Aller au contenu

Apollo

Equipe Sécurité
  • Compteur de contenus

    25 823
  • Inscription

  • Dernière visite

  • Jours gagnés

    383

Tout ce qui a été posté par Apollo

  1. Ok, mais je n'en avais pas besoin de suite. STP fais ce que j'ai demandé plus haut avec Navilog1. Merci. @+
  2. Quand tu cliques sur MODE au-dessus, tu dois ensuite choisir AVANCE
  3. On va le virer de force puisqu'il résiste ce malin: Cherche: C:\WINDOWS\Gmer.exe <-- élimine le fichier en gras. S'il résiste encore, télécharge: http://telechargement.zebulon.fr/unlocker.html Tu n'auras qu'à faire un clic droit sur le fichier et "débloquer" exemple:
  4. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise.
  5. Bonsoir, Désinstalle ta version de Hijackthis et remplace-là par la suivante stp; je regarde ton rapport. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
  6. Refuse puis désinstalle-le Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!
  7. Bonsoir, Il ne semble pas d'y avoir d'infection. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant ces lignes: O2 - BHO: (no name) - {73BDB589-CBB0-4727-A071-16280B001130} - (no file) O2 - BHO: (no name) - {EE57A158-65CB-435D-9438-8CCC4D240C49} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe Ferme toutes les applications ouvertes ainsi que les fenêtres web (sauf Hijackthis et clique sur Fix Checked. 2. Va dans ajouter/supprimer des programmes et désinstalle toutes les consoles Java Sun que tu y trouves. 3. va ici: http://www.filehippo.com/download_java_runtime/ Télécharge cette version (1.6.0.6) et installe-la. 4. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 5. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @+ tard.
  8. Bonsoir, Tu as MalwareBytes, inutile de garder Spybot S&D; désinstalle-le. Il y a sûrement des traces d'outils utilisés auparavant: on va vérifier et les désinstaller si besoin est. Hijackthis sera désinstallé mais ce n'est pas grave puisque tu sais où le trouver. ( http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe ) Mais avant fais ceci: ToolsCleaner2 est téléchargeable à l'adresse suivante : >>> http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration Vidage de la corbeille Nettoyage de vos fichiers temporaires @+
  9. Remplace Avast par Antivir 8 --> http://www.malekal.com/tutorial_antivir.php Lis les raisons à Avast vs Antivir. Installe aussi un Firewall: http://www.malekal.com/tutorial_zonealarm.php Il y a des tutos dans ces liens pour comprendre et configurer correctement ces logiciels. Pour Messenger je suppose alors qu'il faut désinstaller ta version actuelle; la 8.1 est en effet très "bugueuse" lol. Réessaie d'installer la 8.5; si ça ne marche pas chez Microsoft: http://www.01net.com/telecharger/windows/I...ches/33534.html Mets ta console Java à jour: http://www.filehippo.com/download_java_runtime/ Enregistre l'exécutable sur le bureau; ferme tes applications ouvertes et installe la console. Quand ceci est fait, rends-toi dans ajouter/supprimer des programmes et désinstalle toute version plus ancienne que la Java Runtime Environment 1.6.0.6. Ton pc n'est pas infecté. @ bientôt.
  10. Il est étonnant que Microsoft Update ne propose pas cette mise à jour, d'autant qu'elle doit sûrement être prioritaire. Il serait bon de vérifier dans M Update que des mises à jour n'ont pas été masquées...
  11. Ah ben oui pas étonnant hein! 434.5 Mo! Tu n'étais pas obligée de la faire aujourd'hui mais puisque c'est en route, autant en finir
  12. Oups j'ai zappé la partie où tu dis encore avoir des fenêtres intempestives. Peux-tu me dire ce qu'elles proposent? Peux-tu en faire une capture? Etrange car je ne vois pas de quoi il peut s'agir; une description peut m'aider à cerner le problème plus précisément. Ceci n'est pas très grave, l'utilisation de ToolsCleaner 2 n'a pas fonctionné non plus; peut-être que Thanos peut dire pourquoi s'il passe lire ce topic? Peut-être est-ce encore dû à l'UAC... sacré Vista! On n'est plus maître chez soi
