Gomeo et autres, rogue
Fermé
Orchidée
-
12 juil. 2011 à 09:54
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 18 juil. 2011 à 10:04
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 18 juil. 2011 à 10:04
A voir également:
- Gomeo et autres, rogue
- Gomeo avis ✓ - Forum Virus / Sécurité
- Pourquoi rogue dit il croit que c'est son fils - Forum Cinéma / Télé
- Rogue killer avis ✓ - Forum Firewall
- Telecharger rogue killer - Télécharger - Antivirus & Antimalwares
- Problème avec Goméo - Forum Virus / Sécurité
53 réponses
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Modifié par Smart91 le 15/07/2011 à 12:38
Modifié par Smart91 le 15/07/2011 à 12:38
"Dans démarrer quand je tape winlogon j'ai une réponse dans les programmes avec un logo qui ressemble à une fenêtre avec une lune. Il s'ouvre pas et quand on passe dessus c'est écrit application d'ouverture de session windows."
Winlogon est un programme générique de windows qui permet d'ouvrir ta session ( nom + mot de passe). Il se lance au démarrage du PC.
cela ne sert à rien de lancer depuis démarrer.
"J'ai retrouvé dans le disque data un dossier marqué Autorun.inf. Là aussi impossible de l'ouvrir car je n'ai pas les droits et Antivir me l'a aussi bloqué. Et impossble à supprimer. Mais ça parcontre c'est agaçant parce que c'est plusieurs fois par jour qu'Antivir le bloque."
Ce fichier autorun.inf est le vaccin créé par USBFix sur tes clés et ton disque afin de le protéger contre les infctions USB.
Ce fichier est super vérouillé, il est normal que tu ne puisses pas le supprimer.
Par défaut, la nouvelle version d'Antivir bloque tous les autorun.inf même légitime.
Je t'avais donné dans une de mes réponse une méthode pour supprimer ces alertes d'antivir
Tu peux désactiver cette nouvelle fonctionnalité comme ceci :
dans Antivir
* Configuration > Coche Mode expert
* Guard > Recherche > Action si résultat positif > Autodémarrage
* Décoche "Bloquer la fonction d'autodémarrage"
Enfin pour la dernière question, j'avoue que je n'ai pas bien compris
Enfin, il ya une nouvelle version qui date d'aujourd'hui de ZHPDiag.
Realnce ZHPDiag clique sur la flèche verte pour faire la mise à jour, refais un scan et poste le rapport via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Winlogon est un programme générique de windows qui permet d'ouvrir ta session ( nom + mot de passe). Il se lance au démarrage du PC.
cela ne sert à rien de lancer depuis démarrer.
"J'ai retrouvé dans le disque data un dossier marqué Autorun.inf. Là aussi impossible de l'ouvrir car je n'ai pas les droits et Antivir me l'a aussi bloqué. Et impossble à supprimer. Mais ça parcontre c'est agaçant parce que c'est plusieurs fois par jour qu'Antivir le bloque."
Ce fichier autorun.inf est le vaccin créé par USBFix sur tes clés et ton disque afin de le protéger contre les infctions USB.
Ce fichier est super vérouillé, il est normal que tu ne puisses pas le supprimer.
Par défaut, la nouvelle version d'Antivir bloque tous les autorun.inf même légitime.
Je t'avais donné dans une de mes réponse une méthode pour supprimer ces alertes d'antivir
Tu peux désactiver cette nouvelle fonctionnalité comme ceci :
dans Antivir
* Configuration > Coche Mode expert
* Guard > Recherche > Action si résultat positif > Autodémarrage
* Décoche "Bloquer la fonction d'autodémarrage"
Enfin pour la dernière question, j'avoue que je n'ai pas bien compris
Enfin, il ya une nouvelle version qui date d'aujourd'hui de ZHPDiag.
