Aller au contenu

oGu

Equipe Sécurité*
  • Compteur de contenus

    2 913
  • Inscription

  • Dernière visite

Tout ce qui a été posté par oGu

  1. Ah ok, j'avais zappé que tu avais noté des améliorations manifestes! Norton est en effet une vraie plaie quand mal désinstallé...pour vérifier que tout va bien, rien ne remplace ta propre expérience: quand son PC se met à lambiner, on s'en rend vite compte. Si tu as l'impression que cela refonctionne, c'est que cela doit être le cas! Tout va pour le mieux donc ^^! A bientôt.
  2. Ouais, c'est ce que j'attendais! Si la toolbar n'apparaît plus c'est qu'elle est inactive, on va s'en contenter. Le rapport VirusTotal indique que la dll est saine, comme prévu. Donc ta machine n'est pas infectée. Pour le reste, je suis incapable de te dire d'où viennent ces dysfonctionnements!!
  3. Merci pour ces rapports! Je confirme que je ne vois rien d'infectieux, et comme le dis Zonk, la dll n'est sans doute pas infectieuse....Donc, levons le doute ^^! VIRUSTOTAL Va sur le site VirusTotal Copie cette ligne: Sur la page VirusTotal, clique dans la partie "Parcourir" comme indiqué par l'image: Une boîte de dialogue s'ouvre: dans la zone "Nom du fichier", colle la ligne préalablement copiée, comme indiqué sur l'image: Clique enfin sur le bouton "Ouvrir": la boîte de dialogue se ferme Sur la page VirusTotal, clique maintenant sur le bouton "Envoyer le fichier" et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Ok. La toolbar Yahoo! apparaît-elle encore dans tes navigateurs?
  4. C'est à dire? Il n'y a pas d'infection, donc de ce point de vue, ce n'est pas grave (pourquoi t'alertes-tu?). Par contre les dysfonctionnements ont d'autres causes, par contre lesquelles, je n'en sais rien!
  5. Je viens d'analyser ton rapport: je n'y vois rien d'infectieux. Les dysfonctionnements ne proviennent donc pas d'un virus... Je vais te détailler certains aspects intéressants de ton rapport: au préalable il faut effectuer quelques réglages: DESACTIVER TEMPORAIREMENT L'UAC En suivant cette méthode: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html DESACTIVER le TEA-TIMER Ouvre Spybot Va dans le Menu "Mode" --> "Mode avancé" Confirme en cliquant sur le bouton "Oui". Clique ensuite sur "Outil" dans la barre de navigation de Spybot (volet de gauche) puis sur "Résident" Pour activer/désactiver Tea-Timer, il suffit de cocher/décocher dans le panneau central : Résident "TeaTimer" (Protection des réglages système fondamentaux) actif. TOOLBARS ! Nous déconseillons, sur nos forums de sécurité, l'utilisation de la toolbar Yahoo!: en général elle n'aide en rien et a des visées essentiellement publicitaires: voir ces liens: La Yahoo! Toolbar analysée par Assiste DESINSTALLATION de la TOOLBAR SUPPRIMER LES CLES DE LANCEMENT Relance HijackThis en effectuant un clic droit: "exécuter en tant qu'administrateur" sur le fichier suivant (en rouge): Sélectionne "Do a system scan only" Coche les lignes suivantes: Ferme tes navigateurs (IE et/ou Firefox) Clique en bas sur "Fix checked" Fais redémarrer ton PC NETTOYER LES NAVIGATEURS Ouvre Firefox si tu disposes de ce navigateur Choisis Outils, puis Modules complémentaires Cherche le module Yahoo Toolbar et clique sur Désinstaller Redémarre Firefox Ouvre Internet Explorer Choisis Outils. Clique sur Gérer les modules complémentaires Cherche le module Yahoo Toolbar ou équivalent et désactive-le Redémarre Internet Explorer Désinstalle enfin la toolbar Yahoo avec le module "ajouter/supprimer des programmes" du Panneau de Configuration HOSTS Vaccines-tu ton PC avec Spybot? Si non, suis la procédure suivante: Télécharge le logiciel hpHosts en cliquant sur cette image: Installe-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: coche "Disable Windows DNS Client (recommended)" Redémarre WINDOWS DEFENDER Ton antispy Windows Defender est-il actif? RSIT indique le contraire, mais je crois qu'il se trompe ^^! ACTIVE TOOLBAND Vous vous posiez la question, avec Zonk, de la légitimité ce dette dll: O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll Or elle est légitime, et liée à ce service de Hitrust: O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe RSIT Poste un nouveau rapport RSIT s'il te plaît ! ------------ > Zonk, avais-tu vu quelque chose qui m'aurait échappé??
