Aller au contenu

iBenny

Membres
  • Compteur de contenus

    266
  • Inscription

  • Dernière visite

  • Jours gagnés

    1

Tout ce qui a été posté par iBenny

  1. Bonjour à tous ! J'ai trois OS XPro installé sur mon pc et les deux secondaires XP1 et XP2 étaient KO depuis plus d'un an avec l'erreur de Hal.dll manquant ou corrompu. J'ai rétabli la situation cette semaine : c'était un prob de boot.ini qui ne pointait pas sur les bonnes partitions. XP2 demande une réactivation et le logo Microsoft et son message peint le bas droit du bureau et le fond d'écran disparaît à chaque redémarrage. À chaque démarrage, une fenêtre demande soit de corriger immédiatement la situation, ou bien plus tard. Si on choisis 'immédiatement', l'explorateur s'ouvre sur une page d'instruction de Microsoft qui, en première étape, demande d'installer un greffon Firefox WGAPluginInstall sans donner de lien pour le trouver. Ayant MGADiag, je l'exécute et il ne termine pas l'analyse de l'OS: la dernière ligne en bas n'est pas analysée et le bouton 'Resolve' ne s'allume pas. En haut, on indique que l'OS est Not Activated. J'ai copié wpa.dbl, wap.bak, et data.dat de XP1 dans XP2 sans résultat de même que les clés de registre HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents. Le programme d'activation de Windows (msoobe.exe /A) rrefuse de démarrer. Je me suis dit que si j'installais IE8, c'était peut-être ce qui pourrait débloquer tout car IE sembalt ne pas être installé: le répertoire D:!Program Files\Internet Explorer existe avec des fichiers dedans mais pas l'exécutable iexplorer.exe. Je télécharge donc le programme IE8_fr et l'installe mais... au terme de l'installation, pas d'icône IE n'est créé sur le bureau ni dans le menu démarrer et pas d'exécutable n'est trouvé dans D:!Program Files\Internet Explorer !!! Y a-t-il un expert en la matière à l'écoute pour me conseiller svp ? Merci infiniment à l'avance iBenny
  2. OK ! Installation réussie ... après désactivation de mbam et mon AV ! probablement mbam est le coupable car jamais eu à désactiver mon AV avant... iBenny
  3. Bonjour, je viens de découvrir un problème : encore tout à l'heure, nouvelle demande de maj de Flash. Je m'exécute et retourne sur le site et... nouvelle demande de maj de Flash ! Je viens de la faire alors quoi ... je regarde mes greffons et... PLUS de Flash malgré que l'installation s'est passée correctement ! j'ai FF 43.0.1 sur XP Pro. Pas surprenant l'abondance de demandes de maj Flash ces derniers temps... Des idées ? iBenny
  4. D'accord, mais existe-t-il réellement une alternative solide à Flash sur Windows ? HTML 5 ne peut tout faire ce que Flash fait... je pense. Encore une fois : comment un flux vidéo peut-il être un vecteur nfectieux ? iBenny
  5. Merci de l'info ! Mais entre une maj Microsoft qui est compréhensible, une miaj d'un simple logiciel qui lit un flux vidéo, il y a une marge ! Ce serait vraiment pkus intéressant d'expliquer comment la lecture d'un flux vidéo est un vecteur d'infection ! Quelle est la mécanique de la chose ? Est-ce que Linux doit aussi faire ces maj Flash ? Merci infiniment à celui qui pourrait expliquer cela ! iBenny
  6. Bonjour ! Tout est dans le titre : c'est quoi leur problème ? iBenny
  7. Oui ! je connais bien les vilain tours de Softsonic, 01Nrt... et Brothersoft... Malrkal est vraiment un excellent site aussi... Plus besoin de JRT, AdwCleaner ? et Roguekiller ? # DelFix v1.013 - Rapport créé le 08/11/2016 à 16:22:20 # Mis à jour le 17/04/2016 par Xplode # Nom d'utilisateur : iBenny - IBENNY # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Documents and Settings\iBenny\Bureau\\ZHPFixReport.txt Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk ~ Purge de la restauration système ... Supprimé : RP #102 [Point de vérification système | 11/07/2016 16:53:25] Supprimé : RP #103 [Point de vérification système | 11/07/2016 16:53:25] Supprimé : RP #104 [Removed NASAEyes | 11/07/2016 16:53:25] Supprimé : RP #105 [Point de vérification système | 11/07/2016 16:53:25] Supprimé : RP #106 [Point de vérification système | 11/07/2016 16:53:26] Supprimé : RP #107 [Point de vérification système | 11/07/2016 16:53:26] Supprimé : RP #108 [Point de vérification système | 11/07/2016 16:53:26] Supprimé : RP #109 [Point de vérification système | 11/07/2016 16:53:26] Supprimé : RP #110 [Point de vérification système | 11/07/2016 16:53:26] Supprimé : RP #111 [Point de vérification système | 11/07/2016 16:53:26] Supprimé : RP #112 [Point de vérification système | 11/07/2016 16:53:27] Supprimé : RP #113 [Point de vérification système | 11/07/2016 16:53:27] Supprimé : RP #114 [Point de vérification système | 11/07/2016 16:53:27] Supprimé : RP #115 [Point de vérification système | 11/07/2016 16:53:27] Supprimé : RP #116 [Point de vérification système | 11/07/2016 16:53:27] Supprimé : RP #117 [Point de vérification système | 11/07/2016 16:53:27] Supprimé : RP #118 [Pré Traitement Zébulon | 11/07/2016 16:53:28] Supprimé : RP #119 [Point de vérification système | 11/07/2016 16:53:28] Supprimé : RP #120 [Mettre à jour vers un pilote non signé | 11/07/2016 16:53:28] Supprimé : RP #121 [Point de vérification système | 11/07/2016 16:53:28] Supprimé : RP #122 [Point de vérification système | 11/07/2016 16:53:29] Supprimé : RP #123 [Point de vérification système | 11/07/2016 16:53:29] Supprimé : RP #124 [Point de vérification système | 11/07/2016 16:53:29] Supprimé : RP #125 [Point de vérification système | 11/07/2016 16:53:29] Supprimé : RP #126 [Fin de désinfection | 11/07/2016 16:53:39] Supprimé : RP #127 [supprimé QuickTime 7 | 11/08/2016 19:13:55] Nouveau point de restauration créé ! ########## - EOF - ########## DelFix n'a pas supprimé le dossier d'installation de ZHPFix (installé sur le bureau). Pour moi ça semble propre... Merci de cette aide précieuse et... question patience.... je l'ai inventée iBenny
  8. C jvoulais dire ... comme disent les jeunes ! Les icônes du bureau sont toujours en grève... Ils n'obéissent pas qu réespacement horizontal (donc vertical aussi). iBenny
  9. Le dossier DataGenius est vide et la clef n'existe pas ! On n'a toujours pas réussi JRT et AdwCleaner...
  10. Pas de demande de redémarrage ; Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by iBenny at 08-11-2016 3 04 43 PM High Elevated Privileges : OK Windows XP Professional Service Pack 3 (Build 2600) Corbeille vidée (08mn AMs) Dossier Prefetcher vidé ========== Clés du Registre ========== SUPPRIMÉ: HKLM\SOFTWARE\BrowserChoice ========== Valeurs du Registre ========== Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (68) SUPPRIMÉS Flash Cookies (60) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (59) (476 688 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Autre ========== NON TRAITÉ 3 - CFD: 04/10/2016 - [0] D -- C:\Documents and Settings\All Users\Application Data\DriverGenius NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}] ========== Récapitulatif ========== 1 : Clés du Registre 1 : Valeurs du Registre 2 : Dossiers 2 : Fichiers 2 : Autre End of clean in 20mn AMs ========== Chemin de fichier rapport ========== C:\Documents and Settings\iBenny\Application Data\ZHP\ZHPFix[R1].txt - 15-06-2016 9 22 25 AM [4822] C:\Documents and Settings\iBenny\Application Data\ZHP\ZHPFix[R2].txt - 08-11-2016 3 04 53 PM [1271]
