Il y a actuellement 272 visiteurs
Lundi 25 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

impossible d'installer antivirus ou logiciel après attaque • page 4

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Message le 23 Oct 2008 21:11

bon j'ai tenté la manip'
tt s'est bien passé mais quand je veux executer findykill il se lance et en deux secondes revient au menu (option1)
puis je suis passé à l'option2 et là rien de plus il redémarre le pc, puis rien......
tannus
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 22 Oct 2008 14:14
 


Message le 23 Oct 2008 21:12

Tu vas en Mode sans échec.

Tu cliques sur Démarrer puis, dans le champ Rechercher, tu tapes command sans valider par Ok ou [Entrée].

En haut du menu, tu fais un clic droit sur Invite de commandes puis tu cliques sur Exécuter en temps qu'administrateur.

Dans la fenêtre qui s'affiche, tu copies-colles chaque ligne en les validant une par une par [Entrée]:

Code: Tout sélectionner
del C:Windowssystem32mdelk.exe
del C:Windowssystem32driversdownld
del C:Windowssystem32driverswinfilse.exe
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 23 Oct 2008 21:23

problème en mode sans echec, pas d'execution en mode administrateur.
J'ai donc tenté la manip avec ma session "jack", et je pense que ce n'est pas bon !!!
tannus
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 22 Oct 2008 14:14
 

Message le 23 Oct 2008 21:30

bon en plus je n'ai pas copie colle, mais j'ai tapé au clavier intégralement les lignes en faisant "entrée"
parce que je ne comprends pas comment copier coller dans cette fenetre
tannus
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 22 Oct 2008 14:14
 

Message le 23 Oct 2008 21:32

Avec les raccourcis clavier:

[Ctrl]+[C] pour copier:

[Ctrl]+[V] pour coller.

Bon, FindyKill donne quoi?

Tu as le rapport?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 23 Oct 2008 21:35

bon je suis nullos, mais coller vers quoi ???
tannus
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 22 Oct 2008 14:14
 

Message le 23 Oct 2008 21:37

et pour findykill, comme je te le disais, il démarre en 1 sec affiche 4 ligne sillisibles et s'arrête
tannus
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 22 Oct 2008 14:14
 

Message le 23 Oct 2008 21:46

Ah, coller dans l'Invite de commandes du Mode sans échec.

Tu copies la ligne puis tu sélectionnes la fenêtre de l'Invite de commandes, tu cliques dedans et tu fais clic droit: Coller.

Tu valides ensuite par [Entrée].

Relances aussi FindyKill.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 23 Oct 2008 21:57

bon j'ai réussi à faire cettre manoeuvre:

1/l'invite me répond pour la prmeière ligne que c'est introuvable (mdelk)

2/ Findykill me dit que le client n'a pas les privilèges nécessaires
tannus
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 22 Oct 2008 14:14
 

Message le 23 Oct 2008 22:09

Ok pour le fichier absent, tant mieux.

Pour les autres, tu as fait le ménage aussi?

Pour FindyKill, tu avais fait quoi hier pour qu'il fonctionne? Tu as désactivé l'UAC? Si non, à faire puis tentes de le relancer.

Au passage, j'espère vraiment que tu as supprimé tous tes cracks (BitComet & eMule!).
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 23 Oct 2008 22:20

1/ sur l'invite pas de réponse sur les deux autres lignes...
2/ l'uac est désactivée mais findykill me donne toujours la même réponse (privilèges insuffisants). Peut être parceque je ne suis plus en session adminitrateur ?
j'ai tout désinstallé, absolument tout.
tannus
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 22 Oct 2008 14:14
 

Message le 23 Oct 2008 22:23

demain dure journée lever très tôt pour un travailleur "honnête"....
Merci pour ta patience et j'espère que nous arriverons au bout de cette traque.
Je vais donc mettre la viande dans le torchon ou bien cabane sur le chien, car morphée est un homme et dans ses bras c'est pas mon truc (mais chacun voit !!)
A demain r@in b0w
tannus
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 22 Oct 2008 14:14
 

Message le 23 Oct 2008 22:27

Alors ok pour les suppressions.

Cela veut donc dire que ta machine semble être clean.

Je serai absent pendant deux semaines.

Aussi, pour la suite, il faudra faire analyser ta machine par FindyKill absolument et pas EliBagla ou autre car tu dois avoir une version récente de Bagle détectée uniquement par FindyKill.

Tu n'auras qu'à tester, si ne fonctionne toujours pas, à tenter sur une session Administrateur.

Mais FindyKill est impératif à passer!

Ensuite, il faudra passer par une analyse HiJackThis pour finir le nettoyage.

Les autres pourront te guider pour cela.

Et, pour finir, tu feras ceci, notamment le passage avec la purge des points de restauration ou encore le nettoyage avec Ccleaner:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut cliquer sur Démarrer puis Panneau de configuration.