  6. Dans le respect des limitations de vitesse, of course! Thanks a lot Zonk!
  7. Salut à vous! Merci Zonk pour le début de la prise en charge! On va poursuivre à partir d'un rapport + récent: RSIT Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image: Double-clique sur RSIT.exe afin de lancer RSIT Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur,RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  8. Salut! Plusieurs choses: ce message semble indiquer des problèmes de mémoire RAM: Tu peux suivre ce tuto de Falkra pour tester sa mémoire vive et contrôler si tout va bien de ce côté-là: http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html tu m'indiques ceci: Si tu parles de la fonction HIPS de Spyware Terminator, qui est très puissante et nécessite de bonnes connaissances en informatique, en effet un mauvais choix de ta part a pu gêner considérablement ton système: et comme ST fonctionne avec des règles, si cette règle est active, elle te gênera continuellement. Je te conseille donc de désinstaller Spyware Terminator, pour voir. tu mentionnes un "media player": De quel "media player" parles-tu? De celui de Windows installé par défaut? Ou d'un autre que tu as téléchargé? enfin, il y a des infections BT sur ta machine (SweetIM + Zumie), mais elle n'explique pas les ralentissements: on va les nettoyer, et on va au passage shooter la toolbar Google DESINFECTION NETTOYER LES NAVIGATEURS Ouvre Firefox si tu disposes de ce navigateur Choisis Outils, puis Modules complémentaires Cherche le module Google Toolbar et clique sur Désinstaller Cherche le module Sweet IM s'il existe (ou équivalent) et clique sur Désinstaller Cherche le module Zumie s'il existe (ou équivalent) et clique sur Désinstaller Redémarre Firefox Ouvre Internet Explorer Choisis Outils. Clique sur Gérer les modules complémentaires Cherche le module Google Toolbar ou équivalent et désactive-le Cherche le module Sweet IM ou équivalent, s'il existe, et désactive-le Cherche le module Zumie ou équivalent, s'il existe, et désactive-le Redémarre Internet Explorer Désinstalle la toolbar Google avec le module "ajouter/supprimer des programmes" du Panneau de Configuration HIJACKTHIS Relance HijackThis Sélectionne "Do a system scan only" Coche les lignes suivantes si elles apparaissent encore: Ferme tes navigateurs (IE, Firefox, Opéra...) Clique en bas sur "Fix checked" Redémarre OTMOVEIT Télécharge OTMoveIt sur ton bureau Double clique sur OTMoveIt.exe Sélectionne et copie les lignes ci-dessous Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clique sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) SUPPRESSION DES SERVICES Dans le menu Démarrer, clique sur "exécuter" Saisis cmd et valide avec "ok" Dans l'invite qui s'ouvre, copie et colle cette ligne Si un message d'erreur s'affiche, poursuit tout de même Valide avec ENTREE Copie-colle maintenant cette commande dans la fenêtre: Valide avec ENTREE Copie-colle maintenant cette commande dans la fenêtre: Si un message d'erreur s'affiche, poursuit tout de même Valide avec ENTREE Copie-colle maintenant cette commande dans la fenêtre: Valide avec ENTREE HIJACKTHIS Poste un nouveau rapport s'il te plaît!
  9. Salut à toi! J'ignore ce qui provoque ces ralentissements, mais en tout cas ton PC ne semble pas infecté...On va faire un test supplémentaire au cas où: MALWAREBYTES ANTI-MALWARE Lance Malwarebytes Anti-Malware Connecte tes clés USB et ton disque dur externe Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le ************************** Vu que tu viens juste de te procurer cet ordi, et donc qu'il ne doit pas encore contenir beaucoup de fichiers persos, réglages etc..., tu peux peut-être le formater, réinstaller Windows et repartir sur de nouvelles bases, non?
