Aller au contenu

Falkra

Membres
  • Compteur de contenus

    17 476
  • Inscription

  • Dernière visite

Tout ce qui a été posté par Falkra

  1. Falkra

    a propos du forum zébulon

    Re, impec. Normalement si la manip est faite le forum en lecture seule ne doit plus apparaître. Ca te l'a fait après avoir fait la manip ?
  2. Le rapport est clean. Pas d'infections actives en vue.
  3. Tu as le droit de dormir, ne t'excuse pas pour ça ! :P Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Relance HijackThis, coche ces lignes et fais fix checked : Les programmes EoRezo, tu as des installateurs qui rajoutent des choses (collecte de données diverses) à des programmes normaux. Les logiciels qu'ils proposent peuvent être installés directement sans eux, par les sites officiels. A éviter, EoRezo... Côté sécurité, tu as antivir, très bien comme antivirus. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php (N'installe pas les toolbars proposées par l'installateur, décoche) Par ailleurs, il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc : http://www.microsoft.com/windows/products/...ie/default.mspx Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).
  4. Pas de problème, pour les délais. Ca roule. Efface juste ce dossier : C:\Documents and Settings\Sophie\Application Data\TmpRecentIcons Et méfie toi des trucs type VirtuagirlHD, on peut ramasser quelques infections avec ça, et surtout le p2p. Plus de symptômes infectieux ?
  5. Falkra

    a propos du forum zébulon

    Bonjour fifi29, tu as suivi l'astuce du fichier hosts proposée par Yann ? http://www.zebulon.fr/actualites/2198-nouv...-migration.html Tu es sous Vista ?
  6. Le rapport est clean, la machine ne doit plus être infectée. Tu peux effacer smitfraudfix. La suite AVg, c'est très bien, antivirus + firewall, etc... Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement, comme pour ad-aware). Ca marche très bien, bien mieux que spybot et ad-aware que je vois sur la machine. Eux, tu pourrais t'en passer, d'autant que je crois que la suite AVG propose un antispyware. Il faudrait alléger d'eMule déjà, par le p2p on attrape plein d'infections (oups, en téléchargeant des cracks par exemple). L'autre truc qui bouffe, c'est qu'il y a 14 services de chez Sony qui tournent. Est-ce que tu te sers de tous leurs trucs ?
  7. Tu as windows XP SP2. Est-ce que ton CD d'installation de windows incorpore aussi le SP2 ?
  8. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.
  9. Ok, on va voir ça. Vérifie la présence du fichier rundll32.exe dans le dossier c:\windows\system32\ Vérifie ensuite qu'il existe aussi ici : c:\windows\system32\dllcache Les deux fichiers doivent peser dans les 33 ko environ. Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php
  10. Merci d'être repassé donner des nouvelles. Pour éviter une réinfection, il faut faire certaines choses. Je vois que windows n'est pas du tout à jour, tu es au service pack 1, il faudrait installer au minimum le service pack 2, et le 3 est déjà disponible. Un petit tour sur windows update mettra tout ça à jour. Et Internet Explorer aussi. Tu peux garder MBAM comme scanner anti malwares. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).
  11. Il alerte toutes les 30 secondes quand il y a une saleté qui insiste. Un antivirus muet qui ne détecte rien, c'est pas bon. Par contre ralentir la connexion, il n'y touche pas dans sa version gratuite. Il rame pour faire ses mises à jour mais ne filtre pas la connexion. Ok, vois avec l'admin, il te dira oui/non.
  12. Yep, mais en fin de désinfection, une fois qu'on a fini de nettoyer. Bonne désinfection.
  13. quéri, pas tout à fait, tu n'as pas cliqué on dirait sur le bouton pour supprimer, dans MBAM, et il en reste. On va finir à la main, ce ne sera pas très long. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix (après je te fais un script et on finit ça)
  14. C'est plein de cracks, en effet. Pas étonnant que la machine ait une autre infection... 9 infections sur 10 entrent dans la machine parce que l'utilisateur fait entrer le fichier et l'exécute. Tes popups, là, c'est le sponsor de MSNPlus! plus que des cracks, mais l'autre... Relance Lop S&D Choisis cette fois ci l'Option 2 ( Suppression ) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) --------- Ensuite télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  15. Falkra

    Firefox 3

    La fonction zoom peut être utilisée site par site. Tu peux ne zoomer que le texte : Le réglage est mémorisé par site.
  16. Ok, c'est réglé côté bestioles. Il peut y avoir des interférences à force d'accumuler des ondes. Un moyen simple consiste à éteindre la box et (sans surfer) tester la musique ou autre. Tu as un antivirus de trop, d'après ton dernier rapport. Vire Panda et garde la suite d'avira (antivir). Garde MBAM, il n'est pas résident il complète les autres sans les gêner. MBAM peut aisément remplacer spybot aussi, mais les deux cohabiteront. A toi de voir. Tu devrais mettre à jour Java : télécharge et installe Java SE 6 Update 10 Beta depuis cette page (officielle) : http://java.sun.com/javase/downloads/index.jsp Si tu as 50 versions de Java, tu peux utiliser JavaRa pour faire le ménage ("remove older versions"), voici un descriptif de l'outil : http://www.libellules.ch/dotclear/index.ph.../13/2689-javara Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).
  17. Désactive tes protections résidentes ( Antivirus , ... ) tu les réactiveras ensuite Bonjour, infections confirmées. Télécharge Lop S&D (d'Eric_71) sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).
  18. Le rapport est clean, le dernier HJT aussi, on va en faire un dernier pour vérifications, mais ça a l'air bon. Tu as encore des symptômes ? Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.
  19. Falkra

    Firefox 3

    Hello, menu outil, options, onglet contenu. Si vous cliquez sur le bouton "Avancé" correspondant à cette section, vous arrivez ici : En cas de pépin, vous pouvez toujours restaurer ces valeurs (là c'est la config par défaut). Dans la plupart des cas, vous n'avez pas besoin de modifier ces réglages. Parfois, si vous utilisez par exemple votre téléviseur comme écran, vous aurez besoin d'agrandir les textes. L'option "Zoom" de Firefox peut vous aider, mais si vous voulez enregistrer le réglage pour tous les sites, par défaut, passez par la fenêtre ci dessus, qui vous épargnera des manipulations.
  20. Bonjour, le rapport est ok. As-tu encore des symptômes infectieux/anormaux sur la machine ?
  21. Je crois que j'ai un post qui a sauté pendant la migration du serveur ou quelque chose dans le gerne. Pour le pare-feu, celui de windows est très basique, et les box ne protègent pas totalement. La plupart des routeurs destinés aux particuliers proposent de la redirection de ports NAT : Network Address Translation. Les modems type "box" le proposent également. Il s'agit de rediriger (ou non) des ports vers la/les machine(s) de votre choix sur un réseau. Si dans la pratique ce système permet de protéger une machine en n'autorisant que certains ports et en bloquant le reste, cela ne dispense pas de l'installation d'un vrai pare-feu logiciel (bidirectionnel), qui filtrera non seulement ce qui vient d'internet mais aussi ce qui y va depuis la machine, ce qu'un routeur NAT ne fait pas. Le pare-feu basique intégré à windows XP ne remplit pas cette fonction. Il vaut mieux installer un vrai pare-feu. Comodo pourra ainsi filtrer ce qui sort de la machine. Mais sans bloquer la mule. D'ailleurs à propos du p2p, 9 infections sur 10 qu'on croise ici viennent de cracks téléchargés ou de sites douteux. Ce serait idiot de réinfecter la machine une semaine après, surveille ce que tu télécharges.
  22. La difficulté, c'est qu'après, nous, on vois parfois moins, et souvent il y a des restes, plus planqués. D'ailleurs le 2eme rapport est clean, on ne voit rien. L'autre est vieux, mais tu as/avais un bon vieux Vundo, qui aime en laisser partout. Le vrai danger c'est comme tu dis, de faire n'importe quoi. Surtout avec ComboFix. Imaginons un scénario (un scénario idiot), un utilisateur voit un script, le bidouille pour inclure un fichier qui a une drôle de tête selon ses critères (ou un faux positif dans une détection d'antivirus ou autre logiciel). Manque de pot c'était un fichier vital de windows. CF peut le shooter quand même (c'est pour ça qu'on dit qu'il est dangereux, en partie). Plus de windows. Etc... Allez, on continue à partir de ce qu'on a : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  23. Bonsoir, ComboFix n'est pas un outil à utiliser à la légère, et ne doit être utilisé que prescrit pour une machine par un membre qualifié et formé à cet outil. Toute utilisation en dehors de ces termes est dangereuse. Ne surtout pas utiliser le script, il est fait sur mesure pour une machine. De manière générale, chaque procédure est pour une machine, et une seule. Le moindre fichier infectieux différent et vous n'êtes pas désinfecté en tentant de la reproduire. Si une procédure miracle marchait pour tous, on ne désinfecterait pas sur les forums. Poste un rapport HijackThis. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.
  24. Re. Fais un nouveau rapport HijackThis et poste-le stp.
  25. Désinstalle FixNavilog1 par ajout/suppr de programmes ou le raccourci de désinstallation du menu démarrer. ton infection peut se chopper en installant un de ces programmes piégés : * Live-Player (live-player.com) * Go-astro * GoRecord * HotTVPlayer * MailSkinner * Messenger Skinner * Instant Access * InternetGameBox * Sudoplanet * games-desktop.com * WebMediaplayer Si c'était le cas, n'en réinstalle pas... Je ne vois pas d'antivirus ni de firewall actifs dans ton dernier rapport HijackThis. Dangereux ! Je te recommande Antivir comme antivirus gratuit, tu l'as désactivé ou ton premier scan était là pour tester ? Pour Antivir voici un lien de téléchargement direct pour l'installer : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php (N'installe pas les toolbars proposées par l'installateur, décoche) Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).
×
×
  • Créer...