Cheval de troie help me
Fermé
BdBase_06
Messages postés
50
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
4 juillet 2009
-
8 juin 2009 à 11:04
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 4 juil. 2009 à 15:05
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 4 juil. 2009 à 15:05
A voir également:
- Cheval de troie help me
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Html/scrinject.b cheval de troie ✓ - Forum Virus / Sécurité
- Message cheval de troie ✓ - Forum Virus / Sécurité
- Supprimer cheval de troie windows defender - Forum Virus / Sécurité
- Mail menace cheval de troie ✓ - Forum Vos droits sur internet
87 réponses
BdBase_06
Messages postés
50
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
4 juillet 2009
9 juin 2009 à 21:04
9 juin 2009 à 21:04
Lyonnais90 je vois ke mes messages ne ce poste plus...peut etre trop long?? comme je peux te les transmettre?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
9 juin 2009 à 21:29
9 juin 2009 à 21:29
Re,
par lien cijoint.
par lien cijoint.
BdBase_06
Messages postés
50
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
4 juillet 2009
9 juin 2009 à 21:34
9 juin 2009 à 21:34
Je ne vois pas de lien!
BdBase_06
Messages postés
50
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
4 juillet 2009
9 juin 2009 à 21:50
9 juin 2009 à 21:50
Puis autre Pb en allant sur facebook dans l'application de jeu de poker le PC c'est arrêté puis redémarré tout seul, cela me l'a fait à deux repris. Puis en recevant un message sur le chat de windows live pareil..ca ma fait la m chose...Oups je flippe là lol
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
9 juin 2009 à 22:21
9 juin 2009 à 22:21
Re,
il vaudrait mieux ne pas utiliser l'ordi sur le Net en dehors de la désinfection.
Pour le lien, c'est à toi de le créer. Je te redonne la procédure.
Pour me transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
il vaudrait mieux ne pas utiliser l'ordi sur le Net en dehors de la désinfection.
Pour le lien, c'est à toi de le créer. Je te redonne la procédure.
Pour me transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
BdBase_06
Messages postés
50
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
4 juillet 2009
9 juin 2009 à 22:47
9 juin 2009 à 22:47
re, voici le lein du dernier rapport OTL mais comme il n' y a pas eu de poster mes derniers messages quelque résumé:
- retour du bureau après installation de windows sp3 (tout re fonctione correstement)
- installation de online Armor en anglais donc j'ai tout installé par défaut
- lors du lancement de OTL, Armor boqué OTL donc j'ai cliqué sur allow pour Armor
le lien:
http://www.cijoint.fr/cjlink.php?file=cj200906/cijxUCWqhQ.txt
- retour du bureau après installation de windows sp3 (tout re fonctione correstement)
- installation de online Armor en anglais donc j'ai tout installé par défaut
- lors du lancement de OTL, Armor boqué OTL donc j'ai cliqué sur allow pour Armor
le lien:
http://www.cijoint.fr/cjlink.php?file=cj200906/cijxUCWqhQ.txt
BdBase_06
Messages postés
50
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
4 juillet 2009
9 juin 2009 à 22:50
9 juin 2009 à 22:50
J'ai oublié de t'informer qu'après l'installation de win SP3 quand j'ai relancé windows live messenger une fenêtre s'est ouverte et a lancé une réparation...@++
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
9 juin 2009 à 23:21
9 juin 2009 à 23:21
Re,
il a été lancé une réparation de quoi ?
==
plus grand chose.
On va contrôler un fichier :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\DRIVERS\secdrv.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
====
On va continuer à sécuriser l'ordi.
Fais de Firefox le navigateur par défaut.
Ajoute l'add-on WOT qui protège des sites à risques :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
il a été lancé une réparation de quoi ?
==
plus grand chose.
On va contrôler un fichier :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\DRIVERS\secdrv.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
====
On va continuer à sécuriser l'ordi.
Fais de Firefox le navigateur par défaut.
Ajoute l'add-on WOT qui protège des sites à risques :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
BdBase_06
Messages postés
50
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
4 juillet 2009
9 juin 2009 à 23:41
9 juin 2009 à 23:41
Re, la réparation était fait par windows live messenger...je n'ai pas d'installer fiferfox tu veux que je l'installe?
Voici le rapport de virustotal:
Fichier secdrv.sys reçu le 2009.06.09 21:38:05 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 26.
