Security-X
Forum Security-X => Désinfections => Discussion démarrée par: grignote le décembre 07, 2011, 11:04:29
-
Re-bonjour,
Me voici chez ma soeur, et je n'arrive pas à l'inscrire sur le forum.
Elle est considérée comme "Spammer". Que faut-il faire ?
Merci pour votre réponse. Grignote
-
Je vous donne les renseignements demandés :
L'ordi est sous Windows XP, version 2002.
Il est ancien, donc, je suppose que c'est 32 bits, je ne le vois pas marquer dans système.
Service Pack 2.
Résumé du problème :
En allant sur sa messagerie, avast a prévenu de la présence d'un Trojan et a proposé une analyse.
Cette analyse s'est arrêtée en cours de route, signalant le trojan : e.exe présent dans "Document and Setting" et le fichier à son nom.
Sur le conseil de Migau, elle a mis en quarantaine.
L'analyse s'est terminée.
* Elle a refait une analyse "détaillée" et cette fois, Avast a détecté un Rootkit dans le système 32 avec comme menace "Risque élevé de modification du système"
* Elle a voulu mettre en quarantaine. Impossible : X ERREUR
* Elle a essayé "Réparer". Impossible également : il était indiqué "Action décalée jusqu'au prochain démarrage".
* Elle a redémarré par deux fois et à chaque fois, il a été écrit la même chose.
Migau ayant conseillé de ne plus toucher à l'ordinateur, nous en sommes restées là.
Voilà tout ce que je peux dire pour vous permettre de nous aider, ce dont nous vous remercions. Grignote :)
-
:AAC Bonjour grignote,
On va regarder tout cela.
Pour commencer :
Me voici chez ma soeur, et je n'arrive pas à l'inscrire sur le forum.
Elle est considérée comme "Spammer". Que faut-il faire ?
Peux-tu me donner en MP (http://forum.security-x.fr/pm/?sa=send;u=101) l'adresse mail qu'elle veut utiliser pour l'inscription ?
Ensuite :
L'ordi est sous Windows XP, version 2002.
Il est ancien, donc, je suppose que c'est 32 bits, je ne le vois pas marquer dans système.
Service Pack 2.
Y'a-t-il une raison pour qu'il soit encore sous le service pack 2 et non le 3 ? Car cela implique qu'il n'est plus à jour depuis plusieurs années, et donc potentiellement très vulnérable si connecté à Internet ...
Puis ensuite pour commencer la procédure :
1) Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) (de Old Timer) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
- Coche en haut la case devant "Tous les utilisateurs"
- Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://pjjoint.malekal.com/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Note : Les rapports sont aussi enregistrés sur le bureau
2) Télécharge TDSSKiller (http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip) de Kaspersky sur ton bureau.
- Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
- Double clique sur "TDSSKiller.exe" pour lancer l'outil.
(Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)
- Clique alors sur le bouton "Start Scan".
- Laisse le scan s'effectuer.
- Dans la fenêtre de résultat :
- Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Pour la partie "Suspicious object" laisse sur "Skip"
- /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
- Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
- Clique enfin sur "Continue"
- Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"
- Au redémarrage va chercher le rapport de suppression, il se trouve ici :
C:\ TDSSKiller.x.x.x.x_date_heure_log.txt
Poste son contenu dans ta prochaine réponse.
-
Merci pour vos réponses. Je vais tentais de répondre au mieux..... Le temps que j'aille récupérer ma soeur...
A tout de suite
-
Pas facile pour moi car ce n'est pas mon ordi et ma soeur fonctionne avec Google Chrome que je ne connais pas.
Pour répondre à ta question, ma soeur ne savait pas qu'il fallait passer à SP3.
Je te signale également que IE est également obsolète et il le lui dit mais la mise à jour tourne en boucle.
Je t'ai envoyé son adresse mail en MP.
Ton lien pour télécharger sur le bureau OTL n'a jamais fonctionné. Je l'ai téléchargé comme j'ai pu mais je n'ai pas eu de fenêtre pour le mettre sur le bureau. Je viens de le retrouver dans downloads.
Tu as peut-être oublié de me noter le lien pour le service de rapport en ligne. J'ai utilisé ci-joint que Migau m'avait déjà indiqué.
Voici les rapports. J'espère que j'ai fait ce qu'il fallait :
http://cjoint.com/?0LhpXcuvmdK
http://cjoint.com/?ALhqg4tq0vI
Bon, maintenant, je passe à TDSSkILLER. J'espère pouvoir le mettre sur le bureau !
