A voir également:
- Messages intempestifs de nod 32 pour l'adresse "traffagon.in"
- Rechercher ou entrer l'adresse - Guide
- Darkino nouvelle adresse - Guide
- Darkino : le grand site pirate change d'adresse et d'interface - Accueil - Services en ligne
- Adresse mac - Guide
- Comment récupérer les messages supprimés sur whatsapp - Guide
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
30 sept. 2014 à 14:52
30 sept. 2014 à 14:52
Salut,
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Merci de m'aider encore Malekal_morte !
Voici le rapport (il n'y a pas eu de détections) :
http://pjjoint.malekal.com/files.php?id=20140930_p6v915g6u13
Voici le rapport (il n'y a pas eu de détections) :
http://pjjoint.malekal.com/files.php?id=20140930_p6v915g6u13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
30 sept. 2014 à 21:27
30 sept. 2014 à 21:27
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
J'ai fait tout comme tu m'as dit, voici les 2 rapports :
OTL.Txt
http://pjjoint.malekal.com/files.php?id=20140930_p14g11c7b13i9
Extras.Txt
http://pjjoint.malekal.com/files.php?id=20140930_i1114r8j13v5
OTL.Txt
http://pjjoint.malekal.com/files.php?id=20140930_p14g11c7b13i9
Extras.Txt
http://pjjoint.malekal.com/files.php?id=20140930_i1114r8j13v5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
30 sept. 2014 à 23:39
30 sept. 2014 à 23:39
y a rien d'anormal.
Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Des fois que ça résoud le prob :)
Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Des fois que ça résoud le prob :)
J'avais déjà ré-initialisé Firefox (c'était en anglais, donc "reset") , et la j'ai également passé un coup de ZHPCleaner (2eme solution sur ton lien), voici le rapport :
http://pjjoint.malekal.com/files.php?id=20141001_p15f6c11m5w15
Mais toujours pareil, j'ai le message :/
Sinon, se pourrait-il que ce soit à cause de mon anti virus (eset nod 32) qui pète les plombs, parce que j'ai trouvé ça :
https://www.virustotal.com/en/url/0a868df999f84095f241b854389fde6425e9d70d654b78afc0a4dee3fab9d2ee/analysis/
Je veux dire, si pour Kaspersky c'est bon, c'est que c'est vraiment bon, non ?
http://pjjoint.malekal.com/files.php?id=20141001_p15f6c11m5w15
Mais toujours pareil, j'ai le message :/
Sinon, se pourrait-il que ce soit à cause de mon anti virus (eset nod 32) qui pète les plombs, parce que j'ai trouvé ça :
https://www.virustotal.com/en/url/0a868df999f84095f241b854389fde6425e9d70d654b78afc0a4dee3fab9d2ee/analysis/
Je veux dire, si pour Kaspersky c'est bon, c'est que c'est vraiment bon, non ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
2 oct. 2014 à 08:11
2 oct. 2014 à 08:11
J'ai pas compris ta question pour Kaspersky.
Essaye de faire ce scan voir si ça donne plus d'infos.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Essaye de faire ce scan voir si ça donne plus d'infos.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Le lien de téléchargement de Farbar donné dans ton lien
(http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/)
ne marche pas.
Je l'ai donc trouvé sur un autre site, peut être que la version n'est pas la même car au final j'ai trois rapports :
FRST
http://pjjoint.malekal.com/files.php?id=20141002_s7f15n5y13i5
Addition
http://pjjoint.malekal.com/files.php?id=20141002_i5s15r12y7q9
Shortcut
http://pjjoint.malekal.com/files.php?id=20141002_n5j9b14d8w8
(http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/)
ne marche pas.
Je l'ai donc trouvé sur un autre site, peut être que la version n'est pas la même car au final j'ai trois rapports :
FRST
http://pjjoint.malekal.com/files.php?id=20141002_s7f15n5y13i5
Addition
http://pjjoint.malekal.com/files.php?id=20141002_i5s15r12y7q9
Shortcut
http://pjjoint.malekal.com/files.php?id=20141002_n5j9b14d8w8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 2/10/2014 à 19:18
Modifié par Malekal_morte- le 2/10/2014 à 19:18
Apparemment BleepingComputer est down.
Ton rapport a l'air correct aussi.
