-
Compteur de contenus
25 823 -
Inscription
-
Dernière visite
-
Jours gagnés
383
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Apollo
-
Comment "détruire" Security toolbar v 2.20
Apollo a répondu à un(e) sujet de Stéphane38 dans Analyses et éradication malwares
Bonsoir ou plutôt bonjour Stéphane38 Tu es encore infecté par un rogue, on s'en occupe: Désactive le TeaTimer dans Spybot Search and Destroy. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. Plus tard: Tu pourras supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. [*]Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. [*] Fais un scan en mode sans échec avec ton antivirus, mis à jour avant le mode sans échec, bien sûr. Poste aussi son rapport. [*] Refais un log Hijackthis en mode normal après tout ça Bonne journée. -
[résolu]impossible de vider la corbeille
Apollo a répondu à un(e) sujet de bab dans Optimisation, Trucs & Astuces
Coucou tous, Et avec le menu contextuel de CCleaner sur la corbeille par clic droit? @++ PS: chuuuut pour mon beau fond d'écran. -
j'ai des crobs !!!!
Apollo a répondu à un(e) sujet de isabel94 dans Analyses et éradication malwares
Re Isabelle Quelle version as-tu de Firefox? Pour le savoir, clique au dessus de sa page sur le point d'interrogation et à propos de. La version y est indiquée. 1.5xx ou 2.0.xx Opera n'est pas mal non plus avec +/- les mêmes fonctions : onglets etc. Perso j'ai les trois; Explorer 7, Firefox 2.0.0.8 si je me souviens bien car je ne l'utilise pas souvent et Opera. Je n'ai jamais compris la guéguerre que certains se font pour les navigateurs; je n'ai aucun problème avec Explorer moi, et Firefox est aussi victime de failles, surtout depuis qu'il est devenu si populaire. Le tout est d'avoir un surf prudent. @++ -
infectée par win32:winfixer6F [trj] et rappot hijackthis
Apollo a répondu à un(e) sujet de lauriela dans Analyses et éradication malwares
Bonsoir styx, Lauriela Attention, le Webscanner français est toujours celui qui contient une faille de sécurité. Il vaut mieux utiliser celui-ci: Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum ainsi qu'un nouveau log Hijackthis stp. Pour Avast, il suffit de le désactiver le temps du scan en ligne car il se bagarre avec tout le monde celui-là ... @+ -
j'ai des crobs !!!!
Apollo a répondu à un(e) sujet de isabel94 dans Analyses et éradication malwares
Re Non, Avast se dispute avec tout le monde, c'est pour ça qu'on le fait souvent désactiver pour les scans en ligne lol. Télécharge CCleaner et enregistre le sur ton bureau; installe-le depuis l'exécutable du bureau. Lorque tu l'ouvriras tu cliques sur Nettoyeur afin qu'il vire tous les fichiers inutiles dont les cookies et les fichiers temporaires etc.) Clique ensuite sur registre: Fais une sauvegarde si tu veux et enregistre-la dans "Mes documents" par exemple, juste au cas où. 2/- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci ***Applique rigoureusement les instructions données pour bien utiliser l'anti-spywares. - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal. @++ -
j'ai des crobs !!!!
Apollo a répondu à un(e) sujet de isabel94 dans Analyses et éradication malwares
Tente avec Panda: Analyse en ligne Panda Clique sur Analysez votre PC. Crée une adresse jetable: http://www.jetable.org/fr/index Installe l'Active X (Panda ne marche qu'avec Explorer). Choisis l'analyse complète; à la fin du scan, Panda te demandera si tu veux sauvegarder le rapport: fais-le et enregistre-le (en fichier texte) pour le poster sur le forum. Fais un nouveau scan Hijackthis et poste le nouveau rapport. -
Scan Hijackthis besoin de savoir ce qui est bon ou pas !!