  10. Et un peu d'humour, c'est pas possible? En + si tu lis bien le message de Pang, il te propose un lien pour t'aider... Cela dit je ne crois pas que notre Charte nous autorise à te donner les infos que tu cherches: tout ce qui a trait, de près ou de loin, à du piratage, même "bien intentionné", est banni ici, ainsi que sur tous les forums sérieux.
  11. Gmail, je n'ai rien à en redire. Tu trouveras sans doute des forumers pour craindre que Google ait accès à tes infos, mais jusqu'à preuve du contraire, rien n'indique que Gmail soit l'équivalent d'un spy. Par contre la Google Toolbar, elle, récupère des infos sur ton profil à des fins commerciales.
  12. Incredimail est un espion, en effet, + 1 avec Bertrand. INCREDIMAIL Attention:IncrediMail est un programme que l'on déconseille très fortement depuis des années: il collecte des informations personnelles te concernant et en fait un usage commercial; en cela il se rapproche d'un spyware! En l'installant sur ta machine, tu acceptes ces conditions de collecte d'informations. Voici le point 7 de l'EULA (End User License Agreement, en français CLUF, Contrat de Licence Utilisateur Final) que tu valides et acceptes en installant le programme : On constate qu'IncrediMail récupère les informations concernant, entre autres, les pages web que tu visites, le prix de ce que tu achètes en ligne, etc...! Pour en savoir plus à ce sujet,Pierre Pinard (Consultant en sécurité informatique, sur Assiste.fr) a écrit un article édifiant: Article sur les pratiques d'espionnage d'Incredimail On peut y lire que même les instances de l'Union Européenne se sont penchées sur les manquements à la vie privée provoqués par ce logiciel.... Je te conseille de te passer d'IncrediMail et de le remplacer par Thunderbird, un courrielleur gratuit, sécurisé et très complet, édité par Mozilla. Grâce à un autre logiciel, tu vas récupérer tout tes mails, réglages, adresses etc...contenus dans IncrediMail et les importer directement dans Thunderbird: ainsi tu ne perdras rien, et tu auras un courrielleur sain! INSTALLER THUNDERBIRD Télécharge Thunderbird de Mozilla en cliquant sur cette image: Installe-le en double-cliquant sur le fichier téléchargé. RÉCUPÉRER TES MAILS, ADRESSES ET RÉGLAGES DE COURRIER Télécharge la version d'essai de IncrediMail Backup Pro de Koyote Software en cliquant sur cette image: Installe-le et récupère tes données en suivant ce tuto de Falkra: Tuto de récupération des données de courrier Enfin, importe ces données directement dans Thunderbird en suivant cette partie du tuto: Import des données dans Thunderbird SUPPRIMER LE SPYWARE INCREDIMAIL IncrediMail s'installe profondément dans le système, et une mauvaise désinstallation peut poser de gros problèmes de fonctionnement: pour le désinstaller, suis scrupuleusement cette procédure: Désinstaller IncrediMail Tu peux maintenant profiter de Thunderbird! Pour en savoir plus sur cet excellent courrielleur, clique sur cette image pour accéder au tuto complet rédigé par Falkra:
  13. Ok, c'est bon à savoir. J'ai fais comme convenu le test de XP Antispy, et tu as raison, le profil recommandé désactive les MAJ auto windows Update, ce qui est un non-sens! De mémoire, ce n'était pas le cas avec les anciennes versions...Je vais chercher un autre outil du même type, il en existe plusieurs, qui soit plus pertinent. En attendant, il suffit de sélectionner le profil "Recommandé", puis de modifier le paramètre de MAJ auto comme ceci: dans la partie "services", clique droit sur la ligne "désactiver le service de mise à jour automatique" sélectionne l'option "remettre ce paramètre dans son état initial" Redémarre Tiens-moi au courant en me précisant si les MAJ fonctionnent ou non, que je modifie ma procédure en conséquence. Et merci de ta vigilance et de tes retours en tout cas!
  14. Salut! Je ne comprends pas ta question: une fois l'option décochée, les fichiers cachés apparaissent dans ton explorateur, comme n'importe quel autre fichier ou dossier. En général, à moins de vouloir tripatouiller le système pour une raison ou une autre, les fichiers cachés doivent le rester! Y-a-t-il un fichier en particulier que tu souhaites examiner?
  15. oGu

