Auteur Sujet: [Résolu] Suis je infectées ?????  (Lu 16458 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Zembria

  • Members
  • Messages: 72
[Résolu] Suis je infectées ?????
« le: novembre 02, 2011, 13:47:39 »
Bonjour à tous  :AAF

Vu l'incompétence de Tawal à m'aider ( je suis sa femme ) et sous ses conseils, je me tourne vers vous.

Pour commencer voici ma configuration:
  • Système:
    Windows XP Ed Familiale - 32 bits
    Service Pack 3
    Version 2002
  • Ordinateur:
    Processeur Intel Pentium III
    864 MHz
    512 Mo Ram
  • Autre:
    Avast Antivirus et Comodo Firewall.
    Mozilla Firefox.

Ensuite, voici mon problème:
  • Quatre BSOD
  • Impossible de mettre Java à jour et tout d'un coup il n'est plus installé et impossible de le réinstaller
Et d'autres .......

Se que Tawal à fait :
  • Scan HJT
  • Scan Malware Bytes
  • Scan Online Bit Defender
  • Who Crashed

Tous les scans sont ressortis sains, donc Tawal ne pence pas à une infection. N'étant pas sûr de lui, il m'a renvoyer vers vous.

Voilà si vous pouviez m'aider, s'il vous plaît, se serait sympa.

Merki d'avance. :AAN

A pluche  :AAC

« Modifié: novembre 06, 2011, 19:21:16 par Zembria »
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Security-X

[Résolu] Suis je infectées ?????
« le: novembre 02, 2011, 13:47:39 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Suis je infectées ?????
« Réponse #1 le: novembre 02, 2011, 14:05:38 »
 :AAC Bien le bonjour Zembria,

 :hi: Alors comme ça Tawal lâche l'affaire ? ... On va dire que c'est pour se consacrer entièrement à la formation hein ;)


Regarde un peu cela.

Nous allons d'abord étudier les BSOD car elles vont surement nous aider, surtout si aucun scan n'a rien vu.

1) Fournis-nous le rapport Whocrashed
Afin que nous ayons le type d'écran bleu.

2) Quand même au cas où :

Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.
  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire),  met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

Poste son contenu dans ta prochaine réponse.

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #2 le: novembre 02, 2011, 14:30:03 »
Coucou et merci de ta réponse.

Citer
:hi: Alors comme ça Tawal lâche l'affaire ? ... On va dire que c'est pour se consacrer entièrement à la formation hein ;)

Je pence que l'on peut dire ça ....  :NNN

Trève de plaisanterie.

Citer
1) Fournis-nous le rapport Whocrashed
Je le trouve où, stp ??

Citer
2) Quand même au cas où :

Télécharge TDSSKiller de Kaspersky sur ton bureau.
Tawal ne voulait pas que je le dise, mais il l'a fait ce matin.
De mémoire, il n'y avait ni de TDSS.tdl2, TDSS.tdl3 ou TDSS.tdl4. Par contre, il y avait 3 "Suspicious object".
Je ne sais pas se que Tawal a fait ensuite. A part qu'il a supprimé TDSSKiller de mon bureau.

J'ai trouvé le log. Comment je l'insère ?

Tchuss  :AAC

P.S: J'espère que c'est que les élèves que tu persécutes ....  :BBB
« Modifié: novembre 02, 2011, 14:38:30 par Zembria »
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Suis je infectées ?????
« Réponse #3 le: novembre 02, 2011, 16:52:14 »
 :) Re,

Je ne persécute pas, j'applique une méthode d'apprentissage mal comprise par les élèves  :NNN

Alors pour les rapports :
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Pour TDSSKiller il peut l'avoir conservé ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt
    Soit à la base du disque dur.

    Il me faut donc le rapport WhoCrashed et TDSSKiller.

    Si tu n'as plus celui de TDSSKiller, effectue de nouveau la procédure s'il te plait.

     :AAN

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #4 le: novembre 02, 2011, 21:20:29 »
Re,

Citer
Pour TDSSKiller il peut l'avoir conservé ici :
C:\ TDSSKiller.x.x.x.x_date_heure_log.txt
Soit à la base du disque dur.
C'était ça, il était directement sur mon système.

Donc voilà:
Rapport TDSSKiller.
Who Crashed.

Bonne soirée  :AAN  :AAC
« Modifié: novembre 02, 2011, 21:35:25 par Zembria »
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Suis je infectées ?????
« Réponse #5 le: novembre 02, 2011, 21:48:12 »
Re,

Cela fait longtemps que tu as installé Comodo sur ce pc ?

On dirait que l'erreur provient d'un bloc défectueux sur un fichier système.
Pour voir, effectue une recherche d'erreur comme ceci :

- Ouvre "poste de travail"
- Fais un clic-droit sur ton disque dur principal (généralement C:) -> "propriétés"
- Clique sur l'onglet "Outils" puis sur "vérifier maintenant" sous "vérification des erreurs"
- Coche les deux options et valide.
- Le pc va demander à redémarrer, accepte, au redémarrage un scan va se lancer, cela peut être assez long.

Une fois sur ton bureau, fais ceci :

Télécharge Report_CHDSK.exe (de Laddy) sur ton bureau

  • Double-Clic dessus pour l'exécuter.
  • Le rapport va s'ouvrir dans le bloc-note.
  • Copie-colle son contenu dans ta prochaine réponse.
Note : Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.

 :AAN

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #6 le: novembre 02, 2011, 22:07:26 »
Re,

Citer
Cela fait longtemps que tu as installé Comodo sur ce pc ?
Oui et non. Je m'explique: j'ai installé Comodo en début d'année.

