Répondre à la discussion
Affichage des résultats 1 à 13 sur 13

diaghelp



  1. #1
    fournilmiss

    Unhappy diaghelp


    ------

    Bonjour, je suis sans cesse dérangé par le logiciel spyware secure. J'ai donc utilisé la procédure décrite dans le forum. Cependant je suis coincé au niveau Diaghelp car lorsque je veux lancer "go" ilm'indique qu'il n'est pas décompressé . Comment dois je procéder ? merci de votre aide

    -----

  2. Publicité
  3. #2
    synthexe

    Re : diaghelp

    Bonjour et bienvenue sur Futra-Sciences Generation

    Cependant je suis coincé au niveau Diaghelp car lorsque je veux lancer "go" ilm'indique qu'il n'est pas décompressé . Comment dois je procéder ?
    Et bien, tout simplement tu le décompresses ...
    Clique-droit sur diaghelp.zip puis Extraire tout
    La vie ne vaut rien, mais rien ne vaut la vie ...

  4. #3
    fournilmiss

    Thumbs up Re : diaghelp

    Merci pour ton aide je joins les deux rapports ...ue dois je faire maintenant
    Fichiers attachés Fichiers attachés

  5. #4
    synthexe

    Re : diaghelp

    Bonsoir

    Tu es effectivement infecté par Navipromo, que tu as choppé en installant MessengerSkinner.

    Voila ce qu'on va faire :
    • Télécharge Navilog1 de Il-Mafioso.
    • Ensuite double clique sur navilog1.exe pour lancer l'installation.
    • Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    • Au menu principal, choisis 4 et valide.
    • Le fix va te demander de saisir le nom de fichier.
    • Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:
      tsbxpxb
    • Le fix va te demander de le resaisir, fais-le et valide.
    • Le fix va t'informer qu'il va alors redémarrer ton PC.
    • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    • Appuie sur une touche comme demandé.
      (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    • Au redémarrage de ton PC, choisis ta session habituelle.
    • Patiente jusqu'au message :
      *** Nettoyage Termine le ..... ***
    • Le bloc-note va s'ouvrir.
    • Sauvegarde le rapport de manière à le retrouver.
    • Referme le bloc-note. Ton bureau va réapparaitre.

    Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter".
    Tapes explorer et valides. Celà te fera apparaitre ton bureau.


    ========================
    • Fais un scan en ligne Kaspersky
    • Clique sur Accept
    • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    • clique une nouvelle fois sur "Accept"
    • Les bases de mises à jour vont s'installer, patiente un moment
    • Clique sur Next.
    • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

    Colle ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis.

    =========================

    Poste (en pieces jointes) les rapports demandés : Navilog1 option4, KasperskyOnline et un nouveau hijackthis.

    Bonne soirée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  6. A voir en vidéo sur Futura
  7. #5
    fournilmiss

    Post Re : diaghelp

    Merci pout votre aide... Ci joint les trois rapport pour le dernier j'espère que vous l'aurrez entier j'ai réalisé la même manipulation que pour les autres
    Fichiers attachés Fichiers attachés

  8. #6
    synthexe

    Re : diaghelp

    Bonjour fournilmiss

    Super, bon boulot.
    Une petite question cependant. As-tu éxécuté 2 fois la manipulation avec navilog1 option4 ?? Parce que rien n'apparait dans ton rapport ...

    Vide la quarantaine de norton.

    Que fait Securitoo en plus de norton sur ta machine ?? Il ne faut qu'un seul antivirus et un seul Firewall sur une machine, en mettre plusieurs amene des dysfonctionnements, voir des plantages ...

    Lance hijackthis et clique sur Do a System Scan Only.
    Coche les lignes suivantes, si présentes :
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\LEFOUR~1.PEN\LOCAL S~1\Temp\ImInstaller\IncrediMa il\incredimail_install[1].exe -startup -product IncrediMail
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
    Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

    ==============================

    Vide le dossier suivant : C:\DOCUME~1\LEFOUR~1.PEN\LOCAL S~1\Temp

    ==============================

    Désinstalle Navilog1 par Ajout/suppression de programmes. Supprime également le dossier suivant : C:\programFiles\navilog1

    ==============================

    As-tu encore des dysfonctionnements ? Comment se comporte ta machine ??

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  9. Publicité
  10. #7
    fournilmiss

    Arrow Re : diaghelp

    Bonjour,
    Selon mes simples connaissances je possède un seul antivirus et un seul pare feu que j'ai acheté en 2005 avec des mises à jour via internet. Il s'agit de produits SYMANTEC à savoir : Norton antivirus et Norton firewall.

    Concernant la manip navilog1 option 4 effectivement je l'ai réalisé deux fois car j'ai oublié de sauvegarder le rapport lorsque la machine c'est relancé (désolé).
    Dois je malgré mes erreurs faire les nouvelles manipulations ???

