Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Resolu] Problème à l'ouverture de Windows XP et Internet E7

Armel

Par Armel
dans Analyses et éradication malwares

 Partager

Messages recommandés

Armel Power Member

Armel

Posté(e)
  • Auteur
Posté(e)

Re-bonsoir Mark,

 

merci pour cette correction et je viens d'apprendre un peu plus sur certains détails de ce forum.

 

Et pour l'infection, je suis curieux de savoir ce qui se cache derrière tout ça, pour ce qui est de l'utilisation, il n'y a pas de données sensibles ou de comptes confidentiels en ligne !!

 

Bonne soirée.

 

Slts

andromede33 Extrem Member

andromede33

Posté(e)
Posté(e)

Bonsoir Armel,

 

Tu vois j'avais raison, y'a de bons spécialistes sur ZEB pour ce genre de problème !

Suis bien tout ce que les gens de l'équipe sécurité vont te dire de faire !

 

Quant tout tes problèmes seront résolu, je te proposerai de faire une meilleur protection de ta machine ... Mais n'importe qui de l'équipe sécurité peut te donner de bons conseils pour une meilleurs protection à l'avenir !

 

Bon courage pour la suite ...

 

@+

Armel Power Member

Armel

Posté(e)
  • Auteur
Posté(e) (modifié)
Bonsoir Armel,

 

Tu vois j'avais raison, y'a de bons spécialistes sur ZEB pour ce genre de problème !

Suis bien tout ce que les gens de l'équipe sécurité vont te dire de faire !

 

Quant tout tes problèmes seront résolu, je te proposerai de faire une meilleur protection de ta machine ... Mais n'importe qui de l'équipe sécurité peut te donner de bons conseils pour une meilleurs protection à l'avenir !

 

Bon courage pour la suite ...

 

@+

 

Bonsoir andromede33,

 

Je ne doutais pas un instant de la compétence et du soutien que pouvaient m'apporter les membres de ce forum. Il y a des spécialistes à toute chose.

 

Sinon, pour la sécurité notamment, j'ai conseillé à mon frère de se désabonner du Pack Sécurité de SFR (5 €/mois) et de télécharger Antivir + Spybot + Ccleaner. Qu'est ce que vous en pensez ???

 

Je pense qu'il n'existe pas d'antivirus sur le marché qui puisse proteger à 100% alors autant avoir un gratuit qui est aussi bon que certains "payants"

 

De plus, le meilleur geste lorsqu'on surf sur le Web, c'est d'avoir un comportement sage et prudent et ne pas cliquer sur n'importe quels liens...

 

Mais je me permets de revenir sur le précédent message à Mark au sujet en disant

Il y a plusieurs infections dont quelques portes dérobées...
pourtant j'ai lancé l'outil en ligne "Test de sécurité" de Zebulon avec pour réponse "Félicitations", et pas de ports masqués ou ouverts je crois...

Parle-t-on de la même chose ??

 

Merci et bonne soirée à tous.

 

Slts

Modifié par Armel
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut @ vous :P

 

Comme te l'as dit Mark (merci pour le rapport :P ), plusieurs infections sont présentes sur le pc. Idéalement, ne connecte pas le pc tant qu'il n'est pas désinfecté. Tes supports amovibles sont probablement infectés eux aussi.

Nous allons procéder ainsi >>

 

1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complêt"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

2°) Poste un nouveau rapport RSIT après ca.

Sinon, pour la sécurité notamment, j'ai conseillé à mon frère de se désabonner du Pack Sécurité de SFR (5 €/mois) et de télécharger Antivir + Spybot + Ccleaner. Qu'est ce que vous en pensez ???

J'ai eu aussi le "Pack sécu de Neuf" à l'essai à une époque et je suis aussi passé à Antivir ^^ par contre pour Spybot....il n'est malheureusement plus de taille à affronter les infections récentes qui sont parfois assez coriaces!