A +
-
Re,
Oui alors le souci, c'est que firefox ne demande pas où télécharger le fichier, mais sous XP cela m'étonne, c'est généralement plus sous Vista ou 7, pas grave maintenant tu sais qu'il l'enregistre dans ce dossier.
Pour le site de fichier en ligne en fait la phrase "ce service de rapport en ligne" est un lien en lui même ;) clique dessus.
Les liens cjoint ne renvoi qu'à une page vide, les fichiers envoyés contenaient-il quelque chose ?
J'attends TDSSkiller pour la suite.
-
Désolée , pour l'envoi des rapports, je vais donc recommencer.
Je ne suis pas avec Firefox que je connais mieux mais avec Chrome et j'ai dû zapper l'endroit certainement.
Voici le rapport de TDSSKILLER.
Il n'y a rien de détecter puisque je n'ai rien qui corresponde à ce que tu marques.
16:23:22.0593 1448 TDSS rootkit removing tool 2.6.22.0 Dec 7 2011 13:21:06
16:23:23.0203 1448 ============================================================
16:23:23.0203 1448 Current date / time: 2011/12/07 16:23:23.0203
16:23:23.0203 1448 SystemInfo:
16:23:23.0203 1448
16:23:23.0203 1448 OS Version: 5.1.2600 ServicePack: 2.0
16:23:23.0203 1448 Product type: Workstation
16:23:23.0203 1448 ComputerName: ACER-16DB62F099
16:23:23.0203 1448 UserName: bernadette
16:23:23.0203 1448 Windows directory: C:\WINDOWS
16:23:23.0203 1448 System windows directory: C:\WINDOWS
16:23:23.0203 1448 Processor architecture: Intel x86
16:23:23.0203 1448 Number of processors: 1
16:23:23.0203 1448 Page size: 0x1000
16:23:23.0203 1448 Boot type: Normal boot
16:23:23.0203 1448 ============================================================
16:23:24.0109 1448 Initialize success
16:23:34.0984 3172 ============================================================
16:23:34.0984 3172 Scan started
16:23:34.0984 3172 Mode: Manual;
16:23:34.0984 3172 ============================================================
16:23:35.0375 3172 Aavmker4 (b6de0336f9f4b687b4ff57939f7b657a) C:\WINDOWS\system32\drivers\Aavmker4.sys
16:23:35.0375 3172 Aavmker4 - ok
16:23:35.0500 3172 Abiosdsk - ok
16:23:35.0656 3172 abp480n5 - ok
16:23:35.0765 3172 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:23:35.0765 3172 ACPI - ok
16:23:35.0843 3172 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:23:35.0843 3172 ACPIEC - ok
16:23:35.0984 3172 ADILOADER (6278ab04aae16c1438f3c4d34706c3b7) C:\WINDOWS\system32\Drivers\adildr.sys
16:23:35.0984 3172 ADILOADER - ok
16:23:36.0140 3172 adiusbae (bdab1cd900c9130f79132a1a29328aaa) C:\WINDOWS\system32\DRIVERS\adiusbae.sys
16:23:36.0140 3172 adiusbae - ok
16:23:36.0296 3172 adpu160m - ok
16:23:36.0406 3172 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
16:23:36.0406 3172 aec - ok
16:23:36.0562 3172 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
16:23:36.0562 3172 AFD - ok
16:23:36.0734 3172 AgereSoftModem (f1beed4f73b9a37e6d30885a0851a1c1) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
16:23:36.0765 3172 AgereSoftModem - ok
16:23:36.0921 3172 Aha154x - ok
16:23:37.0046 3172 aic78u2 - ok
16:23:37.0171 3172 aic78xx - ok
16:23:37.0265 3172 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
16:23:37.0265 3172 AliIde - ok
16:23:37.0421 3172 amsint - ok
16:23:37.0562 3172 asc - ok
16:23:37.0687 3172 asc3350p - ok
16:23:37.0828 3172 asc3550 - ok
16:23:38.0000 3172 aswFsBlk (054df24c92b55427e0757cfff160e4f2) C:\WINDOWS\system32\drivers\aswFsBlk.sys
16:23:38.0000 3172 aswFsBlk - ok
16:23:38.0125 3172 aswMon2 (ef0e9ad83380724bd6fbbb51d2d0f5b8) C:\WINDOWS\system32\drivers\aswMon2.sys
16:23:38.0140 3172 aswMon2 - ok
16:23:38.0265 3172 aswRdr (352d5a48ebab35a7693b048679304831) C:\WINDOWS\system32\drivers\aswRdr.sys
16:23:38.0265 3172 aswRdr - ok
16:23:38.0437 3172 aswSnx (8d34d2b24297e27d93e847319abfdec4) C:\WINDOWS\system32\drivers\aswSnx.sys
16:23:38.0453 3172 aswSnx - ok
16:23:38.0656 3172 aswSP (010012597333da1f46c3243f33f8409e) C:\WINDOWS\system32\drivers\aswSP.sys
16:23:38.0656 3172 aswSP - ok
