Aller au contenu


- - - - -

Vista probablement infecté


  • Veuillez vous connecter pour répondre
31 réponses à ce sujet

#11 Pote

Pote

    Extrem Member

  • Membres
  • 736 messages

Posté 23 avril 2017 - 04:43

Bon je vais me débrouiller.

 

Voici le journal de Malwarebytes qui n'a pas trouvé d'erreur

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 23/04/2017
Heure de l'analyse: 13:45:37
Fichier journal:
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2017.04.23.03
Base de données de rootkits: v2017.04.02.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Admin

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 293847
Temps écoulé: 27 min, 2 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

 

 

 

Voici Jrt.txt

http://www.cjoint.com/c/GDxpObVPglN

 

Que faut-il faire maintenant ?


  • 0

PUBLICITÉ

    Annonces Google

#12 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 594 messages

Posté 24 avril 2017 - 08:45

1)CHKDSK peut être effectué à la souris depuis les Propriétés d'un disque (faire un clic droit).
Le Bouton "Vérifier maintenant" de l'onglet Outils affiche la boite "Vérification du disque".
L'outil comporte deux choix :
    Réparer automatiquement les erreurs du système de fichiers
   Rechercher et tenter une récupération des secteurs défectueux
Si on ne coche aucune des deux cases, un CHKDSK simple est effectué.
Rien n'est alors corrigé.C'est seulement une information sur l'état du disque.
.Pour Corriger les erreurs, cocher les 2 choix.
2) vérifier le disque en ligne de commande
Sous xp
Démarrer->EXécuter->Chkdsk /f/r
sous Vista, et +
 Démarrer->Tous les Programmes->Accessoires.
Clic droit sur Invite de commande
et cliquez Exécuter en tant qu'administrateur.
Chkdsk /f/r
il l y a un espace après le k.
Windows vous dira qu'il ne peut executer cette commande car le disque est en "application"
et il vous proposera d'effectuer chkdsk au prochain redémarrage,
 tapez O pour accepter, puis  valider. et  redémarrez le pc
La fonction chkdsk s'exécutera  alors automatiquement.
le rapport de CHKDSK  se trouve dans l'observateur d'évènements  dans WININIT.
Panneau de configuration-> outil d'administration->observateur d'evenement-> Application, chercher le dernier Wininit
ou
lire le rapports chkdsk
Double-Cliquer dessus pour l'exécuter pour XP.
Sous Vista et + clique droit -> Executer en tant qu'administrateur .
3)Vérification du système par SFC /SCANNOW
 appuyer simultanément sur les touches Windows et X
 sélectionner Invite de commande (admin)
 entrer SFC /SCANNOW et valider
 noter le message en fin de vérification (durée d'environ 15 min)
Si Sfc Scannow ne fonctionne pas
Sur SFC, lorsque vous obtenez le message : "La protection des ressources Windows a trouvé des fichiers endommagées, mais n'a pas réussi à tous les réparer"
SFCFix est un programme du site sysnative.com qui permet de corriger les erreurs rapportées SFC de Microsoft que ce dernier est incapable de corriger notamment dans le cas packages du Magasin des composants Windows (WinSxS)).

  • 0

#13 Pote

Pote

    Extrem Member

  • Membres
  • 736 messages

Posté 24 avril 2017 - 12:42

Ouf, ce fut long, mais voici les résultats

 

http://www.cjoint.com/c/GDylDGalo6N

http://www.cjoint.com/c/GDylFj1zRbN

http://www.cjoint.com/c/GDylGhPDD6N

 

Apparemment pas de problème.

 

PS. le nom du dossier contenant les paramètres; options et marque-pages s'appelle Profiles mais ... voir ici

http://forum.zebulon...us-t219660.html

Y a-t-il un spécialiste FF chez vous qui pourrait m'aider ?


  • 0

#14 Pote

Pote

    Extrem Member

  • Membres
  • 736 messages

Posté 25 avril 2017 - 03:53

Bonjour Pear

 

1. J'ai résolu mon problème Firefox.

2. J'ai essayé les deux liens indiqués pour WinUpdateFix. Les deux mises à jour se terminent par le message disant qu'elle ne s'applique pas à ce système.

 

Que faire maintenant ?

