Malware en mode sans echec
Fermé
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
-
24 juin 2008 à 21:47
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 1 juil. 2008 à 19:20
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 1 juil. 2008 à 19:20
A voir également:
- Malware en mode sans echec
- Démarrer en mode sans echec - Guide
- Ps4 mode sans echec - Guide
- Mode sécurisé - Guide
- Mode sombre facebook - Guide
- Malware anti malware - Télécharger - Antivirus & Antimalwares
39 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
29 juin 2008 à 14:58
29 juin 2008 à 14:58
il ne reste que le pointeur de mon ordi lorsque j ecris saute de temps en temps, c est chiant comme tout(parfois je vois la fleche qui monte sans que je demande rien alors que moi j essaie de la baisser, cela me fait penser comme si quelqu un me piratait.
il y a toujours les protocoles de spybot qui non pas l air ok depuis que les 2 clefs ont ete modifies.spybot n apparait pas dans la barre des taches malgre que le tea timer a ete remis et qu il apparait sur le hijack.
sinon ca a l air d aller donc j attend ta derniere reponse pour mettre en resolu.
il y a toujours les protocoles de spybot qui non pas l air ok depuis que les 2 clefs ont ete modifies.spybot n apparait pas dans la barre des taches malgre que le tea timer a ete remis et qu il apparait sur le hijack.
sinon ca a l air d aller donc j attend ta derniere reponse pour mettre en resolu.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
30 juin 2008 à 11:52
30 juin 2008 à 11:52
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
30 juin 2008 à 17:49
30 juin 2008 à 17:49
j ai pas msn , je n utilise que que live messenger lorsque je suis sur mon mail yahoo, cela vaut il vraiment la peine sachant que mon pb initial a commence avant que j utilise le messenger.mais je ne recois ja mais de fichier joint.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
30 juin 2008 à 18:00
30 juin 2008 à 18:00
fais tout de meme cela ne supprime pas que les infections venant de msn
mais aussi autorun que tu avais
mais aussi autorun que tu avais
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
30 juin 2008 à 18:11
30 juin 2008 à 18:11
c est parti pour msn fix.
a tout de suite
a tout de suite
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
30 juin 2008 à 18:21
30 juin 2008 à 18:21
ok
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
30 juin 2008 à 18:28
30 juin 2008 à 18:28
au fait le scan est long ou pas car il est indique
scan .....................
depuis au moin 10 mn,
scan .....................
depuis au moin 10 mn,
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
30 juin 2008 à 18:45
30 juin 2008 à 18:45
10 a 20 min
si cela marche pas arrete et recommence apres desactivation de tes protections
si cela marche pas arrete et recommence apres desactivation de tes protections
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
30 juin 2008 à 18:47
30 juin 2008 à 18:47
mission effectue
C:\Users\toto\Downloads\MSNFix\MSNFix
Fix exécuté le 30/06/2008 - 18:20:28,31 By toto
mode normal
************************ Recherche les fichiers présents
... C:\Windows\system32\tmp.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\Windows\system32\tmp.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\junction.exe] B25B81716AACA69EECD0EEDBF7891AD1
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\Users\toto\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30062008_18441483.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\Windows\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
C:\Users\toto\Downloads\MSNFix\MSNFix
Fix exécuté le 30/06/2008 - 18:20:28,31 By toto
mode normal
************************ Recherche les fichiers présents
... C:\Windows\system32\tmp.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\Windows\system32\tmp.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\junction.exe] B25B81716AACA69EECD0EEDBF7891AD1
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\Users\toto\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30062008_18441483.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\Windows\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
30 juin 2008 à 18:49