    Comment ouvrir un fichier PDF ?

    Salut! Tu peux ouvrir ces fichiers (le PDF est un format universel utilisé par exemple par l'administration) avec l'un de ces deux outils (les deux peuvent être réglés en français une fois installés) Foxit PDF Reader: http://mirrors.foxitsoftware.com/pub/foxit...1_enu_Setup.exe Acrobat PDF Reader: http://www.adobe.com/fr/products/acrobat/readstep2.html Je te conseille plutôt Foxit qui est plus rapide.
  16. oGu

    Infection par MSN ou WLM

    Salut. Ton antivirus se trompe, c'est un faux positif: définition d'un faux-positif: http://www.libellules.ch/fauxpositifs.php Quel est ton antivirus, qu'on fasse remonter cette fausse détection directement chez l'éditeur? Mon NOD32 détecte aussi un trojan, comme quoi même les bons produits ont leurs points faibles...
  17. Salut! Je jette un œil demain aux réglages de XP Antispy et je te tiens au courant. A+!
  18. De rien. Si tu changes d'avis fais-moi signe.
  19. Naima, je ne désinfecte pas des machines qui conservent des softs de peer-to-peer, car je sais d'expérience qu'une nouvelle infection va arriver à nouveau: La preuve, tu ne sembles pas suivre nos conseils, ta machine est à nouveau infectée. C'est toi qui vois! A+.
  20. Salut! En effet Fifi, y'a du travail ^^ ! Tout d'abord, deux remarques pas sympa !! tu as déjà fait désinfecter ta machine il y a quelques jours par un camarade de l'Espace Sécurité: pourquoi reviens-tu si vite avec une nouvelle infection? Est-ce une machine différente (auquel cas mon interrogation devient caduque !) ?? nous n'intervenons pas sur les machines qui embarquent des logiciels de peer-to-peer, non pas par morale, ni par amour immodéré pour les majors du disque ^^, mais parce qu'ils sont une plaie sécuritaire et font entrer des virus. Je te conseille de lire à ce propos la synthèse que j'ai rédigé à partir de multiples tests (clique sur la bannière): Tu vois, le peer-to-peer c'est pas glop et pas funky !! Désinstalle pour commencer les logiciels suivants: BearShare BitLord Puis une fois fait, viens le signaler et nous commencerons la désinfection. A + !
  21. Si tu veux. A+
  22. Salut. Pour éviter que nous intervenions simultanément sur deux forums pour le même problème sur la même machine de la même personne, ce qui a été mon cas sur ce coup-là. Tu prendrais deux RDV chez deux dentistes différents pour le même problème dans la même après-midi ?? Je comprends qu'on passe d'un forum à l'autre en cas d'absence de réponse ou de solution, sinon c'est du temps de perdu pour les intervenants. En l'occurence, des réponses sont arrivées rapidement pour ce problème simple. C'est tout, c'est pas grave.
  23. Salut à vous! Fifi29, salutations !! Le "problème" c'est que ces toolbars sont infectieuses, qu'en conséquence il faut laisser l'intervention à un helper, et que visiblement, si j'en crois la façon que tu as d'utiliser HijackThis (sans scan préalable pour s'assurer de tes dires et pour savoir si la machine est sous XP ou Vista, ce qui change dès lors les droits d'intervention, sans s'assurer qu'un tea-timer ne va pas gêner la suppression des BHO, sans te poser la question des 02, et sans demander de fermer le navigateur lors du "fix checked"...) + les liens vers 01Net et vers...RapidShare !! , j'en conclus que tu n'es pas au fait des pratiques et normes de nettoyage/désinfection en vigueur sur ce forum (même s'il est vrai que ce sujet a davantage sa place sur le fofo "désinfection" plutôt que "software", à ta décharge!): http://forum.zebulon.fr/procedure-de-fourn...um-t140136.html Pas de quoi s'emballer donc, c'est juste dans l'intérêt de Naima que j'interviens.
  24. Bonjour Naima. Musty, disposes-tu des compétences requises pour effectuer à distance une désinfection?? Naima je te conseille de suivre mon post en priorité: RSIT Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image: Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  25. Pourquoi postes-tu simultanément sur plusieurs forums?? http://www.libellules.ch/phpBB2/transfert-...83.html#p193091
×
×
  • Créer...