Aller au contenu

Thanos

Membres
  • Compteur de contenus

    15 883
  • Inscription

  • Dernière visite

  • Jours gagnés

    4

Tout ce qui a été posté par Thanos

  1. salut Ok: tente de remettre le Centre de Sécurité en fonction ainsi => 1°) Fais apparaitre la commande Exécuter comme ceci => Windows 7: Faire apparaitre la commande exécuter 1°) Repère le service nommé Centre de sécurité et double clique dessus: - Dans le champs"Type de démarrage" sélectionne"Automatique " si ce n'est pas le cas. - Dans le champs "Statut du service" clique sur le bouton "Démarrer" puis "Appliquer" puis "ok" Quitte les services. Le service doit donc être configuré en Automatique et Démarré. Tu veux dire qu'il ne se lance plus tout seul au démarrage ou que rien ne se passe quand tu double-cliques sur son icône ? pas de message d'erreur si il s'agit de la deuxième supposition ?
  2. salut, Désolé larribosome! j'ai eu une période assez chargée, mais je viens de répondre
  3. salut Tu as bien déblayé déjà! on va voir où tu en est comme ceci => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  4. Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* Le problème n'est pas forcément du à une infection. Ceci dit, on peux faire une recherche: procède ainsi => 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.
  5. salut @tous, Il est possible que ce soit un faux-positif effectivement. Pour vous en assurer, je vous suggère de faire scanner ce fichier sur ce site par ex => VirusTotal - Free Online Virus, Malware and URL Scanner utilisez le bouton Parcourir pour rechercher le fichier incriminé sur votre disque dur, puis cliquez sur "Envoyer le fichier" (ou "send file") @ Nerva : L'analyse va débuter, vous pouvez poster son contenu dans un nouveau message si une détection est faite: ca nous permettra de déterminer s'il s'agit ou non d'une fausse détection
  6. salut Une bonne année à toi pour commencer, et des excuses pour mon absence! Le fichier infecté n'apparait plus: comment fonctionne le pc ? toujours pas d'alertes ?
  7. larribosome: petite question, tu as lancé RSIT alors que le scan MBAM n'était pas achevé ? ou est ce que tu as lancé RSIT une fois le scan MBAM terminé, puis redémarré le pc pour laisser MBAM faire sa suppression ? Edition: Poste stp un nouveau rapport RSIT. Un seul rapport apparaitra, le rapport log.txt Est ce que tu reçois encore des alertes de l'antivirus ?
  8. salut L'infection résiste! on va passer un autre outil...je te prépare ca dans un instant.
  9. salut larribosome , Je viens de répondre
  10. salut Normal: le fichier exécutable que tu as téléchargé (un crack ?) était juste destiné à lancer l'infection. Cette même infection, une fois ancrée dans Windows, possède une "routine" pour supprimer le fichier qui l'a créé. Le fichier n'est donc plus présent une fois le pc infecté. On va faire les analyses suivantes => 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.
  11. salut, Poste stp les rapports suivants => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits
  12. Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* Question bêbête, mais est ce que tu as pensé à remplacer ta souris (par une ancienne souris à boule par ex) pour voir si ce n'est pas elle qui est en cause ? Ca ressemble plus à un problème matériel qu'à un souci dû à un malware.
  13. Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.
  14. salut Poste plutôt ces rapports => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  15. Salut, pear a répondu à ta demande dans ce post et attends un rapport => http://forum.zebulon.fr/findpost-t181416-p1525713.html merci de rester sur le topic en question et de ne pas en ouvrir d'autre Je ferme ce topic.
  16. salut A titre informatif: il y a une bonne question que tu dois te poser: comment ais-je infecté mon pc ? En utilisant un crack! Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => Malekal's forum • Le danger des cracks ! : Sécurité : Prévention, virus & arnaques et dangers d'Internet *Article de Ogu sur les fausses idées concernant le peer to peer => Les risques sécuritaires du peer-to-peer en 10 points : Discussions, prévention, protection Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> VirusTraQ - Informations Virus - Worm.Win32_Sumom-A Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. A des fins d'analyse de virus/malwares, nous téléchargeons de nombreux cracks: il se trouve que ce sont quasiment tous des malwares. Aussi fais attention car rien n'est vraiment gratuit sur la toile! Soit prudent surtout
  17. Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* Plusieurs remarques: Le système est infecté. Le système n'est pas du tout à jour et est du coup très exposé aux infections. Le système n'est pas protégé par un antivirus ni par un parefeu... Ne fais de mise à jour pour le moment: on va commencer par nettoyer. 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp. 3°) Protège ton pc!! Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et fais un scan du pc avec comme ceci => Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Sauvegarde le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Il est possible qu'Antivir détecte des objets cachés (clés de registre/fichiers): ce ne sont pas forcément des infection, aussi il ne faut rien supprimer par soi-même! poste le rapport et on t'aidera à évaluer la nocivité de ces éléments Poste aussi ce rapport stp (ca fait 4 en tout).
  18. salut, On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Rien de mauvais sur ce rapport. Ceci dit, il y a un élément à vérifier car je ne connais pas sa provenance. J'aimerai stp que tu regardes dans le répertoire suivant => c:\windows\temp Constate s'il y a le fichier suivant => adj_hp.reg Si c'est le cas, et si sa taille n'est pas très importante, poste son contenu comme ceci: Fais un clic avec le bouton droit de la souris dessus et choisis Modifier dans la liste. Un fichier texte va s'ouvrir: copie son intégralité (Menu Edition > Sélectionner tout). Poste ce contenu dans ton prochain message. Si le rapport est trop long, héberge son contenu ici => Cijoint.fr - Service gratuit de dépôt de fichiers et poste le lien vers ce fichier. Si tu ne vois pas le fichier, c'est parce qqu'il a peut être des attributs cachés. Pour le voir, fai ceci => Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) Choisis le menu Outils > Option des dossiers > onglet Affichage : Coche le bouton radio : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : Masquer les fichiers protégés du système d'exploitation (recommandé) Un message va s'afficher te demandant de confirmer ton choix, clique sur OK Clique sur le bouton "Appliquer à tous les dossiers" puis OK Aide en images => http://www.libellules.ch/afficher_fichiers.php Re-cache les fichiers une fois ceci fait. @+
  19. salut D'accord avec GOTCHA! ces fichiers/dossiers sont tout à fait légitimes et ca a un rapport avec la gestion des impressions (XPSDrv print drivers). Je n'en sait pas plus malheureusement. Tu peux donc laisser ce dossier à son emplacement
  20. salut, De rien debu, l'important étant que ton pc ne soit pas infecté @+
  21. salut Normal que tu n'aies plus cette alerte de la part de BitDefender: la détection a été retirée lors de la mise à jour suivante (celle de BitDefender et pas celle de Firefox ). Il s'agit d'un faux-positif (détection erronée). Le problème semble avoir aussi touché les utilisateurs des produits F-Secure => Adware.smartad.d - F-Secure Weblog : News from the Lab
  22. est ce que tu as pensé à nettoyer le clavier ? parfois il y a des saletés sous les touches et ca peut empêcher le bon fonctionnement. Commence par faire ca. Sinon si tu as la possibilité, rachète un clavier, car je ne connais pas des dysfonctionnement du système ou de malware qui provoque ce type de problème
  23. Rien de mauvais non plus à priori! Tu parlais de plantages avec Mozilla Firefox ? Tu as la version 3.6.9 sur le pc. Fais la mise à jour vers la 3.6.12: pour cela, passe par l'onglet "?" à droite de l'onglet Outils et choisis "Rechercher des mises à jour" puis installe la dernière. Redémarre Firefox par la suite et dis moi si le problème persiste. Tu parles d'écran noir avec message: quel message exact? à quelle occasion ?
  24. salut, Pourvu que ca se confirme Pour ce qui est du scan avec MBAM, tente ceci stp => Lance Malwarebytes' Anti-Malware puis clique sur l'onglet Paramètres puis sur Paramètres d'examen. Décoche la case Activer le moteur heuristique avancé (Heuristics.Shuriken) Lance un nouveu scan complet en mode normal (pas en mode sans échec). Dis moi si le programme plante encore.
  25. salut, Les deux rapports ne montrent rien d'inquiétant. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
×
×
  • Créer...