UC 100%, application win 32 non valide
Résolu/Fermé
Oggy35
Messages postés
59
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
2 juillet 2010
-
19 avril 2008 à 23:55
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 - 23 avril 2008 à 13:41
Oggy35 Messages postés 59 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 2 juillet 2010 - 23 avril 2008 à 13:41
A voir également:
- UC 100%, application win 32 non valide
- Ethernet n'a pas de configuration ip valide - Guide
- Application mobile - Guide
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
49 réponses
Oggy35
Messages postés
59
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
2 juillet 2010
12
22 avril 2008 à 18:30
22 avril 2008 à 18:30
Bah pour les mises à jour windows je n'ai aucun idée de ce qui a pu se passer, les mises à jours automatiques sont activées mais je dois accepter ou non de les télécharger puis de les installer, quand il y en a une j'essaye de la télécharger, dès fois le pc bug ou la connexion s'arrète avant que ça soit fini, mais mis à part ça je ne vois pas désolé.
alors à ce soir pour continuer ^^
alors à ce soir pour continuer ^^
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
22 avril 2008 à 23:18
22 avril 2008 à 23:18
Télécharge IceSword sur ton Bureau (durée ± 5 minutes), du lien suivant:
Version - 1.22 - English http://www.antirootkit.com/software/IceSword.htm
Aide ici < http://img521.imageshack.us/img521/1775/screenshot349up9.png >
1) Double-clique sur le fichier du bureau IceSword122_en.zip pour obtenir cette page < http://img503.imageshack.us/img503/7100/screenshot322an1.png > ; puis, comme sur l'image, au menu "Fichier" choisir "Extraire tout".
On obtient une nouvelle page IceSword122_en < http://img260.imageshack.us/img260/7798/screenshot323yv2.png > ; là, comme sur l'image, clic-droit sur le dossier dézippé IceSword122_en , puis "Explorer" pour obtenir le contenu sur une nouvelle page .
2) Clic-droit sur l'icône épée > Créer un raccourci IceSword.exe et le déplacer sur le bureau > puis double-clic dessus pour lancer l'outil. Clic ensuite sur [Exécuter]
(Autoriser et accepter les alertes successives des protections PC installées).
3) Agrandir la fenêtre de l'outil en plein écran.
4) Regarde bien cette capture écran http://img223.imageshack.us/img223/4756/screenshot324nb2.png .
Dans le menu de gauche, vers le haut, appuie sur la touche [Functions] pour les développer; tu peux t'aider du curseur vertical pour faciliter la lecture de son total contenu.
- Note: Tu peux agrandir le volet de gauche (en déplaçant la ligne de séparation verticale), afin de mieux visualiser son contenu (juste le nécessaire; sinon ce sera au détriment de la lecture de la plage de droite).
Au bas de ce menu gauche, cliquer sur le bouton radio [File]
- Il faut naviguer (clic sur les + devant répertoires ad hoc) dans l'arborescence (volet de gauche) jusquà atteindre le dossier contenant les fichiers infectés à supprimer.
C:\WINDOWS\system32\drivers\hldrrr.exe<-- le fichier
C:\WINDOWS\system32\drivers\mdelk.exe<-- le fichier
C:\WINDOWS\system32\drivers\srosa.sys<-- le fichier
C:\WINDOWS\system32\mdelk.exe <-- le fichier
•- Donc, pour les 3 premiers ==> (Clic sur + devant C:\, puis + devant WINDOWS\, puis + devant system32\, puis clic sur le "dossier drivers\" (je n'ai pas dit de cliquer sur le + devant !!) pour l'ouvrir ==> tu vois ainsi tous ses fichiers dans la plage de droite ==> retrouve les 3 fichiers hldrrr.exe, mdelk.exe, et srosa.sys ==> faire un clic-droit dessus et choisir "Delete".
•- Pour le 4ème, c'est la même chose, mais tu ouvres system32\, tu recherches mdelk.exe dans la plage de droite; ==> faire un clic-droit dessus et choisir "Delete".
Note: •- Sur cette plage de droite correspondant au contenu du répertoire "system32", regarde s'il n'y a pas d'autres fichiers en rouge ==> rapporte-les-moi.
Quitte l'application.
Merci
Al.
Version - 1.22 - English http://www.antirootkit.com/software/IceSword.htm
Aide ici < http://img521.imageshack.us/img521/1775/screenshot349up9.png >
1) Double-clique sur le fichier du bureau IceSword122_en.zip pour obtenir cette page < http://img503.imageshack.us/img503/7100/screenshot322an1.png > ; puis, comme sur l'image, au menu "Fichier" choisir "Extraire tout".
On obtient une nouvelle page IceSword122_en < http://img260.imageshack.us/img260/7798/screenshot323yv2.png > ; là, comme sur l'image, clic-droit sur le dossier dézippé IceSword122_en , puis "Explorer" pour obtenir le contenu sur une nouvelle page .
2) Clic-droit sur l'icône épée > Créer un raccourci IceSword.exe et le déplacer sur le bureau > puis double-clic dessus pour lancer l'outil. Clic ensuite sur [Exécuter]
(Autoriser et accepter les alertes successives des protections PC installées).
3) Agrandir la fenêtre de l'outil en plein écran.
4) Regarde bien cette capture écran http://img223.imageshack.us/img223/4756/screenshot324nb2.png .
Dans le menu de gauche, vers le haut, appuie sur la touche [Functions] pour les développer; tu peux t'aider du curseur vertical pour faciliter la lecture de son total contenu.
- Note: Tu peux agrandir le volet de gauche (en déplaçant la ligne de séparation verticale), afin de mieux visualiser son contenu (juste le nécessaire; sinon ce sera au détriment de la lecture de la plage de droite).
Au bas de ce menu gauche, cliquer sur le bouton radio [File]
- Il faut naviguer (clic sur les + devant répertoires ad hoc) dans l'arborescence (volet de gauche) jusquà atteindre le dossier contenant les fichiers infectés à supprimer.
C:\WINDOWS\system32\drivers\hldrrr.exe<-- le fichier
C:\WINDOWS\system32\drivers\mdelk.exe<-- le fichier
C:\WINDOWS\system32\drivers\srosa.sys<-- le fichier
C:\WINDOWS\system32\mdelk.exe <-- le fichier
•- Donc, pour les 3 premiers ==> (Clic sur + devant C:\, puis + devant WINDOWS\, puis + devant system32\, puis clic sur le "dossier drivers\" (je n'ai pas dit de cliquer sur le + devant !!) pour l'ouvrir ==> tu vois ainsi tous ses fichiers dans la plage de droite ==> retrouve les 3 fichiers hldrrr.exe, mdelk.exe, et srosa.sys ==> faire un clic-droit dessus et choisir "Delete".
•- Pour le 4ème, c'est la même chose, mais tu ouvres system32\, tu recherches mdelk.exe dans la plage de droite; ==> faire un clic-droit dessus et choisir "Delete".
Note: •- Sur cette plage de droite correspondant au contenu du répertoire "system32", regarde s'il n'y a pas d'autres fichiers en rouge ==> rapporte-les-moi.
Quitte l'application.
Merci
Al.
Oggy35
Messages postés
59
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
2 juillet 2010
12
22 avril 2008 à 23:47
22 avril 2008 à 23:47
Heu donc j'ai effectué à la lettre ce que tu avais écrit, j'ai même recommencé une deuxième fois mais ces 4 fichiers n'existent pas (ou plus) impossible de mettre la main dessus, et avant non plus en ayant affiché les dossiers cachés.
Il se passe quoi ? ces fichiers devraient être là ? Normalement ComboFix devait les supprimer, n'a t'il pas fait son boulot ?
je demande juste histoire de comprendre parce que la j'ai du mal à tout suivre ^^
merci
Il se passe quoi ? ces fichiers devraient être là ? Normalement ComboFix devait les supprimer, n'a t'il pas fait son boulot ?
je demande juste histoire de comprendre parce que la j'ai du mal à tout suivre ^^
merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 avril 2008 à 00:37
23 avril 2008 à 00:37
Re,
Tu as tout à fait raison.
Moi aussi, je me suis posé des questions à la suite des échecs que tu me signalais.
C'est pourquoi je devais m'assurer que ces 4 fichiers étaient partis.
Je ne pouvais pas me satisfaire du fait que ton PC allait mieux. (beaucoup mieux) ;)
En effet, je ne voyais que ces lignes ComboFix qui me disaient que les fichiers n'avaient pu être supprimés par ComboFix.
Premier log ComboFix ==> ComboFix 08-04-20.2 - julien 2008-04-21 15:12:17.1
C:\WINDOWS\system32\drivers\hldrrr.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\mdelk.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\srosa.sys . . . . Echec de suppression
C:\WINDOWS\system32\mdelk.exe . . . . Echec de suppression
• Suivi d'échec de cette ligne de commande findstr /S /I /M /L "Themida" C:*.exe>>"%userprofile%bureauStartvir.txt"
Second log ComboFix ==> ComboFix 08-04-20.2 - julien 2008-04-21 22:41:34.2
C:\!KillBox\hldrrr.exe
C:\!KillBox\srosa.sys
C:\!KillBox\SROSA.SYS( 1)
C:\!KillBox\SROSA.SYS( 2)
C:\QooBox\Quarantine
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\mdelk.exe
c:\windows\system32\mdelk.exe
• Log incomplet à cause de Elibagla qui s'est relancé tout seul comme un grand (??)
"Troisième" log ComboFix ==> ComboFix 08-04-20.2 - julien 2008-04-21 23:23:20.3
Idem au précédent ==> je dis bizarre.
•Tu m'informes que tu n'as pas l'affichage des fichiers dans les "Options des dossiers..".
•Tu me rapportes que _OTMoveIt n'a pas trouvé les fichiers (ce qui peut être normal pour des fichiers récalcitrants)
•Tu ajoutes « je ne peux toujours pas utiliser les .exe je ne peux donc pas faire de rapport hijackthis »
Tous des signes que l'infection est toujours présente. (?) ==> ou alors, c'est ton OS qui me joue des tours ! ;)
Et le quatrième est sensiblement le même ==> ComboFix 08-04-20.2 - julien 2008-04-22 13:58:37.4
Même en mode sans échec.
• Manifestement, celui-là continuait à me poser question C:\WINDOWS\system32\drivers\hldrrr.exe
• J'avais moins de crainte pour C:\WINDOWS\system32\drivers\srosa.sys, puisque les deux clés Legacy avaient été supprimées ==> (((((( Drivers/Services ))))))))
-------\Legacy_SROSA
-------\Legacy_SROSA
Et bien que ANTIVIR ne m'ait plus rien signalé, je me devais de vérifier l'état de ton PC avec cet outil performant (mais dangereux d'utilisation) IceSword.
Je suis tranquille avec moi-même; c'est déjà beaucoup.
J'espère que ton PC est nettoyé.
Il t'appartient maintenant de réfléchir à son utilisation.
Ce fut un plaisir d'aider une personne de ton niveau de connaissance des PC. Merci.
Bonne continuation.
Al.
Tu as tout à fait raison.
Moi aussi, je me suis posé des questions à la suite des échecs que tu me signalais.
C'est pourquoi je devais m'assurer que ces 4 fichiers étaient partis.
Je ne pouvais pas me satisfaire du fait que ton PC allait mieux. (beaucoup mieux) ;)
En effet, je ne voyais que ces lignes ComboFix qui me disaient que les fichiers n'avaient pu être supprimés par ComboFix.
Premier log ComboFix ==> ComboFix 08-04-20.2 - julien 2008-04-21 15:12:17.1
C:\WINDOWS\system32\drivers\hldrrr.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\mdelk.exe . . . . Echec de suppression
C:\WINDOWS\system32\drivers\srosa.sys . . . . Echec de suppression
C:\WINDOWS\system32\mdelk.exe . . . . Echec de suppression
• Suivi d'échec de cette ligne de commande findstr /S /I /M /L "Themida" C:*.exe>>"%userprofile%bureauStartvir.txt"
Second log ComboFix ==> ComboFix 08-04-20.2 - julien 2008-04-21 22:41:34.2
C:\!KillBox\hldrrr.exe
C:\!KillBox\srosa.sys
C:\!KillBox\SROSA.SYS( 1)
C:\!KillBox\SROSA.SYS( 2)
C:\QooBox\Quarantine
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\mdelk.exe
c:\windows\system32\mdelk.exe
• Log incomplet à cause de Elibagla qui s'est relancé tout seul comme un grand (??)
"Troisième" log ComboFix ==> ComboFix 08-04-20.2 - julien 2008-04-21 23:23:20.3
Idem au précédent ==> je dis bizarre.
•Tu m'informes que tu n'as pas l'affichage des fichiers dans les "Options des dossiers..".
•Tu me rapportes que _OTMoveIt n'a pas trouvé les fichiers (ce qui peut être normal pour des fichiers récalcitrants)
•Tu ajoutes « je ne peux toujours pas utiliser les .exe je ne peux donc pas faire de rapport hijackthis »
Tous des signes que l'infection est toujours présente. (?) ==> ou alors, c'est ton OS qui me joue des tours ! ;)
Et le quatrième est sensiblement le même ==> ComboFix 08-04-20.2 - julien 2008-04-22 13:58:37.4
Même en mode sans échec.
• Manifestement, celui-là continuait à me poser question C:\WINDOWS\system32\drivers\hldrrr.exe
• J'avais moins de crainte pour C:\WINDOWS\system32\drivers\srosa.sys, puisque les deux clés Legacy avaient été supprimées ==> (((((( Drivers/Services ))))))))
-------\Legacy_SROSA
-------\Legacy_SROSA
Et bien que ANTIVIR ne m'ait plus rien signalé, je me devais de vérifier l'état de ton PC avec cet outil performant (mais dangereux d'utilisation) IceSword.
Je suis tranquille avec moi-même; c'est déjà beaucoup.
J'espère que ton PC est nettoyé.
Il t'appartient maintenant de réfléchir à son utilisation.
Ce fut un plaisir d'aider une personne de ton niveau de connaissance des PC. Merci.
Bonne continuation.
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oggy35
Messages postés
59
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
2 juillet 2010
12
23 avril 2008 à 00:47
23 avril 2008 à 00:47
Hum, comment exprimer ma joie et ma gratitude...
j'ai passé quelques bonnes heures agréables à bidouiller mon pc et à apprendre l'informatique en ta compagnie, avec des explications claires, nettes et concises à la fois (si si je t'assure) et voilà mon pc propre, remis presque à neuf.
donc merci beaucoup afideg, merci aussi un peu CCM quand même ^^ et puis à une prochaine fois si je replante mon pc je ne manquerais pas de passer te faire un petit coucou.
j'ai passé quelques bonnes heures agréables à bidouiller mon pc et à apprendre l'informatique en ta compagnie, avec des explications claires, nettes et concises à la fois (si si je t'assure) et voilà mon pc propre, remis presque à neuf.
donc merci beaucoup afideg, merci aussi un peu CCM quand même ^^ et puis à une prochaine fois si je replante mon pc je ne manquerais pas de passer te faire un petit coucou.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 avril 2008 à 00:49
23 avril 2008 à 00:49
;)
Al.
Absent du 8 au 31 mai 2008.
Al.
Absent du 8 au 31 mai 2008.
Oggy35
Messages postés
59
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
2 juillet 2010
12
23 avril 2008 à 00:51
23 avril 2008 à 00:51
Ha oui il faut récapituler la solution.
- Prendre Elibagla et scanner le pc
- Utiliser Combofix (que l'on aura renommé TRISTAN dès le téléchargement) pour supprimer les lignes qui semblent infectées
- faire un scan en ligne kaspersky
- renouveler l'étape 2 et 3 si besoin si le scan montre des traces de virus
- vérifier la présence des fichiers infectés avec IceSword
(j'espère avoir compris et récapitulé sans trop me tromper)
- Prendre Elibagla et scanner le pc
- Utiliser Combofix (que l'on aura renommé TRISTAN dès le téléchargement) pour supprimer les lignes qui semblent infectées
- faire un scan en ligne kaspersky
- renouveler l'étape 2 et 3 si besoin si le scan montre des traces de virus
- vérifier la présence des fichiers infectés avec IceSword
(j'espère avoir compris et récapitulé sans trop me tromper)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 avril 2008 à 02:14
23 avril 2008 à 02:14
Re,
Note
Avec une bonne protection, pas besoin d'accepter les mises à jour Windows.
Dix règles pour sécuriser votre ordinateur
Par Chercheur http://www.infos-du-net.com/forum/267223-11-securiser-ordinateur
Al.
Note
Avec une bonne protection, pas besoin d'accepter les mises à jour Windows.
Dix règles pour sécuriser votre ordinateur
Par Chercheur http://www.infos-du-net.com/forum/267223-11-securiser-ordinateur
Al.
Oggy35
Messages postés
59
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
2 juillet 2010
12
23 avril 2008 à 13:41
23 avril 2008 à 13:41
Cool, merci jvais rajouter un firewall, je rentre cet aprem et je vais retrouver mon pc fixe, je vais le mettre au point sur la sécurité aussi celui là ^^