Antimalware Doctor
Résolu/Fermé
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
-
30 sept. 2010 à 13:59
naokylon Messages postés 90 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 16 avril 2014 - 9 oct. 2010 à 08:21
naokylon Messages postés 90 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 16 avril 2014 - 9 oct. 2010 à 08:21
A voir également:
- Antimalware Doctor
- Antimalware - Télécharger - Antivirus & Antimalwares
- Pc doctor - Télécharger - Optimisation
- Disk doctor - Télécharger - Récupération de données
- Obd car doctor - Télécharger - Vie quotidienne
- Device doctor - Télécharger - Informations & Diagnostic
11 réponses
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
30 sept. 2010 à 14:01
30 sept. 2010 à 14:01
Salut,
Examinons le PC ;-) :
¤ Télécharge ZHPDiag (de Nicolas Coolman).
¤ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
¤ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¤ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¤ Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
¤ Un lien se ra généré, copie colle le dans ta prochaine réponse.
Bonne chance @+
Examinons le PC ;-) :
¤ Télécharge ZHPDiag (de Nicolas Coolman).
¤ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
¤ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¤ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¤ Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
¤ Un lien se ra généré, copie colle le dans ta prochaine réponse.
Bonne chance @+
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
30 sept. 2010 à 14:12
30 sept. 2010 à 14:12
Merci de ta réponse rapide !
http://www.cijoint.fr/cjlink.php?file=cj201009/cijp2bQkK6.txt
Matthieu
http://www.cijoint.fr/cjlink.php?file=cj201009/cijp2bQkK6.txt
Matthieu
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
30 sept. 2010 à 14:23
30 sept. 2010 à 14:23
Salut,
Bon, il y a du nettoyage à faire, commençons par les adwares :
¤ Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
¤ Double-clique sur l'icône AD-Remover
¤ Au menu principal, clique sur "Nettoyer"
¤ Confirme le lancement de l'analyse et laisse l'outil travailler
¤ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite, Combofix :
/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
¤ Télécharge ComboFix (de sUBs) sur ton Bureau.
¤ Double-clique sur ComboFix.exe afin de le lancer.
¤ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¤ Ne touche à rien pendant le scan.
¤ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix
En plus de ces deux rapports, refait un ZHPDiag (après avoir utilisé ces deux outils)
NOTE : il serait preferable que tu envoi tout les rapports sur Cijoint car ils risquent de ne pas etre complets si tu les poste ici
Bonne chance @+
Bon, il y a du nettoyage à faire, commençons par les adwares :
¤ Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
¤ Double-clique sur l'icône AD-Remover
¤ Au menu principal, clique sur "Nettoyer"
¤ Confirme le lancement de l'analyse et laisse l'outil travailler
¤ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite, Combofix :
/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
¤ Télécharge ComboFix (de sUBs) sur ton Bureau.
¤ Double-clique sur ComboFix.exe afin de le lancer.
¤ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¤ Ne touche à rien pendant le scan.
¤ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix
En plus de ces deux rapports, refait un ZHPDiag (après avoir utilisé ces deux outils)
NOTE : il serait preferable que tu envoi tout les rapports sur Cijoint car ils risquent de ne pas etre complets si tu les poste ici
Bonne chance @+
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
30 sept. 2010 à 15:33
30 sept. 2010 à 15:33
Re bonjour !
http://www.cijoint.fr/cjlink.php?file=cj201009/cijz1cuqbP.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijcgQJHKh.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijOS9mEaa.txt
Je tiens a préciser que jusqu'au lencement de combofix, tout s'est bien passé.
Ensuite, combofix a redemarré le pc pour s'initialiser, et m'a demandé une connexion internet active pour télécharger le module de restauration... sauf que je n'avais aucune main à ce moment là, car on était avant la fenetre de login !
Je n'ai pas pu faire de backup ni marche arriere !!
Ensuite lorsque j'ai redémarré, mes connexion reseaux étaient "double" dans le gestionnaire de périphériques (wifi et reseau local) et je ne pouvais plus acceder au réseau.
C'est seulement apres moultes redémarrages et desactivations de cartes que j'ai pu reprendre la main sur les connexion.
Que dois-je faire maintenant ?
Matthieu
http://www.cijoint.fr/cjlink.php?file=cj201009/cijz1cuqbP.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijcgQJHKh.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijOS9mEaa.txt
Je tiens a préciser que jusqu'au lencement de combofix, tout s'est bien passé.
Ensuite, combofix a redemarré le pc pour s'initialiser, et m'a demandé une connexion internet active pour télécharger le module de restauration... sauf que je n'avais aucune main à ce moment là, car on était avant la fenetre de login !
Je n'ai pas pu faire de backup ni marche arriere !!
Ensuite lorsque j'ai redémarré, mes connexion reseaux étaient "double" dans le gestionnaire de périphériques (wifi et reseau local) et je ne pouvais plus acceder au réseau.
C'est seulement apres moultes redémarrages et desactivations de cartes que j'ai pu reprendre la main sur les connexion.
Que dois-je faire maintenant ?
Matthieu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
30 sept. 2010 à 15:59
30 sept. 2010 à 15:59
Bonjour,
Ok, il y a des rootkits et des patchs, il faut tout fixer puis optimiser ;-)
Reporte toi à cette page
Suis le tuto en utilisant WinFileReplace de Loup_Blanc mais attention à taper ceci dans bloc notes :
______________________________________________
c:\windows\explorer.exe
c:\windows\system32\winlogon.exe
______________________________________________
N'oublie pas de poster le rapport
Ensuite, utilise GMER :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
¤ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
¤ Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¤ Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
¤ A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
¤ Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonne chance @+
Ok, il y a des rootkits et des patchs, il faut tout fixer puis optimiser ;-)
Reporte toi à cette page
Suis le tuto en utilisant WinFileReplace de Loup_Blanc mais attention à taper ceci dans bloc notes :
______________________________________________
c:\windows\explorer.exe
c:\windows\system32\winlogon.exe
______________________________________________
N'oublie pas de poster le rapport
Ensuite, utilise GMER :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
¤ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
¤ Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¤ Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
¤ A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
¤ Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonne chance @+
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
30 sept. 2010 à 16:15
30 sept. 2010 à 16:15
WinFileReplace ne fonctionne pas.
