-
Compteur de contenus
1 859 -
Inscription
-
Dernière visite
-
Jours gagnés
5
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par nardino
-
Bonjour Par prudence tu peux commencer par changer ton mot de passe. @+
-
Security Tool deuxième
nardino a répondu à un(e) sujet de Roje dans Analyses et éradication malwares
Bonjour Désinstalle Antivir avec ceci : Antivir Pack uninstall Tu le décompresses et tu lances le fichier exe. Ensuite tu tentes Combofix. @+ -
Overdose d'alertes trojan Avira / Mode sans echec impossible
nardino a répondu à un(e) sujet de jeanrembarde dans Analyses et éradication malwares
Bonsoir, Il eut fallu créer une image de ton système quand il était sain pour la restaurer. Tu pourras toujours le faire si tu parviens à désinfecter avec un live CD. Mais je suis étonné que ceux que tu as testé ne fonctionnent pas puisque le système malade n'est pas démarré. @+ -
Cheval de troie ou vaccin USbfix?
nardino a répondu à un(e) sujet de EmmaMene dans Analyses et éradication malwares
Bonsoir, Merci pour la réponse. Je confirme donc, cette vaccination ne te protège pas contre toute forme d'infection, cela serait trop beau. @+ -
Bonsoir Un programme à désinstaller : Java™ 6 Update 7 Qu'est-ce qui te fait penser à une infection ? @+
-
Overdose d'alertes trojan Avira / Mode sans echec impossible
nardino a répondu à un(e) sujet de jeanrembarde dans Analyses et éradication malwares
Bonjour, Un pc de travail sans mise à jour de sécurité, car pour XP nous en sommes au SP3 et pas de sauvegarde des données de travail sur un autre média, cela frise l'inconscience. Il faut envisager de démonter le disque dur et de le scanner avec un autre pc ainsi que que de sauvegarder les données précieuses. @+ -
[Résolu] Programme qui s'ouvre au démarrage
nardino a répondu à un(e) sujet de florent127 dans Analyses et éradication malwares
Bonsoir , Whats up , doc ? @+ -
Bonsoir, Désolé de ne pouvoir répondre à ta dernière demande. Tu as simplement choppé une belle m.... Essaie de conserver ta nouvelle installation propre. Infections supports amovibles (Gof) Le danger des cracks (Tesgaz) P2P (par Tesgaz) P2P (par Ogu) Sécurité et vie privée Les valeurs d'un ordinateur hacké Prevention.pdf
-
[Résolu] Programme qui s'ouvre au démarrage
nardino a répondu à un(e) sujet de florent127 dans Analyses et éradication malwares
Bonjour, Assure toi d'avoir fermé le maximum d'appalications, avant de faire ce qui suit. Désactive ton antivirus. Double clique sur OTL.exe pour le lancer. Sous l'emplacement "Personnalisation" copie colle la liste ci-dessous et sous Rapport en haut, coche Rapport standard : http://assiste.com.free.fr/m/nick/OTL-main-fr.png Clique sur le bouton "Correction". Ne change aucun réglage. Le scan sera rapide. Le pc va redémarrer. Copie-colle dans ta prochaine réponse le contenu des deux fichiers de rapports, sauvegardés au même endroit qu'OTL.exe. @+ -
Cheval de troie ou vaccin USbfix?
