-
Compteur de contenus
17 863 -
Inscription
-
Dernière visite
-
Jours gagnés
649
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par tomtom95
-
Infection Ramnit (entre autres...)
tomtom95 a répondu à un(e) sujet de ocram.DE dans Analyses et éradication malwares
Bonjour ocram.DE Tu aurais dû me posté le rapport ZHPFixReport.txt avant appliquer delfix comme demander dans la procédure.(pas grave) Ok pour Eset. Supprime tous ce qui concerne Eset de ton pc . DelFix a supprimer (Supprimé : C:\Qoobox) tu as toujour ce dossier ? Tu n'as pas répondu [comment ce comporte le pc ??] Fait dans l'ordre les procédure stp IMPORTANT Tu va supprimer tes anciens points de sauvegarde du pc : il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés. Clique sur le bouton Démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" : Clique ensuite sur "Onglet Restauration systéme" : coche la case désactiver la restauration du système sur tous les lecteurs : Clique sur appliquer Pour réactiver la restauration système il suffit de décocher à nouveau les cases >> et cliquer sur appliquer Ensuite Faire un nouveau point de restauration sain . Refait TFC: Télécharge Temp File Cleaner (TFC) de Old Timer : •Enregistre-le sur le Bureau •Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) •Double-clique sur TFC.exe •Clique sur Start •Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) •Si l'outil demande à redémarrer : Clique sur Yes •Si l'outil ne propose pas le redémarrage redémarrer manuellement.. Fait un scanne complet avec MBAM Fait sa mise à jour Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..) Sans les ouvrirs Exécute maintenant MalwareByte's Anti-Malware. sélectionne "Exécuter un examen complet". Coche toutes les cases des lecteurs Afin de lancer la recherche clique sur"Rechercher". Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. A+ -
[Résolu] PC infecté
tomtom95 a répondu à un(e) sujet de wilael dans Analyses et éradication malwares
Bonjour wilael Si tu veux retrouver un pc désinfecté ,lire correctement ,et appliquer complétement les procédures. Tu n'as pas supprimer la sélection de MBAM >> No action taken Vide la quarantaine de MBAM >> ouvre -le onglet quarantaine >> clique sur tout supprimer. Puis refait une analyse rapide avec MBAM cette fois supprime ce qu'il trouve. Les infections sont dû à tes téléchargement de P2P si tu ne supprime pas tes P2P,µtorrent les infection vont revenir. Dans ce cas là il ne sers a rien de désinfecté ton pc. Refait une analyse avec ZHPDiag. Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau Lance l'outil : double-clique sur ZHPDiag pour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur le Tournevis a droit en haut Clique sur TOUScela Coche toutes les cases . Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse IMPORTANT:héberger le fichier contenant le rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A+ -
Infection Ramnit (entre autres...)
tomtom95 a répondu à un(e) sujet de ocram.DE dans Analyses et éradication malwares
Désoler je n'est pas répondu a toutes tes questions. La validation est OK vu le message. Donc pas de problème pour faire tes MAJ sur windows update. Le message SYSINTERNALS c'est une application que télécharge ZHPDiag pour faire une analyse des fichiers non signer qui ce trouve sur ton pc. A+ -
Infection Ramnit (entre autres...)
tomtom95 a répondu à un(e) sujet de ocram.DE dans Analyses et éradication malwares
OK Comment ce comporte le pc ?? Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus anti-spyware) Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt •Double-clique sur DeFogger.exe pour démarrer l'outil •La fenêtre de DeFogger apparait, •Clique sur Re-Enable pour ré-activer les drivers d'émulateurs CD, •Clique sur Yes pour continuer, •Un message "Finished" apparaîtra, •Clique sur OK, •DeFogger va demander de redémarrer le pc, Télecharge sur le site DelFix (de Xplode) sur ton Bureau Choisis l'option "Recherche" en tapant 1 Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Relance Delfix Choisis l'option "Suppression" en tapant 2 Valide sur Entrée Laisse travailler l'outil Copie/colle le rapport obtenu Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau. Fais une analyse en ligne eset et édite le rapport. Clique sur Le scanner détecte le navigateur utilisé.de préference IE. Une fenêtre apparaîtra,Cochez la case "Oui, j'accepte les termes du contrat" et clique sur le bouton "Start" pour accéder à l'écran suivant. accepter l'installation du Contrôle ActiveX « ESET, spol. sr.oVeille a laisser cochez que la case : "Analyser les achives" Puis clique sur démarrer. ESET Online Scanner va télécharge la base des signatures de virus Puis commenceras son analyse soit patient c'est un peu long. Si des Menaces détectées,le rapport ce trouve: C:\Program Files\ESET Online Scanner\log.txt Post le rapport dans ta prochaine réponse A+ -
Infection Ramnit (entre autres...)
tomtom95 a répondu à un(e) sujet de ocram.DE dans Analyses et éradication malwares
Bonsoir Dit moi si ton windows est activé ? •Menu Démarrer, •Exécuter, •Copiez-collez : •Tape sur [Entrée] A+ -
[Résolu] PC infecté
tomtom95 a répondu à un(e) sujet de wilael dans Analyses et éradication malwares
Bonjour wilael Désinstalle tous tes logiciels de P2P,sources d'infection multiples. µTorrent PeerToPeer Bittorent PeerToPeer TvAnts PeerToPeer Plus la ToolBar: >> uTorrentBar >> Toolbar.Conduit,et ce qui concerne Engine Télécharge sur le site AD-R (de C_XX) sur ton Bureau. /!\ Ferme toutes applications en cours /!\ Double-clique sur le raccourci AD-R.exe sur ton bureau pour lancer l'outil . Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] . /!\ Laisse travailler l'outil et ne touche à rien /!\ Poste le rapport qui apparait à la fin . ( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log ) Télécharge Temp File Cleaner (TFC) de Old Timer : Enregistre-le sur le Bureau Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) Double-clique sur TFC.exe Clique sur Start Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) Si l'outil demande à redémarrer : Clique sur Yes Si l'outil ne propose pas le redémarrage redémarrer manuellement. Dans la barre de TFC il va y avoir un chiffre noté en rouge indique le moi. Télécharge la dernier version MalwareByte's sur ton Bureau. Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe. Une fois l'installation et la mise à jour effectuées : Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..) Sans les ouvrirs Exécute maintenant MalwareByte's Anti-Malware. sélectionne "Exécuter un examen complet". Coche toutes les cases des lecteurs Afin de lancer la recherche clique sur"Rechercher". Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. A+ -
Processus Winmgt.exe
tomtom95 a répondu à un(e) sujet de Baltog dans Analyses et éradication malwares
Bonjour Baltog Ok pour un pc propre. Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus,anti-spyware) Double-clique sur ZHPFix Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Fait la mise a jour de MBAM Une fois la mise à jour effectuées : Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)Sans les ouvrirs Exécute maintenant MalwareByte's Anti-Malware.Clique droit sur l'icône et "Exécuter en tant qu'administrateur" sélectionne "Exécuter un examen complet". Coche toutes les cases des lecteurs Afin de lancer la recherche clique sur"Rechercher". Une fois le scan terminé une fenêtre s'ouvre clique sur OK. Si des infections sont présentes clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau. poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok. Fait un scanne complet de ton ordinateur avec ton antivirus d'Avira antivir. post le rapport dans ta prochaine réponse A+ -
Infection Ramnit (entre autres...)
tomtom95 a répondu à un(e) sujet de ocram.DE dans Analyses et éradication malwares
OK Pour le rapport ZHPDiag je renouvelle ma demande. cliquer sur le Tournevis a droit en hautCoche toutes les cases ce qui me donne un rapport complet. Ta version windows Pro n'est Pas activé ,ou elle est modifié/Cracké ? Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus,anti-spyware) Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Télécharger sur le Bureau CKScanner (par askey127) Double clique Cliquer sur Search For Files Patienter jusqu'à ce que le curseur de la souris reprenne sa forme habituelle Clique sur Save List To File Clique sur OK dans le message "Saved to flename ckfiles.tx" Ouvre le fichier CKFiles.txt qui ce trouve sur le Bureau Copie,et colle son contenu dans la prochaine réponse. Clique sur Exit pour fermer CKScanner. A+ -
Infection trojan-bnk.win32.keylogger.gen / faux Vista antivirus 2012
tomtom95 a répondu à un(e) sujet de Pied d'arbre dans Analyses et éradication malwares
Bonsoir Pied d'arbre En dehors de tous tes néfastes de téléchargement P2P, tu as le rogue faux antivirus. Bannie les téléchargements P2P évite les surfs a risque , mets a jour régulièrement ton ordinateur fait des scannes régulier avec ton antivirus,et anti malware,tout sera nickel Pense a mettre ton sujet comme résolu http://forum.zebulon.fr/comment-afficher-son-sujet-comme-etant-resolu-t180253.html A+ sur les forums ZEB -
Infection Ramnit (entre autres...)
tomtom95 a répondu à un(e) sujet de ocram.DE dans Analyses et éradication malwares
Bonsoir Relancer Roguekiller et taper 2 suppression Un rapport (RKreport.txt)sera créer à côté de l'exécutable colle son contenu dans ta prochaine réponse Télécharger DeFogger de Jpshortstuff sur le bureau. Double cliquer sur DeFogger pour démarrer l'outil. La fenêtre de DeFogger apparaît Cliquer sur le bouton Disable pour désactiver les pilotes d'émulateurs CD. Cliquer sur Yes pour continuer. Un message 'Finished!' apparaîtra Cliquer sur OK DeFogger peut te demander de redémarrer la machine Clique sur OK Ne réactive PAS ces pilotes avant la fin de la désinfection Télécharger TDSSkiller de Kaspersky sur le Bureau Faire un double clique sur TDSSKiller.exe pour le lancer. Cliquer sur Start scan pour lancer l'analyse Lorsque l'outil a terminé son travail d'inspection si des nuisibles ("Malicious objects") ont été trouvés vérifier que l'option (Cure) est sélectionnée Si des objects suspects ("Suspicious objects") ont été détectés sur l'écran de demande de confirmation modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip) Puis cliquer sur le bouton (Continue) puis sur [Reboot Now] Attendre l'affichage du fichier rapport. Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage cliquer sur le bouton (Reboot computer). Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut. Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. Si ( "Suspicious file" ) est indiqué laisse l'option cochée sur Skip Clique sur Continue puis sur Reboot now pour redémarrer le PC. Copie-colle le rapport généré dans ta prochaine réponse héberger le fichier contenant le rapport ici http://cjoint.com/ (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage). A+ -
Infection Ramnit (entre autres...)
tomtom95 a répondu à un(e) sujet de ocram.DE dans Analyses et éradication malwares
Bonjour ocram.DE Trés bien Pour ZHPDiag tu n'a pas cliquer sur le Tournevis a droit en haut Coche toutes les cases ce qui me donne pas un rapport complet. Au prochain rapport pense a le faire stp. Manuellement tu va Faire un reset des proxy de tes navigateurs Reset Proxy Firefox Firefox clique droit sur outil \ options \ onglet avancé \ sous onglet réseau \Connexion "Configurer la façon dont Firefox se connecte à internet" \ paramètres \ pas de proxy \ ok ferme Firefox Reset proxy Internet Explorer Internet Explorer Démarrer / panneau de configuration / Option Internet / onglet connexion / En bas à droite "Paramètres réseau" Dans la fenêtre " Paramètres du réseau local" rien ne doit être coché / clique sur OK et ferme toutes les fenêtres. ******************************************* Ensuite Télécharge RogueKiller (par tigzy). sur le bureau IMPORTANT:Quitte tous tes programmes en cours,désactive tes protections Lance RogueKiller.exe. Lorsque demandé tape 1 recherche et valide Un rapport (RKreport.txt) sera créer à côté de l'exécutable colle son contenu dans la réponse Si le programme a été bloqué ne pas hésiter a essayer à l'exécuter de nouveau . NOTE: Aprés avoir posté le premier rapport pour que je l'analyse Si infection présente Il faudras Relancer Roguekiller et taper 2 suppression Un rapport (RKreport.txt) sera créer à côté de l'exécutable colle son contenu dans la réponse en fin de procédure. --------------------------------------- NOTE: Tape 3si le HOSTS est corrompu pour en restaurer une copie saine NOTE: S'il y a un proxy de trouvé Tape 4 pour la suppression NOTE Tape 5Pour corriger les Dns . NOTE Tape 6 Si tes raccourcis et dossiers du bureau/menu démarrer/etc ont diparu Un rapport (RKreport.txt) a du se créer à côté de l'exécutable colle son contenu dans la réponse en fin de procédure. A+ -
Infection Ramnit (entre autres...)