L'heure estimée de démarrage est entre 3 et 5 minutes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.09 -
AhnLab-V3 5.0.0.2 2009.06.09 -
AntiVir 7.9.0.183 2009.06.09 -
Antiy-AVL 2.0.3.1 2009.06.09 -
Authentium 5.1.2.4 2009.06.09 -
Avast 4.8.1335.0 2009.06.09 -
AVG 8.5.0.339 2009.06.09 -
BitDefender 7.2 2009.06.09 -
CAT-QuickHeal 10.00 2009.06.09 -
ClamAV 0.94.1 2009.06.09 -
Comodo 1297 2009.06.09 -
DrWeb 5.0.0.12182 2009.06.09 -
eSafe 7.0.17.0 2009.06.09 -
eTrust-Vet 31.6.6549 2009.06.09 -
F-Prot 4.4.4.56 2009.06.08 -
F-Secure 8.0.14470.0 2009.06.09 -
Fortinet 3.117.0.0 2009.06.09 -
GData 19 2009.06.09 -
Ikarus T3.1.1.59.0 2009.06.09 -
K7AntiVirus 7.10.757 2009.06.08 -
Kaspersky 7.0.0.125 2009.06.09 -
McAfee 5641 2009.06.09 -
McAfee+Artemis 5641 2009.06.09 -
McAfee-GW-Edition 6.7.6 2009.06.09 -
Microsoft 1.4701 2009.06.09 -
NOD32 4142 2009.06.09 -
Norman 6.01.09 2009.06.09 -
nProtect 2009.1.8.0 2009.06.09 -
Panda 10.0.0.14 2009.06.09 -
PCTools 4.4.2.0 2009.06.09 -
Prevx 3.0 2009.06.09 -
Rising 21.33.14.00 2009.06.09 -
Sophos 4.42.0 2009.06.09 -
Sunbelt 3.2.1858.2 2009.06.09 -
Symantec 1.4.4.12 2009.06.09 -
TheHacker 6.3.4.3.342 2009.06.08 -
TrendMicro 8.950.0.1092 2009.06.09 -
VBA32 3.12.10.6 2009.06.08 -
ViRobot 2009.6.9.1775 2009.06.09 -
Information additionnelle
File size: 20480 bytes
MD5...: 90a3935d05b494a5a39d37e71f09a677
SHA1..: 51613026e706f9bdcbc0c94cf2014bc9fb58a3e8
SHA256: f72733a69bc6e1a2bb91d7632ff3463c12563f60fdcc00a2cdd67ff20d479952
ssdeep: -
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x705f
timedatestamp.....: 0x45080528 (Wed Sep 13 13:18:32 2006)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1a22 0x1c00 5.99 1f3cfd0d97a35c6986f10ac8103d0310
.rdata 0x3000 0x490 0x600 3.07 f47902e1bb24778b32243dfdc376ea53
.data 0x4000 0x754 0x600 2.23 f1c5efdc7342a6818f0406dcca9d0152
PAGE 0x5000 0x1337 0x1400 6.14 d900097a1bca84718cb1431d385b8cee
INIT 0x7000 0x53e 0x600 5.10 312aa51a35f027f741d09412efcbf740
.rsrc 0x8000 0x490 0x600 2.72 84ee54ba64e50685d8dc6d8b03a3a527
.reloc 0x9000 0x31e 0x400 4.72 96a88be6de5eee91e4dae7e352fe7785
( 1 imports )
> ntoskrnl.exe: RtlQueryRegistryValues, memset, PsGetVersion, RtlEqualUnicodeString, RtlInitUnicodeString, NtBuildNumber, ProbeForWrite, ProbeForRead, IoDeleteDevice, IoDeleteSymbolicLink, IoCreateSymbolicLink, KeTickCount, memcpy, ExAllocatePoolWithTag, ExFreePoolWithTag, IofCompleteRequest, KeBugCheckEx, RtlUnwind, MmGetSystemRoutineAddress, ZwClose, ZwSetSecurityObject, ObOpenObjectByPointer, IoDeviceObjectType, IoCreateDevice, RtlGetDaclSecurityDescriptor, RtlGetSaclSecurityDescriptor, RtlGetGroupSecurityDescriptor, RtlGetOwnerSecurityDescriptor, _snwprintf, RtlLengthSecurityDescriptor, SeCaptureSecurityDescriptor, SeExports, IoIsWdmVersionAvailable, _wcsnicmp, RtlAddAccessAllowedAce, RtlLengthSid, wcschr, RtlAbsoluteToSelfRelativeSD, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, ZwOpenKey, ZwCreateKey, ZwQueryValueKey, ZwSetValueKey, RtlFreeUnicodeString
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
( Microsoft )
> Installed Vista Ultimate: secdrv.sys
packers (Kaspersky): PE_Patch
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=90a3935d05b494a5a39d37e71f09a677' target='_blank'>https://www.symantec.com?md5=90a3935d05b494a5a39d37e71f09a677</a>
Voici le rapport de virustotal:
Fichier secdrv.sys reçu le 2009.06.09 21:38:05 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 26.
