Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

système infecté

sénèque

Par sénèque
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Ok, c'est très bien et le rapport SDFIx ne montre rien, c'est rassurant.

 

va te reposer voyons; je vais faire de même; je vais laisser quelques instructions pour quelques choses à effectuer assez importantes.

 

Reste à l'affût des notifications email demain si j'ai des infos supplémentaires concernant mon propre questionnement sur 3 éléments du log Hijackthis qui ne sont pas forcément des infections, tout dépend du contexte.

Donc pas trop d'inquiétudes à avoir.

 

Si tu peux encore me signaler si tu constates ou non encore des problèmes flagrants, dis-le moi stp.

 

Je vais te préparer quelques instructions et une suggestion concernant le remplacement d'Avast.

 

Très bonne nuit. :P

 

@ ++++

Modifié par Apollo.01

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ouiiiii et ma grande-mère fait du vélo :P

 

Non hein, c'est une petite farce :P

 

Je te laisse les instructions pour demain ou après:

 

Bonjour,

 

On va balancer les outils utilisés; si besoin était on en reprendrait peut-être. On verra ça dimanche ou quand tu peux.

 

1)

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

2) Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

  • Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
  • Double-clique sur le répertoire JavaRa obtenu
  • Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  • Clique sur Search For Updates
  • Sélectionne Update Using jucheck.exe puis clique sur Search
  • Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
  • Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
  • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
  • Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
  • Ferme l'application

 

NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc.

 

3) Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici:

http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes...

Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar.

 

4)

Si tu es d'accord pour changer d'antivirus, voici Antivir; il est en anglais mais le tuto est très bien expliqué pour faire la configuration du logiciel.

http://www.malekal.com/tutorial_antivir.php

 

Procédure:

 

Télécharger l'exécutable d'Antivir.

 

Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour.

 

Désinstaller Avast par Ajouter/Supprimer des programmes.

 

Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important).

 

Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir.

 

Lancer une analyse complète de l'ordinateur.

 

Poster le rapport ici svp.

 

5) Tu as besoin d'un Firewall, je te propose celui-ci avec son tuto de configuration: http://www.malekal.com/tutorial_COMODO_Firewall.php

 

Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles.

 

 

@++

sénèque Member

sénèque

Posté(e)
  • Auteur
Posté(e)

-->- Recherche:

 

C:\fixnavi.txt: trouvé !

C:\cleannavi.txt: trouvé !

C:\SDFIX: trouvé !

C:\_OtMoveIt: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\laurence guilmin\Bureau\SdFix.exe: trouvé !

C:\Documents and Settings\laurence guilmin\Bureau\HijackThis.lnk: trouvé !

C:\Documents and Settings\laurence guilmin\Bureau\Navilog1.exe: trouvé !

C:\Documents and Settings\laurence guilmin\Bureau\HJTInstall.exe: trouvé !

C:\Documents and Settings\laurence guilmin\Recent\HijackThis.lnk: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

C:\_OTMoveIt\MovedFiles\07062008_105249\Program Files\Navilog1: trouvé !

 

 

 

-->- Recherche:

 

C:\fixnavi.txt: trouvé !

C:\cleannavi.txt: trouvé !

C:\SDFIX: trouvé !

C:\_OtMoveIt: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\laurence guilmin\Bureau\SdFix.exe: trouvé !

C:\Documents and Settings\laurence guilmin\Bureau\HijackThis.lnk: trouvé !

C:\Documents and Settings\laurence guilmin\Bureau\Navilog1.exe: trouvé !

C:\Documents and Settings\laurence guilmin\Bureau\HJTInstall.exe: trouvé !

C:\Documents and Settings\laurence guilmin\Recent\HijackThis.lnk: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

C:\_OTMoveIt\MovedFiles\07062008_105249\Program Files\Navilog1: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\laurence guilmin\Bureau\SdFix.exe: supprimé !

C:\Documents and Settings\laurence guilmin\Bureau\HijackThis.lnk: supprimé !

C:\Documents and Settings\laurence guilmin\Bureau\Navilog1.exe: supprimé !

C:\Documents and Settings\laurence guilmin\Bureau\HJTInstall.exe: supprimé !

C:\Documents and Settings\laurence guilmin\Recent\HijackThis.lnk: supprimé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !

C:\fixnavi.txt: supprimé !

C:\cleannavi.txt: supprimé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !

C:\SDFIX: supprimé !

C:\_OtMoveIt: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Comment se comporte le malade? (pc).

sénèque Member

sénèque

Posté(e)
  • Auteur
Posté(e)

:P Désolée, je fais tout à l'envers, tout d'abord bonsoir, apollo.0.1

Pour ce soir je vais m'en tenir à ces deux rapports, s'il te faut autre chose, je verrais cela demain, j'ai eu une journée difficile, alors je vais te souhaiter une bonne nuit :P

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Merci goodnight :P

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Comme je l'ai signalé plus haut il faut faire très attention car cet opérateur a été victime d'attaques de Phishing.

 

Si tu as saisi tes identifiants sur une fausse page qui ressemble comme une jumelle à la vraie il te faut prendre contact avec Orange pour changer les identifiants.

 

C'est très sérieux.

 

JAMAIS, un FAI ou une banque n'envoie d'email pour demander de saisir ses identifiants. Jamais!

 

Il faut donc ne donner aucune suite à ce genre d'email et le flanquer dans les indésirables.

 

@++

sénèque Member

sénèque

Posté(e)
  • Auteur
Posté(e)

:P Bonjour Apollo.0.1, je viens de contacter mon assistance ORANGE, en fait il semblerait que ce soit mon navigateur firefox qui pose problème, en effet en passant par internet explorer je retrouve ma page d'accueil ORANGE d'origine

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...