@+


  • 0

#15 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 594 messages

Posté 25 avril 2017 - 04:51

Pour réinitialiser les composants Windows Update, procédez comme suit :

  1. Ouvrez une invite de commandes. Pour cela, utilisez l'une des méthodes suivantes en fonction de votre version de Windows :
    • Windows 10 : Appuyez longuement (ou cliquez avec le bouton droit) sur le bouton Windows de la barre des tâches, puis sélectionnez Invite de commandes (admin). Cliquez sur Oui dans la boîte Contrôle de compte d'utilisateur qui s'affiche.
    • Windows 8.1 et Windows 8 : Dans l'écran Démarrer, effectuez un balayage à partir du côté droit pour afficher les icônes, sélectionnez Rechercher, puis recherchez cmd. (Ou, si vous utilisez un clavier et une souris, tapez cmd dans l'écran de démarrage.) Dans les résultats de la recherche, appuyez longuement ou cliquez avec le bouton droit sur Invite de commandes, puis sélectionnez Exécuter en tant qu'administrateur.
    • Windows 7 et versions antérieures : Appuyez sur la touche Windows + R, tapez cmd dans la zone Exécuter, puis appuyez sur Entrée. Cliquez avec le bouton droit sur cmd, puis sélectionnez Exécuter en tant qu'administrateur.
  2. Arrêtez le service BITS, le service Windows Update et le service de chiffrement. Pour cela, à l'invite de commandes, tapez les commandes suivantes. Veillez à appuyer sur Entrée après chaque commande.
    • net stop bits
    • net stop wuauserv
    • net stop appidsvc
    • net stop cryptsvc
  3. Supprimez les fichiers qmgr*.dat. Pour cela, tapez la commande suivante à l'invite et appuyez sur Entrée :
    Del "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr*.dat"
  4. S'il s'agit de votre première tentative de résoudre vos problèmes Windows Update à l'aide de la procédure de cet article, ignorez l'étape 4 et passez à l'étape 5. Vous ne devez effectuer l'étape 4 à ce stade du dépannage que si vous ne parvenez pas à résoudre vos problèmes Windows Update après avoir effectué toutes les étapes à l'exception de l'étape 4. (L'étape 4 est réalisée en mode agressif de la solution de réparation mentionnée plus haut.)
    1. Renommez les copies de sauvegarde des dossiers de distribution de logiciels. Pour cela, à l'invite de commandes, tapez les commandes suivantes. Veillez à appuyer sur Entrée après chaque commande.
      • Ren %systemroot%\SoftwareDistribution SoftwareDistribution.bak
      • Ren %systemroot%\system32\catroot2 catroot2.bak
    2. Réinitialisez le service BITS et le service Windows Update au descripteur de sécurité par défaut. Pour cela, à l'invite de commandes, tapez les commandes suivantes. Veillez à appuyer sur Entrée après chaque commande.
      • sc.exe sdset bits D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
      • sc.exe sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
  5. À l'invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :
    cd /d %windir%\system32
  6. Réenregistrez les fichiers BITS et les fichiers Windows Update. Pour cela, à l'invite de commandes, tapez les commandes suivantes. Veillez à appuyer sur Entrée après chaque commande.
    • regsvr32.exe atl.dll
    • regsvr32.exe urlmon.dll
    • regsvr32.exe mshtml.dll
    • regsvr32.exe shdocvw.dll
    • regsvr32.exe browseui.dll
    • regsvr32.exe jscript.dll
    • regsvr32.exe vbscript.dll
    • regsvr32.exe scrrun.dll
    • regsvr32.exe msxml.dll
    • regsvr32.exe msxml3.dll
    • regsvr32.exe msxml6.dll
    • regsvr32.exe actxprxy.dll
    • regsvr32.exe softpub.dll
    • regsvr32.exe wintrust.dll
    • regsvr32.exe dssenh.dll
    • regsvr32.exe rsaenh.dll
    • regsvr32.exe gpkcsp.dll
    • regsvr32.exe sccbase.dll
    • regsvr32.exe slbcsp.dll
    • regsvr32.exe cryptdlg.dll
    • regsvr32.exe oleaut32.dll
    • regsvr32.exe ole32.dll
    • regsvr32.exe shell32.dll
    • regsvr32.exe initpki.dll
    • regsvr32.exe wuapi.dll
    • regsvr32.exe wuaueng.dll
    • regsvr32.exe wuaueng1.dll
    • regsvr32.exe wucltui.dll
    • regsvr32.exe wups.dll
    • regsvr32.exe wups2.dll
    • regsvr32.exe wuweb.dll
    • regsvr32.exe qmgr.dll
    • regsvr32.exe qmgrprxy.dll
    • regsvr32.exe wucltux.dll
    • regsvr32.exe muweb.dll
    • regsvr32.exe wuwebv.dll
  7. Réinitialisez Winsock. Pour cela, tapez la commande suivante à l'invite et appuyez sur Entrée :
    netsh winsock reset
  8. Si vous exécutez Windows XP, vous devez configurer les paramètres de proxy. Pour cela, tapez la commande suivante à l'invite et appuyez sur Entrée :