  11. Le mien aussi (2016). J'aurais dû désactiver sans compte à rebours ! Je refais ZHPFix ? QT7 a été désinstallé...
  12. Le rapport n'est pas sur le bureau !? J'ai désactivé KTS pour 15 min et faisant autre chose, il s'est remis en fonction avant la fin de ZHPFix ! Y a rapport ? iBenny
  13. J'en profite pour exprimer mes chaleureuses félicitations à Pierre13 et tous les autres 'bénévoles' qui se dévouent corps et âmes à cette tâche HÉROÏQUE et FASTIDIEUSE de support à... l'internaute inconnu qui se présente. Comment font-ils pour focuser et ne pas perdre le fil en aidant souvent PLUSIEURS usagers à la fois, relève de l'EXPLOIT !!! Encore... : FÉLÉCITATION À TOUS ! iBenny
  14. En faisant un google pour retrouver un site faisant une analyse multi-antivirus de fichier, je les ai REtrouvé. Excellent site que Assiste.com. Un seul demi-regret : LogonStudioXP (faux positif ?). Mais j'ai Logon Studio et BootSkin en plus alors... La plupart des autres étaient dans dans le recyclage d'un autre XP installé ou dans un point de récupération ou dans notre dossier Local setting\Temp. Bin non !... TOUT KTS ! et ils ont un bon historique (voici). j'ai encore rencontré deux erreur de lecture 'read' en mémoire à telle adresse avec msword. Je vais refaire um MemTest TOUTE la nuit cette fois-ci. J'ai remarqué que j'avais des traces de AdwCleaner sur mes deux autres XP embarqués, C'est pas nécessaire de tout réexpliquer la procédure pour refaire un ZHPDiag ou autre. Juste écrire : "Refaire un ZHPDiag et soumettre le rapport." (ou autre) est suffisant... et plus économique Encore 9 ! C'est comme la mauvaise herbe ça : ça repousse vite... ZHPDiag.txt Merci beaucoup iBenny
  15. Bonjour Une dizaine de détections que j'ai supprimé sauf un logiciel que j'ai acheté qui gère les pilotes de périphériques. Et c'est la version maj pas encore installée qui réside sur mon bureau qui a été détectée ! PAS la version installée. En plus, je viens de faire un VirusTotal dessus et Kaspersky ne l'a même pas identifié là !? C'est pas vous le responsable de Assiste.com ? par hasard C'est possible qu'on manque une partie de la journée mardi (dîner en famille et cinéma ). Je vais faire au mieux... iBenny
  16. J'exécute l'analyse KTS en mode 'Élevé' sur TOUT le DD. On se revoit probablement demain !?
  17. Bonjour, # DelFix v1.013 - Rapport créé le 07/11/2016 à 11:53:21 # Mis à jour le 17/04/2016 par Xplode # Nom d'utilisateur : iBenny - IBENNY # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\FRST Supprimé : C:\AdwCleaner Supprimé : C:\Documents and Settings\iBenny\Bureau\\RogueKiller.exe Supprimé : C:\Documents and Settings\iBenny\Bureau\\ZHPCleaner.lnk Supprimé : C:\Documents and Settings\iBenny\Bureau\\ZHPCleaner.txt Supprimé : C:\Documents and Settings\iBenny\Mes documents\Téléchargements\catchme.exe Supprimé : C:\Documents and Settings\iBenny\Mes documents\Téléchargements\catchme.htm Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~ Purge de la restauration système ... Supprimé : RP #102 [Point de vérification système | 10/11/2016 10:02:42] Supprimé : RP #103 [Point de vérification système | 10/11/2016 23:15:45] Supprimé : RP #104 [Removed NASAEyes | 10/13/2016 01:07:01] Supprimé : RP #105 [Point de vérification système | 10/14/2016 18:38:23] Supprimé : RP #106 [Point de vérification système | 10/16/2016 15:42:29] Supprimé : RP #107 [Point de vérification système | 10/17/2016 21:56:40] Supprimé : RP #108 [Point de vérification système | 10/18/2016 22:23:32] Supprimé : RP #109 [Point de vérification système | 10/20/2016 14:15:32] Supprimé : RP #110 [Point de vérification système | 10/21/2016 14:16:24] Supprimé : RP #111 [Point de vérification système | 10/22/2016 21:21:47] Supprimé : RP #112 [Point de vérification système | 10/25/2016 13:24:15] Supprimé : RP #113 [Point de vérification système | 10/26/2016 18:23:40] Supprimé : RP #114 [Point de vérification système | 10/27/2016 21:24:45] Supprimé : RP #115 [Point de vérification système | 10/28/2016 21:45:56] Supprimé : RP #116 [Point de vérification système | 10/29/2016 22:08:00] Supprimé : RP #117 [Point de vérification système | 10/30/2016 22:28:36] Supprimé : RP #118 [Pré Traitement Zébulon | 10/31/2016 00:58:05] Supprimé : RP #119 [Point de vérification système | 11/01/2016 01:38:50] Supprimé : RP #120 [Mettre à jour vers un pilote non signé | 11/01/2016 16:55:09] Supprimé : RP #121 [Point de vérification système | 11/02/2016 17:50:04] Supprimé : RP #122 [Point de vérification système | 11/03/2016 20:37:03] Supprimé : RP #123 [Point de vérification système | 11/04/2016 21:14:06] Supprimé : RP #124 [Point de vérification système | 11/06/2016 00:15:37] Supprimé : RP #125 [Point de vérification système | 11/07/2016 00:53:15] Nouveau point de restauration créé ! ########## - EOF - ########## C:\Documents and Settings\iBenny\Local Settings\Temp vidé ! C:\Windows\Temps pas vidé; Mbam étant installé hier, il a exécuté sa routine d'inspection au démarrage et trouvé ce que je considère comme un faux positif : Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 07-11-2016 Heure de l'analyse: 10h02 AM Fichier journal: mbam.txt Administrateur: Oui Version: 2.2.1.1043 Base de données de programmes malveillants: v2016.11.07.06 Base de données de rootkits: v2016.10.31.01 Licence: Essai Protection contre les programmes malveillants: Activé Protection contre les sites Web malveillants: Activé Autoprotection: Désactivé Système d'exploitation: Windows XP Service Pack 3 Processeur: x86 Système de fichiers: NTFS Utilisateur: iBenny Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 374395 Temps écoulé: 34 min, 38 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Activé PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du Registre: 1 RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE, , [bab80db0bbdfd95dcf8cdaf20201b64a], Valeurs du Registre: 1 RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\FIREFOX.EXE|Debugger, StripMyRights.exe /D, , [bab80db0bbdfd95dcf8cdaf20201b64a] Données du Registre: 0 (Aucun élément malveillant détecté) Dossiers: 0 (Aucun élément malveillant détecté) Fichiers: 0 (Aucun élément malveillant détecté) Secteurs physiques: 0 (Aucun élément malveillant détecté) (end) Ces deux clés ont pour objectif de démarrer FF en lui enlevant les privilèges administrateur afin de prévenir qu'un malware | hacker ne télécharge et exécute un... malware | virus sur le pc avec les privilèges admin car tout ce qui est téléchargé par un navigateur acquiert les privilèges du navigateur. Cette astuce a été longtemps prisée il y a une dizaine d'années. J'exécute maintenant MBAM in extenso... PS : J'avais effectué une recherche de sqlite3.dll sur C sans résultat... PPS : la seule différence pratique entre l'analyse 'Recommandé' et 'Élevé' de KTS est le niveau Heuristique 'Moyen' et 'Minutieux' Merci
  18. Bonjour Désolé pour mon initiative... Sqlite3.dll téléchargé sur Télécharger-dll.fr FF refuse de télécharger Delfix ( de même que 2-3 des outils précédents ) même avec l'AV suspendu, mais pas avec Pale Moon Pour l'analyse KTS, je suppose que vous voulez : mais vraiment TOUS les fichiers ? et vraiment partout partout ? La dernière fois que j'avais fait l'analyse complète il y a 4 mois j'avais circonscrit la zone comme indiqué ici, J'avais exclus plusieurs autres partitions système XP installé en parallèle... Merci beaucoup... PS : C:\windows\temp ne contiens que des fichiers KTS et 1 fichier utilisé pas SystemExplorer :