nardino a répondu à un(e) sujet de EmmaMene dans Analyses et éradication malwares
Bonjour Quelque chose que tu supprimes ne revient pas plusieurs mois plus tard. En général c'est de suite ou jamais. Tu peux en revanche chopper la même infection mais ce n'est pas l'ancienne qui se réveille. Je ne sais pas de quels vaccins tu parles, pourrais-tu préciser ? USBSet, USBFix, Spubot Search and Destroy ? @ -
[Résolu] Programme qui s'ouvre au démarrage
nardino a répondu à un(e) sujet de florent127 dans Analyses et éradication malwares
Bonjour, Il faut afficher les fichiers cachés. Dans le panneau de configuration > Options des dossiers > onglet Affichage > coche la case adéquate. Je t'invite a faire un scan avec ce programme : Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Puis à poster un rapport établi avec celui-ci Télécharge OTL de OldTimer sur ton bureau. Clique sur OTL.exe Coche : En haut, à droite -Tous les utilisateurs -Avec analyse 64 bits sera coché automatiquement si c'est la cas de ton système. -Rapport standard En bas, à droite -Recherche LOP -Recherche Purity Processus, Services, Drivers, Registre:Standard, Modules, Pilotes doivent être sur [Avec liste blanche] par défaut. Registre : approfondi est sur Aucun. Clique sur le bouton [Analyse] en haut en bleu. L'analyse va prendre une ou deux minutes. Une fois celle-ci terminée un rapport va s'ouvrir Tu postes ce rapport par copier-coller et tu le fermes. Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité. Ils seront sauvegardés sur le bureau (OTL.txt et Extras.txt) ou dans le dossier où se trouve OTL.exe. En cas de difficulté pour poster les rapports par copier-coller, tu peux les héberger sur Cjoint.com Poste les liens obtenus dans ce cas. @+ -
[Résolu] Programme qui s'ouvre au démarrage
nardino a répondu à un(e) sujet de florent127 dans Analyses et éradication malwares
Bonjour, Dans ce cas trouve sa localisation et fais-le analyser sur VirusTotal Un tuto au cas où VirusTotal @+ -
[Résolu] Programme qui s'ouvre au démarrage
nardino a répondu à un(e) sujet de florent127 dans Analyses et éradication malwares
Bonjour Un peu de lecture sur le fichier svchost.exe Services associés - SVCHOST http://www.micro-astuce.com/depannage/svchost-exe.php Impossible à supprimer c'est un fichier essentiel du système. @+ -
Overdose d'alertes trojan Avira / Mode sans echec impossible
nardino a répondu à un(e) sujet de jeanrembarde dans Analyses et éradication malwares
Bonjour Tu peux faire un scan avec un antivirus en live CD Analyse antivirus par un live CD Remarque, Avira Rescue se met à jour aussi dorénavant si l'on dispose d'une connexion. @+ -
Bonjour, Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Télécharge RSIT de random/random, sur le Bureau * Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.* Clique Continue à l'écran Disclaimer si tu acceptes les conditions. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. [/img] Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des tâches. Il ne sera demandé qu'en cas de nécessité. Ces rapports sont enregistrés dans le dossier C:\rsit *Sous Vista Clique droit sur l'icône et dans le menu sur "Exécuter en tant qu'administrateur" *Sous Sept Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Viste SP2 et la case dans Niveau de privilège. Valide par Appliquer. Rappel pour faire un copier-coller. Appuie sur les touches CTRL+A pour sélectionner tout le rapport, puis sur CTRL+C pour tout copier dans le presse-papier. Dans ta réponse tu appuies sur CTRL+V pour coller le contenu du presse-papier. Tu renouvelles pour chaque rapport demandé. Selon l'analyse des deux rapports, nous établirons une procédure pour la désinfection ou bien nous compléterons les recherches avec d'autres outils. @+
-
Infection Général Conficker
nardino a répondu à un(e) sujet de Nytro99 dans Analyses et éradication malwares
Bonjour Voici une méthode facile pour détecter l'infection poste par poste Conficker Eye Chart Et un outil qui a fait ses preuves http://support.kaspersky.com/viruses/solutions?qid=208279973 J'espère que cela t'aidera. @+ -
(Résolu) Besoin analyse rapport Hijackthis
nardino a répondu à un sujet dans Analyses et éradication malwares
Bonsoir, Si tu n'as pas d'autres questions, tu peux éditer le titre de ta question pour y ajouter [résolu] Serviteur. @+ -
(Résolu) Besoin analyse rapport Hijackthis