Il y a 2 ou 3 semaines le module Défense+ a planté. Donc désinstallation de Comodo, téléchargement sur le site officiel et installation. Voili voilou.

Je fais ce que tu m'as dit et te tiens au courant.  :AAN

J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Re : Suis je infectées ?????
« Réponse #7 le: novembre 02, 2011, 22:10:00 »
'soir  :AAN

post édité pour virer le superflux, pas le droit de poster ici, sry.

Procédure qui eput être faite en plus.

(un raccourci sera créé sur le bureau ainsi, mais on peut le lancer(lauch) en fin d'install)
  • le lancer donc comme on veut, par le bureau ou à le fin de l'install
  • cliquer sur l'onget error scan
  • start
et laisser tourner, et prier...  :NNN

si un carré rouge apparait, c'est pas bon signe... Pour moi, un carré rouge => HDD mort, faudra un formatage de bas niveau, ou une réparation avec un outil, mais bon, pas fiable du tout...

bonne continuation @ tous les deux.
« Modifié: novembre 03, 2011, 19:33:31 par AsteroHache »
Euphoriquement vôtre...

Goldorak go ! ;D

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Suis je infectées ?????
« Réponse #8 le: novembre 02, 2011, 22:21:00 »
Re,


@Astero :
Non pas que j'ai une confiance aveugle dans le chkdsk de Windows, mais j'ai les même doute sur HD Tune, je m'explique ...

HD Tune est gratuit ... oui mais ...
Si le scan (équivalent à celui de Windows d'une certaine manière ), révèle des "erreurs", et si tu veux les réparer ... ben tu peux pas !
Il faut acheter la licence pro ...

Alors j'ai tendance à penser, comme d'autres outils, genre optimisation du registre, qu'il est "facile" d'envisager que parfois, certaines erreur "montrée" sont pas si catastrophique ...
Je ne dénigre pas HD Tune, je trouve juste pas intéressant pour vérifier les erreurs si tu peux rien faire derrière sauf jeter ton disque dur ou acheter leur licence pro ...

Mais tout ceci est une autre discussion.
 :AAN

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Re : Re : Suis je infectées ?????
« Réponse #9 le: novembre 02, 2011, 22:28:31 »
Rere

et après, j'arrête de polluer, promis. Ma blague a été retirée d'ailleurs, j'espère que tu l'as lue. Pas grave.

Citer
ben tu peux pas ! Il faut acheter la licence pro ...
pour vérifier un HDD, le meilleur outil qu'il soit est celui du constructeur. Chaque constructeur de HDD met à dispo sur son site des outils pour détecter/réparer les HDD.
je crois qu'il n' y a rien de mieux.
Mais voyant que tu soupçonnais un souci de HDD, le mieux est de faire les deux, ce pourquoi je mettais cela.

Et perso, j'utilise HDTune qui ne m'a jamais déçu en détection. Ses secteurs défectueux repérés m'ont souvent permis de détecter un HDD HS, et crois-moi que quand on gère une salle avec 12 PC utilisés par des gamins, on en voit passer des HDD nazes.

C'est quoi d'ailleurs la marque du HDD?
que j'aille voir l'outil constructeur.

Trois tests seront mieux que deux, car je fais confiance à ton Œil de lynx ;)  :AAN

même si je viens de lire cela:
Citer
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
visiblement pas hardware donc.
Mais bon, vérifier un HDD est toujours bon.

perso, je vire ce COMODO direct ou Avast avec ce qui est dit dans les rapports, et je mets un autre outil à la place pour voir si cela va mieux.
Le rapport dire clairement que le pilote de ce soft plante, serait-ce une sandbox pas au point qui ferait planter le driver de comodo...
Donc virer soit avast, soit comodo, et tester.
Voire les deux... :NNN
Mais le plus simple est de virer comodo, et de voir si le firewall de windows fait planter la chose...


« Modifié: novembre 02, 2011, 22:52:21 par AsteroHache »
Euphoriquement vôtre...

Goldorak go ! ;D

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #10 le: novembre 02, 2011, 23:17:12 »
Re et bijour AstéroHache,

Et ben dis donc, il s'en est dit des choses en mon absence. Après on dit que se sont les femmes qui sont bavardes .....  :BBB

Reprenons dans l'ordre.

@Astéro :
  • il est vrai qu'on exclus pas un problème matériel. Ces derniers temps, il me fait des bips au démarrage
  • Citer
    C'est quoi d'ailleurs la marque du HDD?
    • Maxtor 5T020H2.

Pour ce qui est de HD Tune, merci du conseil, mais je vais attendre le feu vert de Hyunkel.

Citer
Ma blague a été retirée d'ailleurs, j'espère que tu l'as lue.
Non, je ne l'ai pas vu. Comme quoi tu n'es pas resté sérieux très longtemps.

Citer
voir si le firewall de windows fait planter la chose
Je croyais qu'il n'était pas fiable ???

P.S: Gare à ton derrière si t'es désagréable avec moi !!!! :AAK ( j'ai les yeux partout  ;) ).