Quand je le lance, je choisi Francais.
Ensuite, il m'ouvre le fichier notepad dans lequel je met
c:\windows\explorer.exe
c:\windows\system32\winlogon.exe
puis ensuite il me demande si j'accepte les termes, je met oui
mais ensuite il me dit
"decompression des fichiers"
-----------------------------
explorer.exe introuvable dans ce service pack
-----------------------------
winlogon.exe introuvable dans ce service pack
-----------------------------
je fais quoi ?
Matthieu
Quand je le lance, je choisi Francais.
Ensuite, il m'ouvre le fichier notepad dans lequel je met
c:\windows\explorer.exe
c:\windows\system32\winlogon.exe
puis ensuite il me demande si j'accepte les termes, je met oui
mais ensuite il me dit
"decompression des fichiers"
-----------------------------
explorer.exe introuvable dans ce service pack
-----------------------------
winlogon.exe introuvable dans ce service pack
-----------------------------
je fais quoi ?
Matthieu
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
30 sept. 2010 à 16:20
30 sept. 2010 à 16:20
ah tu le CD de windows ?
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
30 sept. 2010 à 16:27
30 sept. 2010 à 16:27
C'est mon pc portable du boulot, j'ai qu'un ghost... et ca me ferait "BIIIIIIP" de devoir tout réinstaller !
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
30 sept. 2010 à 16:36
30 sept. 2010 à 16:36
Je ne parle pas de tout reinstaller, tu as deux fichier legitimes patchés, il faut les remplacer...
J'ai en tete une manip pour ce faire et sans le CD, avant de le faire, tu doit installer la console de recuperation de windows :
Clique sur le lien correspondant à ta version de windows XP pour telecharger la console :
XP Familial SP2
XP Professionnel SP2
Si tu as des problèmes pour choisir le lien, tu peut identifier ta version de windows comme suit :
Combine les touches Win + R.
Dans la nouvelle fenêtre : tape ce qui suit: sysdm.cpl puis appui sur Entrée.
Une fenêtre s'ouvre contenant les informations sur ta version de windows. Dans le paragraphe Système: tu doit voir ta version de Windows ainsi que le Service Pack installé.
Double clique sur le fichier et suit la procedure pour installer la console.
te peut maintenant démarre avec la console, alors redémarre et choisi la console de récupération dans le boot puis suit ces instructions :
¤ Tu doit choisir ta partition et taper son mot de passe administrateur.
¤ Tape exactement (sans les guillemets) : "expand C:\WINDOWS\system32\dllcache\winlogon.exe C:\windows\system32\winlogon.exe" et appui sur Entrée.
¤ Tape exactement (sans les guillemets) : "expand c:\windows\system32\dllcache\explorer.exe c:\windows\explorer.exe" et appui sur Entrée.
¤ Redémarre maintenant le PC.
Bonne chance @+
J'ai en tete une manip pour ce faire et sans le CD, avant de le faire, tu doit installer la console de recuperation de windows :
Clique sur le lien correspondant à ta version de windows XP pour telecharger la console :
XP Familial SP2
XP Professionnel SP2
Si tu as des problèmes pour choisir le lien, tu peut identifier ta version de windows comme suit :
Combine les touches Win + R.
Dans la nouvelle fenêtre : tape ce qui suit: sysdm.cpl puis appui sur Entrée.
Une fenêtre s'ouvre contenant les informations sur ta version de windows. Dans le paragraphe Système: tu doit voir ta version de Windows ainsi que le Service Pack installé.
Double clique sur le fichier et suit la procedure pour installer la console.
te peut maintenant démarre avec la console, alors redémarre et choisi la console de récupération dans le boot puis suit ces instructions :
¤ Tu doit choisir ta partition et taper son mot de passe administrateur.
¤ Tape exactement (sans les guillemets) : "expand C:\WINDOWS\system32\dllcache\winlogon.exe C:\windows\system32\winlogon.exe" et appui sur Entrée.
¤ Tape exactement (sans les guillemets) : "expand c:\windows\system32\dllcache\explorer.exe c:\windows\explorer.exe" et appui sur Entrée.
¤ Redémarre maintenant le PC.
Bonne chance @+
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
30 sept. 2010 à 16:50
30 sept. 2010 à 16:50
Je voulais dire par là que je n'avais pas de CD de win xp pro, et donc que je ne pouvais pas reccupérer ces 2 fichiers...
Sinon, le lien http://www.microsoft.com/downloads/details.aspx?FamilyId=535D248D-5E10-49B5-B80C-0A0205368124&displaylang=fr pour XP pro, la version que j'ai, quand je télécharge le module, et que je l'exécute, il me dit que c'est pour créer des disquettes de démarrage... je n'ai pas de lecteur disquettes...
Que dois-je faire ?
Sinon, le lien http://www.microsoft.com/downloads/details.aspx?FamilyId=535D248D-5E10-49B5-B80C-0A0205368124&displaylang=fr pour XP pro, la version que j'ai, quand je télécharge le module, et que je l'exécute, il me dit que c'est pour créer des disquettes de démarrage... je n'ai pas de lecteur disquettes...
Que dois-je faire ?
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
30 sept. 2010 à 17:05
30 sept. 2010 à 17:05
Visiblement, je n'ai pas eu à installer la console de reccuperation, car elle est deja présente.
J'ai pu redemarrer et passer en mode sans echec avec console de reccupération, mais les commandes n'ont pas fonctionnée, car il ne trouve pas les fichiers winlogon.exe et explorer.exe dans le dossier dllcache.
Apres verification avec l'explorer, il s'avère qu'ils n'y sont pas.
Que faire ?
