-
Compteur de contenus
15 883 -
Inscription
-
Dernière visite
-
Jours gagnés
4
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Thanos
-
resolu : demande d'analyse du rapport hijackthis
Thanos a répondu à un(e) sujet de krine dans Analyses et éradication malwares
ok: le dernier rapport est bon Oui avant d'installer Antivir il faut impérativement désinstaller Norton! Il ne faut jamais avoir deux antivirus qui protègent le pc en même temps: d'une part parce que ca empêche le bon fonctionnement des antivirus et d'autre part parce que ca ralentit le système, voire ca le plante! Donc, si tu décides d'installer Antivir, procède ainsi >> Télécharge Antivir sur le bureau, mais ne le lance pas encore! - Désinstalle Norton et redémarre le pc. - Passe l'outil pour nettoyer les restes (voir note plus bas) - Installe Antivir. - Met Antivir à jour et configure le en suivant les indications du tutoriel indiqué ci-dessus. Note: Norton laisse beaucoup de traces dans le système et se désinstalle très mal.... aussi, une fois le pc redémarré, il va falloir utiliser ce programme pour virer les restes >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire! -
Premier pas avec hijakthis et interpretation
Thanos a répondu à un(e) sujet de sam0659 dans Analyses et éradication malwares
salut Non je ne te snobe pas! désolé pour l'attente !! Je me renseigne et te laisse une réponse... -
resolu : demande d'analyse du rapport hijackthis
Thanos a répondu à un(e) sujet de krine dans Analyses et éradication malwares
Etonnant car les éléments de registre éliminés sont encore présents...! rien de grave je te rassure: on va les supprimer facilement comme ceci >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O4 - HKCU\..\Run: [A00F599DD5.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_A00F599DD5.exe -Ferme tous les programmes et clique sur "Fix Checked" Poste encore un rapport pour voir si les changements ont été effectuées. J'allais t'en parler Si tu veux remplacer avantageusement Norton, il y a un produit gratuit qui fait mieux et qui ne consomme pas autant de ressources (la rapidité de ton système en sera améliorée). Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz (les réglages sont identiques même si le tutoriel est un peu dépassé et la version décrite en anglas). Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. -
[Résolu] Blocage du bureau
Thanos a répondu à un(e) sujet de Archios dans Analyses et éradication malwares
re! Ok on va opter pour cette solution je crois * Désinstalle LOP S&D comme ceci >> Va dans le menu Démarrer/Exécuter et copie/colle ceci >> "%SystemDrive%\Lop SD\Lop S&D" /u Puis valide en cliquant sur le bouton OK * Mise à jour de programmes >> - Adobe Reader à mettre à jour vers la version 9 => http://www.adobe.com/fr/products/reader/ - Il faut mettre le Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. * On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle * Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Réinstalle Antivir et met un vrai parefeu (conseillé!) en place puis poste moi un dernier rapport hijackthis -
resolu : demande d'analyse du rapport hijackthis
Thanos a répondu à un(e) sujet de krine dans Analyses et éradication malwares
salut C'est ok Poste moi un nouveau rapport hijackthis stp et on en aura terminé -
resolu : demande d'analyse du rapport hijackthis
Thanos a répondu à un(e) sujet de krine dans Analyses et éradication malwares
re! 1°) Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur). Fais un copier/coller des informations de la zone Code ci-dessous (ne copie pas le mot CODE!) dans la zone de saisie intitulée "Paste fix here" puis clique sur le bouton Run Fix => [Registry - Safe List] < BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ YN -> {5C255C8A-E604-49b4-9D64-90988571CECB} [HKLM] -> Reg Error: Key error. [Reg Error: Key error.] YN -> {64F56FC1-1272-44CD-BA6E-39723696E350} [HKLM] -> %ProgramFiles%\EoRezo\EoAdv\EoRezoBHO.dll [EoBho Class] < Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YN -> "NBKeyScan" -> %ProgramFiles%\Nero\Nero8\Nero BackItUp\NBKeyScan.exe ["C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"] < Run [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YN -> "A00F599DD5.exe" -> %SystemDrive%\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_A00F599DD5.exe [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_A00F599DD5.exe] YN -> "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" -> %CommonProgramFiles%\Nero\Lib\NMBgMonitor.exe ["C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"] < Run [HKEY_USERS\S-1-5-21-484763869-602162358-1801674531-500\] > -> HKEY_USERS\S-1-5-21-484763869-602162358-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YN -> "A00F599DD5.exe" -> %SystemDrive%\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_A00F599DD5.exe [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_A00F599DD5.exe] YN -> "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" -> %CommonProgramFiles%\Nero\Lib\NMBgMonitor.exe ["C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"] < Internet Explorer Extensions [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\ YN -> CmdMapping\\"{08B0E5C0-4FCB-11CF-AAA5-00401C608501}" [HKLM] -> [Reg Error: Value error.] YN -> CmdMapping\\"{92780B25-18CC-41C8-B9BE-3C9C571A8263}" [HKLM] -> [Reg Error: Key error.] < Internet Explorer Extensions [HKEY_USERS\S-1-5-21-484763869-602162358-1801674531-500\] > -> HKEY_USERS\S-1-5-21-484763869-602162358-1801674531-500\Software\Microsoft\Internet Explorer\Extensions\ YN -> CmdMapping\\"{08B0E5C0-4FCB-11CF-AAA5-00401C608501}" [HKLM] -> [Reg Error: Value error.] YN -> CmdMapping\\"{92780B25-18CC-41C8-B9BE-3C9C571A8263}" [HKLM] -> [Reg Error: Key error.] < Winlogon settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon *System* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\System YY -> C:\WINDOWS\system32\svcnost.exe -> %SystemRoot%\system32\svcnost.exe < Winlogon settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon < Standard Profile Authorized Applications List > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List YN -> "C:\Documents and Settings\Administrateur\Local Settings\Temp\OnlineUpdate8\SetupXu.exe" -> C:\Documents and Settings\Administrateur\Local Settings\Temp\OnlineUpdate8\SetupXu.exe [C:\Documents and Settings\Administrateur\Local Settings\Temp\OnlineUpdate8\SetupXu.exe:*:Enabled:Nero ControlCenter] YN -> "C:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe" -> C:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe [C:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe:*:Enabled:Nero ControlCenter] YN -> "C:\Program Files\IncrediMail\bin\ImApp.exe" -> C:\Program Files\IncrediMail\bin\ImApp.exe [C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail] YN -> "C:\Program Files\IncrediMail\bin\ImpCnt.exe" -> C:\Program Files\IncrediMail\bin\ImpCnt.exe [C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail] YN -> "C:\Program Files\IncrediMail\bin\IncMail.exe" -> C:\Program Files\IncrediMail\bin\IncMail.exe [C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail] [Empty Temp Folders] L'exécution devrait être très rapide. Un redémarrage est nécessaire: clique sur le bouton "Yes" pour faire redémarrer la machine. Après ce redémarrage, OTScanIt2 va finir de déplacer les fichiers qui ne pouvaient pas l'être précédemment, puis le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Envoie-moi ces informations en réponse. 2°) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Poste les deux rapports stp -
resolu : demande d'analyse du rapport hijackthis
Thanos a répondu à un(e) sujet de krine dans Analyses et éradication malwares