    Concernant securitoo je pense qu'il s'agit du logiciel spyware security puisque je l'avais installée sur mon unité lorsque qu'il était apparu la première fois à l'écran. En effet voyant le logo windows j'ai cru que c'était sérieux.

    Merci pour le temps que vous m'accordez...

  11. #8
    synthexe

    Re : diaghelp

    Bonjour

    Securitoo est en fait l'antivirus/Firewall que 'loue' France telecom/Orange avec ses abonnements (c'est une adaptation de la suite F-Secure), si tu veux, on peut s'en débarasser.

    Dois je malgré mes erreurs faire les nouvelles manipulations ???
    Oui, tu dois à présent faire les manipulations de mon post précédent. Aucun probleme pour tes 'erreurs' qui n'en sont pas vraiment, c'était juste pour confirmer ce que je pensais.

    Et n'oublie pas de me dire comment réagit ta machine et si tu as encore des dysfonctionnements.

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  12. #9
    fournilmiss

    Thumbs up Re : diaghelp

    Je viens de faire toutes les manips ... L'ordinateur réagi bien mais un petit peu lent.. C'est peu être une fausse impression je suis vraiment novice dans la matière. Je sais juste utiliser les applications.

    Concernant le firewall de France telecom je suis d'accord de l'enlever si celà peu éviter des erreurs.. En fait l'installateur m'avait désactiver mon firewall car je ne pouvait aller sur ma messagerie avec symantec. En lisant les forums, je me suis apperçu que c'était une erreur par conséquent je l'ai remis à jour (suivant les instructions de SYMANTEC) et celà fonctionne à nouveau. J'ai juste un problème quand je vais sur ma méssagerie deux boites de dialogue apparait :
    le premier est quand je rentre mon mot de passe sur wanadoo il s'agit d'un avertissement de sécurité en cliquant deux fois oui j'arrive sur ma boite de réception
    le deuxième est quand je suis sur ma boite de dialogue il me demande de vérifier mes comptes externes et là aussi en validant je peux accéder à mes messages.
    Je pense qu'il s'agit d'un problème de configuration ce n'est pas vraiement un handicap c'est juste une perte de temps par ces moments répétitifs à cha que connexion.

    merci pour l'aide.

  13. #10
    synthexe

    Re : diaghelp

    Reu

    Pour tes erreurs, il m'est compliqué de t'aider, n'étant pas chez FT ... cela dit, je pense comme toi qu'il s'agit d'une mauvaise configuration ou tout simplement de messages d'alerte te permettant d'etre méfiant(e).

    Pour Sécuritto, voila comment tu vas procéder :
    Rends toi sur ce lien et suis la procédure indiquée : http://www.securitoo.com/fra/pages/f..._fw.php#remove

    Pour le reste, tout va bien ?

    Bonne apres-midi.
    La vie ne vaut rien, mais rien ne vaut la vie ...

  14. #11
    fournilmiss

    Thumbs up Re : diaghelp

    Impéccable. J'ai suivi la procédure pour securitoo. Concernant l'ordinateur à première vue tout est rentré dans l'ordre. MERCI pour l'aide...BRAVO

  15. #12
    archeos
    Modérateur*

    Re : diaghelp

    Hello!!
    Désolé de me glisser dans ce sujet, mais j'aurai besoin d'un renseignement!
    J'ai moi aussi été em***dé par spyware secure. Je pensais l'avoir viré grace à AVG Anti-rootkit. Bien que spyware secure ne se manifeste plus, est-ce suffisant ou dois-je aller plus loin dans le nettoyage?
    Veuillez contacter l'administrateur si votre date de naissance a changé
    (Futura Sciences)

  16. Publicité
  17. #13
    synthexe

    Re : diaghelp

    Bonjour à tous les 2

    @archeos : Il vaudrait mieux pousser un peu le nettoyage, SpywareSecure généralement vient avec une infection navipromo, qui fonctionne selon un mode rootkit userland, il se peut qu'il y'ait des restes, éxecute la procédure préliminaire et poste tes rapports dans un nouveau sujet.

    @fournilmiss : super boulot, impeccable, si je comprends bien, on a plus de souci chez toi, fais encore ceci pour terminer :
    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Redémarre l'ordinateur
    • Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre.

    Désinsalle/supprime tout ce que je t'ai fait télécharger (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner.

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

    Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
    Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Navipromo/Magic.control/Egdaccess
    Ton infection était Navipromo, que tu as attrapé en installant MessengerSkinner.

    Aide-toi des règles de Malware Complaints pour formater ton message.
    Merci de ton aide

    Bonne fin de journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

Discussions similaires

  1. bug page web: probleme d'analyse avec Diaghelp
    Par bueno dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 33
    Dernier message: 06/09/2007, 18h34
  2. Rapports Hijackthis et DiagHelp
    Par Gilbert_Godasse dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 27/06/2007, 23h20
Découvrez nos comparatifs produits sur l'informatique et les technologies.