J'ai pu redemarrer et passer en mode sans echec avec console de reccupération, mais les commandes n'ont pas fonctionnée, car il ne trouve pas les fichiers winlogon.exe et explorer.exe dans le dossier dllcache.
Apres verification avec l'explorer, il s'avère qu'ils n'y sont pas.
Que faire ?
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
30 sept. 2010 à 21:21
30 sept. 2010 à 21:21
Re,
Rend toi sur cette page et utilise MBR pour détecter puis supprimer Mebroot
Ensuite, analyse ce fichier :
¤ Rend toi sur Virus Total
¤ Clique sur "Parcourir..."
¤ Dans la nouvelle fenêtre, dans le champ "Nom du Fichier", copie/colle ceci >>> C:\PROGRA~1\NOKIA\System32\gcssync.exe <<<
¤ Clique sur "Ouvrir"
¤ De retour sur Virus Total, clique sur "Envoyer le fichier"
¤ Un scan du fichier se fera et les résultat seront proposés sous forme de tableau, copie/colle l'adresse de la page des résultats dans ta prochaine réponse
Ensuite, fait de même pour :
C:\WINDOWS\system32\drivers\ndisrd.sys
C:\WINDOWS\system32\rcimlby.exe
Puis :
¤ Télécharge SEAF (de C_XX) sur ton Bureau et lance le.
¤ Dans les options, règler "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
¤ Tape msdrm.exe dans le champs de recherche, cliquer sur "Lancer la recherche" et patienter.
¤ Poster dans la prochaine réponse le rapport qui apparait à la fin de la recherche.
Fait de même pour :
winlogon.exe et winlogon.exe_
Bonne chance @+
Rend toi sur cette page et utilise MBR pour détecter puis supprimer Mebroot
Ensuite, analyse ce fichier :
¤ Rend toi sur Virus Total
¤ Clique sur "Parcourir..."
¤ Dans la nouvelle fenêtre, dans le champ "Nom du Fichier", copie/colle ceci >>> C:\PROGRA~1\NOKIA\System32\gcssync.exe <<<
¤ Clique sur "Ouvrir"
¤ De retour sur Virus Total, clique sur "Envoyer le fichier"
¤ Un scan du fichier se fera et les résultat seront proposés sous forme de tableau, copie/colle l'adresse de la page des résultats dans ta prochaine réponse
Ensuite, fait de même pour :
C:\WINDOWS\system32\drivers\ndisrd.sys
C:\WINDOWS\system32\rcimlby.exe
Puis :
¤ Télécharge SEAF (de C_XX) sur ton Bureau et lance le.
¤ Dans les options, règler "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
¤ Tape msdrm.exe dans le champs de recherche, cliquer sur "Lancer la recherche" et patienter.
¤ Poster dans la prochaine réponse le rapport qui apparait à la fin de la recherche.
Fait de même pour :
winlogon.exe et winlogon.exe_
Bonne chance @+
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
30 sept. 2010 à 21:34
30 sept. 2010 à 21:34
ca va pas me planter mon installation du logiciel NOKIA (connexion à des équipements, donc tres important !!) ??
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
30 sept. 2010 à 21:47
30 sept. 2010 à 21:47
non non, ca enverra une copie ;-)
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
Modifié par naokylon le 1/10/2010 à 11:06
Modifié par naokylon le 1/10/2010 à 11:06
J'ai l'impression que MBR n'a pas fonctionné, car il me donne le rapport suivant :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
rapport gcssync.exe :
http://www.virustotal.com/file-scan/report.html?id=6929ddf187830ab5c7eef7937ff24e61a1b0d56cd47650568db2f2624401f406-1285922672
rapport ndisrd.sys :
http://www.virustotal.com/file-scan/report.html?id=d359582ca1f00134dc049201be48e2f2d9df81b8e19f77c74d9ba73db6b21b15-1285922887
rapport rcimlby.exe :
http://www.virustotal.com/file-scan/report.html?id=e009b55aa5f0e39c230ef065f087d4fdf175dcd80cda27a40f3dce88cf7ae21a-1285923051
rapport msdrm.exe :
1. ========================= SEAF 1.0.0.8 - C_XX
2.
3. Commencé à: 10:54:16 le 01/10/2010
4.
5. Valeur(s) recherchée(s):
6. msdrm.exe
7.
8. (!) --- Calcul du Hash "MD5"
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
21. "msdrm"="msdrm.exe"
22.
23. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
24. "msdrm"="msdrm.exe"
25.
26. =========================
27.
28. Fin à: 10:57:19 le 01/10/2010 ( E.O.F )
29.
30. =========================
Rapport winlogon.exe
1. ========================= SEAF 1.0.0.8 - C_XX
2.
3. Commencé à: 11:01:05 le 01/10/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8. (!) --- Calcul du Hash "MD5"
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14.
15. "C:\WINDOWS\system32\winlogon.exe" [ ----A---- | 512 Ko ]
16. TC: 25/04/2008,14:46:40 | TM: 14/04/2008,14:00:00 | DA: 01/10/2010,10:33:19
17.
18. Hash MD5: 3BDAB7FC91023D0E42D03DEC89639909
19.
20. CompanyName: Microsoft Corporation
21. ProductName: Système d'exploitation Microsoft® Windows®
22. InternalName: winlogon
23. OriginalFileName: WINLOGON.EXE
24. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
25. ProductVersion: 5.1.2600.5512
26. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
27.
28. =========================
29.
30.
31.
32. ====== Entrée(s) du registre ======
33.
34.
35. [HKLM\System\ControlSet001\Control\Terminal Server\SysProcs]
36. "winlogon.exe"="0"
37.
38. [HKLM\System\ControlSet001\Services\Eventlog\Application\Autochk]
39. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
40.
41. [HKLM\System\ControlSet001\Services\Eventlog\Application\Winlogon]
42. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
43.
44. [HKLM\System\ControlSet003\Control\Terminal Server\SysProcs]
45. "winlogon.exe"="0"
46.