  19. Rebonjour ~ ZHPCleaner v2016.11.6.187 by Nicolas Coolman (2016/11/06) ~ Run by iBenny (Administrator) (06/11/2016 21:14:30) ~ Web: https://www.nicolascoolman.com ~ Blog: https://www.anti-malware.top ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : ~ Type : Nettoyer ~ Report : C:\Documents and Settings\iBenny\Bureau\\ZHPCleaner.txt ~ Quarantine : C:\Documents and Settings\iBenny\Application Data\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Deactivate ~ Boot Mode : Normal (Normal boot) Windows XP, 32-bit Service Pack 3 (Build 2600) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (1) SUPPRIMÉ: [2r743wre.default] - user_pref("network.http.request.max-start-delay", 0); =>.Superfluous.MaxStart ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (19) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Base de Registres ( Clés, Valeurs, Données ). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Récapitulatif des éléments trouvés sur votre station. (1) ---\\ Nettoyage Additionnel. (1) ~ Suppression des Clés de registre Tracing. (0) ~ Suppression des anciens rapports ZHPCleaner. (1) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Google Chrome) ---\\ Statistiques ~ Items scannés : 2335 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 1 ~ End of clean in 00h01mn22s ~==================== ZHPCleaner-[R]-05112016-18_29_37.txt ZHPCleaner-[R]-06112016-21_15_52.txt ZHPCleaner-[R]-21062015-17_15_12.txt ZHPCleaner--01112016-09_20_51.txt ZHPCleaner--05112016-18_23_33.txt ZHPCleaner--06112016-21_07_11.txt =========================================================== JRT n'a pas voulu s'installer pour cause de dossier Temp barré !? Je me demande s'il y a un rapport avec l'exécution de ZHPCleaner ? J'ai débarré le dossier barré et JRT s'exécute mais seulement 2 sec donc, rien fait ! =========================================================== AdwCleaner n'exécute que 5% de barre de progression et affiche : --------------------------- AdwCleaner - Erreur --------------------------- *sqlite3.dll is corrupted or has been replaced. --------------------------- OK --------------------------- Le DLL était absent donc je l'ai téléchargé et placé dans system32 sans meilleurs résultats ! =========================================================== Ne sachant pas si l'ordre d'exécution des outils avaient une importance, je n'ai pas exécuté mbam. Il a seulement été installé ! =========================================================== iBenny
  20. T'as pas à t'excuser pour avoir une vie privée Le premier des 4 (YouTubeAdBlock) est une extension de FF visant à virer les commerciaux au début des vidéos. Faudrait me convaincre que c'est un cheval de Troi pour m'en défaire mais, autrement, je le trouve utile. À mois que tu aies une autre suggestion pour faire celà. Les autre, je sais pas ce qu'ils font. On peut les virer. Va rester finalement le problème des icônes de bureau inbougeables. Mais on continuera cela dans l'autre fil parent du présent fil. Bonne nuit... iBenny
  21. --------------------------- Spartan --------------------------- Run-time error '481': Invalid picture --------------------------- OK --------------------------- Réparé ! Et MSWord aussi ! PS : Pourquoi décocher "Utiliser le partage de fichiers simple (recommandé)" ?
  22. Ok l'onglet 'Securité' est revenu MAIS... en cliquant dessus : "vous n'avez pas l'autorisation de modifier les permissions mais vous pouvez changer le propriétaire" ! puis, la fenêtre des permissions apparaît mais... VIDE, et les boutons d'ajout/suppression d'usager sont grisés... Ok : je me met en proprio (il n'y en avait aucun ! un malin virus ou hacker en ligne en temps réel a probablement dû taponner avec les configurations des permissions de mon système !? ou bien un dommage collatéral de nos opérations...) et... possible maintenant d'ajouter des permissions , Je m'ajoute (pas tout le monde) comme administrateur autorisé avec "contrôle total" et... BINGO C:\Windows\Temp est accessible. Je fais de même avec C:\Documents and Settings\iBenny\Local Settings\Temp et ... BINGO, lui aussi . Ça t'es arrivé souvent Pierre ces problèmes de permissions de dossiers Temp dans ton illustre carrière de Zébulonien ? Un autre problème a du coup été réglé : ma clef USB est maintenant reconnues facilement. Maintenant, ComboFix n'est plus requis. ZHPDiag.txt iBenny
  23. le partage de fichiers simple était déjà activé et comme mentionné en #11 et #13 :
  24. ComboFix ne peu s'exécuter ni en MSÉ ni en MN car il doit accéder au dossier Temp (C\Windows je présume) qui est barré !
×
×
  • Créer...