Donc ça n'avance pas.
Essaye un scan en ligne Kaspersky : https://www.malekal.com/scan-antivirus-ligne-nod32/
pour voir s'il détecte quelque chose.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ton rapport a l'air correct aussi.
Donc ça n'avance pas.
Essaye un scan en ligne Kaspersky : https://www.malekal.com/scan-antivirus-ligne-nod32/
pour voir s'il détecte quelque chose.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour et désolé pour le retard, mais j'ai eu pas mal de soucis, alors au final :
Pour ton lien pour le scan en ligne :
ça a marché avec nod 32 et Bitdefender => ils n'ont rien trouvé
Avec Kaspersky je n'arrive pas à faire le scan en ligne, alors j'ai désinstallé mon antivirus, installé la version d'essai de Kasper, et j ai scanné avec => il n'a rien trouvé
Avec Panda => le scan en ligne plante toujours à 16%
J'ai aussi, par la suite, viré kaspersky, et re-installé mon antivirus (eset nod 32), tout analysé avec (analyse approfondie), et il n'a rien trouvé.
Malgré tout, quand je vais dans les options et coche la case "afficher les notifications sur le bureau" (ce qui est coché par défaut), et bien pareil, toutes les 5 min environ, un message d'alerte pour indiquer que le site a été bloqué ... :(
Pour ton lien pour le scan en ligne :
ça a marché avec nod 32 et Bitdefender => ils n'ont rien trouvé
Avec Kaspersky je n'arrive pas à faire le scan en ligne, alors j'ai désinstallé mon antivirus, installé la version d'essai de Kasper, et j ai scanné avec => il n'a rien trouvé
Avec Panda => le scan en ligne plante toujours à 16%
J'ai aussi, par la suite, viré kaspersky, et re-installé mon antivirus (eset nod 32), tout analysé avec (analyse approfondie), et il n'a rien trouvé.
Malgré tout, quand je vais dans les options et coche la case "afficher les notifications sur le bureau" (ce qui est coché par défaut), et bien pareil, toutes les 5 min environ, un message d'alerte pour indiquer que le site a été bloqué ... :(
AH oui aussi, y'a du nouveau :
Alors même si pendant les analyses que je lance il ne trouve rien,
il me bloque des trucs d temps en temps, et en fait j'avais pas regardé mais dans la quarantaine y'a deux trucs :
C:\ProgramData\Microsoft\Secure\Icons\IconsCacheHelper.dll
et
Mémoire vive = C:\ProgramData\Microsoft\Secure\Icons\temp\tmp8E72.exe
Et dernier truc, quand je veux allumer windows defender pour faire une petite analyse avec lui, j'ai le message d'erreur :
"Echec de l'initialisation de l'application : 0x800106ba."
Alors que pourtant avant il marchait, j'en suis sur !
Ça te dit qqchose ? :(
Alors même si pendant les analyses que je lance il ne trouve rien,
il me bloque des trucs d temps en temps, et en fait j'avais pas regardé mais dans la quarantaine y'a deux trucs :
C:\ProgramData\Microsoft\Secure\Icons\IconsCacheHelper.dll
et
Mémoire vive = C:\ProgramData\Microsoft\Secure\Icons\temp\tmp8E72.exe
Et dernier truc, quand je veux allumer windows defender pour faire une petite analyse avec lui, j'ai le message d'erreur :
"Echec de l'initialisation de l'application : 0x800106ba."
Alors que pourtant avant il marchait, j'en suis sur !
Ça te dit qqchose ? :(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
6 oct. 2014 à 17:12
6 oct. 2014 à 17:12
donc toujours rien de malicieux qui est détecté.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 6/10/2014 à 21:40
Modifié par Malekal_morte- le 6/10/2014 à 21:40
Bha non, par contre, je vois pas où est l'origine des détections.
Y a que NOD32 qui détecte ces URLs et personne n'y même NOD32 détecte quelque chose de malicieux.
Pour moi l'ordinateur n'est pas infecté.
Tu te connectes avec quoi comme routeur ?
Y a que NOD32 qui détecte ces URLs et personne n'y même NOD32 détecte quelque chose de malicieux.
Pour moi l'ordinateur n'est pas infecté.
Tu te connectes avec quoi comme routeur ?
Le routeur, c'est bien le truc pour internet ?