  13. Bonsoir, Le pc n'est pas infecté, il serait bon avant de poster un log Hijackthis de donner un brève description du problème rencontré. Dans ton cas, je pense que ce pc a uniquement besoin d'une bonne optimisation. Il y a beaucoup trop de programmes qui se lancent en même temps que Windows au démarrage; la plupart pouvant se lancer manuellement, il n'y a vraiment que les protections antivirale et firewall qui sont vraiment indispensables au boot de l'ordi. Tu trouveras l'aide à cette optimisation en postant ce log dans le forum Optimisation- Trucs et astuces. http://forum.zebulon.fr/optimisation-trucs...astuces-f1.html @ bientôt.
  14. Re, C'est propre. Pense à installer le SP1 de Vista: http://www.microsoft.com/downloads/details...;displaylang=fr Ou alors fais-le via Démarrer/Tous les programmes/Microsoft Update. (plus facile) Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: ComboFix /u Comment se porte ton ordi? Mieux? Un conseil: vire ces nids à saletés de P2P
  15. Ce n'est pas des infections mais des processus des outils de nettoyage qu'on a utilisé, donc pas de souci avec ça. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. NB: cela va virer aussi Hijackthis mais il te suffira de le reprendre comme c'est expliqué dans mon premier post sur ce topic Je pense que tu peux éditer ton premier message et ajouter [RESOLU] à ton titre de sujet, sauf si tu as encore des fenêtres intempestives ou tout autre problème; n'hésite pas Bonne fin de soirée valouuu.
  16. Re, Tu as la version 7? Dans ce cas remplace-là par la version 8 sortie il y a quelques jours à peine. Téléchargement et tuto: http://www.malekal.com/tutorial_antivir.php Je suppose que tu dois désinstaller la V7 avant; dans ce cas, après enregistrement de l'exécutable de la V8 sur ton bureau, déconnecte physiquement ton pc du net, c'est à dire de retirer carrément le câble de la tour. Désinstalle la 7 puis installe la 8. Tu remets le câble pour faire tes mises à jour d'Antivir Tiens-moi au courant. Ps: chez Mabul.org coches la case miniature 150x150 avant d'héberger l'image ceci afin d'avoir des toutes petites images cliquables @+
  17. Cela ne va pas régler le souci qui t'occupe mais puisque tu dis ne pas savoir comment on fait une capture d'écran, je vais t'expliquer brièvement. (cela te servira toujours) Tu télécharge Winsnap 1.10 --> (pas un autre car ce sont des "sharewares" qui deviennent payants!) http://www.filehippo.com/download_winsnap/2173/ clique sur la flèche verte à droite et au-dessus. Enregistre l'exécutable sur ton bureau puis ferme tes applications pour l'installer. (donc ne le mets jamais à jour). Avec Winsnap, tu as différentes manières de faire des copies d'écran: En pressant la touche Print Screen (ou impr écran) tu capture la page entière.. En pressant les touches Alt et Print screen simultanément, tu captures la dernière fenêtre ouverte et non ce qui se trouve derrière. En pressant Ctrl + Alt + Print screen, tu as la possibilité de définir toi-même la zone d'une page ou d'une image à l'aide du cibleur et du clic gauche de ta souris. Il y a à droite des boutons "copier dans le presse-papier" et "enregistrer l'image". Cette dernière option nous intéresse pour poster dans un forum: tu enregistres l'image par exemple sur ton bureau. Tu te rends ensuite sur http://mabul.org/ afin d'y héberger l'image; tu as des choix d'obtenir des vignettes, l'idéal pour poster sur les forums; Mabul te donnera alors les liens avec le bbcodes à insérer dans un post sur un forum. Exemple: Voilà, maintenant tu pourras faire des captures pour poster dans le forum Essaie ça et poste la capture montrant ton souci avec Antivir.. @++
