Aller au contenu

no.ppp

Junior-Sécu*
  • Compteur de contenus

    560
  • Inscription

  • Dernière visite

Tout ce qui a été posté par no.ppp

  1. Re, Télécharge et installe MalwareByte's (de RubbeR DuckY) Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Lance une analyse complète. A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected" Copie/colle le rapport final.
  2. no.ppp

    Winupgro

    Bonjour, C'est pas super malin de jouer aux apprentis sorciers comme tu l'as fait, tu aurais pu planter ta machine complètement ! Envoie tous les rapports (ComboFix, Antivir, MBAM, FindyKill) Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau. Double-clique sur le fichier téléchargé pour lancer l'installation Désactive toutes tes protections résidentes ! Lance maintenant Toolbar-S&D. Choisis F pour Français, et valide par Entrée Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Réactive toutes tes protections résidentes !
  3. Re, Très bien. Une partie de la procédure se faisant en Mode Sans Échec, je t'invite vivement à sauvegarder la page dans un fichier car tu n'auras pas accès à Internet. Tu peux également l'enregistrer dans un fichier .txt ou l'imprimer. L'enregistrement de la page Web reste la meilleure solution car tu garderas la mise en forme du texte. Ouvre ton navigateur. Clique sur Fichier > Enregistrer sous Dans Type, choisis : Archive web, fichier seul (*.mht) ou Page Web, complète selon que tu utilises Internet Explorer ou FireFox Clique sur Enregistrer Redémarre en mode sans échec (tapote F8 au démarrage) Relance Toolbar-S&D Choisis 2 puis valide en appuyant par Entrée Ne ferme pas la fenêtre pendant le scan ! Un rapport sera généré, poste son contenu ici. Redémarre en mode normal et : Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  4. Bonjour, C'est clean.
  5. Bonjour, Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau. Double-clique sur le fichier téléchargé pour lancer l'installation Désactive toutes tes protections résidentes ! Lance maintenant Toolbar-S&D. Choisis F pour Français, et valide par Entrée Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Réactive toutes tes protections résidentes !
  6. Bonsoir cyroulette, Probablement une infection oui, vérifions ! Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  7. Re, Les cookies, ça puXor Tu les supprimes régulièrement et t'auras plus d'alerte de ce style ! Ta machine est propre. Suppression des points de restauration : 1.Ouvre le Menu Démarrer 2.Clique-droit sur Poste de travail 3.Clique sur Propriétés 4.Positionne-toi dans l'onglet Restauration du système 5.Coche Désactiver la restauration système 6.Valide par Ok 7.Redémarre 8.Reproduis les manipulations 1 à 3 9.Décoche Désactiver la restauration système 10.Valide par Ok Mise à jour : Rends-toi sur Secunia pour mettre à jour tes programmes Clique sur "Start scanner" Clique sur "Start" Coche "Enable through system inspection" Suis, éventuellement, les directives si besoin est Comme tu peux le remarquer, un système d'exploitation, ça se tient à jour. Ce qui inclut tes logiciels, les services pack etc.. Je t'invite à avoir une attitude plus prudente sur le net. En effet, ne clique pas n'importe où et sur n'importe quoi. N'ouvre pas n'importe quel fichier venant d'une personne inconnue. Évite les sites de cracks, les sites à caractère pornographique, le P2P, les cracks etc. Télécharge ATF-Cleaner Double clique sur le programme Coche "Select All" et clique sur le bouton "Empty Selected" Si tu utilises le navigateur Firefox : Clique "Firefox" en haut et coche : "Select All" Clique sur "Empty Selected" NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique "Opera" en haut et coche : "Select All" Clique sur "Empty Selected" NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique sur "Exit" du menu principal pour fermer le programme. Rends-toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu ! > Règles de Malware-Complaints Enregistre-toi sur le forum à partir du bouton "Register" : -- Si tu as plus de 13 ans, clique sur : "I Agree to these terms and am over or exactly 13 years of age" -- Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme aux règles du forum (âge, ville, département etc..) : http://www.malwarecomplaints.info/viewtopic.php?t=123 Pour finir, et si tu le souhaites, tu peux lire ceci, c'est assez long il est vrai mais c'est très enrichissant. Ils reprennent plus ou moins mes propos ci-haut. Un compte limité, pour plus de sécurité ! Comment éviter bien des infections ? Dîtes NON aux infections ! > Clique sur la bannière : Le P2P en 10 points !
