

Florinator
Equipe Sécurité-
Compteur de contenus
612 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Florinator
-
14 fichiers infectés !!!
Florinator a répondu à un(e) sujet de nikigabal dans Analyses et éradication malwares
Bonjour Nikigabal Ok, parfait comme ça Peux tu me refaire un scan ZHP stp. A++ -
Bonjour Azzerty Je ne pense pas qu'il y ait plus de problèmes que ça. Les vérif ont étées faite sur le compte admin en plus. A++
-
Bonjour Azzerty Crois tu que c'est une questioin de chance?? Il n'y a absolument rien à signaler: Pas de toolbars Système à jour Protections présentes Pas d'infections diverses Pas d'inutiles au démarrage Tu peux continuer à faire autant attention A++
-
14 fichiers infectés !!!
Florinator a répondu à un(e) sujet de nikigabal dans Analyses et éradication malwares
Refais le scan, et en fin fais "Supprimer la selection. Rien a été supprimé No action taken Reposte moi le rapport stp A++ -
Ne t'inquiète pas, on va finir par virer tout ce petit monde. Aller c'est pas bien grave, on va passer une vitesse au dessus: Attention:Combofix est un outil que vous ne devez utiliser seulement si une personne formée à l'outil vous demande de le passer. Nous allons utiliser un outil puissant, rends sur cette page web pour éxécuter l'outil dans les meilleures recommandations: http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Penses à bien vérifier que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. Poste moi le rapport C:\ComboFix.txt A++
-
14 fichiers infectés !!!
Florinator a répondu à un(e) sujet de nikigabal dans Analyses et éradication malwares
Mets à jour Mbam maintenant, la version que tu as n'est pas à jour. On est à la version 4535 et tu as la 4239. Poste moi le rapport ensuite. A++ -
Bonjour Migg Mon diag est que ce explorer infecté commence vraiment par me casser les bonbons, pour être polit On va essayer de le faire avec un outil: Télécharge sur le bureau OTM crée par de Old_Timer Enregistre-le sur ton Bureau. Double-clique dessus. Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche sous "Paste instructions for Items to be Moved". go :Processes explorer.exe :Files c:\windows\explorer.exe|c:\WINDOWS\ServicePackFiles\i386\explorer.exe /replace :Commands [emptytemp] [Reboot] Clique sur "MoveIt!" pour lancer la suppression. Le résultat apparaitra alors dans le cadre "Results" Copie/Colle ce résultat Clique sur Exit pour fermer. Remarque: Il est possible qu'il te soit demandé de redémarrer ton ordinateur pour supprimer les fichiers,ce redémarrage peut être plus long qu’à l’accoutumé.Accepte et dans ce cas, après redémarrage, tu trouveras justement le rapport dans le dossier CC:\_OTM\MovedFiles\date/heure suppression.log . Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. Et bien sûr si ça a fonctionné dis moi si l'antivirus s'affole toujours ou pas. A++
-
14 fichiers infectés !!!
Florinator a répondu à un(e) sujet de nikigabal dans Analyses et éradication malwares
Bonjour, Il reste des choses à supprimer: Télécharge sur le bureau OTM crée par de Old_Timer Enregistre-le sur ton Bureau. Double-clique dessus. Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche sous "Paste instructions for Items to be Moved". go :Services 7640BCBA02 :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "XBV6RD5SZF"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "msoeanwxrc.tmp"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Windows - Update"=- [HKEY_USER\S-1-5-21-1957994488-1708537768-1606980848-1004\Software\Microsoft\Windows\CurrentVersion\Run] "XBV6RD5SZF"=- [-HKCU\Software\AppDataLow\AskBarDis] [-HKCU\Software\AppDataLow\AskSA] [-HKCU\Software\AskBarDis] [-HKCU\Software\XBV6RD5SZF] [-HKCU\Software\XML] [-HKLM\Software\AskBarDis] [-HKLM\Software\Winsudate] :Files c:\documents and settings\windows\locals~1\temp\sb4.exe c:\windows\system32\winsrv32.exe C:\documents and settings\windows\LOCALS~1\Temp\psmyxp.exe C:\documents and settings\windows\LOCALS~1\Temp\msoeanwxrc.tmp C:\documents and settings\windows\LOCALS~1\Temp\psmyxp.exe C:\WINDOWS\Ssyqoa.exe C:\WINDOWS\system32\7640BCBA02.sys :Commands [emptytemp] [Reboot] Clique sur "MoveIt!" pour lancer la suppression. Le résultat apparaitra alors dans le cadre "Results" Copie/Colle ce résultat Clique sur Exit pour fermer. Remarque: Il est possible qu'il te soit demandé de redémarrer ton ordinateur pour supprimer les fichiers,ce redémarrage peut être plus long qu’à l’accoutumé.Accepte et dans ce cas, après redémarrage, tu trouveras justement le rapport dans le dossier CC:\_OTM\MovedFiles\date/heure suppression.log . Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. A++ -
Bonsoir Azzerty Et ben vérifions en profondeur le système: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++
-
14 fichiers infectés !!!