nardino a répondu à un sujet dans Analyses et éradication malwares
Bonsoir, Par définition ce qui est en quarantaine n'est pas en contact avec le reste. Il n'y a donc pas lieu de s'affoler pour vider une quarantaine. Dans le cas présent c'est sans gravité. Pour ce qui est des infections, elles sont déjà beaucoup plus nombreuses qu'il y a trois ans et surtout plus subtiles. Il faut donc maintenir son système à jour, réfléchir avant de cliquer sur quoique ce soit, . Tu peux lire cet article collectif : Dites lui non (au virus) @+ -
Envoi de mails "Hello" a mon insu
nardino a répondu à un(e) sujet de yo40 dans Analyses et éradication malwares
Bonsoir, Une simple trace de toolbar dans ce rapport. Lance Hijackthis par Do a system scan only, sans autre application lancée. Coche la ligne suivante : O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) Clique sur Fix checked et referme le programme. Pour les mails, change tes mots de passe de messagerie. Et remplace-les par des mots de passe sûrs. Au moins huit caractères avec alternance Maj-Min et espaces ou caractères si possible. @+ -
(Résolu) Besoin analyse rapport Hijackthis
nardino a répondu à un sujet dans Analyses et éradication malwares
Bonjour Je n'ai pas cette valeur Firefox.exe dans cette clé sur mon pc. Je pense qu'il s'agit d'une trace que tu peux corriger. Ton rapport ne laisse rien apparaitre de malfaisant. @+ -
Infection Général Conficker
nardino a répondu à un(e) sujet de Nytro99 dans Analyses et éradication malwares
Bonsoir Pour éradiquer ce type d'infections il faut que l'action soit menée sur tous les postes du réseau,. C'est hélas une des "qualités" de Conficker de se réactiver tant qu'il y a un poste infecté. Je pense qu'il faudrait faire appel à un professionnel car pour traiter 600 postes par forum, cela relève de Mission Impossible. Attend d'autres avis peut-être plus éclairés. @+ -
Cheval de troie ou vaccin USbfix?
nardino a répondu à un(e) sujet de EmmaMene dans Analyses et éradication malwares
Bonsoir A quel vaccin fais-tu allusion ? Que ce soit celui d'USB Set ou celui de USB fix, tu n'es en aucun cas protégé contre toutes les infections. Ces vaccins protègent contre certains virus qui se propage par média amovible. La découverte de Antivir est dans le cache de Java et il l'a mis en quarantaine. Ton problème semble donc résolu. Constates-tu des anomalies de fonctionnement qui pourraient laisser entrevoir une infection possible ? @+ -
PC hyper lent, connexion internet parfois impossible, etc...
nardino a répondu à un(e) sujet de lulu2si dans Analyses et éradication malwares
Bonsoir, CCleaner peut être le responsable de tes problèmes. Il faut tordre le cou une bonne fois à cette pratique de l'optimisation d'un système par nettoyage de registre. Je t'invite à créer un nouveau compte à droit limité pour voir s'il fonctionne normalement. Si c'est le cas tu y transfèrera tous les documents du compte corrompu. Et laisse tomber le registre. Cela me parait aberrant de trouver des erreurs sur une installation complètement neuve par exemple. Les concepteurs de CCleaner seraient-ils plus forts que ceux de Microsoft ? @+ -
Mon ordi a été infecté par vsbntlo
nardino a répondu à un(e) sujet de sacha99 dans Analyses et éradication malwares
Bonsoir. Nous allons attaquer la dernière ligne droite. Fais un scan complet avec ton antivirus mis à jour. Fais un scan complet avec Malwarebytes. Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur. Une fenêtre de type DOS s'ouvre. -Au prompt, tu tapes sfc /scannow, tu appuies sur [Entrer] et tu laisses l'opération se faire jusqu'au bout. Ceci pour vérifier l'intégrité des fichiers système. "Démarrage de la phase de vérification de l'analyse du système. La vérification ..% est terminée" Apparait sur la fenêtre. Laisse faire, cela peut prendre un certain temps selon ta configuration et l'état des fichiers système. Compte au moins 10 minutes A la fin du scan, un rapport succinct sera affiché dans cette même fenêtre. Tu le notifies ici et tu refermes la fenêtre. Et bien sûr tu me donnes des nouvelles de l'évolution de la situation. @+ -
Mon ordi a été infecté par vsbntlo
nardino a répondu à un(e) sujet de sacha99 dans Analyses et éradication malwares
Bonjour Quelles sont les améliorations constatées après The Avenger ? Refais un Combofix pour contrôle Et refais un log.txt de RSIT. @+