Aller au contenu

ellesé

Membres
  • Compteur de contenus

    19
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de ellesé

  • Rang
    Junior Member

Contact Methods

  • Website URL
    http://
  • ICQ
    0

Autres informations

  • Mes langues
    français, anglais, italien, espagnol
  1. Bonjour, je me permet d'intervenir car je crois qu'il a potentiellement DANGER de MORT avec ce montage ! L'idée est bonne, mais les bracelets anti-statiques du commerce ont impérativement une forte résistance (1 MOhm) insérée en série. Le but est de laisser passer le statique, mais pas un courant létal. En effet, qui n'a jamais oublié d'enlever la prise en bricolant son PC ? Un contact accidentel avec du 220V et le courant vous traverse le coprs pour sortie par la belle masse de votre bracelet ! Il existe aussi une possibilité, rare mais possible, qu'il y ait une retour de tension par la terr
  2. Merci Pear pour votre patience et votre aide très professionnelle.

  3. Bonsoir, Je n'avais pas percuté que vous désiriez probablement le rapport pour le nettoyage. Alors voici: -->- Recherche: C:\SDFIX: trouvé ! C:\Lop SD: trouvé ! C:\HijackThis: trouvé ! C:\Qoobox: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé ! C:\Documents and Settings\Lorenzo\Bureau\SdFix.exe: trouvé ! C:\Documents and Settings\Lorenzo\Bureau\LopSD.exe: trouvé ! C:\Documents and Settings\Lorenzo\Bureau\fsbl.exe: trouvé ! C:\Documents and S
  4. Reçu 5/5. Concernant les lignes O4, il semblerait que la ligne suivante serait liée à ma carte graphique Nvidia. Est-ce bien juste de supprimer ? O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup Pour Ctfmon, aucune des deux cases n'est cochée dans l'onglet "Langues" des Options régionales !? Par contre dans l'onglet "Option Avancées" / "Tables de conversion des pages de code" il y a de nombreuses langues "exotiques" cochées (russe, ukrainien, cyrillique, coréen...) Que faut-il faire ? OK pour Antivir plutot que McAfee. Est-ce que le pare-
  5. BIIIIINNNNGO ! 1) Java à jour 2) J'ai réussi a télécharger le dernier EliBaglA (11.09) (sur au autre PC quand même - n'y arrivait pas avec Firefox depuis le PC infecté) et il a effectivement trouvé ce néfaste GoogleToolbarNotifer.exe Depuis ça semble être le bonheur. IE6 remarche. J'ai éteint et rallumé le PC. OK. SpyEraser a intercepté une tentative d'installation de BHO au démarrage, mais c'était Java 6u4. J'ai donc autorisé. J'ai refait un EliBaglA pour voir et pas de nouvelle Infection. Je vais encore refaire un Combo-Fix histoire d'assurer. C'est beta, j'avais commencé par
  6. OK, on y croit ! 1) O2, fait. Cependant, bien que Firefox est désormais le navigateur par défaut, IE s'est ouvert "par erreur" en cherchant la MàJ pour la cmdcons. Bien que la ligne O2 est été fixée, la fenêtre intempestive est encore apparue, avec le processus correspondant GoogleToolbarNotifier...!? Toujours bizarre ! 2) Le bat a été fait et lancé. "Success". Pas de log. 3) Pour la cmdcons, ca va êtyre un peu plus long, car j'ai le CD OEM SP1. J'avais du faire la MàJ SP2 en ligne. Je n'arrive donc pas à installer cmdcons sur ma version SP2. Contrairement à ce qui est dit
  7. NAAAAAAAAAN Bagle est revenu !!! Avec tout le respect que je vous dois, et tout en vous remerciant infiniment pour l'aide jusqu'ici, c'est quand même depuis le début (après déjà 3 semaines de galère tout seul) que je dis que la source du mal est associée à IEXPLORE.exe C'est fois c'est prouvé: Bagle revient même SANS CONNEXION. Il est donc toujours là, enfoui, et relancé par iexplore.exe, que j'ai lancé avec la connexion DESACTIVEE. IE est toujours lent au démarrage, et finit toujours par m'afficher cette fenêtre intempestive. J'ai donc terminé le processus GoogleToolbarNotifier.exe
  8. Au fait, petite question séparée, au passage. J'ai deux clefs USB que j'ai utilisée pour charger des programmes anti-virus sur une autre PC. Je ne les ai naturellement plus utilisées une fois branchées sur le PC infecté. C'était avant que l'on me conseille d'utiliser des cartes SD verouillable... J'amais la question est désormais, comment vais-je pouvoir les "nettoyer" Oups...