47. [HKLM\System\ControlSet003\Services\Eventlog\Application\Autochk]
48. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
49.
50. [HKLM\System\ControlSet003\Services\Eventlog\Application\Winlogon]
51. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
52.
53. [HKLM\System\CurrentControlSet\Control\Terminal Server\SysProcs]
54. "winlogon.exe"="0"
55.
56. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Autochk]
57. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
58.
59. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Winlogon]
60. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
61.
62. =========================
63.
64. Fin à: 11:02:14 le 01/10/2010 ( E.O.F )
65.
66. =========================
Rapport winlogon.exe_ :
1. ========================= SEAF 1.0.0.8 - C_XX
2.
3. Commencé à: 11:04:44 le 01/10/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe_
7.
8. (!) --- Calcul du Hash "MD5"
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 11:05:46 le 01/10/2010 ( E.O.F )
24.
25. =========================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
rapport gcssync.exe :
http://www.virustotal.com/file-scan/report.html?id=6929ddf187830ab5c7eef7937ff24e61a1b0d56cd47650568db2f2624401f406-1285922672
rapport ndisrd.sys :
http://www.virustotal.com/file-scan/report.html?id=d359582ca1f00134dc049201be48e2f2d9df81b8e19f77c74d9ba73db6b21b15-1285922887
rapport rcimlby.exe :
http://www.virustotal.com/file-scan/report.html?id=e009b55aa5f0e39c230ef065f087d4fdf175dcd80cda27a40f3dce88cf7ae21a-1285923051
rapport msdrm.exe :
1. ========================= SEAF 1.0.0.8 - C_XX
2.
3. Commencé à: 10:54:16 le 01/10/2010
4.
5. Valeur(s) recherchée(s):
6. msdrm.exe
7.
8. (!) --- Calcul du Hash "MD5"
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
21. "msdrm"="msdrm.exe"
22.
23. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
24. "msdrm"="msdrm.exe"
25.
26. =========================
27.
28. Fin à: 10:57:19 le 01/10/2010 ( E.O.F )
29.
30. =========================
Rapport winlogon.exe
1. ========================= SEAF 1.0.0.8 - C_XX
2.
3. Commencé à: 11:01:05 le 01/10/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8. (!) --- Calcul du Hash "MD5"
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14.
15. "C:\WINDOWS\system32\winlogon.exe" [ ----A---- | 512 Ko ]
16. TC: 25/04/2008,14:46:40 | TM: 14/04/2008,14:00:00 | DA: 01/10/2010,10:33:19
17.
18. Hash MD5: 3BDAB7FC91023D0E42D03DEC89639909
19.
20. CompanyName: Microsoft Corporation
21. ProductName: Système d'exploitation Microsoft® Windows®
22. InternalName: winlogon
23. OriginalFileName: WINLOGON.EXE
24. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
25. ProductVersion: 5.1.2600.5512
26. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
27.
28. =========================
29.
30.
31.
32. ====== Entrée(s) du registre ======
33.
34.
35. [HKLM\System\ControlSet001\Control\Terminal Server\SysProcs]
36. "winlogon.exe"="0"
37.
38. [HKLM\System\ControlSet001\Services\Eventlog\Application\Autochk]
39. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
40.
41. [HKLM\System\ControlSet001\Services\Eventlog\Application\Winlogon]
42. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
43.
44. [HKLM\System\ControlSet003\Control\Terminal Server\SysProcs]
45. "winlogon.exe"="0"
46.
47. [HKLM\System\ControlSet003\Services\Eventlog\Application\Autochk]
48. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
49.
50. [HKLM\System\ControlSet003\Services\Eventlog\Application\Winlogon]
51. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
52.
53. [HKLM\System\CurrentControlSet\Control\Terminal Server\SysProcs]
54. "winlogon.exe"="0"
55.
56. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Autochk]
57. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
58.
59. [HKLM\System\CurrentControlSet\Services\Eventlog\Application\Winlogon]
60. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe"
61.
62. =========================
63.
64. Fin à: 11:02:14 le 01/10/2010 ( E.O.F )
65.
66. =========================
Rapport winlogon.exe_ :
1. ========================= SEAF 1.0.0.8 - C_XX
2.
3. Commencé à: 11:04:44 le 01/10/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe_
7.
8. (!) --- Calcul du Hash "MD5"
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 11:05:46 le 01/10/2010 ( E.O.F )
24.
25. =========================
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
1 oct. 2010 à 12:15
1 oct. 2010 à 12:15
tu arrives a trouver quelque chose ?
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
1 oct. 2010 à 14:50
1 oct. 2010 à 14:50
Salut,
Tu doit chercher autour de toi un autre PC avec Win XP Service pack 3 Familial ou Professionnel selon le tient pour en importer un fichier winlogon.exe saint.
Ou, un CD de Win XP (aussi il faut exactement la même version)
RAS pour les fichiers analysés
Utilise Bootkit remover pour mebroot :
¤ Télécharge Bootkit Remover (de eSage Lab) et décompresse le sur ton Bbureau.
¤ Télécharge BTKR_Runbox (de jeanmimigab) également sur ton Bureau.
¤ Tu dois avoir ces deux fichiers sur ton Bureau : Remover.exe et BTKR_Runbox.exe
¤ Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur Entrée
¤ Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
Bonne chance @+
Tu doit chercher autour de toi un autre PC avec Win XP Service pack 3 Familial ou Professionnel selon le tient pour en importer un fichier winlogon.exe saint.
Ou, un CD de Win XP (aussi il faut exactement la même version)
RAS pour les fichiers analysés
Utilise Bootkit remover pour mebroot :
¤ Télécharge Bootkit Remover (de eSage Lab) et décompresse le sur ton Bbureau.
¤ Télécharge BTKR_Runbox (de jeanmimigab) également sur ton Bureau.
¤ Tu dois avoir ces deux fichiers sur ton Bureau : Remover.exe et BTKR_Runbox.exe
¤ Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur Entrée
¤ Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
Bonne chance @+
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
1 oct. 2010 à 15:24
1 oct. 2010 à 15:24
j'ai reccupéré le fichier winlogon.exe sur le portable d'un collègue, je l'ai placé sur c:\ et j'ai démarré en sans echec pour faire un expand c:\winlogon.exe c:\windows\system32\winlogon.exe mais il m'a affiché l'erreur impossible d'ouvrir le fichier de sortie c:\windows\system32\winlogon.exe
Comment puis-je faire ?
Comment puis-je faire ?
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
1 oct. 2010 à 15:33
1 oct. 2010 à 15:33
utilise la commande xcopy
ce qui donne : xcopy <chemin vers le fichier saint> c:\windows\system32\winlogon.exe
ce qui donne : xcopy <chemin vers le fichier saint> c:\windows\system32\winlogon.exe
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
1 oct. 2010 à 19:50
1 oct. 2010 à 19:50
J'ai l'erreur "violation de partage" avec la commande xcopy, en ayant démarré en mode console sans echec
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
1 oct. 2010 à 20:37
1 oct. 2010 à 20:37
essaye de mettre le fichier dans le dossier dllcache et réessaye
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
Modifié par naokylon le 2/10/2010 à 12:04
Modifié par naokylon le 2/10/2010 à 12:04
Bon alors j'ai pu faire le remplacement de winlogon avec un cd de windows.
J'ai fait aussi le rapport BTK_Runbox.exe :
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.2.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000'00007e00
Boot sector MD5 is: 0ec6b2481fc707d1e901dc2a875f2826
Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
Done;
Press any key to quit...
J'ai fait aussi le rapport BTK_Runbox.exe :
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.2.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000'00007e00
Boot sector MD5 is: 0ec6b2481fc707d1e901dc2a875f2826
Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
Done;
Press any key to quit...
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
Modifié par Karel7 le 2/10/2010 à 21:08
Modifié par Karel7 le 2/10/2010 à 21:08
Re,
Beaucoup de fichiers ont étés ignorés...
Suit ces manips en Mode sans echec :
importe un nouveau fichier winlogon.exe de chez ton collegue (et oui, tu doit l'embeter encore une fois :/) et place le à la racine du disque (c:\)
Vide ta restauration :
¤ Sous XP :
o Aller au menu démarrer et cliquer droit sur "Poste de travail" et sélectionner "Propriétés"
o Dans l'onglet "Restauration du système", cocher "Désactiver la restauration du système sur tout les lecteurs"
o Cliquer sur appliquer et confirmer (tout les points de restauration sont supprimés).
o Décocher la case "Désactiver la restauration du système sur tout les lecteurs" et cliquer sur Appliquer pour réactiver la restauration du système.
et crée un nouveau point de restauration :
¤ Sous XP :
o Aller au menu demarrer
o Dans "Tous les programmes"
o Dans "Accessoires"
o Dans "outils système"
o Cliquer sur "restauration du système"
o Cocher "Créer un point de restauration" et cliquer sur "Suivant"
o Entrer une description n'importe du point de restauration puis cliquer sur "Créer"
o Le point se crée, cliquer sur fermer pour quitter la restauration du système
Redémarre et passe en mode console de récupération :
Quand tu pourra Utiliser des commandes, utilise les suivantes :
del C:\WINDOWS\explorer.exe
del c:\windows\explorer.exe
del C:\WINDOWS\system32\winlogon.exe
del C:\WINDOWS\system32\dllcache\winlogon.exe avec une entrée à la fin de chacune bien sur)
Après toutes ces suppressions, remplace les fichiers :
expand c:\i386\explorer.ex_ c:\windows\explorer.exe
xcopy c:\winlogon.exe c:\windows\system32
Après, refait une analyse avec Avast! (en mode sans echec si possible) mais seulement du dossier c:\windows et n'oublie pas de poster le rapport
Bonne chance @+
Le meilleur d'entre nous serai surement celui qui ne dépend de personne, il serai parfait, c'est pour ca qu'il n'existe pas et qu'il n'existera jamais
Beaucoup de fichiers ont étés ignorés...
Suit ces manips en Mode sans echec :
importe un nouveau fichier winlogon.exe de chez ton collegue (et oui, tu doit l'embeter encore une fois :/) et place le à la racine du disque (c:\)
Vide ta restauration :
¤ Sous XP :
o Aller au menu démarrer et cliquer droit sur "Poste de travail" et sélectionner "Propriétés"
o Dans l'onglet "Restauration du système", cocher "Désactiver la restauration du système sur tout les lecteurs"
o Cliquer sur appliquer et confirmer (tout les points de restauration sont supprimés).
o Décocher la case "Désactiver la restauration du système sur tout les lecteurs" et cliquer sur Appliquer pour réactiver la restauration du système.
et crée un nouveau point de restauration :
¤ Sous XP :
o Aller au menu demarrer
o Dans "Tous les programmes"
o Dans "Accessoires"
o Dans "outils système"
o Cliquer sur "restauration du système"
o Cocher "Créer un point de restauration" et cliquer sur "Suivant"
o Entrer une description n'importe du point de restauration puis cliquer sur "Créer"
o Le point se crée, cliquer sur fermer pour quitter la restauration du système
Redémarre et passe en mode console de récupération :
Quand tu pourra Utiliser des commandes, utilise les suivantes :
del C:\WINDOWS\explorer.exe
del c:\windows\explorer.exe
del C:\WINDOWS\system32\winlogon.exe
del C:\WINDOWS\system32\dllcache\winlogon.exe avec une entrée à la fin de chacune bien sur)
Après toutes ces suppressions, remplace les fichiers :
expand c:\i386\explorer.ex_ c:\windows\explorer.exe
xcopy c:\winlogon.exe c:\windows\system32
Après, refait une analyse avec Avast! (en mode sans echec si possible) mais seulement du dossier c:\windows et n'oublie pas de poster le rapport
Bonne chance @+
Le meilleur d'entre nous serai surement celui qui ne dépend de personne, il serai parfait, c'est pour ca qu'il n'existe pas et qu'il n'existera jamais
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
2 oct. 2010 à 22:11
2 oct. 2010 à 22:11
Rapport total :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijEIzX8Rx.txt
Je n'ai pas filtré, je l'ai fait en sans echec sur la totalité du disque.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijEIzX8Rx.txt
Je n'ai pas filtré, je l'ai fait en sans echec sur la totalité du disque.
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
3 oct. 2010 à 18:36
3 oct. 2010 à 18:36
Je comprend de ton message que tu as executé toutes les instructions telles quelles ...
Pour le moment, ca m'a l'air clean, mais attend un peu et vois si le PC fonctionne bien,
poste un nouveau rapport ZHPDiag, et demain soir, fait un scan des deux fichiers explorer et winlogon avec avast! (et poste le rapport)
Ceci pour vérifier que l'infection a bien disparu
Pour le moment, ca m'a l'air clean, mais attend un peu et vois si le PC fonctionne bien,
poste un nouveau rapport ZHPDiag, et demain soir, fait un scan des deux fichiers explorer et winlogon avec avast! (et poste le rapport)
Ceci pour vérifier que l'infection a bien disparu
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
3 oct. 2010 à 20:10
3 oct. 2010 à 20:10
vouaip, j'ai réussi a dégotter le CD d'installation du PC, donc j'ai pu reccupérer les fichiers qu'il fallait !
Sinon, le PC fonctionne assez bien; mais il resterait un virus dans C:\Qoobox\Quarantine\C\Documents and Settings\Admin\Application Data\A05E990E5D0B1240BAA3F954A690495C\smartcore70700bin.exe.vir [L] Win32:Malware-gen (0) ?
A+
Sinon, le PC fonctionne assez bien; mais il resterait un virus dans C:\Qoobox\Quarantine\C\Documents and Settings\Admin\Application Data\A05E990E5D0B1240BAA3F954A690495C\smartcore70700bin.exe.vir [L] Win32:Malware-gen (0) ?
A+
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
3 oct. 2010 à 20:17
3 oct. 2010 à 20:17
ne t'inquiète pas à propos de celui là, il est dans la quarantaine de Combofix...
Bonne nouvelle à propos du CD Windows
Nous serons surs une fois que tu aura posté les rapports ;-)
Bonne nouvelle à propos du CD Windows
Nous serons surs une fois que tu aura posté les rapports ;-)
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
3 oct. 2010 à 20:42
3 oct. 2010 à 20:42
que je suis tête en l'air ;)
http://www.cijoint.fr/cjlink.php?file=cj201010/cijXc8HlmU.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijXc8HlmU.txt
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
3 oct. 2010 à 20:56
3 oct. 2010 à 20:56
Re,
Ca a l'air clean, fixons quelques lignes ...
¤ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag) (Sous Vista/Seven, clique droit "Executer en tant qu'administrateur")
¤ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¤ Copie/colle les lignes suivantes et place les dans ZHPFix :
______________________________________________
O4 - HKUS\S-1-5-18\..\Run: [msdrm] msdrm.exe
O4 - HKUS\S-1-5-18\..\Run: [msdrm] msdrm.exe
______________________________________________
¤ Clique sur « Tous », puis sur « Nettoyer »
¤ Copie/colle la totalité du rapport dans ta prochaine réponse
Après ce rapport, j'attendrai demain ou même après demain le rapport d'analyse des fichiers explorer.exe et winlogon.exe
@+
Ca a l'air clean, fixons quelques lignes ...
¤ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag) (Sous Vista/Seven, clique droit "Executer en tant qu'administrateur")
¤ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¤ Copie/colle les lignes suivantes et place les dans ZHPFix :
______________________________________________
O4 - HKUS\S-1-5-18\..\Run: [msdrm] msdrm.exe
O4 - HKUS\S-1-5-18\..\Run: [msdrm] msdrm.exe
______________________________________________
¤ Clique sur « Tous », puis sur « Nettoyer »
¤ Copie/colle la totalité du rapport dans ta prochaine réponse
Après ce rapport, j'attendrai demain ou même après demain le rapport d'analyse des fichiers explorer.exe et winlogon.exe
@+
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
3 oct. 2010 à 21:00
3 oct. 2010 à 21:00
Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-03-10-2010-21-00-21.txt
Run by Admin at 03/10/2010 21:00:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [msdrm] msdrm.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
msdrm.exe () => Fichier absent
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-03-10-2010-21-00-21.txt
Run by Admin at 03/10/2010 21:00:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [msdrm] msdrm.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
msdrm.exe () => Fichier absent
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
3 oct. 2010 à 21:01
3 oct. 2010 à 21:01
celà suffit ou faut-il que je refasse un ZHPDiag complet ?
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
3 oct. 2010 à 21:03
3 oct. 2010 à 21:03
non non, juste le scan des deux fichiers et pour demain, tache d'utiliser ton PC pour donner une chance a l'infection de se manifester, ceci si elle existe
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
3 oct. 2010 à 21:50
3 oct. 2010 à 21:50
okey ca marche !
Je vais faire de mon mieux !
Par contre je laisse avast de lancé, ou tu veux que j'aille sur les sites de cracks sans protection ^^ ?
Je vais faire de mon mieux !
Par contre je laisse avast de lancé, ou tu veux que j'aille sur les sites de cracks sans protection ^^ ?
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
3 oct. 2010 à 21:54
3 oct. 2010 à 21:54
nous cherchons a savoir si tu es infecté , et pas à t'infecter,
Tu plaisante ?!!!!^^ :p
Tu plaisante ?!!!!^^ :p
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
6 oct. 2010 à 22:15
6 oct. 2010 à 22:15
Salut,
Clean !!! Finalisons la désinfection :
<|> Utilise MBAM pour bien tout nettoyer :
¤ Télécharge Malwarebytes Antimalware
¤¤¤> Tutoriel MBAM
¤ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
¤ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
¤ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
¤ L'analyse peut durer un bon moment.....
¤ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
¤ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
¤ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
<|> Pour supprimer tout les outils :
¤ Relancer ZHPDiag et générer un rapport en appuyant sur la loupe en haut à gauche.
¤ A la fin du chargement, cliquer en haut à droite sur l'icône du bouclier vert pour lancer ZHPfix.
¤ Appuyer maintenant sur le A rouge en haut pour lancer la suppression des outils.
¤ Sélectionner tout les outils en appuyant sur "Tous" (tous les outils sont cochés par défaut) et cliquer ensuite sur "Nettoyer".
¤ Redémarrer à la demande.
<|> Un petit coup de Ccleaner :
Utilise ce programme pour optimiser ton ordinateur :
¤ Télécharge CCleaner Slim.
¤ Installe le puis lance le.
¤ Clique sur Nettoyeur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
¤ Enfin, clique sur Registre > corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
<|> La restauration du système a peut être été touchée, le mieux est de la purger (la désactiver et la réactiver) :
¤ Sous XP :
o Aller au menu démarrer et cliquer droit sur "Poste de travail" et sélectionner "Propriétés"
o Dans l'onglet "Restauration du système", cocher "Désactiver la restauration du système sur tout les lecteurs"
o Cliquer sur appliquer et confirmer (tout les points de restauration sont supprimés).
o Décocher la case "Désactiver la restauration du système sur tout les lecteurs" et cliquer sur Appliquer pour réactiver la restauration du système.
¤ Sous Vista/Seven :
o Aller au menu démarrer et cliquer droit sur "Ordinateur" puis sélectionner "Propriétés"
o Cliquer sur "Protection du système"
o Décocher la case du ou des disques pour lesquels on veut désactiver la restauration du système
o Cliquer sur OK et confirmer (tout les points de restauration sont supprimés).
o Recocher la case des disques pour lesquels on veut réactiver la restauration du système et valider.
Créer un point de restauration propre pour finir :
¤ Sous XP :
o Aller au menu demarrer
o Dans "Tous les programmes"
o Dans "Accessoires"
o Dans "outils système"
o Cliquer sur "restauration du système"
o Cocher "Créer un point de restauration" et cliquer sur "Suivant"
o Entrer une description n'importe du point de restauration puis cliquer sur "Créer"
o Le point se crée, cliquer sur fermer pour quitter la restauration du système
¤ Sous Vista :
o Dans le menu démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Centre de sauvegarde et de restauration"
o Puis sur le volet de gauche, cliquer sur "Créer un point de restauration ou modifier les paramètres"
o L'onglet Protection du système s'ouvre, vérifier que votre disque soit bien coché, puis cliquer sur "Créer"
o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur Créer
o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.
¤ Sous Seven :
o Dans Démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Créer un point de restauration"
o L'onglet Protection du système s'ouvre, vérifier que la protection sur votre disque soit bien activée, puis cliquer sur "Créer"
o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur "Créer"
o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.
<|> Pour garder un PC propre, il faut tout d'abord installer une protection, ce qui veut dire, installer un antivirus, un antispyware et un pare feu, voila quelques conseils :
Antivirus payant -> Kaspersky, Antivirus gratuit -> Avira antivir / Avast
Antispyware payant -> Malwarebytes Antimalware, Antispyware gratuit -> SuperAntispyware
Pare feu payant -> ZoneAlarm, Pare feu gratuit -> COMODO.>>> Tuto COMODO
Toute fois, on est jamais assez prudent, il faut faire attention à son comportement sur le net, les cracks les keygens la P2P sont tous à bannir.
Une autre précaution à prendre, les mises à jour, celles ci sont contrairement à ce que la plupart des gens pensent très très importantes, les application les plus importantes à mettre à jour sont : Adobe Reader, Java, Flash player et les mises à jour windows (mise à jour du navigateur incluse, que ce soit Internet Explorer, Firefox, Opera, Safari ou autre ...), voilà un logiciel très léger et utile pour les mises à jour (éviter les bêtas) > File Hippo Update Cheker
Si vous utilisez Firefox (ce que je conseil vu qu'il protège bien contre les attaques malware) il y a quelques extensions utiles, tel que WOT pour identifier les sites dangereux, AD BlockPlus qui bloque les publicités intempestives et aussi NoScript qui protège contre les scripts malware.
Voilà aussi quelques liens utiles
Les mises à jour Windows
Les mises de Adobe Reader et Java et Flash player
Le danger des cracks
Les toolbars
Comparatif Antivirus
Comparatif Antivirus
Les infections USB
J'attends tes rapports ;-)
Clean !!! Finalisons la désinfection :
<|> Utilise MBAM pour bien tout nettoyer :
¤ Télécharge Malwarebytes Antimalware
¤¤¤> Tutoriel MBAM
¤ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
¤ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
¤ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
¤ L'analyse peut durer un bon moment.....
¤ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
¤ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
¤ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
<|> Pour supprimer tout les outils :
¤ Relancer ZHPDiag et générer un rapport en appuyant sur la loupe en haut à gauche.
¤ A la fin du chargement, cliquer en haut à droite sur l'icône du bouclier vert pour lancer ZHPfix.
¤ Appuyer maintenant sur le A rouge en haut pour lancer la suppression des outils.
¤ Sélectionner tout les outils en appuyant sur "Tous" (tous les outils sont cochés par défaut) et cliquer ensuite sur "Nettoyer".
¤ Redémarrer à la demande.
<|> Un petit coup de Ccleaner :
Utilise ce programme pour optimiser ton ordinateur :
¤ Télécharge CCleaner Slim.
¤ Installe le puis lance le.