tomtom95 a répondu à un(e) sujet de ocram.DE dans Analyses et éradication malwares
Bonsoir ocram.DE On va essayer de gérer le problème,mais si c'est bien une infection Ramnit il fait bien partie de la famille VIRUT. Et souvent la seule solution c'est le formatage. Dans un premier temps fait cette procédure. Ferme toutes les applications ouvertes Désactive tes défenses (anti-virus,anti-spyware) Double-clique sur ZHPFix Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur Un raccourci installé par ZHPDiag sur le Bureau Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C" ces lignes ci dessous : Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" . Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre. Et seulement ces lignes Puis clique sur le bouton [OK] A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ] Ensuite clique sur Tous puis sur Nettoyer Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt Avant de passer a autre chose ,Refait stp un nouveau rapport ZHPDiag avec cette procédure. Lance l'outil : double-clique sur ZHPDiag pour XP Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur le Tournevis a droit en haut Coche toutes les cases . Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse héberger le fichier contenant le rapport ici http://cjoint.com/ Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser. A+ -
Infection trojan-bnk.win32.keylogger.gen / faux Vista antivirus 2012
tomtom95 a répondu à un(e) sujet de Pied d'arbre dans Analyses et éradication malwares
Vu ta deuxième capture on voit que cela concerne Malwarebytes, clique sur Exécuter les programmes bloqués. Si tu as encore l’erreur, fait cette manip: Démarrer >> Exécuter >> tape dans la fenêtre Msconfig valide avec OK. Sur la premier page (Général) dans sélection du mode de démarrage Coche Démarrage Normal >> puis clique sur appliquer , et OK Tu auras un message d'avertissement pour redémarrer le pc, Fait le pour valider le changement. Au redémarrage si tu as un message d'avertissement coche la case ne plus m'avertir >> et ok. A+ -
Oui pour les outils a supprimer ,j'ai mis la procédure avec OTM post #18 Pour mettre en résolu >> ici http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html Merci thorgal Et bien A+ sur les forums Zeb
-
Infection trojan-bnk.win32.keylogger.gen / faux Vista antivirus 2012
tomtom95 a répondu à un(e) sujet de Pied d'arbre dans Analyses et éradication malwares
Pour tester java >> http://www.java.com/fr/download/testjava.jsp Pour NoScript,et Adblock Plus télécharge directement avec FireFox pour les installer Ouvre ton navigateur ,clique dans la barre de menu sur outils Et sur modules complémentaire,enfin sur catalogue >> a droit onglet voir tous. Ce va ouvrir la page des modules ,dans sécurité et vie privé tu va trouver ok. Je ne vois pas ce qui est bloquer au démarrage ?? Tu n'as pas une indication précise de ce bloquage ? -
OK Comment ce comporte le pc ? Tu va supprimer les outils Lance OTM. Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Clique sur CleanUp! et clique sur OK. Une liste apparaît dans la partie gauche d'OTM. Un message apparaît pour confirmer le nettoyage. Confirme. Le pc va redémarrer Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi. Télécharge Ccleaner Slim sur ton Bureau. Clique sur "ccsetup_slim.exe" Installe-le en laissant seulement les options suivantes cochées : - Ajouter un raccourci sur le Bureau - Contrôler automatiquement les mises à jour de CCleaner Ouvre ccleaner >options > avancé > Décoche la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h Lance le Nettoyage Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois). Aide : Comment utiliser CCleaner. NOTE:Tu peux créer dans tes documents ou sur une autre partition un dossier nommé Sauvegarde CCleaner qui te servira lorsque tu passeras sur l'onglet Registre afin de sauvegarder des éventuelles erreurs. En générale tu pourras vider ce dossier toutes les 48 heures si le PC ne présente pas d'anomalie(s) Pour