  9. Bonjour, Voici le rapport Combo-Fix. Il a éliminé C:\WINDOWS\tasks\SA.dat comme instruit par CFScript. Jusqu'ici je n'avais jamais vu ce fichier analysé ou détruit par aucun des outils utilisés. Du progrès peut-être... Mais je reste perplexe quant au fait qu'il doit rester une instruction de repollution Bagle liée à IE... Ne faut-il pas encore nettoyer IE ? Je ne le rouvrirait que sur vos instructions. A+ ellesé, en direct de Firefox. ComboFix 08-02-25.2 - Lorenzo 2008-03-02 10:25:58.9 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.684 [GMT 1:00] En
  10. Voici le dernier Lop S&D. A priori propre... jusqu'au prochain lancement de IE ? -----------------------------[ Lop S&D 4.0.2 ]--------------------------- [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : Lorenzo ] [ "C:\Lop SD" ] [ 01/03/2008 | 18:45:24,20 ] [ PC : NET-WXPHE ] [ MAJ : 30-02-2008 | 00:12 ] -------------[ Listing des dossiers dans Application Data ]------------ [28/02/2004|16:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\. [28/02/2004|16:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\.. [28/02/2004|16:52] C:\DOCUME~1\ADMINI~1\APPLI
  11. Heureusement mon PC s'est rallumé, grâce à "dernière bonne configuration connue". Eh oui, Bagle est revenu ! Peut-on conclure que le dernier essai avec IE6 a réanimé Bagle sans connexion internet, ou lors de la connexion suivante, même après fermeture de IE ? Voici le rapport Combo-Fix et Lop SD avant le dernier palntage. ComboFix 08-02-25.2 - Lorenzo 2008-03-01 18:20:45.8 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.669 [GMT 1:00] Endroit: C:\Documents and Settings\Lorenzo\Bureau\Combo-Fix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS
  12. Aie, aie, aie, Pas glop du tout ! Je vous ecris d'un autre PC...! J'ai chargé et lancé Lop S&D, une première foi avec 1). Le preogramme s'est bine déroulé jusqu'au bout, sans devoir faire Ctrl-Alt-Sup. J'ai eu le rapport. De mémoire pas d'infection: registre et hosts propre, mais à la fin suspicion présence de Bagle. J'a relancé une 2eme fois avec option 2) comme demandé. J'ai vu le rapport. Lop S&D a supprimé un fichier/répertoire que je ne connaissait/me rappelait plus.... Tou assez "propre" sauf toujours suspicion avec un truc genre "[-b] " de Bagle. J'ai donc redémarré le P
  13. Bonjour, En fait il y a 4 utilisateurs au total. J'ai donc rajouté une ligne pour le 4e utilisateur au SFScript. Ci-dessous le rapport Combo-Fix. Mais tous les fichiers wklnhst.dat avaient des dates assez anciennes. Peut-être pas le problème ? Par contre, IE est toujours "vérolé". Toujours la fenêtre intempestive au démarrage. Cette fois, je me suis méfié et j'ai ouvert IE hors connexion. Je n'ai à priori par retéléchargé Bagle donc. Mais naturellement je ne peux pas lancer Kaspersky en ligne. Je crois cependant qu'il y a une version gratuite, que je pourrais au besoin télécharger depuis un
  14. Bon, comme j'ai les droits admin sur ma session, j'ai poursuivi sans désactiver les compte ultisateurs. Voici donc les rapports de Navilog1 et de SDFix. Je n'ai surtout pas encore touché à IE pour vérifier et j'attends votre retour. A demain. Merci Search Navipromo version 3.4.8 commencé le 29/02/2008 à 23:28:31,25 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jo
  15. Bonsoir, Je prends bonne note de n'avoir qu'un résident par type. En fait, à l'origine, je n'avais que le pare-feu Windows et McAfee en résident. SpyBot et Ad-Aware pour des scan occasionnel, en cas de doute. Norton c'est pour mes backups Ghost. Cependant, depuis que Bagle m'a tout détruit, j'ai effectivement installé de tout pour tenter par moi-même de nettoyer ce virus, mais sans résultat définitif. Depuis cela doit être un peu le souk, en effet D'ailleurs, la seule chose qui me semble encore fonctionner au delà du pare-feu Win, c'est SpyEraser. Bon voici déjà le log de Combo-Fix avec C
×
×
  • Créer...