  8. Hello, Hello, Tout se trouve dans la quarantaine de Norton, rien à craindre. Il te détecte le fichier où ? Et quel fichier ? Supprime C:\Program Files\Navilog1, C:\cleannavi.txt, C:\fixnavi.txt, C:\RSIT
  9. Hello, Comme tu le sens, si tu juges que c'est nécessaire, je ne vais pas t'empêcher. En ce qui concerne les jeux, peut-être l'intérieur de la tour qui est complètement crade, la carte graphique pleine de poussière et au bout d'un instant, elle chauffe à mort Pour Norton, c'est une belle merde uep...il n'est plus présent dans "Ajout/Suppression de programmes" ? Le dossier dans %ProgramFiles% est encore là ?
  10. Bonsoir Fred621, Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  11. Hello, Kaspersky Fais un scan en ligne Kaspersky avec Internet Explorer Clique sur Démarrer Online Scanner Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", Vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner". Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
  12. Hello, C'est quoi çà ? O4 - HKCU\..\Run: [kkqgq] "c:\users\administrateur\appdata\local\kkqgq.exe" kkqgq Ça y était pas Télécharge Navilog1 (d'IL-MAFIOSO) sur ton Bureau. Double-clique sur navilog1.exe pour lancer l'installation. Une fois l'installation effectuée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Ne fais pas les choix 2, 3 ou 4 sans mon accord ! Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note. (Le rapport est sauvegardé à la racine du disque C:\fixnavi.txt)
  13. Hello, Télécharge et installe MalwareByte's (de RubbeR DuckY) Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Lance une analyse complète. A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected" Copie/colle le rapport final.
  14. Bonsoir, Envoie le rapport please
  15. Hello, Relance Navilog1 et laisse-toi guider. Au menu principal, choisis l'option 2 et valide par ENTREE. Le fix va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (si ton PC ne redémarre pas automatiquement, redémarre-le normalement) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : Le bloc-note va s'ouvrir. Le rapport se situe à la racine de ton disque dur (C:\cleannavi.txt) Referme le blocnote. Ton bureau va réapparaître. Copie/Colle le rapport final Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  16. Bonjour don pecorino, L'infection est bien là ! Télécharge Navilog1 (d'IL-MAFIOSO) sur ton Bureau. Double-clique sur navilog1.exe pour lancer l'installation. Une fois l'installation effectuée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Ne fais pas les choix 2, 3 ou 4 sans mon accord ! Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note. (Le rapport est sauvegardé à la racine du disque C:\fixnavi.txt)
  17. Hello, SpywareBlaster et Comodo Beclean, je ne connais pas très bien car je tourne sous Linux donc .. Si tu veux garder un antimachin comme résident, garde Spybot, ou celui de ton choix, le principal est de ne pas en avoir de trop. Celui de Windows est pas toujours terrible et souvent long, je te conseillerais un autre oui, JKDefrag par exemple. Bonne continuation.
  18. Bonjour, Clique sur Répondre avec le + pour répondre, pas celui avec le ", ça évitera de citer la réponse précédente et de prendre de la place inutilement. Merci Si tu arrives à redémarrer en mode sans échec, lance une analyse complète avec Antivir, sinon fais-le en mode normal. Surtout ne force pas le mode sans échec en passant par le MSConfig.
