Répondre à la discussion
Affichage des résultats 1 à 23 sur 23

Liens Diaghelp



  1. #1
    JPEA

    Liens Diaghelp


    ------

    Bonjour,

    J'ai une icône intempestive qui est apparue dans ma barre de tâche et les recherches m'ont conduites à ce forum. J'ai commencé à suivre la procédure "premiers gestes", mais en arrivant au point 3 DiagHelp : inspection des dossiers clés, je n'ai pas pu télécharger le programme demandé, le lien donné menant à une page qui ne peut être affichée.

    Merci de m'aider.

    -----

  2. Publicité
  3. 📣 Nouveau projet éditorial de Futura
    🔥🧠 Le Mag Futura est lancé, découvrez notre 1er magazine papier

    Une belle revue de plus de 200 pages et 4 dossiers scientifiques pour tout comprendre à la science qui fera le futur. Nous avons besoin de vous 🙏 pour nous aider à le lancer...

    👉 Je découvre le projet

    Quatre questions à explorer en 2022 :
    → Quels mystères nous cache encore la Lune 🌙 ?
    → Pourra-t-on bientôt tout guérir grâce aux gènes 👩‍⚕️?
    → Comment nourrir le monde sans le détruire 🌍 ?
    → L’intelligence artificielle peut-elle devenir vraiment intelligente 🤖 ?
  4. #2
    JPEA

    Re : Liens Diaghelp

    Problème résolu ce soir. Merci de ne pas en tenir compte. A bientôt pour la fin

  5. #3
    JPEA

    Re : Liens Diaghelp

    Gloups. Aurai-je chanté trop vite. Le pire vient-il d'arrriver?
    Je télécharge le fichier recommandé, et, à ma grande surprise, mon antivirus se met à hurler dans la maison quitte à réveiller les enfants (non ça va j'exagère un peu). Mais bon diaghelp serait infesté par un cheval de troie: Trojan.Win32.Inject.mf Le fichier: C:\Documents and Settings\..\Bureau\DiagHelp.zi p/DiagHelp/catchme.exe//#

    Vraie alerte?

  6. #4
    Cyrrus

    Re : Liens Diaghelp

    Bonsoir,

    Non, fausse alerte sur un composant de Diaghelp. Si tu as effectué une action sur le fichier détecté, alors tu dois supprimé ton archive de Diaghelp et en téléchargé une nouvelle.

    Bonne soirée
    Cyrrus

  7. A voir en vidéo sur Futura
  8. #5
    JPEA

    Re : Liens Diaghelp

    Bon, j'ai effectué les opérations et voici les rapports. J'ai joint le fichier "catch me" qui est apparu sur mon bureau en plus des deux autres rapports. Je ne sais pas s'il est utlile.

    Merci d'avance pour la peine que vous vous donnez.
    Fichiers attachés Fichiers attachés

  9. #6
    JPEA

    Re : Liens Diaghelp

    Bonjour,
    J'ai mis mes rapports, mais pas de réponse. Ai-je fait quelque chose qui vous bloque? Je n'ai paut-être pas fait ce qu'il fallait? Ou tout bêtement vous avez autre chose à faire et vous me répondrez plus tard. Si c'est cela j'attends, tout le monde a une vie.
    D'avance, merci.

  10. Publicité
  11. #7
    Cyrrus

    Re : Liens Diaghelp

    Bonsoir,

    Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.

    Double-clique sur SmitfraudFix.exe
    Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
    un texte va apparaitre, qui liste les fichiers infectés si présent.
    Poste le rapport dans ta prochaine réponse.

    **Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
    SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.


    Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consultin...rocessutil.htm

    Par contre, en aucun cas tu ne lances l'option 2, ni ne tente d'autre manip de suppression.

    Bonne soirée
    Cyrrus

  12. #8
    Cyrrus

    Re : Liens Diaghelp

    Re,

    Rend toi ici http://siri.urz.free.fr/upload/

    Ensuite il faut copier-coller l'adresse du forum où il y a ses posts et ses logs. Dans son cas :
    http://forums.futura-sciences.com/thread208548.html

    Puis copier-coller dans la seconde ligne (à côté du bouton [Parcourir...]) le chemin du fichier à uploader :
    C:\WINDOWS\System32\lruvqvw.dll

    Enfin cliquer sur [Upload]

    *Si tu ne vois pas le fichier en question :

    • Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    • Cocher la case : Afficher les fichiers et dossiers cachés
    • Décocher la case : Masquer les extensions des fichiers dont le type est connu
    • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    • cliquer sur "Appliquer"
    • cliquer sur le bouton "Appliquer à tous les dossiers" / OK

  13. #9
    JPEA

    Re : Liens Diaghelp


    J'ai l'impression qu'on touche au but. Je suis admiratif que tu es pu trouver avec précision le dossier infecté au milieu de tout ce charabia.

    Voilà ce que j'ai eu après la deuxième démarche:

    Le fichier lruvqvw.dll est infecté !