    proxycfg.exe -d
    Si vous exécutez une autre version de Windows, tapez la commande suivante à l'invite et appuyez sur Entrée :
    netsh winhttp reset proxy
  9. Redémarrez le service BITS, le service Windows Update et le service de chiffrement. Pour cela, à l'invite de commandes, tapez les commandes suivantes. Veillez à appuyer sur Entrée après chaque commande.
    • net start bits
    • net start wuauserv
    • net start appidsvc
    • net start cryptsvc
  10. Windows Vista uniquement : Effacez la file d'attente BITS. Pour cela, tapez la commande suivante à l'invite et appuyez sur Entrée :
    bitsadmin.exe /reset /allusers
  11. Installez la dernière version de l'Agent de mise à jour automatique Windows Update.
  12. Redémarrez l'ordinateur.

  • 0

#16 Pote

Pote

    Extrem Member

  • Membres
  • 736 messages

Posté 26 avril 2017 - 05:37

Bonjour

J'ai suivi la procédure mais ai eu une erreur à l'étape 2 pour net stop appidsvc

http://www.cjoint.com/c/GDAeCSEsz7N

 

J'ai quand même continué mais ai eu une autre erreur à l'étape 6

http://www.cjoint.com/c/GDAeEXxNKRN

la dernière commande regsvr32.exe mshtml.dll a produit le message suivant

http://www.cjoint.com/c/GDAeHdZjQGN

 

Je me suis arrêté et attends votre commentaire.

Merci d'avance.


Modifié par Pote, 26 avril 2017 - 06:49 .

  • 0

#17 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 594 messages

Posté 26 avril 2017 - 08:49

Les problèmes avec mshtml sont difficiles à cerner.
Je ne peux que vous donner quelques pistes:
1)C'est très souvent IE qui fait problème.
Réparer IE
Pour réparer Internet Explorer, vous pouvez être amené à le réinstaller.
    * Démarrer-> Exécuter
    * Tapez  rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf
    * Cliquez sur OK

 c'est écrit par Raghu Boddu, et présenté sur le site The Windows Club de Anand C Khanse (MS MVP),
Cela  ré-enregistrera environ 89 fichiers DLL & OCX indispensables à IE 7 et IE 8.
Testé pour  on IE 7 et IE 8, sous Windows Vista  & Windows 7
Enregistrer sur le bureau.
Fermer Internet Explorer
Dézipper  dans un dossier de votre choix
Cliquez sur Fix IE Utility
Cliquez sur Run Utility
Patientez quelques instants
Cliquez sur Renregistered All files

  • 0

#18 Pote

Pote

    Extrem Member

  • Membres
  • 736 messages

Posté 26 avril 2017 - 10:48

La commande rundll32.exe...

http://www.cjoint.com/c/GDAjSIW4EIx

a échoué

http://www.cjoint.com/c/GDAjTT2l26x

 

Ne faut-il pas réactiver les services arrêtés ?


  • 0

#19 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 594 messages

Posté 26 avril 2017 - 11:41

 

Ne faut-il pas réactiver les services arrêtés ?

SI et réinstaller Internet explorer


  • 0

#20 Pote

Pote

    Extrem Member

  • Membres
  • 736 messages

Posté 26 avril 2017 - 01:28

J'avais fait une sécurité système le 24 à 19h10, c'est à dire après CHKDSK et SFC SCANNOW et avant d'attaquer le problème Windows Update.

Je l'ai restaurée.

 

J'ai vérifié si des fichiers "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr*.dat" existaient, j'en ai trouvé deux.

J'ai aussi vérifié que les 3 services que j'avais pu stopper ( bits, wuauserv et cryptsvc) fonctionnaient.

Par contre appidsvc n'existe pas.

 

J'ai aussi réinstallé IE avec Fix IE utility.

 

Que faire maintenant ?

 

PS. J'ai déjà eu un problème identique il y a un peu moins d'une année

http://forum.zebulon...le-t216546.html

Est-ce qu'on peut s'en inspirer ?


Modifié par Pote, 26 avril 2017 - 01:47 .

  • 0









Sujets similaires :     x