Il faudra aussi qu'il télécharge et installe un vrai parefeu s'il décide de prendre Antivir: on en reparlera plus tard :P

Modifié par Thanos
Armel Power Member

Armel

Posté(e)
  • Auteur
Posté(e)

Bonjour le Forum, bonjour Thanos,

 

 

Merci pour votre réponse et ces explications. Je ne pourrai procéder à tout ça que ce soir.

 

Je souhaite apporter une petite modification à mon tout premier message, mon frère a bien un CD "Windows XP familiale" donc il sera toujours possible de restaurer le système mais avec derrière un long travail de réinstallation de tous les logiciels (je ne sais pas s'il a tous les logiciels et utilitaires encore) et de perte des fichiers à moins de les stocker sur un autre support externe.

 

De plus, il n'a qu'une partition (c:) sur le disque dur.

 

Après la désinfection, et si je ne trouve pas comment partitionner le disque dur, ça sera certainement ma prochaine question sur le forum dans la rubrique "Software" je présume..

 

Sinon pour revenir rapidement à ce problème, le "Pack Sécurité de Neuf" semble être désactivé, on y voit un cadenas et un point d'exclamation juxtaposés et de couleur pâle. Lorsque je clique pour vérifier l'état, il m'indique qu'il est "actif" !!! Je ne suis pas allé voir du côté du pare-feu encore....

 

Bref, on fera une chose après l'autre.

 

Merci encore

 

Bonne journée à tous

Armel Power Member

Armel

Posté(e)
  • Auteur
Posté(e) (modifié)
Bonjour le Forum, bonjour Thanos,

 

 

Merci pour votre réponse et ces explications. Je ne pourrai procéder à tout ça que ce soir.

 

Je souhaite apporter une petite modification à mon tout premier message, mon frère a bien un CD "Windows XP familiale" donc il sera toujours possible de restaurer le système mais avec derrière un long travail de réinstallation de tous les logiciels (je ne sais pas s'il a tous les logiciels et utilitaires encore) et de perte des fichiers à moins de les stocker sur un autre support externe.

 

De plus, il n'a qu'une partition (c:) sur le disque dur.

 

Après la désinfection, et si je ne trouve pas comment partitionner le disque dur, ça sera certainement ma prochaine question sur le forum dans la rubrique "Software" je présume..

 

Sinon pour revenir rapidement à ce problème, le "Pack Sécurité de Neuf" semble être désactivé, on y voit un cadenas et un point d'exclamation juxtaposés et de couleur pâle. Lorsque je clique pour vérifier l'état, il m'indique qu'il est "actif" !!! Je ne suis pas allé voir du côté du pare-feu encore....

 

Bref, on fera une chose après l'autre.

 

Merci encore

 

Bonne journée à tous

 

Bonsoir Thanos, bonsoir le Forum,

 

En raison d'une visite, je n'ai pu me déplacer chez mon frère ce soir. J'ai tenté de lui faire installer Malwarebytes MBAM par téléphone mais il n'y est pas parvenu.

 

Il a simplement recupéré une icône dans ses dossiers "Mes Documents>Download" mais rien sur le bureau !!! Je ne sais pas dire à quoi ressemble exactement ce qu'il a dans ses dossiers.

 

J'irai donc demain, pour voir ça de plus près...

 

Ah oui, pour l'histoire de ses infections, il se souvient d'avoir cliqué sur une page publicitaire pour un antivirus "Adware" sortie de je ne sais d'où, il a cliqué sur "Cancel" plusieurs fois à la suite pour quitter mais la fenêtre ne se refermait pas.

C'est là qu'il a cliqué sur "next"... Et voilà l'infection...

 

En attendant, je me permets d'ouvrir une petite parenthèse sur mon ordinateur...

 

N'ayant jamais utilisé Malwarebytes MBAM, je l'ai téléchargé sans problème sur mon ordinateur ("Vista Premiuim Familiale") pour le tester.

 

De mon coté, j'ai le pare-feu Vista + Antivir + Spybot ("Tea timer" désactivé) + Ccleaner et maintenant MBAM d'installés.

 

Pensez-vous que Spybot et MBAM peuvent rentrer en conflit ou ralentir le système ?

 

Dois-je supprimer un des 2 ?

