Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Probleme de trojans et chevaux de troie

<<<12>>>

[Page 2 sur 2 - 22 messages]
Informations Messages

arnet78

Avatar de arnet78
16 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 26 Juillet 2007 à 22h08

oui pour wow parce que pour le reste visiblement mes infections semblent avoir disparus un grand merci d'ailleurs pour tes conseils.

 

Publicité

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 26 Juillet 2007 à 22h14

Tu as cette erreur de temps en temps , tu joue et tu es déconnecter du jeu et renvoyé sous windows avec ce message c'est ca ?

 

arnet78

Avatar de arnet78
16 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 26 Juillet 2007 à 22h19

en fait bizzarement je rencontre cette erreur par moment rarement et par exemple ces derniers jours je ne reste en ligne que maximum 30 min et paf bug erreur 132 tu connais la suite, mais parfois meme au bout de 5 min ca plante direct.

 

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 26 Juillet 2007 à 23h25

Désoler en faite je n'avais pas l'erreur 132 par contre sur des sites spécialiser dans wow tu trouvera une réponse rapide et précise c'est ce que j'avais fait .

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 27 Juillet 2007 à 10h10

Hello tous les 2

rocket_270 : pas de soucis, prends peut-etre juste un peu le temps de voir la façon dont on prossède. Tu ne fais pas fixé des lignes inutiles (car obsolètes) dans hijackthis, cela surcharge la BDR, il faut le faire. Meme s'il n'y a pas l'air d'y'avoir une infection active, il y a un peu de travail à faire sur la machine (notemment installer un FireWall, stopper et supprimer les services qui peuvent provoquer l'instabilité du systeme, etc...)

arnet : Je ne pense pas non plus que ton problème de WoW vienne d'un problème malware. Pour etre sur qu'il ne reste plus rien d'infectieux, je te demanderais tout de meme ces étapes supplémentaires supplémentaires :
As-tu fait l'étape avec CCleaner de la procédure de prénettoyage ?

======================

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :


Kerio Personnal Firewall très bon et gratuit aussi :


Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :


Outpost



======================

Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop IDriverT
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete IDriverT

======================

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Citation

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O18 - Filter: text/html - (no CLSID) - (no file)


Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

==================

    [*:1n0x22a4]Télécharge DiagHelp de Malekal_morte sur ton bureau :[/*:m:1n0x22a4]
    [*:1n0x22a4]Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.[/*:m:1n0x22a4]
    [*:1n0x22a4]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:1n0x22a4]
    [*:1n0x22a4]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).[/*:m:1n0x22a4]
    [*:1n0x22a4]Une fenêtre va s'ouvrir, choisis l'option 1.[/*:m:1n0x22a4]
    [*:1n0x22a4]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.[/*:m:1n0x22a4]
    [*:1n0x22a4]Copie/colle le rapport ici[/*:m:1n0x22a4]



=======================

    [*:1n0x22a4]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:1n0x22a4]
    [*:1n0x22a4]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:1n0x22a4]
    [*:1n0x22a4]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:1n0x22a4]
    [*:1n0x22a4]Patiente pendant l'installation des Mises à jour.[/*:m:1n0x22a4]
    [*:1n0x22a4]Choisis par la suite l'analyse du Poste de travail[/*:m:1n0x22a4]
    [*:1n0x22a4]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:1n0x22a4]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

========================

Citation

Un mot sur le service de Boonty Games.
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe de Boonty Games.

Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.

Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras.
Merci Gof pour le canned



=====================

Réponds à mes questions, poste moi les rapports demandés : Diaghelp option1, KasperskyOnline et un nouveau hijackthis.

Bonne journéeClin d'oeil

 

arnet78

Avatar de arnet78
16 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 27 Juillet 2007 à 17h34

voila j'ai suivi tes procedures jusqu'a l'utilisation de dialghelp mais comme tu le signale le fichier CMD n'est pas present, que dois je faire du coup?

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 28 Juillet 2007 à 13h18

Hello

As-tu bien Extrais/dézippé l'archive en entier ? tu dois avoir un dossier Diaghelp avec dedans un fichier go.cmd ou go (si tu n'as pas les extensions de fichiers affichés). Double clique dessus (sur GO) et choisis l'option1 dans la fenetre qui s'ouvre.

 

<<<12>>>

[Page 2 sur 2 - 22 messages]