Apollo a répondu à un(e) sujet de mlle_isa dans Analyses et éradication malwares
Re, Va dans le menu Démarrer/exécuter et tape: services.msc.Enter ou Ok Dans la fenêtre qui s'ouvre, recherche la ligne Windows Notification Service . Doucle-clique dessus: dans la nouvelle fenêtre, clique sur désactiver et aussi sur arrêter. Ferme la fenêtre. Reposte un nouveau log Hijackthis stp de suite après. @++ Merci à ttt (il se reconnaîtra) -
[Résolu] Problème avec Trojan.FatObfus.2.Gen
Apollo a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
Veux-tu parler Du Windows live messenger? Quelle version as-tu? Si c'est le 8.1, cela ne m'étonne guère; je n'ai eu que des plantages avec cette bouse! J'utlise la beta 8.5 depuis des mois et elle est très stable! http://get.live.com/fr-fr/betas/messenger_betas Il faut juste faire attention à ne pas installer tous les gadgets proposés (galerie photos etc.) Cantonne-toi à messenger. La 8.5 va désinstaller les versions anciennes; de plus si tu as un "messenger PLUS! vire-le! Tu pourras le réinstaller plus tard en prenant bien garde à REFUSER le sponsor! (qui n'est d'autre que >Lop!) Windosw live messenger PLUS! est à installer après celle de la beta 8.5 : http://www.msgpluslive.fr/download/ Ciao -
j'ai des crobs !!!!
Apollo a répondu à un(e) sujet de isabel94 dans Analyses et éradication malwares
Re bonsoir isabel94 Fais un scan antivirus en ligne chez Bit Defender: Explications ici: http://forum.pcastuces.com/sujet.asp?f=25&...amp;page=1& Si Avast émet une alerte, désactive-le le temps du scan en ligne. A la fin un rapport est disponible; copie/colle-le ici stp. Une question: la session sous laquelle tu te trouves sur Vista est bien une session d'utilisateur courant et non d'administrateur? C'est important de le savoir. Je te prie de m'excuser pour mes approximations mais je découvre à peine Vista et il a beaucoup de secrets pour moi, étant donné que je n'ai pas la possibilité de m'offrir un nouveau pc pour pouvoir le tester... Si je cale, je demanderais à un membre beaucoup plus informé sur ce système de te prendre en charge. @ plus tard et merci de ta patience -
j'ai des crobs !!!!
Apollo a répondu à un(e) sujet de isabel94 dans Analyses et éradication malwares
Voilà, Fais comme ceci: Télécharge 7Zip et installe-le: d'abord enregistrer sur le bureau puis l'exécuter. Je ne peux pas t'héberger un des deux fichiers... http://www.filehippo.com/download/8ce64873...7813c/download/ Va dans démarrer/poste de travail, double-clique sur C ; à gauche de la fenêtre, clique sur créer un nouveau dossier et nomme-le BFU Fais un clic droit sur ce lien, puis enregistrer sous -> choisis poste de travail -> C -> BFU et enregistre. http://img10.xooimage.com/files/8/d/f/bfu-1e1e30.zip Va dans le dossier qui se trouve dans C:\BFU . Fais un clic droit dessus et puis fais: décompresser ici; tu devras avoir les deux fichiers comme ceci: Supprime le dossier compressé. Tu n'as plus qu'à appliquer la procédure: je te la redonne. $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Toolbar.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. $$ Redémarre normalement Poste un nouveau hijackthis -
j'ai des crobs !!!!
Apollo a répondu à un(e) sujet de isabel94 dans Analyses et éradication malwares
Ok, Je vais te faire ce dossier décompressé, tu n'auras qu'à l'enregistrer (et non exécuter) sous C:\ Le reste ira tout seul si tu suis bien les directives. Tu peux virer ce que tu as téléchargé pour ne pas se tromper. Laisse-moi dix minutes et je te donne un lien. -
j'ai des crobs !!!!
Apollo a répondu à un(e) sujet de isabel94 dans Analyses et éradication malwares
Tu vas y arriver, c'est bien expliqué: Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. $$ Redémarre normalement -
Télécharge sur ton bureau : clean Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. Cela va créer un dossier clean. Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler. Un rapport Va etre généré (C:\rapport_clean.txt), colle le contenu entier ici.
-
Trojan Zlob trouvé -Comment SVP le supprimer
Apollo a répondu à un(e) sujet de Kiwi jaune dans Analyses et éradication malwares
re, rendons à César ce qui appartient à Gof C'est lui qui m'a donné ce tuto, mais j'aurais pu le faire aussi... Gof, si tu passes par là: -
j'ai des crobs !!!!
