Antispyware soft : aïe !
Fermé
ChtiteFleur
Messages postés
158
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
24 octobre 2011
-
11 mai 2010 à 21:11
ChtiteFleur - 7 juin 2010 à 10:24
ChtiteFleur - 7 juin 2010 à 10:24
A voir également:
- Antispyware soft : aïe !
- Antispyware gratuit - Télécharger - Antivirus & Antimalwares
- Dvd soft - Télécharger - TV & Vidéo
- Everest soft - Télécharger - Informations & Diagnostic
- Dri avast soft - Forum Consommation & Internet
- Soft viewer - Télécharger - Visionnage & Diaporama
100 réponses
Utilisateur anonyme
17 mai 2010 à 17:04
17 mai 2010 à 17:04
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\winIogon.exe
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
a+
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\winIogon.exe
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
a+
Voilà le rapport. Je l'ai mis en image, car sur le bloc-notes c'était assez désordonné et décalé. http://img204.imageshack.us/img204/9473/analysefichierwinlogon.png
Utilisateur anonyme
18 mai 2010 à 10:34
18 mai 2010 à 10:34
Re
Curieux tout ça....
Fais un scan Antivir et le rapport stp.
a+
Curieux tout ça....
Fais un scan Antivir et le rapport stp.
a+
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 664
Modifié par Malekal_morte- le 18/05/2010 à 12:11
Modifié par Malekal_morte- le 18/05/2010 à 12:11
Je pense que c'est un faux positif.
Un recherche de 7486a7d62930d64e83cd847c3c69e7cc montre un "vieux" winlogon.
Or son Windows est pas à jour :
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Du coup, Windows pas )à jour => vulnérabilités => Malware.
Elle traine de vielles infections style un Rustock d'il y a 3 ans (xpdx.sys ) et des bots., classiques avec un Windows pas à jour.
A mon avis, il faudrait mettre le SP3, ça devrait résoudre la détection de Malwarebyte.
Un recherche de 7486a7d62930d64e83cd847c3c69e7cc montre un "vieux" winlogon.
Or son Windows est pas à jour :
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Du coup, Windows pas )à jour => vulnérabilités => Malware.
Elle traine de vielles infections style un Rustock d'il y a 3 ans (xpdx.sys ) et des bots., classiques avec un Windows pas à jour.
A mon avis, il faudrait mettre le SP3, ça devrait résoudre la détection de Malwarebyte.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pendant le scan à l'instant, énormément de détections (35) dans C:/System Volume Information , dont BDS/Eggdrop.bdk entre autres.
Utilisateur anonyme
18 mai 2010 à 12:02
18 mai 2010 à 12:02
Si c'est ds C:/System Volume Information , c'est inactif...car c'est ds ton systeme de restauration qu'on purgera...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 664
Modifié par Malekal_morte- le 18/05/2010 à 12:16
Modifié par Malekal_morte- le 18/05/2010 à 12:16
ChtiteFleur, envoie c:\windows\system32\winlogon.exe à partir du bouton parcourir sur http://upload.malekal.com
Je vias voir avec Malwarebyte pour confirmation si faux positif.
Madness Rox \o/
Je vias voir avec Malwarebyte pour confirmation si faux positif.
Madness Rox \o/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 664
Modifié par Malekal_morte- le 18/05/2010 à 12:41
Modifié par Malekal_morte- le 18/05/2010 à 12:41
p'tain
C:\WINDOWS\system32\winIogon.exe (Backdoor.Bot) -> Delete on reboot.
c'est winIogon avec un I comme irène et celui de Windows, c'est winlogon avec un l comme laurent.
Et tu as envoyé sur VT le "bon" winlogon avec un l comme Laurent :\
Bref celui mentionné par MBAM (avec le I comme Irène) est bien malicieux, faudrait refaire un scan histoire de voir s'il l'a bien viré!
Si c'est le cas, faire les mises à jour de Windows.
Madness Rox \o/
C:\WINDOWS\system32\winIogon.exe (Backdoor.Bot) -> Delete on reboot.
c'est winIogon avec un I comme irène et celui de Windows, c'est winlogon avec un l comme laurent.
Et tu as envoyé sur VT le "bon" winlogon avec un l comme Laurent :\
Bref celui mentionné par MBAM (avec le I comme Irène) est bien malicieux, faudrait refaire un scan histoire de voir s'il l'a bien viré!
Si c'est le cas, faire les mises à jour de Windows.
Madness Rox \o/
Juste avant de tout réparer, je poste la liste des indésirables détectés pendant le scan d'Antivir : http://img17.imageshack.us/img17/4982/virusdetectesantivir.png
Voilà le rapport Antivir après réparation : http://www.cijoint.fr/cjlink.php?file=cj201005/cijmAvOAcp.txt
Après recherche sur tous les disques du PC, je n'ai trouvé que WINIOGON.EXE-31623A7E.pf dans C:\Windows\Prefetch .