Ensuite tu cliques sur Programmes et enfin sur Programmes et fonctionnalités.
Tu sélectionnes les utilitaires et tu cliques sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est possible entre Zone Alarm & Sunbelt, tous deux compatibles avec Vista.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Démarrer puis Panneau de configuration, cliques ensuite sur Système et maintenance puis enfin sur Système.

Tu cliques sur l'onglet de gauche Protection du système.
Si Windows te demande ton mot de passe administrateur, tu le fournis, s'il demande une confirmation, tu confirmes l'action.

Dans le cadre du bas nommé Points de restauration automatiques, tu décoches la ligne correspondant à ton disque dur (par défaut nommé Disque local (C: ) (Système).

Tu confirmes la suppression de tous les points de restauration en cliquant sur Désactiver la restauration du système.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les Propriétés système.
Tu coches alors la ligne correspondant à ton disque dur (par défaut nommé Disque local (C: ) (Système), tu cliques enfin sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 24 Oct 2008 18:23

bonjour,
j'ai enfin pu executer findykill, esct ce qqn peut l'analyser et me dire si ma machine est propre afin que je poursuive le traitement indiqué par r@in b0w ?
merci d'avance
tannus
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 22 Oct 2008 14:14
 

Message le 24 Oct 2008 18:26

----------------- FindyKill V4.095 ------------------

* User : jack - PC-DE-JACK
* Emplacement : C:Program FilesFindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 19:20:17 le 24/10/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:WindowsSystem32smss.exe
C:Windowssystem32csrss.exe
C:Windowssystem32wininit.exe
C:Windowssystem32csrss.exe
C:Windowssystem32services.exe
C:Windowssystem32lsass.exe
C:Windowssystem32lsm.exe
C:Windowssystem32winlogon.exe
C:Windowssystem32svchost.exe
C:Windowssystem32
vvsvc.exe
C:Windowssystem32svchost.exe
C:Program FilesMicrosoft Windows OneCare LiveAntivirusMsMpEng.exe
C:WindowsSystem32svchost.exe
C:WindowsSystem32svchost.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32svchost.exe
C:Windowssystem32SLsvc.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:Windowssystem32 undll32.exe
C:WindowsSystem32spoolsv.exe
C:Windowssystem32svchost.exe
C:Windowssystem32 askeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatchTray9.exe
C:Program FilesRoxioCinePlayerDMXLauncher.exe
C:Program FilesRoxioDrag-to-DiscDrgToDsc.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:WindowsSystem32wpcumi.exe
C:WindowsSystem32 undll32.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesOpenOffice.org 2.4programsoffice.exe
C:Program FilesOpenOffice.org 2.4programsoffice.BIN
C:Program FilesMicrosoft Windows OneCare LiveOcHealthMon.exe
C:Windowssystem32svchost.exe
C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatch9.exe
C:Windowssystem32svchost.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32SearchIndexer.exe
C:Program FilesMicrosoft Windows OneCare LiveFirewallmsfwsvc.exe
C:Windowssystem32WUDFHost.exe
C:WindowsSystem32mobsync.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Windowssystem32wbemwmiprvse.exe
C:Program FilesWindows Media Playerwmpnetwk.exe
C:Windowssystem32wbemunsecapp.exe
C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxMediaDB9.exe
C:Program FilesCommon FilesRoxio Shared9.0SharedCOMCPSHelpRunner.exe
C:Windowssystem32conime.exe
C:Windowssystem32 askeng.exe
C:Program FilesWindows MailWinMail.exe
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesInternet Exploreriexplore.exe
C:Windowssystem32 askeng.exe
C:Windowssystem32DllHost.exe
C:Windowssystem32DllHost.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:

Présent ! [22/10/2008 16:25] - "C:Muestras"
Présent ! [22/10/2008 21:29] - C:InfoSat.txt

»»»» Presence des fichiers dans C:Windows


»»»» Presence des fichiers dans C:WindowsPrefetch

Present ! - C:WindowsprefetchMDELK.EXE-DB97B01E.pf
Present ! - C:WindowsprefetchMDELK.EXE-DC91917B.pf
Present ! - C:WindowsprefetchWINTEMS.EXE-CDE6D6D0.pf

»»»» Presence des fichiers dans C:Windowssystem32


»»»» Presence des fichiers dans C:Windowssystem32drivers

Présent ! [23/10/2008 22:02] - "C:Windowssystem32driversdownld"

»»»» Presence des fichiers dans C:UsersjackAppDataRoaming


»»»» Presence des fichiers dans C:UsersjackAppDataLocalTemp


--------------- [ Registre / Startup ] ----------------


HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
Windows Defender REG_EXPAND_SZ %ProgramFiles%Windows DefenderMSASCui.exe -hide
(par d,faut) REG_SZ
RoxWatchTray REG_SZ "C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatchTray9.exe"
DMXLauncher REG_SZ "C:Program FilesRoxioCinePlayerDMXLauncher.exe"
RoxioDragToDisc REG_SZ "C:Program FilesRoxioDrag-to-DiscDrgToDsc.exe"
SunJavaUpdateSched REG_SZ "C:Program FilesJavajre1.6.0_07injusched.exe"
WPCUMI REG_SZ C:Windowssystem32WpcUmi.exe
USB Storage Toolbox REG_SZ C:Program FilesUSB Disk Win98 DriverRes.EXE
NWEReboot REG_SZ
OneCareUI REG_SZ "C:Program FilesMicrosoft Windows OneCare Livewinssnotify.exe"
avast! REG_SZ C:PROGRA~1ALWILS~1Avast4ashDisp.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOptionalComponents

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Sidebar REG_SZ C:Program FilesWindows Sidebarsidebar.exe /autoRun
SpybotSD TeaTimer REG_SZ C:Program FilesSpybot - Search & DestroyTeaTimer.exe
msnmsgr REG_SZ "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background


--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERSS-1-5-21-1261638005-1400342556-29923847-1000SoftwareLocal AppWizard-Generated Applicationsinstall_crack
Présent ! - HKEY_USERSS-1-5-21-1261638005-1400342556-29923847-1000SoftwareLocal AppWizard-Generated Applicationswinfilse
Présent ! - HKEY_USERSS-1-5-21-1261638005-1400342556-29923847-1000Softwareisoft
Présent ! - HKEY_USERSS-1-5-21-1261638005-1400342556-29923847-1000SoftwareFFC
Présent ! - HKEY_USERSS-1-5-21-1261638005-1400342556-29923847-1000SoftwareFirtR
Présent ! - HKEY_USERSS-1-5-21-1261638005-1400342556-29923847-1000SoftwareMuleAppData
Présent ! - HKEY_CURRENT_USERSoftwareLocal AppWizard-Generated Applicationsinstall_crack
Présent ! - HKEY_CURRENT_USERSoftwareLocal AppWizard-Generated Applicationswinfilse
Présent ! - HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINESYSTEMControlSet003EnumRootLEGACY_SROSA
Présent ! - HKEY_CURRENT_USERSoftwareisoft
Présent ! - HKEY_CURRENT_USERSoftwareFirtR
Présent ! - HKEY_CURRENT_USERSoftwareMuleAppData
Présent ! - HKEY_CURRENT_USERSoftwareFFC

--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/! Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe

+- Contenu de l'autorun : D:autorun.inf

[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480


+- presence des fichiers :

Présent ! [01/05/2004 01:01][---hs----] - D:autorun.inf
Présent ! [30/11/2004 23:01][---hs----] - D:info.exe


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
tannus
Apprenti(e)
Apprenti(e)
 
Messages: 35
Inscription: 22 Oct 2008 14:14
 

PrécédenteSuivante


Sujets similaires

Message probleme avec le logiciel nvidia
Bonjour,Oui DDU est très efficace , on s'en sert surtout quand on change de fabricant de carte graphique de AMD vers Nvidia par exemple. Il nettoie tout.Bonne journée.
Réponses: 13

Message impossible à recharger ma tablette samsung
Bonjour , je me suis acheté l'année dernière la tab s8 ultra que j'ai redonnée à mon fils et je me suis procuré la tab s9 ultra ensuite . A savoir que si j'ai acheté une tablette c'est pour mes vacances , donc hors maison , où j'ai mon pc de bureau . Donc en voyageant pas mal sous les tropiques ...
Réponses: 4

Message impossible de supprimer un dossier
Salut tout le monde depuis quelques jours bizarrement lorsque je veut renommer ou supprimer un dossier lambda de plus créer par moi-même le système me le refuse soi-disant dossier en cours d'utilisation alors que je n'ai laissé absolument rien d'ouvert du moins en apparence sur mon pc voici un exemp ...
Réponses: 4

Message Il y a t-il un antivirus compatible avec LInux ?
Salut, je suis sur Kali Linux, je cherche un anitivrus compatible avec Linux, mais les antivrus connu comme Norton, AVG, Avast ou Bitdefender ne sont pas compatible avec Linux, et il semble que McAfee est cessé sa compatibilité avec Linux en Septembre 2023.Je ne fais pas confiance aux antivirus grat ...
Réponses: 5

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 6

Message Comment installer des logiciels sur Kali Linux
Salut, j'ai installé Kali Linux en dual boot sur mon PC, il fonctionne très bien, mais quand je télécharger des logiciels et quand je double clique sur le fichier du logiciel, ça n'affiche pas la procédure d'installation comme sur Windows.Quelqu'un peut-il m'aider à résoudre ce problème, s'il vous p ...
Réponses: 3

Message [Réglé] Bug logiciel carte graphique
Bonjour a tous ,Voila après quelques semaine sans ouvrir mon ordi portable , j'ai voulu voir si javais une mise a jour de ma carte graphique et j'ai reçu ce petit message d'erreur J'ai relancé mon ordi ,pareil même message d'erreur.J'ai désactivé ma carte graphique et relancé , pareil...Auriez vous ...
Réponses: 10


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron