Aller au contenu

Florinator

Equipe Sécurité
  • Compteur de contenus

    612
  • Inscription

  • Dernière visite

Réputation sur la communauté

3 Neutral

À propos de Florinator

  • Rang
    Extrem Member
  • Date de naissance 17/11/1983

Contact Methods

Profile Information

  • Sexe
    Male
  • Localisation
    Bordeaux (33)
  • Intérêts
    Guitare, informatique

Autres informations

  • Mes langues
    Francais
  1. Bonjour, Symantec découvre un nouveau type de mailing, En effet, les "nouveaux escrocs du web" utilisent une manière nouvelle d'interpeller un utilisateur afin de leur usurper un mot de passe, codes ou tout autres choses. Symantec dévoile que ces nouveaux escrocs se mettent à jour en utilisant simplement l'actualité, la une des journaux, s'y adaptent à une grande rapidité. Dans ce cas, il sagit de l'election de Christine Lagarde à la tête du FMI, qui vous envois un mail pour vous signaler qu'avec sa nouvelle nomination, le FMI doit relàcher toute marchandise interceptée, et pour en récup
  2. Bonjour chris Et...? Peux tu faire le rapport? A++
  3. Bonjour Chris On va regarder de plus prés ce qui se passe: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône (Sous vista ou 7, clique droit puis "éxécuter en administrateur) Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++
  4. Bonsoir, La manip est bonne Copie ces lignes ci dessous: [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified [HKCU\Software\PriceGong] [HKLM\Software\3siy2wisni] O64 - Services: CurCS - (.not file.) - vpetyecbmsipfti (vpetyecbmsipfti) .(.Pas de propriétaire - Pas de description.) - LEGACY_VPETYECBMSIPFTI O64 - Services: CurCS - (.not file.) - Symantec Redirector - Norton Safety Minder (SYMRDR_{78CA3BF0-9C3B-40e1-B46D-38C877EF059A}) .(.Pas de propriétaire - P
  5. Bonsoir, C'est effectivement etonnant, mais bon. Affiche les dossiers cachés: Va sur démarrer / poste de travail / outil / option des dossiers / puis affichage Et coche "Afficher les dossiers cachés" Puis décoche "Masquer les extensions de fichiers" ainsi que "Masquer les fichier protégés du système" Ensuite fais appliquer et ok Vas sur VirusTotal - Free Online Virus, Malware and URL Scanner Clique sur " Parcourir " afin de rechercher le fichier à tester C:\Program Files\Horaire PC\svchost.exe Une fois sélectionné , clique sur " Ouvrir " Clique sur "
  6. Oui, c'est effectivement étrange avec 320 fichiers seulement de scannés. As tu essayé de relancer le scan en "Examen rapide"? Peux tu me refaire un ZHPDiag stp, tu devrais pouvoir le poster sur le forum cette fois ci. A++
  7. Bonjour, La console de récupération aurait été utile pour l'utilisation de ComboFix, à ta question :oui, il a supprimé l'infection pricipale, mais les TDL4 ne viennent en principe pas seul. Pour TDSSKiller effectivement il ne trouve rien, et c'est une bonne chose, on continu: Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur
  8. Bonsoir, Mmmm...pas de console de récupération c'est pas génial en cas de plantage Bref, l'outil a bien bossé quand même on continu: Télécharge Tdsskiller sur ton Bureau Décompresse le fichier en faisant un clique droit dessus Double clique dessus Clique sur "StartScan" Si des nuisibles sont trouvés (Malicious Objects), vérifie que l'option "Cure"ou "Quarantine" est selectionné Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifie l'action à entreprendre et indique "Quarantine" au lieu de "Skip". Clique
  9. Est ce que Nod s'affole toujours ou pas? Fais ceci pour complèter la recherche si tu le souhaite: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++
  10. Bonjour, Vas sur VirusTotal - Free Online Virus, Malware and URL Scanner Clique sur " Parcourir " afin de rechercher le fichier à tester D:\Serif WebPlus X2 v.11.0 Website Maker Retail\Resources\Resources\setup.exe Une fois sélectionné , clique sur " Ouvrir " Clique sur " Envoyer " L'envoi du fichier est en cours, patiente pendant quelques secondes Clique sur " Formaté " afin d'avoir un rapport détaillé Poste le moi ici A++
  11. Bonjour Amilcard, Ton log ne montre rien de spécial. As tu le chemin complet du fichier détecté par NOD? A++
  12. Bonjour Missunny, Des problèmes pour coller des rapports on dirait, rassure toi j'ai déjà eu ce genre de cas, j'ai bien reçu ton rapport de ZHPDiag. Problème que l'on va desuite attaquer: Attention:Combofix est un outil que vous ne devez utiliser seulement si une personne formée à l'outil vous demande de le passer. Nous allons utiliser un outil puissant, rends sur cette page web pour éxécuter l'outil dans les meilleures recommandations: http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Penses à bien vérifier que tu as fermé/désactivé tous les programme
  13. Bonsoir, Rend toi sur ce sîte Cijoint.fr - Service gratuit de dépôt de fichiers Selectionne l'emplacement du fichier rapport situé sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt Et poste moi ici le lien directement stp. A++
  14. Tu n'es pas trés parleur... Comment se comporte la machine donc? Télécharge TFC crée par OldTimer Double clique dessus pour le lancer. (Note: Si tu es sous Vista, fais un clique droit sur le fichier et choisis "Exécuter en tant qu'Administrateur"). L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton "Start" pour lancer le processus.Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le f
  15. Ok, je crois avoir une idée du bloquage. Ouvre ce fichier C:\Windows\System32\drivers\etc\HOST Double clique dessus, Il va te demander avec quel logiciel tu veux l'ouvrir, choisis alors "Bloc note" Efface le texte qui apparait et remplace le par celui ci en faisant un copier/coller: # Copyright (c) 1993-1999 Microsoft Corp. # # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP # pour Windows. # # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes. # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée # dans la première col
×
×
  • Créer...