16:23:38.0796 3172 aswTdi (f9f84364416658e9786235904d448d37) C:\WINDOWS\system32\drivers\aswTdi.sys
16:23:38.0796 3172 aswTdi - ok
16:23:38.0937 3172 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:23:38.0937 3172 AsyncMac - ok
16:23:39.0000 3172 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:23:39.0000 3172 atapi - ok
16:23:39.0140 3172 Atdisk - ok
16:23:39.0281 3172 ati2mtag (74a245800424f70ff4822ab0d20a1db5) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:23:39.0312 3172 ati2mtag - ok
16:23:39.0390 3172 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:23:39.0406 3172 Atmarpc - ok
16:23:39.0515 3172 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:23:39.0515 3172 audstub - ok
16:23:39.0609 3172 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:23:39.0609 3172 Beep - ok
16:23:39.0703 3172 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:23:39.0703 3172 cbidf2k - ok
16:23:39.0843 3172 cd20xrnt - ok
16:23:39.0906 3172 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:23:39.0906 3172 Cdaudio - ok
16:23:40.0000 3172 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
16:23:40.0000 3172 Cdfs - ok
16:23:40.0078 3172 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:23:40.0078 3172 Cdrom - ok
16:23:40.0218 3172 Changer - ok
16:23:40.0359 3172 CmdIde - ok
16:23:40.0515 3172 Cpqarray - ok
16:23:40.0656 3172 dac2w2k - ok
16:23:40.0796 3172 dac960nt - ok
16:23:40.0890 3172 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
16:23:40.0890 3172 Disk - ok
16:23:41.0015 3172 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
16:23:41.0046 3172 dmboot - ok
16:23:41.0125 3172 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
16:23:41.0125 3172 dmio - ok
16:23:41.0171 3172 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:23:41.0171 3172 dmload - ok
16:23:41.0312 3172 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
16:23:41.0312 3172 DMusic - ok
16:23:41.0453 3172 dpti2o - ok
16:23:41.0562 3172 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
16:23:41.0562 3172 drmkaud - ok
16:23:41.0671 3172 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
16:23:41.0687 3172 Fastfat - ok
16:23:41.0765 3172 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
16:23:41.0765 3172 Fdc - ok
16:23:41.0828 3172 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
16:23:41.0828 3172 Fips - ok
16:23:41.0890 3172 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:23:41.0890 3172 Flpydisk - ok
16:23:42.0031 3172 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:23:42.0031 3172 FltMgr - ok
16:23:42.0093 3172 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:23:42.0109 3172 Fs_Rec - ok
16:23:42.0156 3172 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:23:42.0156 3172 Ftdisk - ok
16:23:42.0296 3172 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:23:42.0296 3172 GEARAspiWDM - ok
16:23:42.0375 3172 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:23:42.0390 3172 Gpc - ok
16:23:42.0562 3172 HdAudAddService (9131ede087af04a7d80f7ebadc164254) C:\WINDOWS\system32\drivers\HdAudio.sys
16:23:42.0578 3172 HdAudAddService - ok
16:23:42.0703 3172 HDAudBus (e31363d186b3e1d7c4e9117884a6aee5) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:23:42.0703 3172 HDAudBus - ok
16:23:42.0843 3172 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:23:42.0843 3172 HidUsb - ok
16:23:42.0984 3172 hpn - ok
16:23:43.0156 3172 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
16:23:43.0156 3172 HPZid412 - ok
16:23:43.0296 3172 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
16:23:43.0312 3172 HPZipr12 - ok
16:23:43.0453 3172 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
16:23:43.0453 3172 HPZius12 - ok
16:23:43.0625 3172 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
16:23:43.0625 3172 HTTP - ok
16:23:43.0781 3172 i2omgmt - ok
16:23:43.0921 3172 i2omp - ok
16:23:44.0031 3172 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:23:44.0031 3172 i8042prt - ok