Bon maintenant c'es à ton tour

@Hyunkel:

Voici le rapport: Rapport CHKDSK

Bonne nuit vous deux et à pluche. :AAC


« Modifié: novembre 02, 2011, 23:49:45 par Zembria »
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Re : Suis je infectées ?????
« Réponse #11 le: novembre 02, 2011, 23:32:17 »
ReBonjour très chère Zembria

nous sommes véritablement ravis de converser avec si charmante créature dans ce monde merveilleux, et pas moins mystérieux que SX.
Mais bon, une fois cela dit, quoi?
Citer
il me fait des bips au démarrage
de fortes chances que ce soit la CM. Quel modèle de PC exact?
Citer
Maxtor 5T020H2
je vais voir.
http://www.seagate.com/ww/v/index.jsp?locale=en-US&name=SeaTools&vgnextoid=720bd20cacdec010VgnVCM100000dd04090aRCRD
la page de dl du .exe: http://www.seagate.com/ww/v/index.jsp?locale=en-US&name=seatools-win&vgnextoid=552bd20cacdec010VgnVCM100000dd04090aRCRD
en bas, y'a le tuto sur cette page ^
si tu lis le tuto, tu verras qu'il est préconisé pour un disque SATA de faire un complete test, et pas un short test, et de faire ce dernier sous dos. Cela ne simplifie pas la chose...
Mais bon, perso, je ferai le .exe simplement pour commencer.
Mais un pc ne bip pas souvent pour un HDD HS, tous les HDD qui ont laché dans ma salle n'ont jamais fait bipper le pc.
Mais tout est possible, un périph HS peut faire faire un peu n'importe quoi.
A voir donc, HDTune, et le .exe de seatools, ce sera suffisant si aucun des trois ne donne d'alerte sur le HDD.

Citer
mais je vais attendre le feu vert de Hyunkel.
la mutinerie du Palier 1 va commencer: HDTune peut être passé sans l'accord des Hauts Paliers  :BBB

Citer
Non, je ne l'ai pas vu. Comme quoi tu n'es pas resté sérieux très longtemps.
j'ai en effet du mal, mais nous nous décontractons uniquement quand notre travail est terminé.

Citer
Je croyais qu'il n'était pas fiable ???
J'ai jamais rien mis d'autre, et ne me suis jamais fait infecté, ni attaqué.
Ceux de vista et seven sont performants et suffisants.

Citer
Gare à ton derrière si t'es désagréable avec moi !!!! :AAK ( j'ai les yeux partout  ;) ).
Nous avons signé une charte, qui stipule que tout helper doit respecter son prochain.
De plus, nous devons garder notre calme avec le gente féminine, a fortiori quand celle est proche d'un des nôtres.
Nous n'agirons que sous les ordres de ce confrère, qui bien entendu, de par nos réunions régulières de la secte première, nous permettent de collaborer et  diffuser des informations que tout oeil malintentionné ne peut saisir.
En l'instance, notre frère ne nous a pour l'instant pas demandé de passer au plan "larguage", donc nous restons à votre disposition très chère Zembria  :NNN

sérieusement, me faut le modèle exact de ton pc, pour voir si ce code de bip est significatif.
Combien de bips? deux trois quatre? des courts? des longs?

pensée diffusée malgré moi: espérons que les femmes puissent compter jusqu'à quatre...  :BBB
« Modifié: novembre 02, 2011, 23:44:56 par AsteroHache »
Euphoriquement vôtre...

Goldorak go ! ;D

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #12 le: novembre 02, 2011, 23:47:03 »
Ri, re, ro,

Citer
J'ai jamais rien mis d'autre, et ne me suis jamais fait infecté, ni attaqué.
Ceux de vista et seven sont performants et suffisants.
Sauf que si tu avais mieux lu, t'aurais vu que je suis sous XP.

Citer
me faut le modèle exact de ton pc
Dell Precision 220.

Citer
Combien de bips? deux trois quatre? des courts? des longs?
Je ne les ai pas comptés. D'après Tawal c'est difficile à compter et il y a des courts et des longs.

Au faite, Tawal veut savoir pourquoi tu vas voir sur Seagate alors que c'est un Maxtor.

Voilà.




« Modifié: novembre 02, 2011, 23:51:20 par Zembria »
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Re : Re : Suis je infectées ?????
« Réponse #13 le: novembre 03, 2011, 00:02:50 »
Re

Citer
Sauf que si tu avais mieux lu, t'aurais vu que je suis sous XP.
moi aussi, et jamais eu aucun souci avec le firewall d'XP. Mais c'est vrai qu'il est un peu short.
M'en fous, je ne veux pas alourdir le truc...

De toutes façon, tu peux virer COMODO pour tester, tu verras après, et remettras comodo au besoin

Citer
Dell Precision 220.
cela change tout, je suis proDELL, j'ai posté à fond sur un forum spécialisé DELL lol

tu vas faire F12 au démarrage de la machine (choix du boot)
tu lances la partition de diagnostics.
Tu choisis les tests complets.
et tu notes tout code d'erreur qui va être affiché, s'il y en a.
Mais avec un bip, c'est sûr...

Citer
Je ne les ai pas comptés. D'après Tawal c'est difficile à compter et il y a des courts et des longs.
Que tu n'y arrives pas, d'accord, mais Tawal, quand même :D :D
je vais voir la séquence de bip pour ce modèle. à de suite.
essayer de savoir, combien? et quelle séquence?

Ne vous bilez pas pour les tests, on va avoir le résultat avec les codes PSA pour identifier le coupable.
Mais je crains vraiment pour la CM... espérons que ce soit autre chose.

je collerai ici le code des bips, si je trouve ;)
http://support.euro.dell.com/support/edocs/systems/ws220/fr/ug/messages.htm#system_beep_codes

Cette machine n'est pas compatible XP  :III
http://support.euro.dell.com/support/downloads/driverslist.aspx?c=fr&cs=frdhs1&l=fr&s=dhs&ServiceTag=&SystemID=WRK_PNT_P03_220&os=WW1&osl=fr&catid=&impid=

Bonne nuit @ vous deux, et @ demain.
 :AAN
« Modifié: novembre 03, 2011, 00:53:45 par AsteroHache »
Euphoriquement vôtre...

