Aller au contenu

pitcat

Equipe Sécurité
  • Compteur de contenus

    2 325
  • Inscription

  • Dernière visite

Tout ce qui a été posté par pitcat

  1. re fait une recherche sur ton dd avec toolband.dll dis moi si tu la trouve à+
  2. re regarde mon post de 15h16 pour la suite tu vire tout se qui a un rapport avec WinAntiVirus Pro 2006 sur ton dd et ensuite : Très important pour bien supprimer les fichiers tmp ,cookies et autres , pour une meilleure lecture du rapport d'ewido (si tu utilise plusieurs navigateurs fait le pour tous): Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8, puis tu verras un écran avec choix de démarrages : choisis "Mode sans échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal. Et post le rapport d'ewido ici si tu as un pb demande à+
  3. re il faut aussi que tu arrete : O23 - Service: Firewall service (FWSvc) - Unknown owner - D:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing) c'est un faux utilitaire pour cela :demarrer>executer>services.msc>tu deroule la liste quand tu arrive à WinAntiVirus Pro 2006 tu arrete le services et ensuite tu le desactive. demem avec: O23 - Service: windows file explorer (explorer) - Unknown owner - D:\WINDOWS\ssms.exe tu redemarre ton pc et tu desinstalle aussi WinAntiVirus Pro 2006 et un rapport d'hijacthis à+
  4. re ton log montre des signes d'infections(new.net) telecharge Spybot-Search & Destroy http://www.spybot.info/fr/download/index.html Configurer Spybot-Search & Destroy http://www.zebulon.fr/articles/spybot_1.php ensuite desinstalle FlashGet connue pour etre un nid à spy et autres remplace la par Free Download Manager: http://www.freedownloadmanager.org/download.htm regarde ici les consequance du p2p(Overnet): http://forum.zebulon.fr/index.php?showtopic=85544 et repost un nouveau log d'hijackthis à+
  5. re post un nouveau log d'hijackthis pour qu'un expert te donne la marche à suivre s'il te plais à +
  6. bonjour decybell et bienvenue sur zeb secu ton log montre des signes d'infections. si tu ne l'a pas fait,appliques cette procédure s’il te plaît: http://forum.zebulon.fr/index.php?showtopic=83986 Et post le rapport d'HijackThis ici et attend que des experts en sécurité analysent ton log pour t'indiquer la démarche à suivre. Ne t’inquiète pas si la procédure te parait difficile, en fait elle est très simple et rapide à exécuter. à+
  7. bonjour Titou529 et bienvenue sur zebulon Applique cette procédure s’il te plaît: http://forum.zebulon.fr/index.php?showtopic=83986 Et post le rapport d'HijackThis ici et attend que des experts en sécurité analysent ton log pour t'indiquer la démarche à suivre. Ne t’inquiète pas si la procédure te parait difficile, en fait elle est très simple et rapide à exécuter. à+
  8. re content pour toi à+ edit tu t'est greffer un bras droit alors ?
  9. re desinstalle winrar et telecharge:power archiver http://telechargement.zebulon.fr/43-powera...01-v600-fr.html tu l'installe ensuite clic droit sur le fichier smitfraudfix.zip >extraire ici à + ps ne soit pas desole on est la pour aider et on est tous passer par l'etape ou tu metrise pas trop ton pc
  10. bonsoir si cela peut aider: http://www.bichofeo.com/3.htm pour une instal manuelle de la livebox inventel à+
  11. bonsoir fredouli fait ceci s'il te plais pour repartir à zero: supprime SmitfraudFix precedemant telecharger et retelecharges en un plus recent http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm à+
  12. re tres bien attend la suite de la procedure s'il te plais merci à+
  13. re fait à ton rythme un panda effectivement pour verifier à+
  14. re le liens est un tuto pour regler les services de windows pour comprendre leurs fonctionnements et ainsi optimiser ton pc et fermer certain port pour securiser ton pc une fois desactiver les lignes concernees ne devrait plus apparaitre dans hijackthis ensuite telecharge reg search http://www.bleepingcomputer.com/files/regsearch.php pour rechercher powerstrip et fastlook et suprime se qu'il trouve à+
  15. re donc dans l'attente de ton log d'hijackthis veut tu que nous optimision un peu ton pc? ensuite comme tu as ete victime de safetydefender si tu veut faire avance les choses pour la lutte contre les malwares un lien qui t'expliquera quoi faire: http://forum.zebulon.fr/index.php?showtopic=88688 à+
  16. re c'est pas grave j'apprend ainsi moi aussi en attendant fixe: O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE si tu n'utilise pas les touches multimedia de ton clavier O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe lier au clavier hp à toi de voir a quoi cela te sert pour ces deux à toi de voir leur utilites; si tu les arrete: O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /install lier a nvdia tu peut fixer O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe c'est aussi pour ton clavier voir quelle utilite tu en as O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe c'est pour mettre à jour des prog tu peut fixer et lancer manuellement tu peut fixer cela sans souci O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe pour tes services: un petit tour par la pour comprendre et les optimiser: http://speedweb1.free.fr/frames2.php?page=service4 demarrer>executer>services.msc tu cherche dans la listeles services correspondant: O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe le desactiver n'empeche pas ewido de fonctionner il faut juste le redemarrer avant le scan apres la mise à jour O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe pour chaque tu les arretes et dans le menu deroulant desactive les il peuvent etre redemarrer a l'occasion si tu en a besoin occasionellement penser à les desactiver apres une fois desactiver fixe les avec hijackthis et repost un rapport d'hijackthis à+
  17. re un peu enervant la!!! powerstrip as tu,ou as tu eut un log pour ta catre graphique portant se nom? et as tu connaissance de fastlook sur ton pc fait une recherche sur ton dd avec les deux nom tu peux fixer ces lignes dans hijackthis: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta (file missing) O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll et repost le nouveau rapport à+
  18. re dans l'absolue c'est pas grave d'avoir 2 bras gauche il faut juste etre gaucher,si t'est droitier c'est plus genant à+
  19. re ok alors un petit resolu dans le titre à+
  20. re pourquoi pas ,je cherche de mon cote une solution à+
  21. re j'ai choisi aussi la 1ere et elle ne pose pas de pb alors garde tea timer à+
  22. re prend le maximum de cle/branches ,tout quoi à+
  23. re essaye comme cela: tu ouvre jv16>outil registre>outils>chercheur de registre et colle : fastlook et chercher supprime ce qu'il trouve pareil pour powerstrip et dit moi s'il trouve qqchose à+
  24. re c'est un pb connue de spybot tu as 2 solutions la plus simple :recuperer la version du tea timer de spybot v1.3 et de le remplacer : http://assiste.forum.free.fr/viewtopic.php?t=8103 et une autre un peu plus hardue: http://assiste.forum.free.fr/viewtopic.php?t=11375 voila a toi devoir la quelle tu prefere à+
×
×
  • Créer...