Realnce ZHPDiag clique sur la flèche verte pour faire la mise à jour, refais un scan et poste le rapport via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
http://www.cijoint.fr/cjlink.php?file=cj201107/cijSlznsfm.txt
http://imageshack.us/photo/my-images/585/sansrewc.png/
Le rapport et le truc dont je te parlais. En fait une fenête banale mais j'en avais eu une comme ça sur adobe lorsque j'ai eu mon rogue, je pense que c'est ça qui lui avait permis de s'installer du coup j'hésite à faire autoriser. C'est le 4e depuis ce matin.
Merci pour toutes ces explications (c'est que j'en deviendrai parano). ^^
http://imageshack.us/photo/my-images/585/sansrewc.png/
Le rapport et le truc dont je te parlais. En fait une fenête banale mais j'en avais eu une comme ça sur adobe lorsque j'ai eu mon rogue, je pense que c'est ça qui lui avait permis de s'installer du coup j'hésite à faire autoriser. C'est le 4e depuis ce matin.
Merci pour toutes ces explications (c'est que j'en deviendrai parano). ^^
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
16 juil. 2011 à 01:06
16 juil. 2011 à 01:06
On va analyser deux fichiers :.
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\PEV.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet.
Et tu fais la même chose pour ce fichier:
C:\Windows\MBR.exe
Smart
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\PEV.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet.
Et tu fais la même chose pour ce fichier:
C:\Windows\MBR.exe
Smart
Bonjour,
http://www.virustotal.com/file-scan/report.html?id=ae0f5cc54e4b133df66a54572a7ce52faff11f8fd0caeab088aad3699d6ec924-1310769177
Ca c'est pour le premier. Par contre il m'a mis qu'on l'avait déjà analysé donc j'ai fait voir le dernier rapport ou un truc comme ça.
http://www.virustotal.com/file-scan/report.html?id=ff14a83caafe2c941e29e9d177a876d72aed865571d8518f24d9ea265222741e-1310658936
Là c'est le deuxième et même chose déjà analysé.
Merci.
http://www.virustotal.com/file-scan/report.html?id=ae0f5cc54e4b133df66a54572a7ce52faff11f8fd0caeab088aad3699d6ec924-1310769177
Ca c'est pour le premier. Par contre il m'a mis qu'on l'avait déjà analysé donc j'ai fait voir le dernier rapport ou un truc comme ça.
http://www.virustotal.com/file-scan/report.html?id=ff14a83caafe2c941e29e9d177a876d72aed865571d8518f24d9ea265222741e-1310658936
Là c'est le deuxième et même chose déjà analysé.
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
16 juil. 2011 à 11:45
16 juil. 2011 à 11:45
J'aurais préféré que tu choisisses reanalyze, pour être sûr
Smart
Smart
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
16 juil. 2011 à 19:47
16 juil. 2011 à 19:47
Me re voilà :-)
Bon toujours pas évident ton pb.
Première chose renomme le fichier pev.exe en prev.vir. Ce qui est important c'est de changer le nom de l'extension.
Ensuite je voudrais toujours vérifier ce fichier winlogon.exe.
Tu vas copier C:\Windows\system32\winlogon.exe sur ton bureau
et le fichier winlogon.exe tu vas le faire analyser sur le site de Virustotal
et tu poste le rapport
Smart
Bon toujours pas évident ton pb.
Première chose renomme le fichier pev.exe en prev.vir. Ce qui est important c'est de changer le nom de l'extension.
Ensuite je voudrais toujours vérifier ce fichier winlogon.exe.
