fichier recu par mail heeft de liefdes te...

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 11 Aoû 2008, 23:41

Bonsoir,

1/ Vérifier les paramètres de connexion dans ton navigateur
Internet Explorer: Outils---->Options internet..., onglet Connexions, puis Paramètres du réseau local

2/ Tenter de réparer la connexion internet
Clic droit sur l'icône dans la Zone de notification, puis choisir Réparer
Si cette icône n'apparaît pas, Panneau de configuration---->Connexions réseau, clic droit sur la connexion puis choisir Réparer


Peux-tu décrire précisément le mode de connexion du PC à internet, ainsi que les problèmes rencontrés.


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede gwadastyle » 13 Aoû 2008, 20:42

Bonsoir

J'ai recupere mon acces internet, tout fonctionne.
As tu pu trouver quelque chose qui ressemble a un fichier d'intrusion ou de virus permettant specifiquement de "craker" les users et mdp ?

J'ai toujours ce probleme de deconnexion de MSN chaque jour entre 9h30 et 10h30 et bizarrement aujourd'hui a 15h30 ( heures locales )

J'ai maintenant mais sous Vista ( cad l'autre laptop ) un message d'erreur script manquant a chaque demarrage de msn.
Le fichier recu, a ete ouvert sous les 2 pc !
Dois je refaire une manip sous Vista cette fois ?
merci beaucoup
gwadastyle
 
Messages: 21
Inscription: 12 Juin 2008, 21:54

Messagede nickW » 14 Aoû 2008, 00:04

Bonsoir,

Je t'ai demandé le 08/08 de créer un autre sujet pour ton second PC sous Vista.


Manips à effectuer sous Vista, puis envoyer les logs demandés dans ce nouveau sujet:

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur"

Étape 1: Contrôle des comptes utilisateurs, désactivation
Désactiver l'UAC - User Account Control - contrôle des comptes utilisateurs:
Note importante: Ne pas oublier de le réactiver après la désinfection.
  • Démarrer ----> Panneau de Configuration
  • En mode d'affichage par défaut, cliquer sur Comptes d'utilisateurs; cliquer de nouveau sur Comptes d'utilisateurs
  • En mode d'affichage "Classique", faire un double clic sur Comptes d'utilisateurs
  • Cliquer sur Activer ou désactiver le contrôle des comptes d'utilisateurs (en bas)
  • Décocher la case située devant Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur
    Note: Si l'UAC était déjà désactivé, cliquer sur Annuler, quitter le Panneau de configuration et passer au téléchargement - pas de redémarrage requis
  • Cliquer sur OK pour valider.
  • Un message prévient que l'ordinateur doit redémarrer; cliquer sur OK. L'ordinateur doit maintenant redémarrer.



Étape 2: MSNFix (de !aur3n7)
Fermer toutes les applications ouvertes (il y aura peut-être redémarrage).
Télécharger MSNFix.zip depuis http://sosvirus.changelog.fr/MSNFix.zip
Enregistrer ce fichier sur le Bureau.

Note:
Process.exe est détecté par certains antivirus/antispyware comme étant un RiskTool (outil dangereux).
Il s'agit d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait avoir des actions néfastes.
Dans le cas de MSNFix, il faut le laisser s'exécuter (si nécessaire, arrêter momentanément la protection en temps réel de l'antivirus/antispyware).


Décompresser la totalité de l'archive (clic droit, Extraire tout).
Ouvrir le dossier MSNFix qui vient d'être créé sur le Bureau et faire un double clic sur MSNFix.bat pour lancer l'outil.
Si cela est demandé, choisir la langue française (F suivi de Entrée).
Choisir l'option R (Rechercher) puis faire Entrée.
Si une infection est détectée (un message le signale), appuyer sur une touche pour lancer le nettoyage.

Note :
Si une erreur de suppression est détectée, un message s'affichera demandant de faire redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de faire redémarrer le PC en mode normal.