16:23:44.0125 3172 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:23:44.0125 3172 Imapi - ok
16:23:44.0296 3172 ini910u - ok
16:23:44.0421 3172 int15.sys (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Program Files\acer\eRecovery\int15.sys
16:23:44.0421 3172 int15.sys - ok
16:23:44.0609 3172 IntcAzAudAddService (44792ccbc7b41b42ec068c6416d17de1) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:23:44.0671 3172 IntcAzAudAddService - ok
16:23:44.0796 3172 IntelIde - ok
16:23:44.0906 3172 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:23:44.0906 3172 intelppm - ok
16:23:45.0015 3172 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:23:45.0031 3172 Ip6Fw - ok
16:23:45.0078 3172 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:23:45.0093 3172 IpFilterDriver - ok
16:23:45.0171 3172 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:23:45.0171 3172 IpInIp - ok
16:23:45.0265 3172 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:23:45.0281 3172 IpNat - ok
16:23:45.0359 3172 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:23:45.0375 3172 IPSec - ok
16:23:45.0484 3172 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:23:45.0500 3172 IRENUM - ok
16:23:45.0578 3172 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:23:45.0578 3172 isapnp - ok
16:23:45.0703 3172 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:23:45.0703 3172 Kbdclass - ok
16:23:45.0828 3172 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
16:23:45.0843 3172 kmixer - ok
16:23:45.0984 3172 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
16:23:46.0000 3172 KSecDD - ok
16:23:46.0140 3172 lbrtfdc - ok
-
Et les autres rapports OTL :
http://pjjoint.malekal.com/files.php?id=20111207_z13w7q11k9c13
http://pjjoint.malekal.com/files.php?id=20111207_e5s6d6e11f8
Cette fois, j'espère que j'ai fait correctement.
Je te laisse étudier la chose !
Merci beaucoup. Vous excuserez ma lenteur. :)
-
Re,
On prend notre temps, ne t'en fais pas ;)
Peux-tu me poster le rapport TDSSKiller sur le même site que les autres rapports car là il n'est pas entier.
Pour le moment sur les rapports rien d'infectieux, sauf un ordi pas à jour donc et potentiellement dangereux de naviguer avec.
Peux-tu m'indiquer exactement l'alerte d'Avast, le nom et l'emplacement du fichier détecté ?
Parce qu'en ce moment il y a un faux-positif d'Avast! qui fait cette détection alors qu'il n'en est rien ...
-
Bonsoir hyunkel30,
:-[ J'aurais dû y penser, excuse-moi. Je suis rentrée chez moi maintenant...
Je fais mon possible pour y aller demain matin.
Faut-il refaire une analyse avec Avast ou bien, celle qu'avait faite ma soeur a-t-elle été enregistrée automatiquement par Avast ? Je n'ai pas pensé à vérifier.
Migau m'a également parlé de "Faux-positif". Ce serait préférable.
Bonne fin de soirée et merci. :D
-
Bonjour à tous,
J'ai inscrit ma soeur sans problème... Merci
Je viens juste de perdre tous les renseignements que j'avais par manque de connaissance des fonctions du forum. J'ai voulu joindre une copie d'écran en utilisant ci-dessous Fichiers joint. Je ne vois pas de copier/coller une fois le dossier choisi. J'ai voulu prévisualiser et j'ai dû m'identifier. Normal, j'étais passée de turquoise à grignote. Je perds du temps !
J'essaye de recommencer :
Le lien du rapport de TDSSKILLer (si j'ai fait correctement)
http://pjjoint.malekal.com/files.php?id=20111208_p13o13c10s8o6
Pour répondre à la question sur Avast et le lieu des infections :
*1ère analyse proposée par Avast
* Deuxième analyse approfondie
Je vous laisse examiner tout ceci lorsque vous aurez un moment, c'est l'heure du repas !
-
:III Bonjour,
Alors le premier était effectivement à surveiller, s'il a bien été mis en quarantaine, c'est ok.
Pour le second, c'est le faux positif d'avast!, donc on va vérifier.
1) Met à jour avast! avec les dernières définitions disponible
2) refais une analyse du système pour voir s'il le détecte encore.