Florinator a répondu à un(e) sujet de nikigabal dans Analyses et éradication malwares
Bonsoir, Effectivement, on va vérifier les restes: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++ -
Bonjour Ok, bon on va fonctionner différemment: Fais Alt+Cntrl+Suppr Sur le gestionnaire des tàches,va sur l'onglet processus Clique une fois sur "Explorer.exe" puis fais "Arrêter le processus" Ton bureau va disparaître, c'est normal. Ensuite va sur "Fichier" (en haut à gauche) puis "Nouvelle tàche" Tape cmd puis valide. Sur la fenêtre à fond noir tape: del C:\windows\explorer.exe =>valide,puis copy c:\WINDOWS\ServicePackFiles\i386\explorer.exe C:\Windows Si le bureau n'apparait pas aprés cette manoeuvre: Va sur "Fichier" puis "Nouvelle tàche" Tape dans la fenêtre "explorer" =>Redémarre et dis moi si la detection de l'antivirus s'affole toujours sur Explorer.exe A++
-
Mauvaise synthaxe de ma part Faut que je relise mes cours Tape ceci: del C:\windows\explorer.exe
-
Je ne vois pas comment explorer pourrait être infecté alors qu'on vient juste de le remplacer... Alors réouvre une fenêtre de commande et tape: delete C:\windows\explorer.exe =>Valide copy c:\WINDOWS\ServicePackFiles\i386\explorer.exe C:\Windows =>Valide et redémarre le pc Mets à jour Avira et retente un scan. A++
-
Black Screen of Death [RESOLU]
Florinator a répondu à un(e) sujet de christophe.moyne dans Analyses et éradication malwares
Merci à toi pour ces quelques mots! A++ -
impossible d'installer un antivirus
Florinator a répondu à un(e) sujet de conan15 dans Analyses et éradication malwares
Vas sur Démarrer/Tous les programmes/Accessoires Clique droit sur "invite de commande" et "Exécuter en administrateur" Tape dans la nouvelle fenêtre: sfc /scannow Valide et laisse le faire, dis moi si aprés redémarrage tu as des améliorations. A++ -
Black Screen of Death [RESOLU]
Florinator a répondu à un(e) sujet de christophe.moyne dans Analyses et éradication malwares
C'est mon tuto qui n'est pas bon, il est pour un vista/seven, effectivement un double clique suffit. Niveau protection, effectivement Mbam et Avira sont un bon compromit, il faut les maintenir à jour et rester prudent dans l'utilisation de ta machine. Ce genre d'infections proviennent de crack, en .rar donc pas vu de la protection permanente, et peut être avec code d'accés pour échapper aux scans des AV, voilà comment ils passent le 1er rideau. Bonne continuation à toi A++ -
Poste moi le rapport de Avira stp. A++
-
Ouverture d'une fenêtre au démarrage (RESOLU)
Florinator a répondu à un(e) sujet de Captainigloo dans Analyses et éradication malwares
Pour repartir sur de bonnes bases avec ton DD externe, vide le et formate le si tu as des doutes. 1 Télécharge ATF Cleaner crée par Atribune Double-clique dessus afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Sauvegarde au préalable les paramètres de Firefox comme décrit ICI Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2 Clique droit sur l'icône ZHPFix Sélectionne 'Exécuter en tant qu'administrateur'. Clique sur le A rouge. Clique sur Nettoyer. Fais redémarrer l'ordi pour terminer le nettoyage. Modifes le 1er post et ajoutes au titre [Résolu] Si tu as des questions n'hesites surtout pas. C'est avec plisir. A++ -
Ok donc fais ceci: Va sur Démarrer puis Exécuter Tape cmd puis valide Une fenêtre sur fond noir s'ouvre alors. Tapes y exactement ceci: copy c:\WINDOWS\ServicePackFiles\i386\explorer.exe C:\Windows Redémarre la machine, *Explorer devrait fonctionner et ton bureau réapparaître. A++
-
Bonjour Migg Oh que non Télécharge Seaf crée par C_XX Double clique dessus pour l'éxécuter Tape dans "les occurences à chercher" explorer.exe Décoche toutes les autres options Clique sur "Lancer la recherche" Poste moi ensuite le rapport, il se trouve aussi sur C:\TmpSeaf.txt A++
-
Black Screen of Death [RESOLU]
Florinator a répondu à un(e) sujet de christophe.moyne dans Analyses et éradication malwares
Bonjour Christophe Je me bats depuis le début avec un système non officiel... :outch: Ca peut être dangereux, ces systèmes modifié à Nlite peuvent réagir de façon assez spéciale à l'utilisation de certaines manoeuvres et outils...Ne le sachant pas en début de désinfection tout aurait pû planté et je me serais vraiment prit la tête sans en savoir la raison. Clique droit sur l'icône ZHPFix Sélectionne 'Exécuter en tant qu'administrateur'. Clique sur le A rouge. Clique sur Nettoyer. Fais redémarrer l'ordi pour terminer le nettoyage. Il n'y a rien à spécifié de plus dans ton log. Pour Hotmail, depuis leur mise à jour du sîte il y a eu ces soucis, rééssaye dans quelques jours cela ne devrait pas se reproduire. Pour le DualScreen, essaye de regarder côté réinstallation pilotes Modifies ton 1er post, ajoute au titre [Résolu], si tu as des questions n'hesites pas. A++ -
Ouverture d'une fenêtre au démarrage (RESOLU)
Florinator a répondu à un(e) sujet de Captainigloo dans Analyses et éradication malwares
Bonjour Captainigloo Alors pour les dossiers de ton DD externe: Found.000: C'est un dossier sur lequel est stocké des données sur les secteurs defectueux suite à des défrag, on s'en fou. Msdownld.tmp: C'est un dossier reste en trace d'une ancienne installation de IE6, pourquoi sur ton DD je ne sais pas mais on s'en fou aussi. Recycler: C'est un dossier surlequel est stocké les éléments de la corbeille supprimés, on s'en fou aussi un peu. Pour Daemon tools, désinstalle le, vérifie si tu as encore ce problème de pilote au démarrage (au cas où il sagirait d'un driver de DT), réinstalle le ensuite. Si cela ne marche pas, essaye de trouver le nom du périphérique concerné en continuant l'installation via windows comme demandé. A++ -
Bonsoir Il reste 2,3 choses à virer: Copie ces lignes ci dessous: O51 - MPSK:{c0891398-ee84-11de-a88c-00123f5f7d82}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\DPFMate.exe (.not file.) O51 - MPSK:{d34a19ad-bdbc-11de-a873-00123f5f7d82}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- explorer.exe "https://www.ikeymedia.com/exterio/Ikm2160129.aspx?bbbb=1a71c193-1787-4cf0-a5ea-2bae00c1179e&dddd=ded7bf8a-9511-44c7-b842 Ouvre ZHPDiag, puis clique sur l'icône Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché Clique ensuite sur pour coller la sélection Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Clique sur "Tous" puis sur "Nettoyer". Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement. Copie/colle le rapport dans ton prochain post. Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt Pour essayer de récupérer ton bureau essayes ceci: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. A++
-
[Résolu] Mon PC est-il infecté ? Demande d'analyse
Florinator a répondu à un(e) sujet de mimicoco dans Analyses et éradication malwares
Bonsoir Mimicoco En règle générale les toolbars sont inutiles, tu veux un moteur de recherche?Tu en mets un en page d'acceuil simplement qui te permet d'y revenir quand tu veux. La Toolbar espionne est celle de Ask. Mais ce monde est tellement pourri qu'on se demande forcément ce que tous font des informations qu'ils recoltent sur tes navigations, c'est une force commerciale enorme.C'est pour cela que je pense que ces petites barres sont plus risquées que utiles. A++ -
impossible d'installer un antivirus
Florinator a répondu à un(e) sujet de conan15 dans Analyses et éradication malwares
Alors essaye ceci pour commencer. Dis moi si tu as des améliorations. A++