Tu vas copier C:\Windows\system32\winlogon.exe sur ton bureau
et le fichier winlogon.exe tu vas le faire analyser sur le site de Virustotal
et tu poste le rapport
Smart
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
16 juil. 2011 à 20:06
16 juil. 2011 à 20:06
Pour renommer:
Tu cliques sur démarrer(l'icone Windows à gauche dans la barre de tâches) ensuite tu cliques sur exécuter et tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes ceci:
ren C:\Windows\PEV.exe C:\Windows\PEV.vir
Et tu fermes la fenêtre noire
Ensuite tu ouvres le dossier c:\windows puis le dossier system32 et dans ce dossier tu sélectionnes le fichier winlogon en restant cliqué dessus et tu le déplace sur ton bureau, cela va le copier
Smart
Tu cliques sur démarrer(l'icone Windows à gauche dans la barre de tâches) ensuite tu cliques sur exécuter et tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes ceci:
ren C:\Windows\PEV.exe C:\Windows\PEV.vir
Et tu fermes la fenêtre noire
Ensuite tu ouvres le dossier c:\windows puis le dossier system32 et dans ce dossier tu sélectionnes le fichier winlogon en restant cliqué dessus et tu le déplace sur ton bureau, cela va le copier
Smart
Bon alors ça marche pas. Pour le premier ça marque que la syntaxe n'est pas pas correcte et pour le second il me faut les droits de je sais pas quelle société. --"
Quel casse tête !
Quel casse tête !
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
16 juil. 2011 à 20:23
16 juil. 2011 à 20:23
Pour le premier cela veut dire que tu l'as mal recopié il ya un espace après ren et un espace entre les deux fichiers.
Pour le second tu fais clic droit sur exécuter "en tant qu'administrateur"
Smart
Pour le second tu fais clic droit sur exécuter "en tant qu'administrateur"
Smart
http://www.virustotal.com/file-scan/report.html?id=85e8dc87ebf2c713ee879ed4e60eec2f9940fc2755fc6be7e0e96c61894ab558-1310842245
J'ai réussi en faisant déplacer vers documents et après en mettant sur le bureau.
Par contre impossible de renommer et j'écris comme il faut. --"
J'ai réussi en faisant déplacer vers documents et après en mettant sur le bureau.
Par contre impossible de renommer et j'écris comme il faut. --"
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
16 juil. 2011 à 23:57
16 juil. 2011 à 23:57
Est-ce que tu as lancer "executer" en tant qu'administrateur
Smart
Smart
Bonjour ! Le fichier reste impossible à renommer, j'ai réessayé. Hier j'avais de gros problèmes avec adobe qui d'ailleurs depuis le rogue me demande de télécharger la mise à jour tous les 3 ou 4 jours. Je ne pouvais ni l'installer ni désinstaller. Finalement j'ai été aidée par un ami qui s'y connaît un tout petit peu et on a réussi. Mais, je me demande si le problème ne se cache pas par là puisque le rogue était entré via une fenêtre qui me demandait si j'autorisai adobe à faire des modifications sur mon ordinateur. Après je ne suis pas pro ^^
Je pars pendant une petite semaine je voulais donc et prévenir que même si j'ai accès à internet je ne pourrai pas faire de manip sur le PC. Au cas où j'ai refait une analyse avec ZHPdiag mais bon c'est un peu en désespoir de cause pour tenter un truc. --" Je vais en profiter pour regarder si ma soeur a toujours le pack office et si vraiment on trouve rien...
http://www.cijoint.fr/cjlink.php?file=cj201107/cij37gB5Ql.txt
Je pars pendant une petite semaine je voulais donc et prévenir que même si j'ai accès à internet je ne pourrai pas faire de manip sur le PC. Au cas où j'ai refait une analyse avec ZHPdiag mais bon c'est un peu en désespoir de cause pour tenter un truc. --" Je vais en profiter pour regarder si ma soeur a toujours le pack office et si vraiment on trouve rien...
http://www.cijoint.fr/cjlink.php?file=cj201107/cij37gB5Ql.txt
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
18 juil. 2011 à 10:04
18 juil. 2011 à 10:04
Désolé pour ma réponse tardicbve, mais je n'etais pas présent ce dimance.
Tu peux lasiiser le renommage de PEV.exe, il n'est pas infectieux.
Je regarde le rappoer et je reviens vers toi. même si je ne serai pas beaucoup disponi.ble cette semaine
Smart
Tu peux lasiiser le renommage de PEV.exe, il n'est pas infectieux.
Je regarde le rappoer et je reviens vers toi. même si je ne serai pas beaucoup disponi.ble cette semaine
Smart