L'heure estimée de démarrage est entre 3 et 5 minutes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.09 -
AhnLab-V3 5.0.0.2 2009.06.09 -
AntiVir 7.9.0.183 2009.06.09 -
Antiy-AVL 2.0.3.1 2009.06.09 -
Authentium 5.1.2.4 2009.06.09 -
Avast 4.8.1335.0 2009.06.09 -
AVG 8.5.0.339 2009.06.09 -
BitDefender 7.2 2009.06.09 -
CAT-QuickHeal 10.00 2009.06.09 -
ClamAV 0.94.1 2009.06.09 -
Comodo 1297 2009.06.09 -
DrWeb 5.0.0.12182 2009.06.09 -
eSafe 7.0.17.0 2009.06.09 -
eTrust-Vet 31.6.6549 2009.06.09 -
F-Prot 4.4.4.56 2009.06.08 -
F-Secure 8.0.14470.0 2009.06.09 -
Fortinet 3.117.0.0 2009.06.09 -
GData 19 2009.06.09 -
Ikarus T3.1.1.59.0 2009.06.09 -
K7AntiVirus 7.10.757 2009.06.08 -
Kaspersky 7.0.0.125 2009.06.09 -
McAfee 5641 2009.06.09 -
McAfee+Artemis 5641 2009.06.09 -
McAfee-GW-Edition 6.7.6 2009.06.09 -
Microsoft 1.4701 2009.06.09 -
NOD32 4142 2009.06.09 -
Norman 6.01.09 2009.06.09 -
nProtect 2009.1.8.0 2009.06.09 -
Panda 10.0.0.14 2009.06.09 -
PCTools 4.4.2.0 2009.06.09 -
Prevx 3.0 2009.06.09 -
Rising 21.33.14.00 2009.06.09 -
Sophos 4.42.0 2009.06.09 -
Sunbelt 3.2.1858.2 2009.06.09 -
Symantec 1.4.4.12 2009.06.09 -
TheHacker 6.3.4.3.342 2009.06.08 -
TrendMicro 8.950.0.1092 2009.06.09 -
VBA32 3.12.10.6 2009.06.08 -
ViRobot 2009.6.9.1775 2009.06.09 -
Information additionnelle
File size: 20480 bytes
MD5...: 90a3935d05b494a5a39d37e71f09a677
SHA1..: 51613026e706f9bdcbc0c94cf2014bc9fb58a3e8
SHA256: f72733a69bc6e1a2bb91d7632ff3463c12563f60fdcc00a2cdd67ff20d479952
ssdeep: -
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x705f
timedatestamp.....: 0x45080528 (Wed Sep 13 13:18:32 2006)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1a22 0x1c00 5.99 1f3cfd0d97a35c6986f10ac8103d0310
.rdata 0x3000 0x490 0x600 3.07 f47902e1bb24778b32243dfdc376ea53
.data 0x4000 0x754 0x600 2.23 f1c5efdc7342a6818f0406dcca9d0152
PAGE 0x5000 0x1337 0x1400 6.14 d900097a1bca84718cb1431d385b8cee
INIT 0x7000 0x53e 0x600 5.10 312aa51a35f027f741d09412efcbf740
.rsrc 0x8000 0x490 0x600 2.72 84ee54ba64e50685d8dc6d8b03a3a527
.reloc 0x9000 0x31e 0x400 4.72 96a88be6de5eee91e4dae7e352fe7785
( 1 imports )
> ntoskrnl.exe: RtlQueryRegistryValues, memset, PsGetVersion, RtlEqualUnicodeString, RtlInitUnicodeString, NtBuildNumber, ProbeForWrite, ProbeForRead, IoDeleteDevice, IoDeleteSymbolicLink, IoCreateSymbolicLink, KeTickCount, memcpy, ExAllocatePoolWithTag, ExFreePoolWithTag, IofCompleteRequest, KeBugCheckEx, RtlUnwind, MmGetSystemRoutineAddress, ZwClose, ZwSetSecurityObject, ObOpenObjectByPointer, IoDeviceObjectType, IoCreateDevice, RtlGetDaclSecurityDescriptor, RtlGetSaclSecurityDescriptor, RtlGetGroupSecurityDescriptor, RtlGetOwnerSecurityDescriptor, _snwprintf, RtlLengthSecurityDescriptor, SeCaptureSecurityDescriptor, SeExports, IoIsWdmVersionAvailable, _wcsnicmp, RtlAddAccessAllowedAce, RtlLengthSid, wcschr, RtlAbsoluteToSelfRelativeSD, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, ZwOpenKey, ZwCreateKey, ZwQueryValueKey, ZwSetValueKey, RtlFreeUnicodeString
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
( Microsoft )
> Installed Vista Ultimate: secdrv.sys
packers (Kaspersky): PE_Patch