  18. Ok ça a l'air d'avoir avancé cette fois Lance Hijackthis "Do a system scan only" et coches les cases devant ces lignes: R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: BrowsingAdvisor - {F1E96EDC-E0C8-BE98-1F15-C29DBED83B53} - C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll (file missing) O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing) O9 - Extra button: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Users\valouuu\Desktop\InterCasino France.lnk (HKCU) O9 - Extra 'Tools' menuitem: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Users\valouuu\Desktop\InterCasino France.lnk (HKCU) Ferme les applications ouvertes sauf la fenêtre Hijackthis et clique sur Fix Checked. Les coupables désignés de tes infections sont les P2P . Ils ne t'attireront jamais que des ennuis de ce genre... A toi de voir: les garder et revenir ici souvent, ou les virer et connaître moins de problèmes; c'est à toi de décider. On va faire un scan en ligne pour vérifier s'il ne traîne rien d'autre d'indésirable. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @++
  19. Re valouuu, Stp rends- toi sur cette page afin de télécharger CFScript > http://www.sendspace.com/file/92tbyy pour cela, clique sur le lien en bas de page > Download Link: CFScript et enregistre-le sur le bureau Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Poste aussi un nouveau log Hijackthis après ça stp. EDIT: mince! j'avais pas vu que tu postais le log pendant que je faisais le script; c'est rien refais un après l'exécution du CFSript ci-dessus. @+ tard
  20. Dans ce cas il faut parvenir à utiliser Combofix. Le mieux est donc de désactiver l'UAC comme expliqué plus haut dans le lien zébulon. Si Combofix demande à être renommé, tu le renommes comme tu le désires avec des lettres et des chiffres (ne pas utiliser d'accents ni de signes particuliers" http://www.bleepingcomputer.com/combofix/f...iliser-combofix Donc revoici la procédure hormis l'histoire de l'UAC qu'il FAUT désactiver. Télécharge ComboFix http://www.forospyware.com/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. S'il y a encore des problèmes, ne t'inquiète pas, je demanderais à un membre de l'équipe sécu de te prendre en main. @++
  21. Re rosie Après consultation de Falkra, tu devrais vérifier ce qui suit: A droite de last update figure une date, mais tu dois déplier le petit "+" pour afficher la date des définitions de virus. La dernière marque "virus definition file : 18/04/2008". Vérifie aussi ceci: si c'est bien le carré "last update" qui est rouge et non "Last complete system scan". Si tu pouvais faire une capture d'écran, on verrait mieux @++
  22. Re à vous deux, Zonk, personnellement j'évite de faire faire des mises à jour de programmes "secondaires" et même prioritaires en début d'analyse de pc infecté; cela vaut mieux de le faire quand la désinfection est effective. Du reste Secunia en ligne est un peu trop lent à mon goût et je lui préfère le PSI pour usage personnel. Il doit être considéré comme un excellent outil de renseignement mais mieux vaut toujours aller chez l'éditeur-même pour les mises à jour. https://psi.secunia.com/ @+
  23. Je me demande si le kit d'install d'Orange ne gêne pas plus qu'autre-chose. Perso, j'ai désinstallé le kit de mon FAI et reconfiguré une connexion directe via l'assistant. Démarrer/tous les programmes/accessoires/communication/assistant nouvelle connexion... Pour le problème ajout/suppression de programmes, Microsoft propose ceci: http://support.microsoft.com/kb/266668/fr#top Veiller à faire une sauvegarde du registre avant! 1. Cliquez sur Démarrer, sur Exécuter, puis tapez CMD 2. À l'invite, tapez REGSVR32 APPWIZ.CPL Si tu as créé un nouveau sujet, je laisse la main aux spécialistes du Software.
  24. Bon alors pour les favoris: il serait plus qu'hasardeux de faire une restauration du système après une désinfection. Je ne vois qu'une chose à tenter pour "réparer IE7"; ce qui demandera de devoir recommencer par installer le moteur de recherche par défaut mais les favoris ne seront pas altérés. Outils/options internet/avancé --> cliquer sur Réinitialiser. Pour ajout/suppr des programmes je cherche une solution.
  25. Ok, je vois si je peux contacter l'auteur de l'article Je n'utilise pas Antivir et donc je ne le connais pas plus que ça...
×
×
  • Créer...