salut MBAM a fait une partie du ménage Si tu ne parviens pas à lancer RSIT, fais ce scan >> Télécharge OTScanIt2.exe sur le Bureau, et fais un double clic dessus pour extraire les fichiers. Un dossier nommé OTScanIt va se créer sur le Bureau. Notes : -Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT2 peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure. -Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme. Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "90 days". Sous "Additional Scans" clique sur le bouton "Extras" puis coche la case située devant les éléments suivants afin de les sélectionner : Reg - ColumnHandlers, Reg - Desktop Components, Reg - Disabled MS Config Items, Reg - NetSvcs, Reg - Session Manager Settings, Reg - Shell Spawning, Reg - Tcpip Persistent Routes Sous "Rootkit search", sélectionne "Yes". Ensuite, coche la case Scan All Users puis clique sur le bouton Run Scan dans la barre d'outils. Laisse le programme tourner sans intervenir. Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport. Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher. Poste le rapport obtenu dans ta prochaine réponse. Le rapport risque d'être long: tu peux le faire héberger ici >> http://www.cijoint.fr/ Enregistre le rapport sur le Bureau pour le retrouver, reviens sur la page internet (cijoint) et clique sur le bouton Parcourir=> une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport sur le Bureau (il se nomme OTScanIt.Txt) puis clique sur le bouton "ouvrir" en bas de la fenêtre. Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >> donne ce lien dans ta prochaine réponse stp -
[RESOLU] Infection PC bureau par Conficker apparement (+ infection com
Thanos a répondu à un(e) sujet de zoone dans Analyses et éradication malwares
salut Je te conseille de la réactiver à présent car elle pourra te servir un jour (pc planté etc...) Les conseils sont à titre informatif zoone, donc libre à toi ensuite de décider quoi faire Ceci dit....le parefeu est "l'outil" de sécurité n°1 sur un pc. Dans ton cas, le vers Conficker aura pu tranquillement se connecter à certains sites web à ton insu afin de télécharger d'autres malwares !! Le parefeu d'origine de Windows ne filtrant pas les flux sortant du pc, le malware peux oeuvrer tranquillement sans même que tu ne t'en aperçoives... Donc je te conseille vivement de mettre un vrai parefeu pour la sécurité de tes données. Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE -Ferme tous les programmes et clique sur "Fix Checked" Je te conseille aussi de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Il faudra passer au SP3 de windows XP via Windows Update. Puis passer par windows updates régulièrement. Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares! -
resolu : demande d'analyse du rapport hijackthis
Thanos a répondu à un(e) sujet de krine dans Analyses et éradication malwares
salut et bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Le pc est effectivement infecté! 1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Désactive Symantec AntiVirus le temps de faire le scan qui suit >> 2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 3°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports demandés stp -
[Résolu] Blocage du bureau
Thanos a répondu à un(e) sujet de Archios dans Analyses et éradication malwares
salut Ok: tu as configuré le service Journal des événements sur Automatique ? à présent recommence la même manipulation mais avec le service suivant >> Journaux et alertes de performance Falkra en parle sur cette page >> http://www.libellules.ch/dotclear/index.ph...ossible-activer Tente et dis moi si ca résoud le problème -
Rapport hijacthis et analyse
Thanos a répondu à un(e) sujet de clarinette34 dans Analyses et éradication malwares
salut Ne t'inquiètes pas clarinette34 Il ne s'agit que de l'infection navipromo qu'on a supprimé grace à navilog. La détection qui a été faite par Antivir concerne l'élément mis en quarantaine par navilog. Lorqu'un élément est mis en quarantaine, il n'est plus infectieux: donc il n'y a pas de souci. Je t'avais demandé de désinstaller navilog dans ce message >> http://forum.zebulon.fr/rapport-hijacthis-...27#entry1353727 Par contre j'avais oublié de te demander de supprimer le dossier C:\Program Files\Navilog1. Aussi tu peux le faire à présent Etant donné que le dernier rapport hijackthis date un peu, je vais te demander d'en refaire un stp -
Premier pas avec hijakthis et interpretation
Thanos a répondu à un(e) sujet de sam0659 dans Analyses et éradication malwares