Goldorak go ! ;D

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #14 le: novembre 03, 2011, 00:26:36 »
Re,

Citer
tu peux virer COMODO pour tester
Je ne suis pas contre, mais on verra ça en temps voulu.

Citer
tu lances la partition de diagnostics.
D'après Tawal, il n'y en a plus et depuis longtemps.

Citer
essayer de savoir, combien? et quelle séquence?
J'essayerais si il me le fait au prochain démarrage.

Citer
Mais je crains vraiment pour la CM... espérons que ce soit autre chose.
Nous aussi.

Quoi qu'il arrive, je te propose que je finisse avec Hyunkel et je posterais dans la partie Hardware.

Je me ferais un plaisir d'être prise en charge par tes agréables soins si t'es toujours motivé à régler ce souci de bips. Parce que là, on traite un autre sujet et on s'éloigne du premier.

En attendant merci quand même  :AAN.

 :AAF et bonne nuit à toi. @ dems.
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Re : Re : Suis je infectées ?????
« Réponse #15 le: novembre 03, 2011, 00:46:19 »
Re,

Citer
D'après Tawal, il n'y en a plus et depuis longtemps.
C'est une partition au format EISA qui ne se vire pas comme cela...
Sinon, y'a la parade, mettre ces outils sur clé USB
Pour savoir, F12 au démarrage, et voyez-vous diagnotics? Si oui, elle est là.
Citer
Quoi qu'il arrive, je te propose que je finisse avec Hyunkel et je posterais dans la partie Hardware.
Pour la partie Infection, c'est en effet lui qui peut dire. perso, loin d'être à la hauteur.
Citer
Je me ferais un plaisir d'être prise en charge par tes agréables soins si t'es toujours motivé à régler ce souci de bips. Parce que là, on traite un autre sujet et on s'éloigne du premier.
une machine qui marche bien m’ennuie personnellement   :BBB
Je serai ravi de vous aider.

En attendant, vous voilà un tuto que j'avais fait y'a quelques années:
reset bios et diag.pdf
A corriger: reset bios = drain power en fait, et cela ne remet pas le bios par défaut en fait, cela vide les composants de l’électricité uniquement.
je prendrais le .exe du bas, sans certitude, faudra essayer  avec celui au-dessus si cela ne marche pas.
http://support.euro.dell.com/support/downloads/format.aspx?c=fr&cs=frdhs1&l=fr&s=dhs&deviceid=196&libid=13&releaseid=R31620&vercnt=1&formatcnt=0&SystemID=WRK_PNT_P03_220&servicetag=&os=WW1&osl=fr&catid=-1&dateid=-1&typeid=-1&formatid=-1&impid=-1&checkFormat=true
ATTENTION: télécharger cet outil via le navigateur, en bas, et pas l'outil de téléchargement de DELL, qui plante à tous les coups :D :D

Je laisse place au grand Maître pour finir sur la désinfection, avant de passer au Hard, obligatoire avec des bips...

Bonne nuit @ vous 2
See u 2moro
 O0 :AAN :AAC
« Modifié: novembre 03, 2011, 00:54:04 par AsteroHache »
Euphoriquement vôtre...

Goldorak go ! ;D

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Suis je infectées ?????
« Réponse #16 le: novembre 03, 2011, 10:08:20 »
Bonjour,

Je me permet de signaler gentillement à Astero ...
Comment tu veux qu'on suive un sujet quand 2 personnes parlent en même temps, et quand on donne 5 procédures différentes d'affilé avant même qu'on ait terminé ou validé la première ?
S'il te plait, retient toi un peu, sinon c'est illisible et incompréhensible.

En temps voulu, quand j'aurais déterminé que le problème n'est pas infectieux et/ou logiciel/matériel, je déplacerais, et tu pourras continuer, mais en attendant, merci de patienter ... ou en tout cas de pas balancer trop d'infos en même temps ...
C'est aussi un respect vis à vis de l'utilisateur et de la personne qui avait pris en charge le sujet...



Donc :

- Vérification du disque Windows : ok, rien de concluant. (pour le moment, on laissera y revenir plus tard ceux qui veulent une fois le reste effectué)

- Problème logiciel avec Comodo : on va vérifier.

Donc désinstalle Comodo, et réactive le parefeu Windows le temps qu'on vérifie s'il entre en jeu ou non.
Utilise normalement le pc pendant quelques jours voir si un écran bleu réapparait.

As-tu eu d'autre écran bleu depuis ceux qui t'ont amené à penser à l'infection ?

 :AAN

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #17 le: novembre 03, 2011, 11:05:47 »
Bonjour,

Citer
As-tu eu d'autre écran bleu depuis ceux qui t'ont amené à penser à l'infection ?
Non, pas d'écran bleu, mais des événements louches.
  • Des raccourcis qui apparaissent tous seul sur mon bureau

  • Un onglet de Mozilla qui s'ouvre tous seul dans une nouvelle fenêtre

  • Impossible de mettre à jour Java même à partir de ma session administrateur
    • Hier matin, il n'était plus installé. Je ne l'ai jamais supprimé. Impossible de le réinstaller.

  • J'ai téléchargé Super sur le site d'Erightsoft, impossible de l'installer même à partir de ma session administrateur
    • Il me dit que le fichier est corrompue et de le retélécharger
    • En le téléchargeant sur Clubic, pareil

  • Au redémarrage après un des BSOD de lundi, Avast ne démarré pas (tous mes agents désactivés  et impossible de les réactivés). Obligés de redémarrer le PC deux fois.

A part la mise à jour et les installations, le reste, il ne me l'a fait qu'une fois.


Citer
désinstalle Comodo, et réactive le parefeu Windows
Ce n'est pas que j'ai pas confiance en ce que tu me dis, mais j'ai le souvenir que Tawal m'a dit que pour faire ça, il fallait être sûr d'avoir une navigation correcte. Hors, je ne suis pas sûr de bien naviguer sur le net.
Si je chope quelque chose, Tawal va m'étriper !!!

Après, on peut faire le test en débranchant mon net ou en installant un autre pare feu (comme Online Armor)

Qu'est ce que t'en pense ??

Voilà, c'est tout pour le moment.  :AAN
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Suis je infectées ?????
« Réponse #18 le: novembre 03, 2011, 11:24:23 »
Re,

Bizarre les symptômes ...

Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    Citer
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    SAVEMBR:0
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT
  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #19 le: novembre 03, 2011, 11:56:36 »
Re,

Voila pour toi:

Otl.txt

Extra.txt

Bon appétit  :miam: A toute.
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Suis je infectées ?????
« Réponse #20 le: novembre 03, 2011, 14:22:44 »
Re,

1) Supprime ce fichier :

C:\WINDOWS\tasks\OfferBoxUpdate.job

2) Niveau Firefox :

Rien sur les rapports ... l'onglet qui s'ouvre s'ouvre vide ou sur une page en particulier ?

3) C'est raccourcis pour quoi qui se créent sur ton bureau ?
(clic-droit dessus -> propriétés -> donne moi ce qui est en face de "cible" )

4) Y'a quand même des erreurs liées à plusieurs choses sur ce pc :
Citer
[ System Events ]
Error - 31/10/2011 21:00:50 | Computer Name = GWEL-CHNINKEL | Source = atapi | ID = 262159
Description = Le périphérique \Device\Ide\IdePort1 n'est pas encore prêt à être
accédé.
 
Error - 31/10/2011 21:00:50 | Computer Name = GWEL-CHNINKEL | Source = Disk | ID = 262155
Description = Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.
 
Error - 31/10/2011 21:05:38 | Computer Name = GWEL-CHNINKEL | Source = Service Control Manager | ID = 7022
Description = Le service avast! Antivirus est en attente de démarrage.
 
Error - 01/11/2011 06:28:40 | Computer Name = GWEL-CHNINKEL | Source = System Error | ID = 1003
Description = Code erreur 0000007a, paramètre 1 c0385424, paramètre 2 c000000e,
paramètre 3 e1509010, paramètre 4 0e0f8880.

Etc ...

Citer
Error - 02/11/2011 17:40:47 | Computer Name = GWEL-CHNINKEL | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
 
Error - 03/11/2011 04:59:42 | Computer Name = GWEL-CHNINKEL | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Il faudra approfondir ensuite ...

5) Pour l'installation des programme, que te disent exactement les installateurs ?

Java ?

 :AAN

Hors ligne AsteroHache

  • Membres
  • Mega Power Members
  • *
  • Messages: 3015
  • L'important: tirer une leçon de chaque échec&mat !
Re : Re : Suis je infectées ?????
« Réponse #21 le: novembre 03, 2011, 18:37:44 »
'soir
Sry, pas fait gaffe qu'on ne pouvait pas intervenir dans cette section pour aider en Hardware qui semble être le souci de cette machine. Toutes mes excuses donc.
j'ai laissé Igor ce qui est au-dessus, y'a sinon des réponses sans aucun sens... Sinon, je les aurais effacées.
je croyais qu'on avait simplement pas le droit de passer des outils sur le net.
Bref, tu peux dégager ce post stp. Merci.
« Modifié: novembre 03, 2011, 21:15:24 par AsteroHache »
Euphoriquement vôtre...

Goldorak go ! ;D

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #22 le: novembre 03, 2011, 21:31:00 »
Bonsoir,

Citer
1) Supprime ce fichier :
C:\WINDOWS\tasks\OfferBoxUpdate.job

Je veux bien, mais il n'y est pas. Moi, j'ai C:\WINDOWS\tasks\Tâches planifiées. Je n'ai pas de fichiers ou dossiers cachés.
C'est peut être parce que Tawal a fait un Ad Remover.


Citer
2) Niveau Firefox :
Rien sur les rapports ... l'onglet qui s'ouvre s'ouvre vide ou sur une page en particulier ?
L'autre jour, alors que j'essayais de comprendre pourquoi Super ne voulait pas s'installer, j'avais plusieurs onglets d'ouvert sur différentes pages. Je discutais avec Tawal, et d'un coup, j'ai vu un des onglets que j'avais d'ouvert, s'ouvrir dans une nouvelle fenêtre.


Citer
3) C'est raccourcis pour quoi qui se créent sur ton bureau ?
C'était un raccourci d'Avast.

Citer
(clic-droit dessus -> propriétés -> donne moi ce qui est en face de "cible" )
Je l'ai supprimé.