:AAN
-
Bonjour hyunkel30,
La version d'avast est normalement la dernière, turquoise a fait la mise à jour en début de semaine : version 6.0.1367
Je demande malgré tout une mise à jour.
Et nous refaisons une analyse.
Merci, à plus tard. :)
-
..... Voilà qui est fait. Aucune menace détectée.
Ce faux-positif nous aura causé du souci mais nous aura permis de faire des progrès en la matière et de faire votre connaissance.
Si tout est ok, peux-tu nous indiquer tout ce qu'il y a à mettre à jour pour que l'ordinateur soit au top sécurité.
A commencer par SP3, je suppose ?
Grand merci à l'avance. A + :)
-
Re,
Oui en priorité, mais à jour le système vers le SP3, si cela fonctionne.
Si tu ne peux pas utiliser Windows update, on essayera de le réparer ;)
Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8 :
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
:AAN
-
Bonjour Hyunkel30,
Je suis encore chez moi. Je serai chez ma soeur vers 16 h uniquement.
Je suivrai tes indications, à tout à l'heure :)
A tous, j'ai bien ri également, car, c'est moi qui ait fait la faute de frappe dans "Présentation" ! :BBB
-
.... Plus tard que je ne pensais !
Bon, nous venons de mettre la version 8 d'internet Explorer ainsi que les mises à jours proposées.... Je vois qu'il y en a encore une qui vient d'arriver au redémarrage.
Par contre, je n'arrive pas à installer SP3. Je n'arrive pas à le trouver en français.
Un petit coup de pouce me serait utile.
Merci :)
-
Bonjour grognote,
En attendant le retour de Huynkel, essaye ce lien pour le SP3
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=fr
:NNN
-
Bonsoir Chantal11,
Merci beaucoup pour le lien. SP3 est installé mais nous avons mis du temps car l'installation a bloqué presque à la fin.
J'ai fini par faire "Aide", et je me suis souvenue qu'il est souvent recommandé de désactiver Avast. L'installation s'est terminée tout de suite après.
Voilà pour ce soir, je file vite chez moi... Grand merci. :)
-
Bonjour à tous,
J'espère que vous avez passé un bon week-end...
Donc, l'installation de SP3 est faite, celle de IE8 également, ainsi que ses mises à jour.
Que dois-je faire de plus avec votre aide ou est-ce Migau qui reprend la main ?
Je sais qu'elle a beaucoup de chose à désinstaller, mises par les enfants et dont elle ne se sert pas. A faire avec Ajout/suppression de programmes de windows ou autre chose de plus performant ?
Merci et bon après-midi. :)
-
:AAC Hello,
On va juste supprimer les outils que je t'avais fait utiliser, et faire les mises à jour des autres logiciels importants.
Pour le reste, oui tu pourras faire le ménage des choses inutiles via ajout/suppression des programmes.
Relance OTL.exe[/color]
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Clique sur "Purge d'outils"
- Valide l'avertissement par "ok" et laisse le pc redémarrer.
Mise à jour des logiciels :
Met à jour les programmes suivants :
- Java vers la version 6 update 29 (http://www.java.com/fr/download/) (pense à supprimer les anciennes version dans ajout/suppression des programmes : Java 2 Runtime Environment, SE v1.4.2_05 et Java(TM) 6 Update 7 )
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
:AAN Bonne journée
-
Bonjour hyunkel30,
Je crois que j'ai dû oublier de cocher une case pour être prévenue d'une réponse...
Je suivrai tes indications lors de mon prochain déplacement. turquoise m'a signalé qu'il y avait une soixantaine de mises à jour qui s'était faite lorsqu'elle a démarré son ordi hier ! Windows avait grand besoin de soins ;)
Je mettrai "RÉSOLU" en terminant, cette semaine, et turquoise vous remerciera elle-même en tapant à son rythme. :)
-
Bonsoir hyunkel30,
Nous venons de terminer tout ce que tu nous as indiqué, sans problème.
Tout est donc ok. Nous allons supprimer ensuite les logiciels qui ne l'intéressent pas.
Grand merci pour ton aide. Je ne manquerai pas de consulter le forum régulièrement puisque nous avons fait connaissance. :) grignote
-
:AAC
Ce fut un plaisir, à bientôt sur le forum à toutes les deux ;)
-
Plaisir partagé hyunkel et merci à également à Chantal11... .
Bonsoir à tout le forum :AAC