Salut Un bug du Centre de Sécurité manifestement! on peux faire en sorte que le Centre de sécurité ne surveille plus l'activité de l'antivirus si tu veux. Si tu désires qu'il ne détecte plus Kaspersky, il faut que je voie ca. On ne les voit toujours pas sur le rapport hijackthis Si tu me confirmes que les processus sont bien actifs après redémarrage, tout va bien sinon, effectue ceci >> Va dans le menu Démarrer et dans le champs Recherche, tape : services.msc Cherche le service suivant: Journal des événements, double-clique dessus et configure le comme ceci => Dans le champs "Type de démarrage" , sélectionne "Automatique" puis "Appliquer" puis"ok" Quitte les services. Redémarre le pc et dis moi si les processus avguard.exe & sched.exe sont actis -
[RESOLU] Infection PC bureau par Conficker apparement (+ infection com
Thanos a répondu à un(e) sujet de zoone dans Analyses et éradication malwares
salut Le programme semble avoir fait le nettoyage Oui c'est normal! Ca correspond à la version anglaise du correctif dont je t'ai donné le lien plus haut >> http://www.microsoft.com/downloads/details...76-2067b73d6a03 Je te demandais de télécharger le fichier puis de l'installer une fois le nettoyage fait avec FixDownadup. Est ce que tu l'as fait ? dans ta capture d'écran (la seconde), FixDownadup te demande d'installer le correctif en question s'il n'a pas déjà été installé. C'est important - Nettoyage => Supprime les fichiers/dossiers suivants >> gmer.zip et gmer.exe sur le Bureau. FixDownadup sur le Bureau. OTMoveIt3.exe sur le Bureau et le dossier C:\_OTMoveIt On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Le pare-feu intégré à Windows n'est pas efficace et il laisse communiquer les malwares sur le net...! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Pour finir, poste un dernier rapport RSIT (juste le rapport log.txt) -
[Résolu] Blocage du bureau
Thanos a répondu à un(e) sujet de Archios dans Analyses et éradication malwares
salut Oui au vu du rapport RSIT, on constate bien que les deux services en question sont stoppés. Tu as tenté de les redémarrer manuellement et ca affiche cette erreur, ok. Par contre, tu ne m'a pas dit si tu as tenté ceci >> Cherche le service suivant: Journal des événements, double-clique dessus et configure le comme ceci => Dans le champs "Type de démarrage" , sélectionne "Automatique" puis "Appliquer" puis"ok" Quitte les services. Redémarre le pc et constate si les deux services sont de nouveau Démarrés -
Probleme de malewares analyse de rapport
Thanos a répondu à un(e) sujet de underq dans Analyses et éradication malwares
salut Tu as utilisé le bon programme La suite >> 1°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 2°) Double cliquer sur SmitfraudFix.exe Sélectionner 2 et pressez la touche [Entrée] dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez la touche [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez a touche [Entrée] pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt 3°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 4°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. A droite de "List files/folders created or modified in the last", clique sur la petite flèche et sélectionne 2 months Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports demandés dans l'ordre stp (SmitFraudFix/MBAM/RSIT) -
[Doublon] messagerie infectée
Thanos a répondu à un(e) sujet de max31 dans Analyses et éradication malwares
salut Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. A droite de "List files/folders created or modified in the last", clique sur la petite flèche et sélectionne 2 months Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit -
Premier pas avec hijakthis et interpretation
Thanos a répondu à un(e) sujet de sam0659 dans Analyses et éradication malwares
salut Ok: on va vérifier quelque chose stp >> Va dans le menu Démarrer et dans le champs Recherche, tape : services.msc Cherche le service suivant: Journal des événements, double-clique dessus et configure le comme ceci => Dans le champs "Type de démarrage" , sélectionne "Automatique" puis "Appliquer" puis"ok" Quitte les services. Redémarre le pc et dis moi si les processus avguard.exe & sched.exe sont actis Pas grave: on va procéder comme ceci >> Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => Planificateur LiveUpdate automatique Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Le pc devrait redémarrer. -
[Résolu] Blocage du bureau
Thanos a répondu à un(e) sujet de Archios dans Analyses et éradication malwares
re! Oui la plupart des drivers ont disparu ceci dit, il reste un service à supprimer >> Ouvre le Menu Démarrer > Executer et tu tapes :cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : sc delete NOD32FiXTemDono => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération Quitte l'Invite de Commandes. **** Il y a un problème avec Antivir! Je t'explique: Si tu utilises la combinaison de touches CTRL+ALT+SUPP pour lancer le Gestionnaire des tâches tu dois voir les processus suivants dans la liste qui s'affiche sous le menu Processus => avguard.exe sched.exe avgnt.exe Le problème c'est que ce n'est pas le cas au moment où tu postes ton rapport. Ce qui veux dire qu'Antivir ne protège pas ton pc. (seul celui ci fonctionne >> avgnt.exe) On va donc procéder comme ceci >> Va dans le menu Démarrer/Executer et tape : services.msc Cherche les services suivants: Avira Antivir Personnal...Free Antivirus Guard et Planificateur Avira AntiVir Personal - Free Antivirus. Il doivent tous deux être en mode Démarré et Automatique. Si ce n'est pas le cas, double-clique sur chacun d'entre eux et configure les ainsi => -dans le champs"Status du service" sélectionne "Démarré" -dans le champs"Type de démarrage" sélectionne"Automatique" puis "Appliquer" puis"ok" De même, cherche le service suivant: Journal des événements, double-clique dessus et configure le comme ceci => Dans le champs "Type de démarrage" , sélectionne "Automatique" puis "Appliquer" puis"ok" Quitte les services. Redémarre le pc et dis moi si ca a fonctionné. Assure toi que les trois processus soient bien présents dans le Gestionnaire des tâches (avguard.exe, sched.exe et avgnt.exe) -
Premier pas avec hijakthis et interpretation
Thanos a répondu à un(e) sujet de sam0659 dans Analyses et éradication malwares
re Pour le service à supprimer (Norton), fais ceci >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Puis refais cette manip >> Ouvre le Menu Démarrer > Executer et tu tapes => cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : sc delete Planificateur LiveUpdate automatique => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes Ensuite tu pourras supprimer le répertoire suivant => C:\Program Files\Symantec C'est ennuyeux.... avguard.exe concerne la protection d'Antivir en temps réel et sched.exe la mise à jour. Il est important que les 3 processus fonctionnent en même temps pour protéger ton pc. Est ce que tu as ouvert les Services et observé si leur configuration était correcte comme indiqué ? (Démarré et Automatique) -
[Résolu] Blocage du bureau
Thanos a répondu à un(e) sujet de Archios dans Analyses et éradication malwares
ok, LOP S&D a fait le boulot et tu es débarrassé de l'adware CID Pour info, L'infection CID (éliminée grace à LOP S&D), on la crée nous même sans le savoir lors de l'installation de Messenger Plus! Live & Sponsor. (et de certains programmes du type BitTorrent) Lorsque tu installes ce programme, il ne faut surtout pas accepter les sponsors > il faut cocher le bouton radio "Je refuse d'apporter mon soutien...." >> Est ce que tu as mis un mot de passe pour restreindre l'accès au paramètres de NOD32 ? Est ce qu'il t'a été demandé lors de la désinstallation (l'as tu oublié) ? Si la désinstallation normale (via le Panneau de Configuration) ne fonctionne pas, on fera autrement. Poste stp un nouveau rapport RSIT: ne poste que le rapport log.txt. -
[RESOLU] Infection PC bureau par Conficker apparement (+ infection com
Thanos a répondu à un(e) sujet de zoone dans Analyses et éradication malwares
salut zoone Peux tu recommencer stp avec l'outil de Symantec mais avant cela, désactive Avast car il interfère! (barre des taches et tu cliques droit sur l'icône d'avast puis tu fait arrêter la protection résidente.) C'est juste par précaution Le problème persiste ? il serait peut être judicieux de poster à ce propos sur le forum approprié >> Forum Hardware Je n'ai encore rien trouvé d'intéressant à ce sujet mais je vais rechercher encore toute à l'heure -
Premier pas avec hijakthis et interpretation
Thanos a répondu à un(e) sujet de sam0659 dans Analyses et éradication malwares
Une correction à faire >> 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - Default URLSearchHook is missing O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) -Ferme tous les programmes et clique sur "Fix Checked" 2°) Un dernier reste de Norton à virer >> Ouvre le Menu Démarrer > Executer et tu tapes :cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : sc stop Planificateur LiveUpdate automatique => tape sur la touche [Entrée] sc delete Planificateur LiveUpdate automatique => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération: Quitte l'invite de commandes 3°) Une vérification à faire car je me demande si Antivir fonctionne correctement sur le pc >> Utilise la combinaison de touches CTRL+ALT+SUPP pour lancer le Gestionnaire des tâches Repère les processus suivants dans la liste qui s'affiche sous le menu Processus => avguard.exe sched.exe avgnt.exe Si ces trois processus n'apparaissent pas dans la liste, passe à cette étape >> Va dans le menu Démarrer et dans le champs Recherche, tape : services.msc Cherche les services suivants: Avira Antivir Personnal...Free Antivirus Guard et Planificateur Avira AntiVir Personal - Free Antivirus. Il doivent tous deux être en mode Démarré et Automatique. Si ce n'est pas le cas, double-clique sur chacun d'entre eux et configure les => -dans le champs"Status du service" sélectionne "Démarré" -dans le champs"Type de démarrage" sélectionne"Automatique" puis "Appliquer" puis"ok" Quitte les services. Je reprends les mots de Falkra concernant le scan des mails sur comptes POP >> J'ai aussi Antivir et je n'utilise pas cette option Antivir réagira automatiquement lors du téléchargement d'une pièce jointe en cas de problème, donc pas de souci! Poste un dernier rapport Hijackthis lorsque tu auras fait la correction et vérifié pour les services d'Antivir -
Premier pas avec hijakthis et interpretation
Thanos a répondu à un(e) sujet de sam0659 dans Analyses et éradication malwares
sam0659: tu me poste le même rapport hijackthis à chaque fois ( effectué le 28/02/2009 à 15:37:0) Il faut refaire un scan avec Hijackthis et poster le nouveau rapport généré stp -
[Résolu] Blocage du bureau
Thanos a répondu à un(e) sujet de Archios dans Analyses et éradication malwares
ok! une chose par rapport à ma précédente procédure: tu as oublié d'utiliser le fichier fix.reg: je me trompe ? Télécharge le fichier et exécute le comme indiqué. Sélectionne entièrement l'encadré ci-dessous , puis clique droit et choisis Copier C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool C:\DOCUME~1\Kevin\Cookies\kevin@advertising[1].txt C:\DOCUME~1\Kevin\APPLIC~1\VGA BIRD HELP C:\DOCUME~1\Parents\APPLIC~1\VGA BIRD HELP C:\Program Files\VGA BIRD HELP Relance Lop S&D Choisis cette fois ci l'Option 4 ( LopScript ) Une page blanche va s'ouvrir , clique droit dessus et choisis Coller Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer] Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide ) Note: tu a bien réussi à désinstaller Avast, mais NOD32 s'est mal désinstallé: est ce que tu as reçu un message d'erreur lors de la désinstallation ? Oui, le problème c'est que tous ces programmes fonctionnent en tâche de fond et scannent le disque dur en même temps (en temps réel) et du coup ca cause de gros ralentissements voire des plantages! De plus ca réduit l'efficacité des programmes et le pc n'est plus vraiment protégé... Télécharge et exécute le fichier Fix.reg puis lance le script avec LOP S&D comme indiqué ci-dessus. Poste stp le rapport de LOP S&D -
[Résolu] Blocage du bureau
Thanos a répondu à un(e) sujet de Archios dans Analyses et éradication malwares
cool j'analyse tes rapports et te donne la suite de la procédure...