 

Merci d'avance

 

Cordialement

Modifié par Armel
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

il sera toujours possible de restaurer le système mais avec derrière un long travail de réinstallation de tous les logiciels (je ne sais pas s'il a tous les logiciels et utilitaires encore) et de perte des fichiers à moins de les stocker sur un autre support externe.

On va tenter d'éviter ca :P

J'ai tenté de lui faire installer Malwarebytes MBAM par téléphone mais il n'y est pas parvenu.

 

Il a simplement recupéré une icône dans ses dossiers "Mes Documents>Download" mais rien sur le bureau !!! Je ne sais pas dire à quoi ressemble exactement ce qu'il a dans ses dossiers.

L'icône qu'il a récupéré dans le dossier "Mes Documents>Download" correspond certainement à l'éxécutable qui lui permet d'installer le programme. Si il n'a pas spécifié à Internet Explorer (ou Firefox) de télécharger le programme sir le Bureau, il sera mis dpar défaut dans le dossier download. Ca ne change rien: qu'il double-clique sur l'icône en question pour lancer l'installation.

Ah oui, pour l'histoire de ses infections, il se souvient d'avoir cliqué sur une page publicitaire pour un antivirus "Adware" sortie de je ne sais d'où, il a cliqué sur "Cancel" plusieurs fois à la suite pour quitter mais la fenêtre ne se refermait pas.

C'est là qu'il a cliqué sur "next"... Et voilà l'infection...

Oui c'est une manière de piéger l'utilisateur...les pages piégées sont légions sur le net!

Pensez-vous que Spybot et MBAM peuvent rentrer en conflit ou ralentir le système ?

Aucun risque! MBAM ne protège pas ton pc dans a version gratuite. Pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence.

Donc, même si le Teatimer est en fonction, il n'y a pas de souci.

Dois-je supprimer un des 2 ?

Franchement, Spybot n'est malheureusement plus de taille à faire face aux infections actuelles. Je ne l'utilise plus depuis longtemps. Le Teatimer fait parfois ramer certains pc et s'avère plus génant qu'autre chose. De plus MBAM est bien plus performant pour scanner le pc aussi Spybot n'est plus très utile dans ces circonstances...!

 

@+ :P

Modifié par Thanos
andromede33 Extrem Member

andromede33

Posté(e)
Posté(e) (modifié)

Merci de laisser intervenir les membres sécurité sur cet espace /!\

Modifié par angelique
edit
Armel Power Member

Armel

Posté(e)
  • Auteur
Posté(e)

Bonjour le Forum, bonjour Thanos,

 

Merci pour vos réponses à mes précédentes questions.

 

J'ai tenté d'installer à mon tour MBAM, mais également sans succés, à croire que quelque chose l"empêche de s'installer complètement.

 

J'arrive jusqu'à la fenêtre de téléchargement, puis la barre de défilement s'arrête à mi parcours, sans raison apparente.

 

La fenêtre se fige complètement au milieu de l'écran et plus moyen de le déplacer ou d'annuler le téléchargement. Je suis obligé de l'arrêter dans le gestionnaire des tâches.

 

Et j'ai tout essayé, en mode sans échec, de désinstaller MBAM, de le réinstaller, toujours la même fenêtre qui se bloque au niveau du téléchargement.

 

Pour info, le Pack Sécurité de SFR m'a averti aujourd'hui qu'un programme tente de se connecter à mon PC, le programme en question était "Adware@2009" et en bas de cette fenêtre, les options "autoriser" ou "refuser".

 

J'ai refusé bien sûr.

 

Y-a-t-il d'autres altenatives ?

 

Merci d'avance

 

Cordialement.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ok nous allons procéder autrement >>

 

1°) Désactive ton antivirus temporairement le temps du téléchargement et du scan avec l'outil qui va suivre >>

 

 

 

2°) Téléchargement et utilisation de ComboFix.

  • Fais un clic sur le bouton droit de ta souris ICI
  • Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
  • Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Armel.exe
  • Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.
  • Assure toi que tous les programmes soient fermés avant de lancer le fix!
  • Fait un double clique sur Armel.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.
  • Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...