Onglet intempestifs
Résolu/Fermé
A voir également:
- Onglet intempestifs
- Rouvrir onglet fermé - Guide
- Onglet (informatique) - Guide
- Onglet privé - Guide
- Onglet disposition excel ✓ - Forum Word
- Excel : l'onglet Création (Outils de tableau) n'apparaît pas ! ✓ - Forum Excel
63 réponses
Pour résumer :
La restauration a été faite ce matin. Les rapports sont dispos au même endroit que les 3 autres. Que fais-je de ces 4 autres fichiers ?
C:\WINDOWS\System32\avantd.exe
C:\WINDOWS\System32\CreateReg.exe
C:\WINDOWS\System32\installs.exe
C:\WINDOWS\System32\nuvyuv.dll
J'ai dl GMER. j'ai eu des ptis soucis de blue screen.
Ci dessus t'as un rapport initial avant scan et un autre rapport via un lien cijoint.
Impossible de faire delete service sur la ligne rouge. Il me le refuse.
La restauration a été faite ce matin. Les rapports sont dispos au même endroit que les 3 autres. Que fais-je de ces 4 autres fichiers ?
C:\WINDOWS\System32\avantd.exe
C:\WINDOWS\System32\CreateReg.exe
C:\WINDOWS\System32\installs.exe
C:\WINDOWS\System32\nuvyuv.dll
J'ai dl GMER. j'ai eu des ptis soucis de blue screen.
Ci dessus t'as un rapport initial avant scan et un autre rapport via un lien cijoint.
Impossible de faire delete service sur la ligne rouge. Il me le refuse.
Utilisateur anonyme
7 août 2010 à 12:54
7 août 2010 à 12:54
tout poubelle sauf createReg.exe
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Au début, Combofix a trouvé un RootKit.
Il a affiché qu'il persistait et qu'il fallait essayer d'autres méthodes.
"Rootkit activity persists. Have to attempt other methods
Combofix needs to reboot the machine again
Kindly note down on paper the data below we may need it later@Set."
Ci-dessous le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijp0jl5R8.txt
Il a affiché qu'il persistait et qu'il fallait essayer d'autres méthodes.
"Rootkit activity persists. Have to attempt other methods
Combofix needs to reboot the machine again
Kindly note down on paper the data below we may need it later@Set."
Ci-dessous le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijp0jl5R8.txt
Utilisateur anonyme
7 août 2010 à 14:21
7 août 2010 à 14:21
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
File::
c:\windows\system32\drivers\aswSP.sys
c:\windows\system32\6374343.BAT
Folder::
c:\documents and settings\Fred\Local Settings\Application Data\uermpxnng
Rootkit::
c:\windows\System32\Drivers\jzioircv.sys
TDL::
c:\windows\System32\Drivers\atapi.sys
MBR::
Driver::
jzioircv
aswSP
NetSvc::
jzioircv
Registry::
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17928:TCP"=-
"16891:TCP"=-
"12954:TCP"=-
"15948:TCP"=-
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 août 2010 à 15:21
7 août 2010 à 15:21
refais un CFScript comme ceci :
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
MBR::
File::
c:\windows\system32\drivers\aswFsBlk.sys
c:\windows\system32\drivers\aswRdr.sys
c:\windows\system32\drivers\aswTdi.sys
c:\windows\system32\drivers\aswmon2.sys
c:\windows\system32\drivers\aswmon.sys
c:\windows\system32\drivers\aavmker4.sys
c:\windows\avastSS.scr
c:\windows\system32\aswBoot.exe
c:\documents and settings\All Users\Application Data\Alwil Software
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
MBR::
File::
c:\windows\system32\drivers\aswFsBlk.sys
c:\windows\system32\drivers\aswRdr.sys
c:\windows\system32\drivers\aswTdi.sys
c:\windows\system32\drivers\aswmon2.sys
c:\windows\system32\drivers\aswmon.sys
c:\windows\system32\drivers\aavmker4.sys
c:\windows\avastSS.scr
c:\windows\system32\aswBoot.exe
c:\documents and settings\All Users\Application Data\Alwil Software
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Utilisateur anonyme
7 août 2010 à 16:05
7 août 2010 à 16:05
telecharge sur ton bureau , installe , execute l option 1 puis poste le rapport
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Boot_Kit_install.exe
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Boot_Kit_install.exe
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: f1f05b75f24f971c87cf4fff69a23fc2
\\.\D: -> \\.\PhysicalDrive0
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Press any key to quit...