Nouveau rapport MBAM : http://www.cijoint.fr/cjlink.php?file=cj201005/cijhv28nj8.txt
Nouveau rapport MBAM : http://www.cijoint.fr/cjlink.php?file=cj201005/cijhv28nj8.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 664
18 mai 2010 à 13:13
18 mai 2010 à 13:13
Je pense que c'est bon côté infection.
Attends le feu vert de archet9.
Faut absolument mettre à jour Windows sinon ça va revenir.
Attends le feu vert de archet9.
Faut absolument mettre à jour Windows sinon ça va revenir.
Attends le feu vert de archet9.
> OK !
Par contre j'ai toujours un problème à ce niveau :
explorer.exe se ferme puis redémarre quand j'essaie d'ouvrir le panneau de configuration... J'ai lu quelque part ( https://forums.commentcamarche.net/forum/affich-1440901-probleme-avec-explorer-exe ) que c'était peut-être en rapport avec le fichier RegSvr32, pour lequel j'avais un message d'erreur au démarrage de Windows, il n'y a pas si longtemps. Je n'ai plus ce message maintenant, mais je n'arrive toujours pas à ouvrir le panneau de configuration.
À moins que cela ne s'arrange avec la mise à jour de Windows ?
> OK !
Par contre j'ai toujours un problème à ce niveau :
explorer.exe se ferme puis redémarre quand j'essaie d'ouvrir le panneau de configuration... J'ai lu quelque part ( https://forums.commentcamarche.net/forum/affich-1440901-probleme-avec-explorer-exe ) que c'était peut-être en rapport avec le fichier RegSvr32, pour lequel j'avais un message d'erreur au démarrage de Windows, il n'y a pas si longtemps. Je n'ai plus ce message maintenant, mais je n'arrive toujours pas à ouvrir le panneau de configuration.
À moins que cela ne s'arrange avec la mise à jour de Windows ?
Utilisateur anonyme
18 mai 2010 à 13:55
18 mai 2010 à 13:55
Re,
Merci à Mak pour son oeil avisé concernant winIogon ....J'avais pas vu...et confondu avec winlogon d'ou mon MP d'hier...Arf !!!
ChiteFleur:
Mets ton Windows à jour ici:
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
Et IE8 (même si tu ne l'utilises pas ton systeme l'utilise Lui)
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/43564.html
Purge ensuite ton systeme de restauration:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Relance un scan Antivir et colle le rapport.
a+
Merci à Mak pour son oeil avisé concernant winIogon ....J'avais pas vu...et confondu avec winlogon d'ou mon MP d'hier...Arf !!!
ChiteFleur:
Mets ton Windows à jour ici:
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
Et IE8 (même si tu ne l'utilises pas ton systeme l'utilise Lui)
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/43564.html
Purge ensuite ton systeme de restauration:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Relance un scan Antivir et colle le rapport.
a+
ChtiteFleur
Messages postés
158
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
24 octobre 2011
18 mai 2010 à 17:35
18 mai 2010 à 17:35
Je suis actuellement en mode sans échec avec prise en charge réseau.
1/ Après installation du SP3, il a redémarré, puis il m'a demandé si je voulais les mises à jour automatiques à l'avenir. J'ai cliqué sur suivant, et il est resté bloqué sur un écran noir.
2/ J'ai arrêté de manière forcée et redémarré. Il reste maintenant toujours bloqué au démarrage du bureau sur "mise à jour du bureau de Windows" dans une petite fenêtre qui apparaît en haut à gauche du bureau. Je ne peux donc plus accéder au bureau.
Dois-je revenir au point de restauration avant l'installation du SP3 ? Si oui comment ?
1/ Après installation du SP3, il a redémarré, puis il m'a demandé si je voulais les mises à jour automatiques à l'avenir. J'ai cliqué sur suivant, et il est resté bloqué sur un écran noir.
2/ J'ai arrêté de manière forcée et redémarré. Il reste maintenant toujours bloqué au démarrage du bureau sur "mise à jour du bureau de Windows" dans une petite fenêtre qui apparaît en haut à gauche du bureau. Je ne peux donc plus accéder au bureau.
Dois-je revenir au point de restauration avant l'installation du SP3 ? Si oui comment ?
ChtiteFleur
Messages postés
158
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
24 octobre 2011
18 mai 2010 à 20:29
18 mai 2010 à 20:29
En mode sans échec, oui.
Utilisateur anonyme
18 mai 2010 à 21:49
18 mai 2010 à 21:49
Ok
Via Windows update regarde si la MAJ (SP3) s'est installée et si oui tu la supprimes
Si non ==> Dernière bonne configuration connue !
a+
Via Windows update regarde si la MAJ (SP3) s'est installée et si oui tu la supprimes
Si non ==> Dernière bonne configuration connue !
a+
