Aller au contenu

chercheur

Equipe Sécurité*
  • Compteur de contenus

    365
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de chercheur

  • Rang
    Mega Power Member
  • Date de naissance 19/02/1962

Profile Information

  • Sexe
    Male
  1. chercheur

    Log Hijackthis

    Bonjour Supprime ce fichier C:\Documents and Settings\User\My Documents\Conversion\setup.113.exe Vide la corbeille. Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer. Redémarre le PC Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer. As tu encore des dysfonctionnements ?
  2. chercheur

    Log Hijackthis

    Re Relance un scan HijackThis et coche les lignes ci-dessous : R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\DOCUME~1\User\LOCALS~1\Temp\juan.dll (file missing) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » Fais une analyse antivirus en ligne sur Kaspersky http://webscanner.kaspersky.fr/ Clique sur Démarrer Online Scanner. Sélectionne le poste de travail comme analyse. Colle son rapport ici. Comment on fait pour savoir ? Car on repere les lignes infectieuses avec l'habitude. Dans ton cas, c'était celles ci Ce genre d'infection s'attrape généralement quand on surf sur des sites chauds.
  3. chercheur

    Log Hijackthis

    Bonjour charles ingals Le rapport est moins nu avec un antivirus. On nettoie. * Télécharge CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. * Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarres l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée. * Lance le nettoyage avec CCleaner. * Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout. * Redémarre normalement et communique le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis.
  4. chercheur

    PC sous windows XP infecté

    On fait une recherche. Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau http://www.malekal.com/download/DiagHelp.zip - Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! - A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller
  5. chercheur

    PC sous windows XP infecté

    Bonjour Tu peux prendre Antivir http://www.free-av.com et son tutorial d'installation http://speedweb1.free.fr/frames2.php?page=tuto5 Il est actuellement un des plus performants en gratuit. Et comme pare feu, tu peux prendre ZoneAlarm http://www.zonelabs.com/ et son tutorial http://speedweb1.free.fr/frames2.php?page=tuto1
  6. chercheur

    PC sous windows XP infecté

    Bonjour Rien de méchant dans ce rapport. Supprime Smitfraudfix. Supprime le mesage du 03 Nov 2005 14:52:30 qui se trouve dans Outlook. Vide la corbeille. Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer. Redémarre le PC Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer. As tu encore des dysfonctionnements ?
  7. chercheur

    PC sous windows XP infecté

    Bonjour Plus de signe d'infection dans Hijackthis, mais des lignes inutiles. Le rapport de Smitfraudfix ne montre rien. As tu passé l'outil deux fois ? Fais une analyse antivirus en ligne sur Kaspersky http://webscanner.kaspersky.fr/ Clique sur Démarrer Online Scanner. Sélectionne le poste de travail comme analyse. Colle son rapport ici.
  8. chercheur

    PC sous windows XP infecté

    Bonjour On nettoie. * Télécharge CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. * Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarres l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée. * Lance le nettoyage avec CCleaner. * Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout. Redémarre normalement et communique le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis.
  9. chercheur

    RAPPORT HIJACKTIS malware

    Bonjour On fait le ménage dans les outils téléchargés. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Lance OTmoveIT. [*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé). NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le. [*]Une liste apparait dans la partie gauche d'OTmoveIT. [*]Un message apparait pour confirmer le nettoyage. Confirme
  10. chercheur

    Log Hijackthis

    Bonjour Je ne vois pas d'antivirus sur ce rapport. Commence par suivre cette procédure http://forum.zebulon.fr/index.php?showtopic=83986 Mais tu gardes Antivir Poste ensuite un nouveau Hijackthis.
  11. chercheur

    PC sous windows XP infecté

    Bonjour J'aperçois aussi Norton dans ce rapport. Aide toi de ces liens pour faire une désinstallation complète. http://service1.symantec.com/SUPPORT/INTER...050414110429924 http://forum.zebulon.fr/index.php?act=st&a...=38&t=57795 Télécharge SmitfraudFix de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.exe Tu le mets sur le Bureau. Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1 Poste le rapport.
  12. chercheur

    popup intempestifs

    Bonjour Télécharge LopxpMH sur ton Bureau. http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.
  13. chercheur

    Mon PC est infecté du virus VIRTUMONDE

    Bonjour Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 * Double-clique VundoFix.exe afin de le lancer. * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo * Clique sur le bouton Scan for Vundo. * Lorsque le scan est complété, clique sur le bouton Remove Vundo. * Une invite te demandera si tu veux supprimer les fichiers, clique YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Télécharge Combofix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe Double clique combofix.exe et suis les invites. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt.
  14. chercheur

    RAPPORT HIJACKTIS malware

    Re Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer. Supprime ce fichier C:\Documents and Settings\MICHEL\Mes documents\Michel RAYER\install150.exe Vide la corbeille Redémarre le PC Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer. As tu encore des dysfonctionnements ?
  15. chercheur

    [Résolu] ENCORE SPYWARE SECURE

    Pour mieux te proteger, tu peux remplacer AVG7 par Antivir. Les autres protections sont correctes. Ensuite, cela dépend de l'internaute. Quelques règles de bases.
×