30 juin 2008 à 18:49
ok une infection virée
puis analyse ce fichier sur virus total et colle le rapport https://www.virustotal.com/gui/
C:\junction.exe
puis analyse ce fichier sur virus total et colle le rapport https://www.virustotal.com/gui/
C:\junction.exe
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
30 juin 2008 à 18:53
30 juin 2008 à 18:53
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.27.1 2008.06.30 -
AntiVir 7.8.0.59 2008.06.30 -
Authentium 5.1.0.4 2008.06.29 -
Avast 4.8.1195.0 2008.06.30 -
AVG 7.5.0.516 2008.06.30 -
BitDefender 7.2 2008.06.30 -
CAT-QuickHeal 9.50 2008.06.30 -
ClamAV 0.93.1 2008.06.30 -
DrWeb 4.44.0.09170 2008.06.30 -
eSafe 7.0.17.0 2008.06.30 -
eTrust-Vet 31.6.5914 2008.06.30 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.29 -
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.30 -
GData 2.0.7306.1023 2008.06.30 -
Ikarus T3.1.1.26.0 2008.06.30 -
Kaspersky 7.0.0.125 2008.06.30 -
McAfee 5328 2008.06.30 -
Microsoft 1.3704 2008.06.30 -
NOD32v2 3228 2008.06.30 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.29 -
Prevx1 V2 2008.06.30 -
Rising 20.51.02.00 2008.06.30 -
Sophos 4.30.0 2008.06.30 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.30 -
TheHacker 6.2.96.364 2008.06.28 -
TrendMicro 8.700.0.1004 2008.06.30 -
VBA32 3.12.6.8 2008.06.30 -
VirusBuster 4.5.11.0 2008.06.30 -
Webwasher-Gateway 6.6.2 2008.06.30 -
Information additionnelle
File size: 40960 bytes
MD5...: b25b81716aaca69eecd0eedbf7891ad1
SHA1..: 0c82ba7a351048200a188893adf51075fa99e611
SHA256: c0bbd0f5e72ca330ad9ae54096628e4c518a49de21d67c5d9f2deee47e2c50fe
SHA512: 459f92af04a079d8b202c8d3154b932113e90b6d8859d25cc722dcd3c29c07ec
d5db3e6c69905ce8437a0eadf607d65fe97366e62056bdc54c2a55a5ca5a47e2
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4022c8
timedatestamp.....: 0x4301eed7 (Tue Aug 16 13:49:11 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4cae 0x5000 6.40 185d9855a48f961eae15e7a7ca772898
.rdata 0x6000 0x96e 0x1000 3.69 a631930dc124d15c655ef6fa70539790
.data 0x7000 0x26a4 0x2000 1.90 4226d18e625ba3a40f143a3d24953697
.rsrc 0xa000 0x3e8 0x1000 1.02 439758cbaa44ed366783e8db1b810481
( 1 imports )
> KERNEL32.dll: LocalFree, FormatMessageW, CloseHandle, DeviceIoControl, GetFileAttributesW, GetLastError, CreateFileW, FindClose, FindNextFileW, FindFirstFileW, RemoveDirectoryW, CreateDirectoryW, GetVolumeInformationW, GetFullPathNameW, GetCurrentDirectoryW, GetVersion, ExitProcess, FlushFileBuffers, WriteFile, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, HeapAlloc, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameW, FreeEnvironmentStringsA, MultiByteToWideChar, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetEnvironmentStrings, GetCommandLineW, GetCommandLineA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, GetModuleFileNameA, SetStdHandle, SetFilePointer, VirtualAlloc, HeapReAlloc, WideCharToMultiByte, LCMapStringA, LCMapStringW, GetProcAddress, LoadLibraryA, GetStringTypeA, GetStringTypeW
AhnLab-V3 2008.6.27.1 2008.06.30 -
AntiVir 7.8.0.59 2008.06.30 -
Authentium 5.1.0.4 2008.06.29 -
Avast 4.8.1195.0 2008.06.30 -
AVG 7.5.0.516 2008.06.30 -
BitDefender 7.2 2008.06.30 -
CAT-QuickHeal 9.50 2008.06.30 -
ClamAV 0.93.1 2008.06.30 -
DrWeb 4.44.0.09170 2008.06.30 -
eSafe 7.0.17.0 2008.06.30 -
eTrust-Vet 31.6.5914 2008.06.30 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.29 -
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.30 -
GData 2.0.7306.1023 2008.06.30 -
Ikarus T3.1.1.26.0 2008.06.30 -
Kaspersky 7.0.0.125 2008.06.30 -
McAfee 5328 2008.06.30 -
Microsoft 1.3704 2008.06.30 -
NOD32v2 3228 2008.06.30 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.29 -
Prevx1 V2 2008.06.30 -
Rising 20.51.02.00 2008.06.30 -
Sophos 4.30.0 2008.06.30 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.30 -
TheHacker 6.2.96.364 2008.06.28 -
TrendMicro 8.700.0.1004 2008.06.30 -
VBA32 3.12.6.8 2008.06.30 -
VirusBuster 4.5.11.0 2008.06.30 -
Webwasher-Gateway 6.6.2 2008.06.30 -
Information additionnelle
File size: 40960 bytes
MD5...: b25b81716aaca69eecd0eedbf7891ad1
SHA1..: 0c82ba7a351048200a188893adf51075fa99e611
SHA256: c0bbd0f5e72ca330ad9ae54096628e4c518a49de21d67c5d9f2deee47e2c50fe