Étape 3: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Démarrer---->Dans le champ de recherche, taper cmd
Lorsque cmd.exe a été trouvé, faire un clic droit dessus puis choisir "Exécuter en tant qu'administrateur", et valider en cliquant sur Continuer.
Dans la nouvelle fenêtre (Invite commandes), taper exactement
"%userprofile%\Bureau\dss.exe"¤/config
(le caractère ¤ représente un espace)
puis appuyer sur Entrée

Dans la fenêtre DSS DISCLAIMER, si elle s'affiche, cliquer sur le bouton OK
Dans la fenêtre DSS Configuration, cocher les cases suivantes:

System Restore
Temp Cleanup
HijackThis (Ignored Fixed)
File Associations
Drivers
Services
Device Manager
Process modules
Scheduled Tasks
Files Created/Modified
Registry Dump
Hosts File

System Information
Security Center
DOS Environment
User Profiles
Add/Remove Programs
Event Logs

Whitelist Output
Check File Signatures
Backup Registry Hives

puis cliquer sur le bouton Scan

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 4: Contrôle des comptes utilisateurs, réactivation
Réactiver le contrôle des comptes utilisateurs (UAC-User Account Control).


Étape 5: Résultats
Envoyer en réponse:
*- le rapport de MSNFix (contenu du fichier ********-*******.txt situé dans le dossier MSNFix, les **** représentent la date et l'heure, en chiffres).

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier SystemDrive\Deckard\System Scanner).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede nickW » 14 Aoû 2008, 00:18

Bonsoir,

Pour le PC sous XP, peux-tu faire une analyse antivirus en ligne:

Kaspersky Lab OnLine Scanner
Exécuter une analyse Anti-Virus et Anti-Spyware en ligne via Kaspersky Lab OnLine Scanner.

Ceci doit être réalisé exclusivement avec Internet Explorer.

Aller sur la page http://webscanner.kaspersky.fr/
Cliquer sur Démarrer Online-Scanner
Cliquer sur le bouton "J'accepte"
Il y a demande d'installation de contrôle(s) ActiveX.
Normalement, IE bloque cette action (bloqueur de fenêtres publicitaires intempestives). Il faut faire un clic droit sur la barre jaune située en haut de la fenêtre et "Accepter temporairement...".
Accepter l'installation de ces contrôles ActiveX
Kaspersky On-line Scanner s'installe et télécharge les définitions de virus.
Sur l'écran de sélection des éléments à analyser, choisir "Poste de travail"
La recherche est lancée. La fenêtre permet de suivre la progression de l'analyse.
Lorsque la fenêtre affiche "The scan is complete", cliquer sur le bouton "Sauver en texte" ("Save as text") et enregistrer le fichier rapport en lui donnant un nom.

Envoyer en réponse le contenu de ce fichier.

NOTE:
S'il y a affichage du message "La licence de Kaspersky On-line Scanner est périmée", aller dans Panneau de configuration---->Ajout/Suppression de programmes puis désinstaller On-Line Scanner. Ensuite, se reconnecter sur le site de Kaspersky pour réessayer.



A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede gwadastyle » 16 Aoû 2008, 20:44

bonjour

Sous Vista , MSNFIX ne fonctionne pas, j'ai la fenetre de commande sous mode " adminsitrateur" qui s'affiche bien , il est bien écrit Scan mais rien ne se passe.

Sinon je suis entrain de lancer Kaspersky mais c tres long

merci
gwadastyle
 
Messages: 21
Inscription: 12 Juin 2008, 21:54

Messagede gwadastyle » 16 Aoû 2008, 21:04

Au secours

kaspersky s'est arreté, le PC a redemarré tout seul, le bureau s'est affiché et now j'ai un :
hardware malfunction
Calll yu're hardware vendor for support
NMI: Parity Check/memory Parity Error

The system has halted !!!!

Que dois je faire
merci!
gwadastyle
 
Messages: 21
Inscription: 12 Juin 2008, 21:54

Messagede gwadastyle » 16 Aoû 2008, 22:03

Bon j'ai rebooté, et tout semble aller.
mais impossible de generer quoique se soit ni avec NMSFix ni avec Kaspersky.
J'ai modifié une fois de plus mes users et mdp de msn je verrais bien.

merci
gwadastyle
 
Messages: 21
Inscription: 12 Juin 2008, 21:54

Messagede nickW » 17 Aoû 2008, 00:14

Bonsoir,

Le message signale un problème matériel.

Des indices: http://support.microsoft.com/kb/315223

Si le problème est survenu pendant l'analyse de Kaspersky, il pourrait s'agir d'une surchauffe.
Depuis quand n'as-tu pas nettoyé les ventilateurs et les grilles d'aération du PC?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités