FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Gloup Geek]

Bonjour,  

Je voudrais vérifier si vous voyez une ou des infections dans ce rapport.

http://cjoint.com/data/0Fhxiv1DJY9.htm

EDIT01:
j'ai en attendant fait un scan de RogueKiller:
http://cjoint.com/data/0FipK40JbO6.htm

Je n'ai rien effacé ou détruit.

Et me dire quoi faire le cas échéant.

Merci

[g3n-h@ckm@n]

salut

• Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !
  
  Note : Pendant le scan le bureau peut disparaître à plusieurs reprises
• Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
• Télécharge Pre_Scan sur ton bureau !
• Si le lien n'est pas fonctionnel :
• #ICI (renommé winlogon)

[*]Si l'outil est bloqué par l'infection essaye avec d'autres extensions :

[*]#SCR
[*]#PIF
[*]#COM

[*]Si des Proxy sont détectés et que tu n'en as pas installé :

[*]Clique sur Supprimer le Proxy

[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
[*]Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

[Gloup Geek]

Merci G3N

Je démarre ça dans pas long.
Je donne des news bientôt...

[g3n-h@ckm@n]

ok

[Gloup Geek]

Il semble avoir un problème:

Dès le départ:

http://cjoint.com/data/0Fisj6qIhEL.htm

Puis à la fin du scan ( si je puis présumé que c'est la fin...)

http://cjoint.com/data/0FisnggkSlP.htm
et
http://cjoint.com/data/0FissoVsjZM.htm
j'ai pesé sur Disable...
et
http://cjoint.com/data/0FisuspINxU.htm

Que faut-il faire maintenant?

[g3n-h@ckm@n]

donne le rapport stp il est dans c:\

[Gloup Geek]

Bonjour G3N,   

Voici le rapport :

User VRaptor

http://cjoint.com/data/0FjmYrO4n2P.htm

User Administrateur :

http://cjoint.com/data/0Fjm0AHwzx8.htm

[g3n-h@ckm@n]

[*]Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.

[*]Télécharge Shortcut_Module sur ton bureau.

Note : Enregistrer votre travail avant de continuer !


[*]Lance Shortcut_Module, [*]Clic sur Nettoyer



Note : Patiente le temps du scan


[*]Laisse travailler l'outil même s'il te parait bloqué
[*]Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"

[*]Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

[Gloup Geek]

Infos:
Shortcut Module n'est pas à jour sur le lien fournis.

Test va commencer bientôt.

[g3n-h@ckm@n]

pas grave il se met à jour automatiquement ^^

[Gloup Geek]

Bonjour G3N

je suis en retard car j'aide sur FEI et aussi dans ma vie autour de chez moi...

Bref je m'oublie ..

Voici les rapports:

User : VRaptor
http://cjoint.com/data/0FnfBGlweEs.htm

User : Administrateur
http://cjoint.com/data/0FnfHJFuXmh.htm

Pour ce qui est du User Invité , ShortCut Module a fait la ''job'', il a trouvé 5 choses, mais j'ai jamais vu le ou les rapports ... donc je présume que le compte invité ne permet pas de ''écrire'' sur le disque dur !!!

Fin , bref.. ce sont les infos...

Merci pour ta sollicitude à l'égard de ma situation.

[g3n-h@ckm@n]

tu n'as pas besoin de lancer l'outil sur toutes les sessions , il y va tout seul

et windows est pas à jour

[Gloup Geek]

Bonsoir , bonjour G3N,

Windows update m'affiche que :

Aucune mise à jour importante disponible.

[Gloup Geek]

Bonjour/bonsoir G3N.

Voici un screen par rapport aux mises à jour windows update :


Quelles sont les démarches à suivre stp ?


@+

[Gloup Geek]

Re, c'est encore moi.

J'ai aussi un problème avec l'invite de commande...


Qu'il soit lancé ou non en tant qu'administrateur...


En effet, un simple copy ne fonctionne pas...


Du coup, je me suis rendu (comande CD) sur mon bureau, et j'ai fais ceci :
Echo texte texte.txt

Comme avant : accès refusé...


Un symptôme d'une infection, crois-tu ?



@++

[?]

Bonsoir à vous deux ,

J'ai juste une question Gloup, as tu utilisé Wise disk et registry cleaner

[Gloup Geek]

Oui j'ai les deux Wise, mais juste pour le nettoyage. Pas pour optimizer avec.

Je peux les désinstaller, mais je vais attendre la confirmation pour le faire.

[g3n-h@ckm@n]

re

il est possible que tu aies fracassé ton registre avec ces logiciels pourris

[Gloup Geek]

Bon je vais désintaller les Wise soft.

[Gloup Geek]

Salut.

Un ami a virtualisé un windows 7 Intégrale X64 et m'a fait parvenir les fichiers REG liés à CMD.

Mais malgré la fusion qui s'est passé sans souci, cmd.exe n'a pas voulu fonctionner.


Il m'a dit de créer un second compte admin.
Si cela fonctionne (cmd et tout), je peux peut-être supprimé l'ancien.