Faite un clic-droit dans cette fen^tre et choisissez "coller" pour faire apparaOEtre le rapport scanxp.txt
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: f1f05b75f24f971c87cf4fff69a23fc2
\\.\D: -> \\.\PhysicalDrive0
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Press any key to quit...
Faite un clic-droit dans cette fen^tre et choisissez "coller" pour faire apparaOEtre le rapport scanxp.txt
Utilisateur anonyme
Modifié par gen-hackman le 7/08/2010 à 16:11
Modifié par gen-hackman le 7/08/2010 à 16:11
ok fais l option 3 maintenant puis confirme , ton pc va s'arreter d'un coup , puis redemarrer
une fois de retour , refais l option 1 puis poste le rapport
?G3?-?@¢??@?(TM)©®?
une fois de retour , refais l option 1 puis poste le rapport
?G3?-?@¢??@?(TM)©®?
J'ai été surpris, au redémarrage, windows m'a dit que mon nouveau matériel était installé et prêt à l'emploi. Je n'ai rien connecté, ni déconnecté ...
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: 6def5ffcbcdbdb4082f1015625e597bd
\\.\D: -> \\.\PhysicalDrive0
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
Press any key to quit...
Faite un clic-droit dans cette fen^tre et choisissez "coller" pour faire apparaOEtre le rapport scanxp.txt
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: 6def5ffcbcdbdb4082f1015625e597bd
\\.\D: -> \\.\PhysicalDrive0
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
Press any key to quit...
Faite un clic-droit dans cette fen^tre et choisissez "coller" pour faire apparaOEtre le rapport scanxp.txt
Utilisateur anonyme
7 août 2010 à 16:23
7 août 2010 à 16:23
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Command lines
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
del /f /q *.log
mbr -t >> a.txt
notepad a.txt
del /f /q a.txt
del /f /q *.log
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
▶ poste le resultat
mais cette fois-ci :
▶ choisis l'option Command lines
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
del /f /q *.log
mbr -t >> a.txt
notepad a.txt
del /f /q a.txt
del /f /q *.log
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
▶ poste le resultat
Ca m'a paru super rapide, normal ?
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x874760D0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x874760d0
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x874760D0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x874760d0
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Utilisateur anonyme
7 août 2010 à 17:30
7 août 2010 à 17:30
ok
un autre CFScript :
---------------------------------------------------------------------------
KillAll::
Driver::
mchInjDrv
-----------------------------------------------------------------------------
un autre CFScript :
---------------------------------------------------------------------------
KillAll::
Driver::
mchInjDrv
-----------------------------------------------------------------------------
Yop Gen,
Je suis sur un autre PC.
Comboxfix semble avoir planté.
J'ai la fenêtre genre cmd avec le fond bleu "Autoscan" ouverte dedans les trois lignes disant qu'il scanne et que ca prend généralement moins de 10 minutes.
Et en dessous j'ai un underscore qui clignote, comme dans le terminal ...
Je n'ose pas toucher, que préconises tu ?
Je suis sur un autre PC.
Comboxfix semble avoir planté.
J'ai la fenêtre genre cmd avec le fond bleu "Autoscan" ouverte dedans les trois lignes disant qu'il scanne et que ca prend généralement moins de 10 minutes.
Et en dessous j'ai un underscore qui clignote, comme dans le terminal ...
Je n'ose pas toucher, que préconises tu ?
Utilisateur anonyme
Modifié par gen-hackman le 7/08/2010 à 18:31
Modifié par gen-hackman le 7/08/2010 à 18:31
attendons encore et s'il bloque tu le stopperas
attendons jusqu'à ....19 h , heure francaise disons
?G3?-?@¢??@?(TM)©®?
attendons jusqu'à ....19 h , heure francaise disons
?G3?-?@¢??@?(TM)©®?