome.html" [null data] HIJACK WARNING! "MGIOfflineInformation" = "C:\Program Files\MGI\MGI PhotoSuite 4\Internet\OfflineInformation.html" [null data] HIJACK WARNING! "TuneUp" = "file://C|/Documents and Settings/All Users/Application Data/TuneUp Software/Common/base.css" [file not found] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ kavsvc, kavsvc, ""C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe"" ["Kaspersky Lab"] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ hpzsnt07\Driver = "hpzsnt07.dll" ["HP"] Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 41 seconds, including 9 seconds for message boxes) Log Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 1:34:52, on 19/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S3apphk.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\Program Files\Savescreen\Savescreen.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.teledisnet.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [s3apphk] S3apphk.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe Bonne nuitée.
-
Okay okay, j'espère que tu ne mords pas...