Aller au contenu

AgnesD

Equipe Sécurité*
  • Compteur de contenus

    313
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de AgnesD

  • Rang
    Mega Power Member

Contact Methods

  • Website URL
    http://forumxp.net.free.fr

Profile Information

  • Sexe
    Female
  • Localisation
    hérault

Autres informations

  • Mes langues
    français anglais
  1. Excuse j'ai pas eu le temps de repasser. Je ne sais plus trop ou tu en est depuis le temps j'ai perdu le fil Si tu pense que le pc est propre refais juste un scan kaspersky en ligne pour t'en assurer. ( si IE te le permet....) Décris précisément tous tes problèmes. Ensuite on verra.
  2. Merci acia. n'hésite pas a consulter les divers liens qui t'ont été fournis. Tiens toi au courant car en matière de sécurité informatique l'important est la prévention. Bon surf à toi.
  3. Bonsoir acia1805 Pour tes problèmes de mise a jour d'antivir regarde ceci. http://forum.malekal.com/sutra30417.php#30417 Tiens nous au courant.
  4. Hello. Pour kaspersky Il reste quelques fichiers signalés en gras a éliminer manuellement. C:\Documents and Settings\nounoune\Bureau\custom.exe C:\Documents and Settings\charles\Application Data\Else plus\jctvpjwi.exe C:\Documents and Settings\charles\Local Settings\Temp\<== vide le dossier Temp. Pour le fichier Hosts je en pense pas qu'il ajoute de lignes. Dans le doute réinitialise le avec Rhost. http://siri.urz.free.fr/RHosts.php Je ne suis pas chez moi ce WE je t'aiderai à finir demain soir.
  5. Oui Excuse IE = Internet Explorer. je serais moins présente ce week end.
  6. Bonsoir Tu ne m'a pas passés le rapport smitfraud Veux tu bien faire un scan kaspersky si apres c'est clean je te dirais comment remettre en ordre ton PC. J'attends de tes nouvelles.
  7. Hello. Voici la suite. (WinXP, Win2K) =>Télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip =>Lop.Remover http://clairvoyant.p2pforum.it/tools/lopremover.zip Installe le sur le Bureau. Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm => Ensuite Lancer un scan HijackThis Clique Do a system scan only et coche et corrige (clique sur Fix checked) les lignes suivantes si présentes. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {FC908C3C-DE8B-8C33-7219-E992A1AC8BA2} - C:\DOCUME~1\charles\APPLIC~1\EQFILE~1\Global Pop.exe (file missing) O4 - HKLM\..\Run: [WinAntiSpyware 2006] "c:\program files\winantispyware 2006 scanner\was6.exe" /min O4 - HKLM\..\Run: [Itchmeowslownoun] C:\Documents and Settings\All Users\Application Data\Bleh user itch meow\Bend Bore.exe O4 - HKLM\..\Run: [vuiawj] c:\windows\system32\vuiawj.exe vuiawj O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\nounoune\APPLIC~1\ELSEPL~1\AXISNEW.exe => Ensuite lance lop remover. => redémarre la machine fait un nouvel HJThis et poste moi les rapports générés.
  8. Re, Merci tu peux faire ceci maintenant. Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le blocnote. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Ensuite tente de désinstaller WinAntiSpyware 2006par ajout suppression de programmes. Poste le rapport cleanavi.txt + un nouvel HJThis
  9. Bonjour Zonk et snow-72 snow-72 Si tu veux bien faire ce qui suit. 1 => Télécharger les logiciels suivants >>VundoFix.exe (par Atribune) sur ton Bureau. >> Fixnavilog (par IL-MAFIOSO) http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip enregistre-le sur ton bureau. 2 => Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 3=> Relance la machine si cela n'a pas été fait. Fais un clic droit sur navilog1.zip et choisis "tout extraire" Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 4 => Fait un nouveau scan HJThis Poste le rapport Vundo + celui de navilog + HJThis
  10. Hello. Tu as désinstallé/réinstallé IE aussi ? tu as une page qui s'ouvre en double et blanc C'est bien cela ? Le reste du PC fonctionne t'il correctement ?
  11. Hello. A priori il ne reste rien. je pense que tu devrais tenter une "réparation". tu peux essayer zebrestore. http://telechargement.zebulon.fr/zeb-restore.html Réparation IE : répare Internet Exploreur (pages de recherche) - Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares) - Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.) - Réinitialiser Fichier Hosts : réinitialise le fichier Hosts. Voire une désinstalaltion/réinstallation d'IE7. Si bien sur tes soucis se limitent à lui. J'attend de tes nouvelles.
  12. Bonjour Peux tu t'assurer en relançant HijackThis que les lignes que je t'avais indiqué ont bien disparu. Pas besoin de reposter le rapport sur le forum, je te fais confiance.