Bah si c'est ça moi je suis directement connecté sur ma freebox, bref j ai un câble RJ45 qui part d'un des 4 ports de la box vers mon pc.
Sinon je suis en train de télécharger KAspersky Rescue car j'ai cru comprendre que c'est "mieux" d'analyser l'ordi comme ça (ou alors en mode sans echec) comme ça les processus sont pas allumés
Bah si c'est ça moi je suis directement connecté sur ma freebox, bref j ai un câble RJ45 qui part d'un des 4 ports de la box vers mon pc.
Sinon je suis en train de télécharger KAspersky Rescue car j'ai cru comprendre que c'est "mieux" d'analyser l'ordi comme ça (ou alors en mode sans echec) comme ça les processus sont pas allumés
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
7 oct. 2014 à 13:03
7 oct. 2014 à 13:03
ok,
mouais pour le live CD, pas super convaincu.
Enfin tu peux toujours tenter.
mouais pour le live CD, pas super convaincu.
Enfin tu peux toujours tenter.
Salut,
Alors voila :
J'ai fait un scan complet avec le live CD de kaspersky, et au final il n'a absolument rien trouvé... MAIS : lorsque je suis allé voir le rapport j'ai ça :
http://pjjoint.malekal.com/files.php?id=20141008_x9j5n11u8g11
Alors voila, c'est embêtant car le probable semble justement être à C:/ProgramData/ mais on dirait qu'il n'a pas réussi à scanner à cet endroit justement donc forcement il en trouve rien.. y'a moyen de le "forcer" à scanner la ?
Aussi,
lorsque je fais un scan avec mon antivirus installé (eset) il ne trouve rien non plus, MAIS la protection en "temps reel" de l'anti virus fonctionne à plein regime (d'où tous mes messages dont j'ai déjà parlées plus tôt),
mais la j'ai remarqué encore autre chose :
Dans la quarantaine (et le journal) de nod 32 j'ai
une bonne dizaine (toujours le même) de :
"C:\ProgramData\Microsoft\Secure\Icons\IconsCacheHelper.dll"
Et enfin,
Maintenant, de temps en temps, j'ai carrément un message d'alerte windows qui apparait comme ça sans prévenir et qui me dit :
"Windows ne trouve pas 'C:\ProgramData\Microsoft\Secure\Icons\temp\tmp9874.exe'.
Vérifiez que vous avez entré le nom correcty, puis réessayez."
Aurais-tu une idée stp !??
Alors voila :
J'ai fait un scan complet avec le live CD de kaspersky, et au final il n'a absolument rien trouvé... MAIS : lorsque je suis allé voir le rapport j'ai ça :
http://pjjoint.malekal.com/files.php?id=20141008_x9j5n11u8g11
Alors voila, c'est embêtant car le probable semble justement être à C:/ProgramData/ mais on dirait qu'il n'a pas réussi à scanner à cet endroit justement donc forcement il en trouve rien.. y'a moyen de le "forcer" à scanner la ?
Aussi,
lorsque je fais un scan avec mon antivirus installé (eset) il ne trouve rien non plus, MAIS la protection en "temps reel" de l'anti virus fonctionne à plein regime (d'où tous mes messages dont j'ai déjà parlées plus tôt),
mais la j'ai remarqué encore autre chose :
Dans la quarantaine (et le journal) de nod 32 j'ai
une bonne dizaine (toujours le même) de :
"C:\ProgramData\Microsoft\Secure\Icons\IconsCacheHelper.dll"
Et enfin,
Maintenant, de temps en temps, j'ai carrément un message d'alerte windows qui apparait comme ça sans prévenir et qui me dit :
"Windows ne trouve pas 'C:\ProgramData\Microsoft\Secure\Icons\temp\tmp9874.exe'.
Vérifiez que vous avez entré le nom correcty, puis réessayez."
Aurais-tu une idée stp !??
Personne n'a déjà eu ce type de problème ? Help! ;(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
13 oct. 2014 à 10:16
13 oct. 2014 à 10:16
J'ai pas l'impression que le rapport que tu aies donné soit un rapport de scan.
Sinon comme j'ai déjà dit, pour moi le PC n'ait pas infecté.
Sinon comme j'ai déjà dit, pour moi le PC n'ait pas infecté.