Citer
5) Pour l'installation des programme, que te disent exactement les installateurs ?
  • Java
    • Une fenêtre de configuration Java s'ouvre avec ce message d'erreur par dessus :
      Citer
      Impossible de télécharger http://javadl-esd.sun.com/update/1.6.0/1.6.0_29-b110.xml pour installation
      Je fais OK. Ce message se ferme. J'ai toujours la fenêtre de configuration Java avec le choix d'installer ou d'annuler.
    • Si je fais installer, la fenêtre se ferme et rien ne se passe.
    • Si je fais annuler, il me demande confirmation, je valide et le message d'erreur suivant apparait:
      Citer
      Download failed:from=/jre1.60.0_29-cmsi, to=C:\Doc and settings\Admin Dell\Application Data\Sun\Java\jre1.60.0_29-cmsi

  • Super
    Je lance l'installation, j'ai le choix de la langue et ce message apparait :
    Citer
    This setup file is corrupted, please re download the latest available version from the official website http: // www.erightsoft.net/Super.html. This setup will be close now ..
    Sauf qu'il vient de là et que je l'ai re téléchargé plusieurs fois ......

Voilà. A bientôt. :AAN
« Modifié: novembre 03, 2011, 22:30:14 par Zembria »
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Suis je infectées ?????
« Réponse #23 le: novembre 04, 2011, 10:14:52 »
Bonjour,

Citer
Je veux bien, mais il n'y est pas. Moi, j'ai C:\WINDOWS\tasks\Tâches planifiées. Je n'ai pas de fichiers ou dossiers cachés.
C'est peut être parce que Tawal a fait un Ad Remover.

1) Il a passé Ad-R après que tu ais fait le rapport avec OTL ?



2) Pas de nouvel écran bleu depuis la dernière fois ?



3) On a quand même l'impression que les soucis proviennent du parefeu qui bloque les téléchargement.

Donc, malgré ce que pourrait dire Tawal ;), désinstalle Comodo
Il devrait remettre le parefeu Windows par défaut, vérifie dans le centre de sécurité (panneau de configuration -> centre de sécurité)

Retente le téléchargement de java et SUPER voir si cela venait de là.

On va déjà voir ça, ...

 :AAN

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #24 le: novembre 04, 2011, 10:26:15 »
Bijour,

Citer
1) Il a passé Ad-R après que tu ais fait le rapport avec OTL ?
Non. L'Offer Box provient d'une installation (je ne sais plus quoi) en septembre. Je suis allé trop vite et j'ai pas décoché la case qui me proposait Offer Box. Je m'en suis rendu compte tout de suite et en ai parlé à Tawal qui a passé Ad Remover directement. Si tu veux, j'ai encore les rapports (le scan + le clean).

Citer
2) Pas de nouvel écran bleu depuis la dernière fois ?
Non, aucun.

Citer
3)désinstalle Comodo. Retente le téléchargement de java et SUPER
Je fais ça de suite.

Donc, a toute.  :AAN


« Modifié: novembre 04, 2011, 10:50:38 par Zembria »
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Suis je infectées ?????
« Réponse #25 le: novembre 04, 2011, 10:38:41 »
Re,

Fais ceci alors avec OTL après avoir viré Comodo  (mais avant l'installation de java si possible ... sinon tant pis )

  Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Ouvre le lien ci-dessous
  • Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

    Citer
    :OTL
    SRV - [2011/10/07 17:47:14 | 001,883,328 | ---- | M] (COMODO) [Auto | Running] -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent)
    DRV - [2011/10/07 17:48:04 | 000,097,760 | ---- | M] (COMODO) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\inspect.sys -- (Inspect)
    DRV - [2011/10/07 17:48:02 | 000,492,768 | ---- | M] (COMODO) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\cmdGuard.sys -- (cmdGuard)
    DRV - [2011/10/07 17:48:02 | 000,031,704 | ---- | M] (COMODO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\cmdhlp.sys -- (cmdHlp)
    File not found (No name found) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
    O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
    O4 - HKLM..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (COMODO)
    O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) -C:\WINDOWS\system32\guard32.dll (COMODO)
    O28 - HKLM ShellExecuteHooks: {4F07DA45-8170-4859-9B5F-037EF2970034} - No CLSID value found.
    [2011/10/27 15:34:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documents\COMODO
    [2011/10/27 15:24:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Comodo
    [2011/10/27 15:24:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\COMODO
    [2011/11/02 12:51:00 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\OfferBoxUpdate.job
    [2011/11/01 02:29:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Comodo
    [2011/10/27 15:22:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Comodo Downloader

    :Files
    C:\Program Files\COMODO

    :Commands
    [emptytemp]

  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #26 le: novembre 04, 2011, 10:49:09 »
Re,

T'as de la chance j'ai pas encore essayé de réinstaller.

Citer
Ouvre le lien ci-dessous
Il n'y a pas de lien. Tu parles peut être du citer qu'il y a en dessous.
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Suis je infectées ?????
« Réponse #27 le: novembre 04, 2011, 11:34:05 »
 :NNN

Cherche pas de lien, copie ce qui est en dessous oui, erreur de transposition de discours ... ;)

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #28 le: novembre 04, 2011, 21:58:21 »
Bonsoir,

Désolé pas eu le temps de le faire aujourd'hui et pas la tête à ça ce soir.

Je m'y penche demain.

Bonne soirée. A dems  :AAN :AAC
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #29 le: novembre 05, 2011, 11:19:45 »
Bonjour  :AAC,

Voilà c'est fait :
OTL Log de suppression

Par contre, malgrès la demande de Tawal, je n'est pas coché la case tous les utilisateurs. Ai-je bien fait ??
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Suis je infectées ?????
« Réponse #30 le: novembre 05, 2011, 11:22:38 »
Bonjour,

En mode suppression, c'est inutile de cocher cette case ;) (tu lui diras, il l'apprendra au prochain palier de sa formation  :NNN )

Alors, résultats ?

Sans comodo, peux-tu réinstaller Java ou SUPER ?


Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #31 le: novembre 05, 2011, 11:29:26 »
Re,

Citer
Sans comodo, peux-tu réinstaller Java ou SUPER ?
Pas encore essayé, tu m'as dit de faire la suppression avec OTL.

J'y vais de ce pas.

A toute.  :AAN
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #32 le: novembre 05, 2011, 12:51:02 »
Re me revoilou,

Alors commençons par le début.
  • Java
    • Toujours pareil. Les mêmes messages d'erreurs.

    • Tawal a alors pencé à Windows Update pas à jour. Donc, je vais vérifier, et là il me met un message:
      Citer
      Pas de connexion Internet. vous devez être connecté pour accéder à ce service.
      Avec le choix de me connecter ou de rester hors connexion. J'ai fait connexion et niquel ( pas de mise à jour à faire ). A partir de là, je réessaye d'installer Java, et pas de problème.

    • Je t'ai dit sur le premier post que Tawal avait fait un scan HiJackThis et il avait trouvé cette ligne louche :
      Citer
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C2347995-78BC-4B30-9A2E-3E55B8C109BE}: NameServer = 8.26.56.26,156.154.70.22
      Est-ce que cette histoire de "vous n'êtes pas connecté .... " aurait un rapport ??

  • Super
    • Je pence que c'était bien Commodo qui me bloquait. Parce que aucun souci pour l'installation.

    • Par contre, à un moment j'ai le choix entre installation rapide ou personnalisé. J'ai choisi personnalisé et décoché tous ce qu'il me proposait en dehors de Super.

    • Souci, il m'a quand même installé Babylon

    • Tawal pence que c'est en autorisant Avast à exécuter l'installation (il me l'a demandé plusieurs fois) que Babylon c'est installé malgrès le fait que j'avais tout décoché.

    • Je suis bonne à passer un coup d'AdwCleaner?

Voilà, c'est tout pour le moment.  :AAN

J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Suis je infectées ?????
« Réponse #33 le: novembre 05, 2011, 14:45:19 »
Re,

Citer
Je t'ai dit sur le premier post que Tawal avait fait un scan HiJackThis et il avait trouvé cette ligne louche :

Citer
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C2347995-78BC-4B30-9A2E-3E55B8C109BE}: NameServer = 8.26.56.26,156.154.70.22

Est-ce que cette histoire de "vous n'êtes pas connecté .... " aurait un rapport ??

C'étaient des serveurs de Comodo ...donc si c'était lui qui bloquait, c'était lié, mais c'était pas "illégitime" en soit ;)



Citer
Avec le choix de me connecter ou de rester hors connexion. J'ai fait connexion et niquel ( pas de mise à jour à faire ). A partir de là, je réessaye d'installer Java, et pas de problème.

Alors c'est que le souci venait de IE qui était resté en mode "travail hors connexion" ... ou lié à Comodo aussi ...bref ...



Citer
Souci, il m'a quand même installé Babylon

Tawal pence que c'est en autorisant Avast à exécuter l'installation (il me l'a demandé plusieurs fois) que Babylon c'est installé malgrès le fait que j'avais tout décoché.

Je suis bonne à passer un coup d'AdwCleaner?

Non, avant de balancer un outil, regarde s'il n'est pas dans ta liste des programmes installés (ajout/suppression des programmes)
Désinstalle-le d'abord comme ceci.

Ensuite regarde dans les modules de Internet Explorer s'il ne s'est pas installé aussi :
Ouvre Internet Explorer puis -> Outils -> options Internet
Puis onglet "Programmes" -> gérer les modules complémentaires

Tu regardes dans "barre d'outils" puis "moteurs de rechercher" et si tu vois des babylon, tu Désactives/désinstalles/supprimes

Seulement si après cela il reste du babylon, on utilisera un outil.

 :AAN

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #34 le: novembre 05, 2011, 14:54:27 »
Re,
Citer
C'étaient des serveurs de Comodo
Ne trouvant pas le rapport de la dernière fois, Tawal a refait un scan HJT aujourd'hui.
C'est normal qu'il retrouve toujours cette ligne alors que Comodo est désinstallé ?

Citer
Désinstalle-le d'abord comme ceci.
Fait.

Citer
regarde dans les modules de Internet Explorer s'il ne s'est pas installé aussi
Fait sur Internet Explorer et FireFox. Il n'y avait rien sur les deux.

Citer
Seulement si après cela il reste du babylon, on utilisera un outil.
Comment savoir si il reste quelque chose ou pas.

Voilà  :AAN
« Modifié: novembre 05, 2011, 15:19:32 par Zembria »
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #35 le: novembre 06, 2011, 11:35:58 »
Salut  :AAC ,

Dis moi, j'étais en train de me dire que maintenant qu'on a réussi à faire ces deux installations, je peux remettre un pare feu.

Qu'est ce t'en penses ?

Bon appétit   :miam: et bon dimanche  :AAN.
« Modifié: novembre 06, 2011, 11:39:30 par Zembria »
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Suis je infectées ?????
« Réponse #36 le: novembre 06, 2011, 14:50:39 »
Re,

Alors :

Citer
Ne trouvant pas le rapport de la dernière fois, Tawal a refait un scan HJT aujourd'hui.
C'est normal qu'il retrouve toujours cette ligne alors que Comodo est désinstallé ?

Tu peux la fixer si tu veux oui.
Tawal sait faire je suppose.

Citer
   
Citer
Seulement si après cela il reste du babylon, on utilisera un outil
.

Comment savoir si il reste quelque chose ou pas.

As-tu encore quand tu uvre tes navigateur un moteur de recherche babylon, ou une page d'accueil, etc ...
Si rien d'apparent, c'est bon ;)



Citer
Dis moi, j'étais en train de me dire que maintenant qu'on a réussi à faire ces deux installations, je peux remettre un pare feu.

Pourquoi pas, oui, mais avant je voudrais savoir si les soucis d'icones qui apparaissaient sur ton bureau existe encore ?

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #37 le: novembre 06, 2011, 15:00:18 »
Coucou,

Citer
Tu peux la fixer si tu veux oui.
Ok. Tawal l'a fait.

Citer
As-tu encore quand tu ouvres tes navigateur un moteur de recherche babylon, ou une page d'accueil
Rien donc c'est ok.

Citer
je voudrais savoir si les soucis d'icones qui apparaissaient sur ton bureau existe encore ?
Pour le moment, rien.

Donc, que fait on donc qu'est ce que ??

 O0 :AAN
« Modifié: novembre 06, 2011, 15:00:48 par Zembria »
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Suis je infectées ?????
« Réponse #38 le: novembre 06, 2011, 15:04:37 »
Re,

Ok pour les icônes je soupçonne Comodo d'avoir empêché Avast! de mettre à jour le programme, d'où une icône qui réapparaissait car l'installation n'arrivait pas à se finir ...

Il fonctionne bien normalement Avast! ?
Pas de souci des protections résidentes ou pour l'ouvrir ?


Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #39 le: novembre 06, 2011, 15:13:24 »
Re,

Wouah, tu es réactif  :o ;).

Citer
Il fonctionne bien normalement Avast! ?
Pas de souci des protections résidentes ou pour l'ouvrir ?
A part le fait qu'il me prend beaucoup de ressources ( mais bon, sa vient de l'ordi qui est vieux, donc pas très réactif:  512Mo de RAM), non tout va bien.

Qu'est ce que tu me conseillerais comme pare feu ??

 :AAN
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Suis je infectées ?????
« Réponse #40 le: novembre 06, 2011, 15:26:34 »
 :NNN

J'suis en train de corriger Tawal ... au sens fromation bien sûr  :hi: donc je suis par là ;)



Avast! est un peu plus consommateur que d'autres gratuits car il a plus de modules de protection, après c'est un choix à faire oui ...

Si tu as déjà du mal, je ne sais pas si installer un parefeu ne sera pas aussi handicapant alors ...
Tu as ZoneAlarm sinon, ... OnlineArmor est pas mal aussi, mais demande un peu plus de connaissances ...

A tester.

Pour nettoyer les outils utilisé :

  Relance  OTL.exe

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #41 le: novembre 06, 2011, 15:38:40 »
 :AAC,

Citer
J'suis en train de corriger Tawal
Soit juste, mais pas trop sévère avec mon petit homme. Sinon, tu vas avoir à faire à une italienne.   :NNN  :BBB

Citer
Tu as Online Armor
Après le premier bug de Comodo, on a installé la version gratuite. Sauf que souci, impossible de régler l'interface réseau. On tiens quand même à garder le réseau local.

C'est que cette option n'est pas dispo sur la version gratuite ou on a loupé quelque chose.

Je vais passer OTL .

 O0 :AAN
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Suis je infectées ?????
« Réponse #42 le: novembre 06, 2011, 15:49:07 »
Re,

Je suis très juste  :hi: mais une certaine notoriété me colle à la peau  :NNN



Alors Online Armor je l'avais sur mon ancien pc, mais c'est vrai que j'utilisais pas de réseaux locaux, donc je ne saurais dire, mais je ne vois pas pourquoi on ne pourrait le configurer ...
Un tuto au besoin :
http://www.malekal.com/2010/11/12/tutorial-online-armor-free/

Si la partie de la protection des processus te pose trop de souci par sa complexité, tu peux la désactiver (HIPS/IDS)

Hors ligne Zembria

  • Members
  • Messages: 72
Re : Suis je infectées ?????
« Réponse #43 le: novembre 06, 2011, 16:11:42 »
re,

Citer
Un tuto au besoin :
Ok. Merci, je vais voir ça.

Citer
Si la partie de la protection des processus te pose trop de souci par sa complexité, tu peux la désactiver (HIPS/IDS)
C'est Tawal qui s'en occupera ....

Au déplaisir de te relire ( cela voudrais dire que j'ai quelque chose :oups: ), je te remercie grandement  Hyunkel30 pour ton aide et ta patience.   :sup:

Est-ce qu'il y a besoin de mettre un résolu sur le sujet ??

Bonne continuation oeil de lynx et grand persécuteur lui même persécuté par ses élèves qui ne veulent rien écouter.  :BAN

 :AAN  O0  :AAC
J'ai toujours raison sauf quand j'ai tort, mais sa ne compte pas ........

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Suis je infectées ?????
« Réponse #44 le: novembre 06, 2011, 16:21:37 »
Citer
lui même persécuté par ses élèves qui ne veulent rien écouter.

Enfin quelqu'un qui me comprend ...  :D

Tu peux éditer ton tout premier message et rajouter "résolu" dans le titre.

Bonne journée.

 :AAN

Tags: