Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Dimanche 23 novembre 2008 - 11:00:18
- inscrits : 1074782
- connectés : 45469
- questions/jour : 4801
- Taux de réponse : 75%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour à tous,
je suis aujourd'hui sollicité par une alerte "MS-DOS SECURITY ALERT" m'informant d'une invasion d'un logiciel espion...
en 2006, j'ai eu à souffrir d'un (...) de virus qui m'a obligé à redemarrer à zéro....
j'avais alors bénéficié de l'excellente assistance des membres de CCM, étant alors un utilisateur de base...
depuis 2006 j'utilise avec satisfaction Avira
aujourd'hui je souhaiterais savoir ce qu'il faut faire face à ce type de message, notamment mettre en garde d'autres utilisateurs
merci de votre attention
je suis aujourd'hui sollicité par une alerte "MS-DOS SECURITY ALERT" m'informant d'une invasion d'un logiciel espion...
en 2006, j'ai eu à souffrir d'un (...) de virus qui m'a obligé à redemarrer à zéro....
j'avais alors bénéficié de l'excellente assistance des membres de CCM, étant alors un utilisateur de base...
depuis 2006 j'utilise avec satisfaction Avira
aujourd'hui je souhaiterais savoir ce qu'il faut faire face à ce type de message, notamment mettre en garde d'autres utilisateurs
merci de votre attention
Configuration: Windows XP Internet Explorer 7.0
|
bonjour
ok apparement en 2006 tu a avancé ces bien mais pas assez je te conseil no32 tu le paie mais tu aura plus de prob une fois installer essai le la http://www.eset-nod32.fr/telecharger_evaluations.html
|
|
Bonjour,
garde antivir. Fais ça : Clique sur ce lien http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe pour télécharger le fichier d'installation d'HijackThis. Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm @+ N'acceptez jamais une désinfection par mp.
|
|
ouais pas mal c'est une méthode aussi Lyonnais92 |
|
Re,
1) Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité. Si c'est le cas tu as le choix entre ces deux possibilités : Zone Alarm Tuto et lien de téléchargement ici : http://www.malekal.com/tutorial_zonealarm.php Kerio Tuto et lien de téléchargement ici : http://www.malekal.com/kerio_firewall.php Il y en a d'autres que tu peux trouver en ouvrant ce lien : http://www.malekal.com/menu_tutorials_logiciels.php Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là). 2) Relance HijackThis. Choisis Do a scan only Coche la case devant les lignes suivantes O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user') Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur. Clique sur fix checked. Ferme Hijackthis. 3) Clique sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe pour télécharger navilog1.exe. Choisis Enregistrer et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) ) -- @+ N'acceptez jamais une désinfection par mp. |
salut
toujours sur le terrain tiens pour info du jour si cela peut aider ceci http://forum.zebulon.fr/... c'est par rapport au premier post
|
|
Re,
le rapport de navilog ? @+ N'acceptez jamais une désinfection par mp.
|
Re,
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 3 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le blocnote. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Poste le nouveau rapport (cleannavi.txt) avec un nouveau rapport Hijackthis. @+ N'acceptez jamais une désinfection par mp.
|
|
Re,
c'est bien ce que j'avais demandé. 1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. 2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien : http://malwarebytes.gt500.org/ 3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation. 5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. 6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : 7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse. 8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement. 9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 10) Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 12) Ferme MBAM en cliquant sur Quitter. 13) Poste le rapport dans ta réponse Je verrai ça au jour. @+ N'acceptez jamais une désinfection par mp. |
Bonjour,
Désolé de ne poster que mainteant mais j'ai eu quelques problèmes avec Wanadoo/Orange entre autre... Je pense être "Safe".... Merci de votre aide Malwarebytes' Anti-Malware 1.11 Version de la base de données: 660 Type de recherche: Examen complet (C:\|) Eléments examinés: 108250 Temps écoulé: 1 hour(s), 53 minute(s), 24 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) ster que maintenant mais j'ai eu quelques problèmes avec Wanadoo/orange entre autre |
Bonjour,
oui, la désinfection est très probablement achevée. remets un rapport Hijackthis pour vérification. @+ N'acceptez jamais une désinfection par mp.
|