Il n'intervient pas, car il n'en a pas le droit.


Je peux faire cela ?


++

[g3n-h@ckm@n]

hello

bah essaie toujours....

[?]

Bonsoir,

Juste pour dire Gloup que j'avais fait des testes sur un pc tout neuf après installation fraîche et avec un des logiciels cité (Wise Registry Cleaner)    Ici et à la fin des testes, les fichiers étaient tellement explosé qu'il a fallu que je refasse une réinstallation par une mise à niveau sans perte de données.

J'avais pas trop cherché à comprendre pour la réinstallation car le pc était fraichement installé mais il existe des solutions avec des outils.

[Gloup Geek]

Bonjour ? et G3N,

Bon j'ai gardé mes comptes
Invité
Administrateur
Vraptor

et j'ai créer un nouveau compte
Artz ayant de droit de Admin.

et le cmd.exe Exécuter en mode Administrateur
fonctionne mais la commande
echo bonjour bonjour.txt
me donne
Accès refusé.

==========

Mais je voudrais savoir G3N,
ce que tu en pense des résultats de Shortcut Module.
http://www.forum-entraide-informatique. ... nte#132646

Suis-je infecté?

Et au sujet de la maj de Windows:
http://www.forum-entraide-informatique. ... nte#132842

J'ai aussi maj IExplorer , passant de 10 à la version 11.

==========

Dois-je utiliser ceci:
http://forum.security-x.fr/tutoriels-31 ... in-one%29/
et si oui, est-ce possible de réparer le registre ou de me mettre des droits admin qui feront fonctionner les commandes qui ont pour résultat Accès refusé avec cmd.exe.

A noter que en mode sans échec, les commandes fonctionnent.

Donc j'attends les instructions pour le programme Windows Repair AIO,
en attendant je l'ai téléchargé. Mais j'attends avant de faire quelque chose.

[g3n-h@ckm@n]

salut Gloup

essaie ca :


   Télécharger CTR.exe de Pierre13 : http://www.archive-host.com/link/ef090d ... 368182.exe
   Désactiver l'antivirus.
   Double cliquer sur le fichier pour le lancer.
   L'analyse ne dure que quelques instants.
   Poster le contenu du rapport.
   Le rapport est sur le bureau (CTR.txt)
   Réactiver l'antivirus après utilisation de CTR.

[Gloup Geek]

L'analyse à pris quelques secondes seulement.

Rapport de Contrôle restrictions Pierre13 (CTR version 2.0.0.2 ) du 16\06\2014 à 09:35:49
PC de VRaptor
Windows 7 Ultimate Service Pack 1 (64 bits)


Contrôle présence restrictions

Service Pare feu Windows désactivé.

183 restrictions contrôlées.

1 restriction(s) réparée(s).
Re démarrer le PC pour prendre en compte la ou les réparations.


Le rapport est sur le bureau (C:\Users\VRaptor\Desktop\CTR.txt)

j'avais fermé Comodo et MBAM.
J'avais mis avec Outils Administration, désactivé à
Comodo (4 srv )
Malwarebytes Anti-exploit
MBAM ( 2 srv )
Pare-feu Windows
Windows Defender

Question : aie-je vraiment besoin de réactiver Windows Defender et le Pare-feu de Windows, vu que j'ai COMODO et MBAM ?

[g3n-h@ckm@n]

re

non

y'a du mieux ?

[Gloup Geek]

Pour cmd.exe non , mais moi je voulais savoir pour l'infection ou autre trucs dans le rapport de Pre-Scan si y avait des choses bizarres. car je lis que parfois il a pas pu faire ce qu'il voulait réparer ou modifier.
Voir les précédents rapports.

Dois-je faire un OTL ou un vrai ZHP Diag, car je n'en ai pas fait encore.

[g3n-h@ckm@n]

re

pour pre_scan ce qu il n'a pas réparé dans une session il l'a réparé dans l'autre

pour zhpdiag non parce qu il donne moins d'infos interessantes qu'OTL qui est beaucoup plus modulable

sinon j'ai trouvé ca pour tes droits :

http://www.developpez.net/forums/d89346 ... ndows-7-a/

[Gloup Geek]

Voici les rapports G3N,   

Extrat.txt
http://upload.sosvirus.net/www/?a=di=FgxnhoeyFy

OTL.txt:
http://upload.sosvirus.net/www/?a=di=SvyufHv4nA

[g3n-h@ckm@n]

re

t'as testé mon lien ?

[Gloup Geek]

Bon jour G3N ,

Fait toujours plaisir de communiquer avec toi.

Au sujet du lien de :
http://www.developpez.net/forums/d89346 ... ndows-7-a/

Mes users :
Artz
Vraptor
Administrateur

Font tous partie du Groupe Administrateurs... bref ''les pleins droits''

[g3n-h@ckm@n]

bref , formate

[g3n-h@ckm@n]

perso je pense qu'on peut terminer la désinf' et qu'ensuite tu postes ton probleme de droits dans la section windows de FEI

moi sorti des virus .....