    Hoax.Win32.Renos.gen

    Taille: 13312
    MD5: B6896971720BAE34DCB2311C965AEA C9
    SHA-1: 47C08EA69A8574D1BE44E880A1796D 1BABADBF25

    Pour envoyer un nouveau fichier, cliquez ici


    Comme tu n'avais pas indiqué l'étape suivante, j'ai résisté à l'envie de "cliquez ici". j'attends les nouvelles instructions.
    Je joins aussi le rapport de l'étape précédente avec Smitfraud.

    Encore bravo et merci.
    Fichiers attachés Fichiers attachés

  14. #10
    Cyrrus

    Re : Liens Diaghelp

    Bonsoir,

    Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
    sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.

    Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :
    • Redémarre ton ordinateur
    • Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
    • A la place du chargement normal, un menu avec des options devrait appraitre;
    • Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
    • Choisis ton compte courant.
    Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
    Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.

    A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..

    Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
    Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse.
    Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt

    Attention : L'option 2 pourra supprimer le fond d'écran.

    Bonne soirée
    Cyrrus

  15. #11
    Cyrrus

    Re : Liens Diaghelp

    Je suis admiratif que tu es pu trouver avec précision le dossier infecté au milieu de tout ce charabia
    I n' y a pas que çà d'infecté. Simplement S!Ri -concepteur de SmitfraudFix- m'a demandé de lui uploader ce fichier...et je me suis executé.

  16. #12
    JPEA

    Re : Liens Diaghelp



    L'icône intempestive n'est pas réapparue au démarage. Serais-je au bout de mes déboires?!
    Merci pour l'excellent travail.
    Voici le rapport obtenu.
    Fichiers attachés Fichiers attachés

  17. Publicité
  18. #13
    Cyrrus

    Re : Liens Diaghelp

    Bonjour,

    Serais-je au bout de mes déboires?!
    Peut être bien...peut être pas. On va bien voir de toute façon :


    Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
    • Redémarre en mode sans échec :
      • Redémarre ton ordinateur
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      • Choisis ton compte.
    • Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
    • Une fois le scan terminé,clique sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).


    Bonne journée
    Cyrrus

  19. #14
    JPEA

    Re : Liens Diaghelp

    Bonsoir.

    Je viens d'aller sur le lien indiqué, mais mes connaissances en anglais sont sans doute trop frustres. Je n'ai pas trouvé ce qu'il fallait télécharger.
    Désolé d'être aussi boulet.
    Dernière modification par JPEA ; 15/03/2008 à 20h25.

  20. #15
    Cyrrus

    Re : Liens Diaghelp


  21. #16
    JPEA

    Re : Liens Diaghelp

    Re bonsoir,

    enfin bon soir ça doit pas être le mien lol "Sorry, this download link is expired."
    C'est de l'anglais que je comprends et je vois toujours pas quoi faire
    Merci pour tes efforts.

  22. #17
    yoda1234

    Re : Liens Diaghelp

    Bonjour,

    je viens d'essayer le lien dans le message #13 de Cyrrus, il fonctionne refait un essai avec ce lien (13).
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  23. #18
    JPEA

    Re : Liens Diaghelp

    Bonjour,

    Etrange! Sur le lien en question, j'ai un nouveau lien commercial vers "spy sweeper", et la même phrase qu'hier: Sorry, this download link is expired.. Ca c'est pour le 15

    Sur le lien du message 13, mon problème, c'est que je ne sais pas quoi prendre.
    Dernière modification par JPEA ; 16/03/2008 à 12h53.

  24. Publicité
  25. #19
    Cyrrus

    Re : Liens Diaghelp

    Bonjour,

    C'est bien pour çà que je ne met pas les liens direct, ils expirent très vite avec ce site. Tu vas donc aller ici > http://www.majorgeeks.com/Malwarebyt...are_d5756.html et tu cliques sur Author's site (fais un effort pour trouver, c'est comme le nez au milieu de la figure).

    Bon Dimanche
    Cyrrus

  26. #20
    JPEA

    Re : Liens Diaghelp

    Bonjour Cyrrus,

    Bien, en plein milieu j'ai trouvé du premier coup . Effectivement, il y avait encore des fichiers infectés.
    Voilà le rapport.

    Merci et bon dimanche.
    Fichiers attachés Fichiers attachés

  27. #21
    Cyrrus

    Re : Liens Diaghelp

    Bonsoir,


    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Clique sur « Appliquer »
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre
    As tu encore des symtpômes ?

    Bonne soirée
    Cyrrus

  28. #22
    JPEA

    Re : Liens Diaghelp

    Bonjour,

    Non plus de symptôme. Parfait. Merci pour ton excellent travail.

  29. #23
    Cyrrus

    Re : Liens Diaghelp

    Bonjour,

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Bonne journée
    Cyrrus

Discussions similaires

  1. Diaghelp: erreur 52
    Par crtvby dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 11
    Dernier message: 03/03/2008, 20h03
  2. diaghelp
    Par fournilmiss dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 12
    Dernier message: 27/11/2007, 12h08
  3. Rapports Hijackthis et DiagHelp
    Par Gilbert_Godasse dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 28/06/2007, 00h20
  4. Programme allant de liens en liens sur internet.
    Par Tesla dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 23/06/2003, 15h50
Découvrez nos comparatifs produits sur l'informatique et les technologies.