  13. Eclypse Je pense qu'acia1805 demande avant tout un nettoyage de sa machine,. Pour ce qui est de l'article sur Avast ainsi que de l'optimisation, je pense que l'on en parlera plus tard acia1805 Bon dans HijackThis tu va cocher et corriger les lignes qui suivent. Si tu ne sais pas faire regarde là. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {930E4DE1-973D-42D6-BF6E-6788E06BD003} - (no file) 17 - HKLM\System\CCS\Services\Tcpip\..\{888893C4-1154-499C-B259-2C708595A854}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\..\{888893C4-1154-499C-B259-2C708595A854}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\..\{888893C4-1154-499C-B259-2C708595A854}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 Dis moi ensuite ce qu'il en est. constate tu un mieux ou pas ?
  14. Bonjour acia1805 Apparemment Styx et Eclypse ont disparus. Je vais donc reprendre le sujet. Pour ton scan Kaspersky. Pas de gros problèmes les véroles détectées sont soit dans la restauration système soit dans le dossier de quarantaine de Housecall ( scan en ligne.) A part celui ci en gras tu peux le supprimer en le mettant a la corbeille. C:\WINBASH.0XE Pour récapituler un peu, j'aimerai un rapport de scan HJThis et que tu me donne une idée générale de l'état du pc. As t-il encore des signes d'infection ? Lesquels ? lenteurs pop-ups.... A+
  15. Les cliqueurs fou y'as pas pire pour un pc mais dis lui de faire attention, certains virus peuvent poser des ennuis assez importants. Faut aussi être responsable cela tient a tous d'avoir un web un peu plus propre et agréable. Allez on a fini, juste ceci pour finaliser le tout. Remise en l'état de l'ordi après désinfection Nettoyer la restauration systéme /!\ IMPERATIF /!\ Afin de ne pas garder de "traces" quelconques des parasites qui étaient sur ta machine : Désactiver puis réactiver la restauration système pour Windows XP : Ainsi tu supprimera tous les anciens points de restauration potentiellement infectés. Démarrer-> clic droit sur le poste de travail -> Propriétés-> onglet "Restauration du système"-> "Désactiver la Restauration du système"-> Appliquer-> un message vous prévient que tous vos points de restauration seront supprimés -> Ok Puis redémarrez l'ordinateur. Ensuite pour réactiver la restauration du système : faire l'inverse. Une fois réactivée crée un premier point de restauration, tu repartira ainsi sur des bases saines.. Que faire des "fix" et "outils" ajoutés ? Hijakthis Ne sert qu'a diagnostiquer et son rapport devant être interprété, il n'est plus utile de le garder Tu as utilisé des "Fix" (Smitfraud fix, fixnavilog, SDfix, VundoFix, L2Mfix, HAXFIX...) ces outils spécifiques ne servant qu'à éradiquer un type bien précis de malveillance, tu n'en aura plus besoin, de plus tu ne dois pas les utiliser seul, car ils peuvent causer des dégats à la machine en cas d'erreur. Nul besoin de les conserver au delà du nettoyage de ta machine. Désinstalle proprement HJThis par ajout suppression de programmes Pour les fix, Télécharge maintenant, ToolsCleaner! de A.Rothstein qui va supprimer ce que l'on à téléchargé lors de ce post. Enregistre-le sur le Bureau,Dézippe le contenu sur le bureau double-clic sur , et laisse le travailler. Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse. Il se trouve a la racine du disque C:\TCleaner.txt Nettoyer les dernières traces. Nettoyage des fichiers temporaires avec ATFCleaner[/b] par Atribune. Nettoyage du registre possible avec JV16 PowerTools par exemple. Contente toi de supprimer les "entrées vertes". En théorie, après cela, ton ordinateur a du retrouver son état antérieur, virus et parasites en moins. Mettre ton ordinateur à jour... Ton PC n'est pas a jour... Maintenant qu'il est propre, passe par Windows Update Fait les mises à jours de sécurité et si ce n'est pas encore le cas passe au SP2. Prévention des risques pour le futur. Adopter un comportement plus prudent sur le net évaluez le votre chez Sebsauvage. Améliorer la sécurité de son ordinateur. par Tesgaz Installer un fichier hosts S'informer sur les malwares par Malekal_morte. et prévenir leur installation par Mykerinos. Et contrer la publicité actuellement gros vecteur de malwares. Nous aider à faire avancer la cause. Pour finir ce serait super deposter ton témoignage sur MalwaresComplaints, un forum recueillant les plaintes des internautes infectés par divers parasites en vue d'actions futures. Pour plus d'informations consultez cette page. Aucune inscription n'est nécessaire, une section par pays est ouverte. Voici une page d'aide afin de faciliter votre démarche. Ton infection est due a divers Troyens poste dans la section "Autres Infections". Puisque ton problème est réglé ce serait sympa de mentionner [résolu] en éditant le titre de ton message initial Si tu as besoin de renseignement plus personnels n'hésite pas a poster sur le forum. On se fera un plaisir de te répondre. Bon surf à toi.
×
×
  • Créer...