Autoriser un fichier dans panda - Page 2

Résolu
Précédent
  • 1
  • 2
  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour,

    Oui, le PC est atteint (je l'avais annoncé).

    1°- Faire analyser ce fichier C:\Windows\System32\drivers\tcpip.sys
    chez VirusTotal ici https://www.virustotal.com/gui/
    Et poster le rapport final.

    2°- Je voudrais tenter ce programme SReng
    Il doit fonctionner sous Vista 32 bits
    Procédure:
    Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
    * Dézipper tout son contenu sur le bureau (clic-droit > Extraire ici).
    * Ouvrir le dossier SReng2
    et double-clique sur SREngPS.exe ( ==> sous Vista, faire clic-droit et choisir "Exécuter en tant qu'administrateur" ).
    * Cliquer sur "smart scan".
    * Cliquer sur le bouton "scan".
    * Quand l'analyse est terminée, cliquer sur le bouton "save reports".
    * Sauvegarder alors le rapport sur le bureau.
    * Copier/coller le contenu du rapport SREnglLOG.log dans ta prochaine réponse. ==> peut-être faudra-t-il l'héberger si trop long.

    3°- J'attends une réponse des collègues à propos de la liste des "Sercices -CurCS" et qui contient toujours cette satanée ligne:
    O64 - Services: CurCS - C:\Users\jmv7\AppData\Local\Temp\kbeepm.sys (.not file.) - kbeepm (kbeepm) .(...) - LEGACY_KBEEPM

    J'espère la retrouver à l'aide SReng.
    Al.

    Patience-Vigilance-Amour.
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Ensuite, cette liste O64 - Services: CurCS montre que Avast et Norton/Symantec ont été désinstallés, mais en laissant des traces (non gênantes pour le fonctionnement du PC).

      1°- Comment désinstaller Symantec-Norton
      ==> http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv Désinstaller Symantec/Norton ==> choisir le téléchargement pour Vista; et l'exécuter.
      Tu obtiens un outil de désinstallation de Norton < Norton_Removal_tool.exe > ( suivre la procédure, comme expliqué sur le lien Symantec ).

      2°- Utilitaire de Désinstallation de Avast https://www.avast.com/fr-fr/uninstall-utility
      ==> suivre les instructions.
      0
  2. jmv7 Messages postés 35 Statut Membre
     
    RE,

    Merci toujours.

    tcpip.sys

    Antivirus	Version	Last update	Result
    
    AhnLab-V3	2010.07.30.00	2010.07.29	-
    AntiVir	8.2.4.32	2010.07.29	-
    Antiy-AVL	2.0.3.7	2010.07.29	-
    Authentium	5.2.0.5	2010.07.29	-
    Avast	4.8.1351.0	2010.07.30	-
    Avast5	5.0.332.0	2010.07.30	-
    AVG	9.0.0.851	2010.07.29	-
    BitDefender	7.2	2010.07.30	-
    CAT-QuickHeal	11.00	2010.07.29	-
    ClamAV	0.96.0.3-git	2010.07.29	-
    Comodo	5584	2010.07.29	-
    DrWeb	5.0.2.03300	2010.07.30	-
    Emsisoft	5.0.0.34	2010.07.30	-
    eSafe	7.0.17.0	2010.07.29	-
    eTrust-Vet	36.1.7750	2010.07.30	-
    F-Prot	4.6.1.107	2010.07.30	-
    F-Secure	9.0.15370.0	2010.07.30	-
    Fortinet	4.1.143.0	2010.07.29	-
    GData	21	2010.07.30	-
    Ikarus	T3.1.1.84.0	2010.07.30	-
    Jiangmin	13.0.900	2010.07.29	-
    Kaspersky	7.0.0.125	2010.07.29	-
    McAfee	5.400.0.1158	2010.07.30	-
    McAfee-GW-Edition	2010.1	2010.07.29	-
    Microsoft	1.6004	2010.07.30	-
    NOD32	5324	2010.07.29	-
    Norman	6.05.11	2010.07.29	-
    nProtect	2010-07-29.01	2010.07.29	-
    Panda	10.0.2.7	2010.07.29	-
    PCTools	7.0.3.5	2010.07.30	-
    Prevx	3.0	2010.07.30	-
    Rising	22.58.03.04	2010.07.29	-
    Sophos	4.56.0	2010.07.30	-
    Sunbelt	6660	2010.07.29	-
    SUPERAntiSpyware	4.40.0.1006	2010.07.30	-
    Symantec	20101.1.1.7	2010.07.30	-
    TheHacker	6.5.2.1.328	2010.07.30	-
    TrendMicro	9.120.0.1004	2010.07.29	-
    TrendMicro-HouseCall	9.120.0.1004	2010.07.30	-
    VBA32	3.12.12.6	2010.07.28	-
    ViRobot	2010.7.29.3963	2010.07.29	-
    VirusBuster	5.0.27.0	2010.07.29	-
    MD5: 4a82fa8f0df67aa354580c3faaf8bde3
    SHA1: 229c85c3fb308c097e43fd714331403fa2d31663
    SHA256: 4e946a7f4236b3a815172cab9179e2171f4d69bf18606e02e6552ec5fa317cfa
    File size: 815104 bytes
    Scan date: 2010-07-30 03:00:57 (UTC)
    
    


    SrengLog

    https://pjjoint.malekal.com/files.php?id=ab7206035c1359
    0
    1. jmv7 Messages postés 35 Statut Membre
       
      Je fais le reste symant... etc....
      0
  3. jmv7 Messages postés 35 Statut Membre
     
    Re,

    Comme tu me l'as demandé, j'ai desinstallé Norton et avast.

    Au redémarrage toujours les 2 fenêtres "desktop" .ini

    Merci @+
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Re,
      Tu sembles en connaître.
      Nous connaissons-nous ?
      Je crois que ces deux desktop.ini peuvent être supprimés.
      Mais je n'en sais rien du tout.

      Je n'aime pas cette ligne ==> MusicBuyUrl=http://redir.metaservices.microsoft.com/
      Or, RogueKiller ne m'a rien montré; ni load_tdsskiller.
      Il faudra sans doute y revenir.
      0
  4. afideg
     
    (suite)

    [kbeepm / kbeepm][Stopped/Manual Start]
    <\??\C:\Users\jmv7\AppData\Local\Temp\kbeepm.sys><N/A>

    Sur la page d'application SReng, choisir "Boot Items" dans la plage de gauche, > ouvrir l'onglet "Services", > clic sur [Drivers] , > trouver dans la liste affichée "kbeepm" ou/et "kbeepm.sys", > sélectionner la/les lignes, > cocher la case devant "Delete service" et enfoncer le bouton [Set] > Quitter.

    Relancer une analyse ZHPDiag mis à jour, et poster le log.

    Merci
    Al.

    As-tu "Windows Live Essentials" ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Ce dernier rapport est correct.
    Il ne montre plus d'infection.

    As-tu lu https://forums.commentcamarche.net/forum/affich-21821882-autoriser-un-fichier-dans-panda?page=2#47 ?
    Pour la seconde "desktop.ini", je trouve ceci : « Cela signifie que vous n'avez pas configurer WMP= Windows Media Player pour ne pas vérifier l'internet des choses. »
    Remettre les paramètres par défaut pour ne plus affichés les fichiers cachés.
    Un topic intéressant ici http://forums.cnet.com/7723-6122_102-361021.html

    Je vais me reposer un peu.
    Merci pour ta grande patience.

    En attendant, supprimer les outils utilisés; comme ceci:
    Télécharger DelFix sur le bureau à partir de ce lien

    1- L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
    - Enfoncer alors le bouton radio [Suppression].
    - Au terme de l'étape [Suppression], il faudra :
    -- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.

    3- Puis, redémarrer le PC.

    4- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]

    Un tutoriel de l'auteur ici

    Al.

    Patience-Vigilance-Amour.
    0
  7. jmv7 Messages postés 35 Statut Membre
     
    Re,

    Merci pour tout!

    Rapport DelFix

    # DelFix v7.7B - Rapport créé le 18/04/2011 à 12:49
    # Mis à jour le 15/04/11 à 19h30 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6000] 
    # Nom d'utilisateur : jmv7 - PCJMV7 (Administrateur)
    # Exécuté depuis : C:\Users\jmv7\Desktop\DelFix.exe
    # Option [Suppression]
    
    
    ~~~~~~ Dossier(s) ~~~~~~
    
    Supprimé : C:\tdsskiller
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Users\jmv7\Desktop\RK_Quarantine
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    
    ~~~~~~ Fichier(s) ~~~~~~
    
    Supprimé : C:\TDSSKiller.2.4.21.0_17.04.2011_18.46.41_log.txt
    Supprimé : C:\ZHPExportRegistry-17-04-2011-22-06-13.txt
    Supprimé : C:\ZHPExportRegistry-17-04-2011-23-48-12.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\jmv7\Desktop\TDSSKiller.2.4.21.0_17.04.2011_18.46.41_log.txt
    Supprimé : C:\Users\jmv7\Desktop\AD-R.lnk
    Supprimé : C:\Users\jmv7\Desktop\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Users\jmv7\Desktop\Load_tdsskiller.exe
    Supprimé : C:\Users\jmv7\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\jmv7\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\jmv7\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\jmv7\Desktop\RogueKiller.exe
    Supprimé : C:\Users\jmv7\Desktop\RKreport[1].txt
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    
    ~~~~~~ Registre ~~~~~~
    
    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    
    ~~~~~~ Autre ~~~~~~
    
    -> Prefetch vidé
    
    ########## EOF - "C:\DelFixSuppr.txt" - [1852 octets] ##########
    0
    1. jmv7 Messages postés 35 Statut Membre
       
      Le souci est quand même l'apparition de 2 fenêtres "desktop" au redémarrage. Je les avais supprimé mais elles reviennet à chaque fois 2 avec le même texte!!! (voir ci-dessous)

      [.ShellClassInfo]
      LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
      
      0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Regarde ici https://docs.microsoft.com/en-us/windows/client-management/generate-kernel-or-complete-crash-dump
    et descend au § ==> Je résous le problème moi-même .

    Encore ici http://www.vista-xp.fr/forum/topic3666.html (en français)
    Et ceci pour t'aider à atteindre les paramètres fichiers cachés
    http://www.vista-xp.fr/forum/topic16.html sous vista.

    Reviens avec des nouvelles.
    Al.

    Patience-Vigilance-Amour.
    0
  9. jmv7 Messages postés 35 Statut Membre
     
    Re,

    ENFIN, c'est OK!!!

    Voilà ce que j'ai fait avec Vista:

    > Démarrer > Rechercher > Des fichiers et des dossiers

    Entrez desktop.ini en haut à droite

    Ouvrir chaque desktop.ini et supprimez uniquement celui contenant:
    [.ShellClassInfo]
    LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

    Redémarrage du PC = OK!

    MERCI POUR TOUT!
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      C'est moi qui te remercie.
      Ce topic m'a permis d'encore et encore apprendre.
      C'est ça l'informatique.
      Tout est simple; mais tellement vaste !
      Salut Marcus.
      Bonne continuation.

      J'aimerais que tu m'en dises un peu plus sur ton "domaine/proxy.réseau"; sauf si ce sont des données appartenant à ton fils. Merci.
      C'est faisable en MP.

      Al.
      0
Précédent
  • 1
  • 2