  19. Hello, Il ne faut pas déconner avec ce qui touche à l'argent ! Qu'est-ce qui te fait penser cela ? Change tes mots de passe etc.. ce sera déjà un bon point. Si tu suspectes une utilisation frauduleuse de tes données bancaires ou autre, préviens immédiatement ta banque ! Tu peux même leur demander un numéro de carte unique qui ne servira qu'une fois pour faire tes achats par exemple. Suppression des points de restauration : 1.Ouvre le Menu Démarrer 2.Clique-droit sur Poste de travail 3.Clique sur Propriétés 4.Positionne-toi dans l'onglet Restauration du système 5.Coche Désactiver la restauration système 6.Valide par Ok 7.Redémarre 8.Reproduis les manipulations 1 à 3 9.Décoche Désactiver la restauration système 10.Valide par Ok Mise à jour : Rends-toi sur Secunia pour mettre à jour tes programmes Clique sur "Start scanner" Clique sur "Start" Coche "Enable through system inspection" Suis, éventuellement, les directives si besoin est Comme tu peux le remarquer, un système d'exploitation, ça se tient à jour. Ce qui inclut tes logiciels, les services pack etc.. Je t'invite à avoir une attitude plus prudente sur le net. En effet, ne clique pas n'importe où et sur n'importe quoi. N'ouvre pas n'importe quel fichier venant d'une personne inconnue. Évite les sites de cracks, les sites à caractère pornographique, le P2P, les cracks etc. Supprime tous les outils utilisés. Supprime tous les raccourcis d'outils présents sur ton Bureau Rends-toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu ! > Règles de Malware-Complaints Enregistre-toi sur le forum à partir du bouton "Register" : -- Si tu as plus de 13 ans, clique sur : "I Agree to these terms and am over or exactly 13 years of age" -- Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme aux règles du forum (âge, ville, département etc..) : http://www.malwarecomplaints.info/viewtopic.php?t=123 Pour finir, et si tu le souhaites, tu peux lire ceci, c'est assez long il est vrai mais c'est très enrichissant. Ils reprennent plus ou moins mes propos ci-haut. Un compte limité, pour plus de sécurité ! Comment éviter bien des infections ? Dîtes NON aux infections ! > Clique sur la bannière : Le P2P en 10 points !
  20. Hello, Inoffensif ne signifie pas inutile attention Je me renseigne pour le wi-fi !
  21. Hello, Visiblement notre ami TDSS se cache derrière tout çà, on va le pwned ! Regarde tes MP's avant de commencer. Cet outil n'est pas à utiliser personnellement, une utilisation hasardeuse de ce dernier pourrait entraîner de graves dysfonctionnements de votre machine ! Télécharge ComboFix (de sUBs) : http://senduit.com/7b6ab3 Enregistre-le sur ton Bureau et pas ailleurs ! Prends connaissance de ce tutoriel : Tutoriel ComboFix Bleeping Computer Désactive ton antivirus pendant la procédure. Ferme toutes les fenêtres. Double-clique sur youpiyoyoupiyeah.exe Clique sur "Oui" pour accepter la limitation de garantie ! --> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte. --> Si ComboFix te demande d'installer la console de récupération, accepte (YES, puis OUI), c'est TRES IMPORTANT ! Lance le scan (ne clique pas sur la fenêtre qui s'ouvre). A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton prochain message (C:\Combofix.txt)
  22. Hello, C:\WINDOWS\CASINO.BMP (Malware.Trace) -> Quarantined and deleted successfully. Tu ferais bien de surveiller plus en profondeur les activités de tes employés ! (Ce n'est en aucun cas un reproche) Un petit scan en ligne dire de vérifier : Kaspersky Fais un scan en ligne Kaspersky avec Internet Explorer Clique sur Démarrer Online Scanner Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", Vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner". Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
  23. Bonjour asteris, Avant de se lancer, je vais te demander un rapport qui nous permettra d'identifier la sale bête ! Désactive l'UAC (User Account Control) Démarrer > Panneau de Configuration Clique sur Comptes d'utilisateurs Clique à nouveau sur Comptes d'utilisateurs (*En mode d'affichage "Classique" : Panneau de configuration > double-clique sur "Comptes d'utilisateurs") Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs (au bas) Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur Clique OK pour valider (**Si l'UAC était déjà désactivé, clique "Annuler", quitte le Panneau de configuration et passe à l'étape suivante - pas de redémarrage requis) Tu seras invité à redémarrer l'ordinateur ; clique OK. Ton ordinateur doit maintenant redémarrer. Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  24. Re, Oui oui, rien de grave. Ce sont des dossiers inoffensifs. Il existe des câbles de plusieurs mètres (15m par exemple) vais dodo là, je vais réfléchir à cette connexion foireuse !
  25. Bonsoir, On va faire un petit bilan. Comment va la machine à ce moment même ? Me casse les dents sur ton sujet
×
×
  • Créer...