Apollo a répondu à un(e) sujet de isabel94 dans Analyses et éradication malwares
Re Isabelle, Je t'ai prise en charge, suis ce que je te conseille stp. Commence par faire ce que je demande (BFU) dans le post précédent; tu installeras Antivir plus tard. Si Avast fait des siennes pendant une manipulation avec cet outil, désactive-le le temps nécessaire; tu le réactiveras après. De toute façon, l'utilisation du BFU se fera en mode sans échec. Si un membre de l'équipe sécurité intervenait, suis ce qu'il (elle) te dit de faire. -
[Résolu] Demande d'analyse rapport HijackThis
Apollo a répondu à un(e) sujet de verso6110 dans Analyses et éradication malwares
Re, Pas tout à fait: désinstalle les toolbars INUTILES via ajout/suppression de programmes. (Ask Bar, Sweetie etc.) Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. @ toute -
j'ai des crobs !!!!
Apollo a répondu à un(e) sujet de isabel94 dans Analyses et éradication malwares
Re, Via le panneau de configuration/ajouter-supprimer des programmes, désinstalle les toolbars qui ne servent à rien , surtout Ask Bar Puisque tu as Vista on va utiliser une procédure spéciale car certains outils ne sont pas encore adaptés pour Vista... $$ Télécharge Brute Force Uninstaller (de Merijn) http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) $$ FAIS UN CLIC-DROIT sur le lien suivant http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important). $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Toolbar.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. $$ Redémarre normalement Poste un nouveau hijackthis -
j'ai des crobs !!!!
Apollo a répondu à un(e) sujet de isabel94 dans Analyses et éradication malwares
Re Isabelle, Non, il est en anglais mais le tutoriel est bien fait et il suffit de l'imprimer ou d'enregistrer la page Web pour pouvoir la consulter avec toutes ses formes en cliquant sur Fichiers/enregistrer sous --> choisis bureau et enregistre. Exemple avec cette page-ci. Page du tuto: http://speedweb1.free.fr/frames2.php?page=tuto5 @+ tard. -
Cheval de troie Obfuscatef
Apollo a répondu à un(e) sujet de Lamalou dans Analyses et éradication malwares
Bonjour Lamalou, Je vais t'expliquer comment installer correctement l'outil Hijackthis; il semble qu'on fasse trop souvent installer tel ou tel outil sans donner un minimum d'explications sur leur fonctionnement ou leur paramétrage. Désinstalle la version de Hijackthis que tu as et remplace-la par la suivante stp; de plus elle est mal placée. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Lis bien les explications données par Bruce Lee et reposte un nouveau log Hijackthis dans ta réponse stp. @ plus tard. -
Trojan Zlob trouvé -Comment SVP le supprimer
Apollo a répondu à un(e) sujet de Kiwi jaune dans Analyses et éradication malwares
Bonjour Kiwi jaune, si tu es absolument certain qu'il n'est que dans les fichiers restore, désactive la restauration système sur tous les lecteurs puis réactive-la. Les points de restauration seront supprimés et un nouveau sera créé. Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. Activation de la Restauration du système Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. @+ -
j'ai des crobs !!!!
Apollo a répondu à un(e) sujet de isabel94 dans Analyses et éradication malwares
Bonjour Isabelle, Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici de même qu'un nouveau log Hijackthis fait en mode normal stp. @+ tard -
[Résolu] Demande d'analyse rapport HijackThis
Apollo a répondu à un(e) sujet de verso6110 dans Analyses et éradication malwares
Bonjour verso6110, Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Reposte aussi un new log Hijackthis stp. @+ NB: pour répondre, utilise plutôt le bouton "répondre" qui se trouve entre "flash" et "nouveau" ce sera plus clair, merci. -
Re, J'ai un gros doute, j'ai juste besoin d'infos; je reviens après.
-
[Résolu] Problème avec Trojan.FatObfus.2.Gen
Apollo a répondu à un(e) sujet de nono13 dans Analyses et éradication malwares
Re, Attention: n'abuse pas d'un outil tel WinsockFix, ce n'est pas un "joujou" , on l'utilise TRES rarement. Idem pour ToolCleaner2, c'est en pérpétuelle évolution selon qu'il y ait des nouveaux outils spécifiques créés. Cela ne sert donc à rien de le garder. @+ -
Bonjour la ch'ti Logique tu as la version 1.99; désinstalle-la. De plus, il ne faut jamais installer Hijackthis dans les Temp sinon tu ne pourras pas bénéficier de sauvegardes (backup) et le moindre nettoyeur le virerait aussi sec (CCleaner par exemple). Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Reposte un nouveau log avec celui-là @+