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=90a3935d05b494a5a39d37e71f09a677' target='_blank'>https://www.symantec.com?md5=90a3935d05b494a5a39d37e71f09a677</a>
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
9 juin 2009 à 23:49
9 juin 2009 à 23:49
Re,
oui, télécharge et installe Firefox :
http://www.commentcamarche.net/telecharger/telecharger 111 firefox
Puis ajoute WOT dans la foulée.
Comment se porte l'ordi ?
===
Je lirai la réponse demain matin.
oui, télécharge et installe Firefox :
http://www.commentcamarche.net/telecharger/telecharger 111 firefox
Puis ajoute WOT dans la foulée.
Comment se porte l'ordi ?
===
Je lirai la réponse demain matin.
BdBase_06
Messages postés
50
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
4 juillet 2009
10 juin 2009 à 00:43
10 juin 2009 à 00:43
Alors, firefox en place avec WOT, rien à signaler de particulier, Antivir et Armor ne se manifestent pas.
En restant sur le bureau sans application .....il y a 26 processus, UC à 0% avec de très légère variation (durée 1seconde toutes les 10 secondes environ) jusqu'à 4% par les processus "oaui.exe (2,3fois) et surtout alternance entre svchost.exe (system) et explorer.exe (administrateur), Util du fichier à 234Mo c'est quand même assez stable.
Seule demeure les arrêt et redémarrage du PC dès que quelqu'un tente de me contacter via msn (windows live), je le laisse fermer et j'attends tes consignes.
Bonne nuit à demain
En restant sur le bureau sans application .....il y a 26 processus, UC à 0% avec de très légère variation (durée 1seconde toutes les 10 secondes environ) jusqu'à 4% par les processus "oaui.exe (2,3fois) et surtout alternance entre svchost.exe (system) et explorer.exe (administrateur), Util du fichier à 234Mo c'est quand même assez stable.
Seule demeure les arrêt et redémarrage du PC dès que quelqu'un tente de me contacter via msn (windows live), je le laisse fermer et j'attends tes consignes.
Bonne nuit à demain
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 juin 2009 à 08:00
10 juin 2009 à 08:00
Bonjour,
suite et fin des opérations de sécurisation :
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX signés et non signés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
(désinstalle Spybot S&D)
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
https://winhelp2002.mvps.org/hosts.htm
======
Quand tu as tout fait, tu purges la restauration système :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
Tu vides la Corbeille.
Tu nettoies les fichiers temporaires avec ATF-Cleaner.
Tu défragmentes les partitions (démarrer, tous les programmes, accessoires, outils système, défragmenteur) (ça peut être assez long, tu laisses tourner).
Tu me dis quand c'est fait.
suite et fin des opérations de sécurisation :
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX signés et non signés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
(désinstalle Spybot S&D)
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
https://winhelp2002.mvps.org/hosts.htm
======
Quand tu as tout fait, tu purges la restauration système :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
Tu vides la Corbeille.
Tu nettoies les fichiers temporaires avec ATF-Cleaner.