la sécurité de ton ordinateur,Tu peux faire les mise a jour : Mozilla Firefox version 6 http://www.mozilla-europe.org/fr/ Tu peux pour sécurisé Firefox ,installé comme module de protection : NoScript https://addons.mozilla.org/fr/firefox/addon/noscript/?src=hp-dl-featured Adblock Plus https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ Voir les derniéres version de: Flash player http://get.adobe.com/fr/flashplayer/ Adobe Acrobat version 10.1 http://get.adobe.com/fr/reader/otherversions/ Sur la page clique sur ton systéme exploitation et installe la derniére version ************************************************ Sun java Runtime http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80 Actuellement tu as la version avast 5: Installe la derniére version avast 6 Voir ce tuto pour le configuré http://www.malekal.com/2010/11/12/tutorial-sur-lantivirus-avast-v5/ Merci Malekal_morte lien de téléchargement Activer l'UAC de Seven vas dans Démarrer Panneau de configuration Comptes et protection utilisateurs Comptes d’utilisateurs Note : pour accéder plus rapidement au compte d'utilisateur tu peux cliquer directement sur ton image en haut du menu démarrer. Clique >> Modifier les paramètres de contrôle du compte d'utilisateur Une fois parvenu à cette étape une fenêtre pop-up apparaît monte le curseur en haut sur : toujour m'avertir redémarre ton pc pour prendre en compte cette modification. Evite les P2P,et les Toobars Pour améliorer la sécurité de ton PC prend quelques instants pour lire Les toolbars c'est pas obligatoire! Merci Malekal_morte Les risques du peer-to-peer Merci ogun Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof Les toolbars c'est pas obligatoire! Merci Malekal_morte Si tu n'a pas de questions Prudence sur la toile et ne négliges pas mes derniers conseils et met ton sujet comme résolu A+ Cordialement tomtom
-
Infection trojan-bnk.win32.keylogger.gen / faux Vista antivirus 2012
tomtom95 a répondu à un(e) sujet de Pied d'arbre dans Analyses et éradication malwares
OK c'est bon pour les points de restauration ? et la quarantaine de MBAM ? Fait un CHKDSK Clique démarrer >> ordinateur >> clique droit sur ton lecteur C:\ Propriété >> onglet outils >> clique sur vérifier maintenant. Coche la case réparer automatiquement les erreurs...puis clique sur démarrer. Un message d'avertissement clique sur planifier la vérification du disque. Puis redémarre le pc qui va faire son scanne au redémarrage. Tu n'auras pas de rapport ,mais s'il trouve des erreurs sur ton pc il seront réparer. Tu as plusieurs mise a jour a faire: Pour des raisons de sécurité pour ton pc Mettre a jour ton pc télécharge Edition Familliale service Pack 2 pour vista Si ce n'est pas présent sur la mise a jour windows update du pc LIRE CECI http://windows.microsoft.com/fr-FR/windows-vista/Learn-how-to-install-Windows-Vista-Service-Pack-2-SP2 Téléchargement service sp2 vista http://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/46736.html conseils d'installation sp2 vista http://forum.pcastuces.com/vista_sp2__conseils_installation___aide___bugs-f28s14801.htm *********************************************** Adobe Acrobat version 10.1 http://get.adobe.com/fr/reader/otherversions/ Sur la page clique sur ton systéme exploitation et installe la derniére version Flash player http://get.adobe.com/fr/flashplayer/ ************************************************ Sun java Runtime http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80 Mozilla Firefox version 6 http://www.mozilla-europe.org/fr/ Tu peux pour sécurisé Firefox ,installé comme module de protection : NoScript https://addons.mozilla.org/fr/firefox/addon/noscript/?src=hp-dl-featured Adblock Plus https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ Activer l'UAC Démarrer Panneau de configuration Comptes et protection utilisateurs Comptes dutilisateurs Clique sur activer le contrôle des comptes d'utilisateurs Coche la case utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur clique sur OK redémarre ton pc pour prendre en compte cette modification. Pour améliorer la sécurité de ton PC prend quelques instants pour lire Les risques du peer-to-peer Merci ogun Pourquoi éviter le P2P ? Point législatif & dangers. Merci Gof Les toolbars c'est pas obligatoire! Merci Malekal_morte Si tu as des questions ? A+ -
Infection trojan-bnk.win32.keylogger.gen / faux Vista antivirus 2012
tomtom95 a répondu à un(e) sujet de Pied d'arbre dans Analyses et éradication malwares
Ok tu peux débrancher tes supports externe. Fait la procédure de DelFix post #28 http://forum.zebulon.fr/infection-trojan-bnkwin32keyloggergen-faux-vista-antivirus-2-t187391.html&st=20 Post les rapports stp. Supprime tes anciens points de restauration,comme indiqué Vide la quarantaine de MBAM,là c'est plus facile Ensuite je te donne les mises a jour que tu dois faire A+ -
Ok il y a quelques restes Fait cette procédure assez simple Télécharge OTM de Old_Timer sur ton Bureau Double-clique sur OTM.exe pour le lancer. Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur. Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Si OTMoveIt propose de redémarrer ton PC accepte. Lorsque un résultat apparaît dans le cadre Results clique sur Exit. Dans ta future réponse envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\ Petit complément pour copier et coller un texte: A+
-
Infection trojan-bnk.win32.keylogger.gen / faux Vista antivirus 2012
tomtom95 a répondu à un(e) sujet de Pied d'arbre dans Analyses et éradication malwares
Ok c'est parfait /!\Branche tes sources de données externes à ton PC (clé,USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\ Relance UsbFix sur ton Bureau.( fais un clic droit > Exécuter en tant qu'administrateur) Choisis l'option (Suppression). Ton Bureau disparaîtra et le PC redémarrera. Au redémarrage UsbFix scannera ton PC laisse travailler l'outil. Ensuite poste le rapport UsbFix.txt qui apparaîtra sur le Bureau . A+ -
OUI trés bien je regarde ,et répond rapidement
-
Bonjour bocace Et bien non pas de rapport, c’est un peu de ma faute Voici la manip à faire pour héberger le fichier contenant le rapport. Clique ici http://cjoint.com/ Sur la page clique sur parcourir tu arrive sur ton pc. Le rapport ce trouve sur ton bureau ZHPDiag.txt Clique sur le rapport, puis sur ouvrir ce qui le place sur cjoint Clique ensuite sur créer le lien cjoint, une autre page s'ouvre avec un lien Surligne le lien et clique droit copier, et colle le sur le forum Oui je pense que l'on est a la fin de tes problèmes, j’attends de voir le dernier rapport. A+
-
Infection trojan-bnk.win32.keylogger.gen / faux Vista antivirus 2012
tomtom95 a répondu à un(e) sujet de Pied d'arbre dans Analyses et éradication malwares
J'ai un peu de mal a comprend ce que tu fait Stop cette recherche de McAfee. pour vider la quarantaine il suffit simplement de cliquer sur tout sélectionner puis supprimer. Il faut dire que sur ta capture on vois des détections de McAfee de 2010 Pour tes péripheriques externes,il te suffit de les brancher sur ton pc,par contre ne clique pas dessus pour les ouvrirs. Si une s'ouvre ferme-la pour effectuer le scanne avec USBFix A+ OUI tu allume le bouton de ton disque externe -
Infection trojan-bnk.win32.keylogger.gen / faux Vista antivirus 2012
tomtom95 a répondu à un(e) sujet de Pied d'arbre dans Analyses et éradication malwares
Bonjour Pied d'arbre Pour bien comprendre le problème de vider la quarantaine de McAfee, lorsque tu clique sur tout sélectionner , Puis supprimer il te met ce message d'avertissement ? Pour l'instant laisse,il n’y a pas de risque pour la sécurité de ton pc. Tu pourras la vider plus tard ,ou faire l'essai de la vider en mode sans échec après. Applique la procédure du post #31 d’USBFix stp. A+ -
Infection trojan-bnk.win32.keylogger.gen / faux Vista antivirus 2012
tomtom95 a répondu à un(e) sujet de Pied d'arbre dans Analyses et éradication malwares
Ok a demain A+