¤ Clique sur Nettoyeur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
¤ Enfin, clique sur Registre > corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
<|> La restauration du système a peut être été touchée, le mieux est de la purger (la désactiver et la réactiver) :
¤ Sous XP :
o Aller au menu démarrer et cliquer droit sur "Poste de travail" et sélectionner "Propriétés"
o Dans l'onglet "Restauration du système", cocher "Désactiver la restauration du système sur tout les lecteurs"
o Cliquer sur appliquer et confirmer (tout les points de restauration sont supprimés).
o Décocher la case "Désactiver la restauration du système sur tout les lecteurs" et cliquer sur Appliquer pour réactiver la restauration du système.
¤ Sous Vista/Seven :
o Aller au menu démarrer et cliquer droit sur "Ordinateur" puis sélectionner "Propriétés"
o Cliquer sur "Protection du système"
o Décocher la case du ou des disques pour lesquels on veut désactiver la restauration du système
o Cliquer sur OK et confirmer (tout les points de restauration sont supprimés).
o Recocher la case des disques pour lesquels on veut réactiver la restauration du système et valider.
Créer un point de restauration propre pour finir :
¤ Sous XP :
o Aller au menu demarrer
o Dans "Tous les programmes"
o Dans "Accessoires"
o Dans "outils système"
o Cliquer sur "restauration du système"
o Cocher "Créer un point de restauration" et cliquer sur "Suivant"
o Entrer une description n'importe du point de restauration puis cliquer sur "Créer"
o Le point se crée, cliquer sur fermer pour quitter la restauration du système
¤ Sous Vista :
o Dans le menu démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Centre de sauvegarde et de restauration"
o Puis sur le volet de gauche, cliquer sur "Créer un point de restauration ou modifier les paramètres"
o L'onglet Protection du système s'ouvre, vérifier que votre disque soit bien coché, puis cliquer sur "Créer"
o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur Créer
o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.
¤ Sous Seven :
o Dans Démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Créer un point de restauration"
o L'onglet Protection du système s'ouvre, vérifier que la protection sur votre disque soit bien activée, puis cliquer sur "Créer"
o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur "Créer"
o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.
<|> Pour garder un PC propre, il faut tout d'abord installer une protection, ce qui veut dire, installer un antivirus, un antispyware et un pare feu, voila quelques conseils :
Antivirus payant -> Kaspersky, Antivirus gratuit -> Avira antivir / Avast
Antispyware payant -> Malwarebytes Antimalware, Antispyware gratuit -> SuperAntispyware
Pare feu payant -> ZoneAlarm, Pare feu gratuit -> COMODO.>>> Tuto COMODO
Toute fois, on est jamais assez prudent, il faut faire attention à son comportement sur le net, les cracks les keygens la P2P sont tous à bannir.
Une autre précaution à prendre, les mises à jour, celles ci sont contrairement à ce que la plupart des gens pensent très très importantes, les application les plus importantes à mettre à jour sont : Adobe Reader, Java, Flash player et les mises à jour windows (mise à jour du navigateur incluse, que ce soit Internet Explorer, Firefox, Opera, Safari ou autre ...), voilà un logiciel très léger et utile pour les mises à jour (éviter les bêtas) > File Hippo Update Cheker
Si vous utilisez Firefox (ce que je conseil vu qu'il protège bien contre les attaques malware) il y a quelques extensions utiles, tel que WOT pour identifier les sites dangereux, AD BlockPlus qui bloque les publicités intempestives et aussi NoScript qui protège contre les scripts malware.
Voilà aussi quelques liens utiles
Les mises à jour Windows
Les mises de Adobe Reader et Java et Flash player
Le danger des cracks
Les toolbars
Comparatif Antivirus
Comparatif Antivirus
Les infections USB
J'attends tes rapports ;-)
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
8 oct. 2010 à 11:43
8 oct. 2010 à 11:43
Tu as l'air d'avoir des connaissance en la matière
Si tu t'interesse à la désinfection =>Helper Formation<=
Bienvenue ;-)
Si tu t'interesse à la désinfection =>Helper Formation<=
Bienvenue ;-)
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
Modifié par naokylon le 8/10/2010 à 11:54
Modifié par naokylon le 8/10/2010 à 11:54
Dans la formation ils expliquent comment interpréter ZHPDiag ?
C'est surtout sur ce point que j'aimerais avancer !
Les rapports sont là :
http://www.cijoint.fr/cjlink.php?file=cj201010/cij17nlsG4.zip
Je n'ai pas mis à jour Java, car des logiciels que j'utilise sont en version retrograde et ne fonctionne pas si mise à jour.
C'est surtout sur ce point que j'aimerais avancer !
Les rapports sont là :
http://www.cijoint.fr/cjlink.php?file=cj201010/cij17nlsG4.zip
Je n'ai pas mis à jour Java, car des logiciels que j'utilise sont en version retrograde et ne fonctionne pas si mise à jour.
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
8 oct. 2010 à 12:15
8 oct. 2010 à 12:15
La formation t'apprend à interpréter bien plus de rapports et à désinfecter de multiples infections fréquentes ;-)
Pour la mise à jour de JAVA, tu t'expose de façon extrême si tu ne fait pas les mises à jour... à toi de voir ...
Pour la mise à jour de JAVA, tu t'expose de façon extrême si tu ne fait pas les mises à jour... à toi de voir ...
naokylon
Messages postés
90
Date d'inscription
lundi 16 juillet 2007
Statut
Membre
Dernière intervention
16 avril 2014
8 oct. 2010 à 12:24
8 oct. 2010 à 12:24
Je crois que je vais passer par une machine virtuelle qui me permettra de mettre en place la version Java ancienne qui fonctionne avec le logiciel, machine que je ne lancerais que lorsque je devrais me connecter à l'équipement en question !
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
8 oct. 2010 à 12:26
8 oct. 2010 à 12:26
Très bonne idée, alors tu connais même les machines virtuelles :p
La formation te sera chose aisée :p
La formation te sera chose aisée :p