Tu défragmentes les partitions (démarrer, tous les programmes, accessoires, outils système, défragmenteur) (ça peut être assez long, tu laisses tourner).
Tu me dis quand c'est fait.
BdBase_06
Messages postés
50
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
4 juillet 2009
10 juin 2009 à 11:00
10 juin 2009 à 11:00
Bonjour,
Réglage internet explorer = ok
J'obtiens ce message quand je tente d'installer spywareblaster
Not Found
The requested URL /files/cb4342a6105501a33df7163f7c84bf26/spyware/spywareblastersetup42.exe was not found on this server.
Apache/1.3.33 Server at files6.majorgeeks.com Port 80
Je continue....
Réglage internet explorer = ok
J'obtiens ce message quand je tente d'installer spywareblaster
Not Found
The requested URL /files/cb4342a6105501a33df7163f7c84bf26/spyware/spywareblastersetup42.exe was not found on this server.
Apache/1.3.33 Server at files6.majorgeeks.com Port 80
Je continue....
BdBase_06
Messages postés
50
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
4 juillet 2009
10 juin 2009 à 11:11
10 juin 2009 à 11:11
Le pc s'arrete et redémarre à la fin de l'installation de SpywareGuard mais il semble être installé correctement.
Spybot n'est pas installé, il en reste quelque trace (à l'occasion on pourra nettoyer ça aussi)
je continue...
Spybot n'est pas installé, il en reste quelque trace (à l'occasion on pourra nettoyer ça aussi)
je continue...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 juin 2009 à 11:17
10 juin 2009 à 11:17
Re,
pour SpywareBlaster, ouvre ce lien :
https://www.brightfort.com/sbdownload_free.html
et clique sur Continue download.
pour SpywareBlaster, ouvre ce lien :
https://www.brightfort.com/sbdownload_free.html
et clique sur Continue download.
BdBase_06
Messages postés
50
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
4 juillet 2009
10 juin 2009 à 11:39
10 juin 2009 à 11:39
Pb j'ai voulu continué et désactivé la restauration (déselection + appliquer) mais 2fois le PC s'est coupé alors j'ai refait la manip mais en cliquant sur ok, l'écran noir 2second et je suis revenu à la fenêtre de propriété du poste de travail mais surpris il n'y a l'onglet de la restauration mais maintenant celui de mise à jour ...Oups.
J'ai aussi oublié de te dire qu'hier soir donc en fermant de PC, windows a fait des mises à jour en fermant....
Que dois-je faire?
J'ai aussi oublié de te dire qu'hier soir donc en fermant de PC, windows a fait des mises à jour en fermant....
Que dois-je faire?
BdBase_06
Messages postés
50
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
4 juillet 2009
10 juin 2009 à 11:55
10 juin 2009 à 11:55
J'ai installé SpywareBlaster par ton lien et encore une nouvelle coupure en fin d'installation mais le programme être installé correctement (il fonctionne). Surpris avec ce redémarrage l'onglet de restauration est revenu...je poursuit donc ...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 juin 2009 à 12:25
10 juin 2009 à 12:25
Re,
les mises à jour prouvent que tu as activé la fonction Mises à jour automatiques ce qui est très bien.
Leur installation se fait la fermeture. Il est donc essentiel d'appuyer sur le bon bouton à ce moment là.
C'est bizarre ces coupures? le redémarrage est automatique ?
les mises à jour prouvent que tu as activé la fonction Mises à jour automatiques ce qui est très bien.
Leur installation se fait la fermeture. Il est donc essentiel d'appuyer sur le bon bouton à ce moment là.
C'est bizarre ces coupures? le redémarrage est automatique ?
BdBase_06
Messages postés
50
Date d'inscription
dimanche 7 juin 2009
Statut
Membre
Dernière intervention
4 juillet 2009
10 juin 2009 à 12:44
10 juin 2009 à 12:44
Re, impossible de désactiver la restauration coupure à chaque fois, j'insiste mais rien à faire, dès que je clic sur appliquer, à l'apparition de la fenêtre suivante le pc coup et redémarre automatique.
j'ai pu faire le nettoyage avec cleaner...j'attends tes consignes
j'ai pu faire le nettoyage avec cleaner...j'attends tes consignes
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 juin 2009 à 15:09
10 juin 2009 à 15:09
Re,
remets un rapport OTL
remets un rapport OTL