SHA512: 459f92af04a079d8b202c8d3154b932113e90b6d8859d25cc722dcd3c29c07ec
d5db3e6c69905ce8437a0eadf607d65fe97366e62056bdc54c2a55a5ca5a47e2
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4022c8
timedatestamp.....: 0x4301eed7 (Tue Aug 16 13:49:11 2005)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4cae 0x5000 6.40 185d9855a48f961eae15e7a7ca772898
.rdata 0x6000 0x96e 0x1000 3.69 a631930dc124d15c655ef6fa70539790
.data 0x7000 0x26a4 0x2000 1.90 4226d18e625ba3a40f143a3d24953697
.rsrc 0xa000 0x3e8 0x1000 1.02 439758cbaa44ed366783e8db1b810481
( 1 imports )
> KERNEL32.dll: LocalFree, FormatMessageW, CloseHandle, DeviceIoControl, GetFileAttributesW, GetLastError, CreateFileW, FindClose, FindNextFileW, FindFirstFileW, RemoveDirectoryW, CreateDirectoryW, GetVolumeInformationW, GetFullPathNameW, GetCurrentDirectoryW, GetVersion, ExitProcess, FlushFileBuffers, WriteFile, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, HeapAlloc, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameW, FreeEnvironmentStringsA, MultiByteToWideChar, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetEnvironmentStrings, GetCommandLineW, GetCommandLineA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, GetModuleFileNameA, SetStdHandle, SetFilePointer, VirtualAlloc, HeapReAlloc, WideCharToMultiByte, LCMapStringA, LCMapStringW, GetProcAddress, LoadLibraryA, GetStringTypeA, GetStringTypeW
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
30 juin 2008 à 19:05
30 juin 2008 à 19:05
ok encore des soucis???
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
30 juin 2008 à 19:35
30 juin 2008 à 19:35
je vais essayer d ecrire mais pour l instant il n y a pas de probleme au moin que ce soit avec mon clavier.
il ne reste plus vraiment que cela ou la verite est ailleurs............
ou encore la connection internet.
il ne reste plus vraiment que cela ou la verite est ailleurs............
ou encore la connection internet.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
30 juin 2008 à 19:39
30 juin 2008 à 19:39
ok tu dira par la suite
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
30 juin 2008 à 19:51
30 juin 2008 à 19:51
tres bien par encore resolu attendons quelques jours.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
30 juin 2008 à 19:58
30 juin 2008 à 19:58
c est pareil avec le clavier.
tu ne m as jamais repondu aux questions de la fleche qui monte et qui clique sur je ne sais quoi.alors que moi je veux quel descende.
tu ne m as jamais repondu aux questions de la fleche qui monte et qui clique sur je ne sais quoi.alors que moi je veux quel descende.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
30 juin 2008 à 20:01
30 juin 2008 à 20:01
j ai depuis peu une connection de nbname qui par le port 137 m est demande. dois je l autoriser ou pas.lfoireues sessions netbios cela semble un peu foireu comme protocole.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
30 juin 2008 à 20:35
30 juin 2008 à 20:35
refuse
pour voir si tout est ok tu refuse pour toujours
https://en.wikipedia.org/wiki/NBName
http://pwet.fr/man/linux/fonctions_bibliotheques/pm/net_nbname_nodestatus/
pour voir si tout est ok tu refuse pour toujours
https://en.wikipedia.org/wiki/NBName
http://pwet.fr/man/linux/fonctions_bibliotheques/pm/net_nbname_nodestatus/
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
1 juil. 2008 à 19:20
1 juil. 2008 à 19:20
dans winsock lsp
spybot m indique:
2 protocol avsda over (msafd tcpip) ne sont pas ok.avec un ID identique en gras tous les chiffres et avec avsda.dll
1 protocol avsda seul avec avsda.dll. l ID est differente et en gras.
2 protocol msafd netbios(device\net\....)%system root%\systerm 32\mswsock.dll avec 2 ID identiques mais aussi differentes des 2 premieres et de la 3 eme.
j ai analyse avsda.dll sur virus total et rien.
spybot m indique:
2 protocol avsda over (msafd tcpip) ne sont pas ok.avec un ID identique en gras tous les chiffres et avec avsda.dll
1 protocol avsda seul avec avsda.dll. l ID est differente et en gras.
2 protocol msafd netbios(device\net\....)%system root%\systerm 32\mswsock.dll avec 2 ID identiques mais aussi differentes des 2 premieres et de la 3 eme.
j ai analyse avsda.dll sur virus total et rien.