Sondage :

Publicité




Partenaires




Jmax-Hardware

mxdev.net

feedburner
donate.gif


276 visiteur(s) en ligne
Forums d'entraide informatique - Les forums de PCW
[RESOLU] Aïe aïe aïe. - Version imprimable

+- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com)
+-- Forum : Forum Informatique (/forumdisplay.php?fid=39)
+--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2)
+--- Discussion : [RESOLU] Aïe aïe aïe. (/showthread.php?tid=1060)

Pages : 1 2 3

- Mortem1488 - 18-03-2007 01:03 AM

Uniquement pour les analyses en ligne, je les faisais en mode normal ET en mode sans échec avec prise en charge réseau... ce qui n'est pas nécessairement recommandé, mais c'est quand même plus effectif qu'en mode normal Tongue

- Mortem1488 - 18-03-2007 03:43 AM

Kaspsersky : Tout ce qu'il a trouvé, c'est un backup de a.bat qui a été mentionné dans un des messages plus hauts. À vous de me guider, patron. Wink

- Troll - 18-03-2007 20:55 PM

BOnsoir,
Pour kaspersky, j'aimerais être sûr que tu l'as fait en base "étendue"...

Occupons-nous du backdoor :

Tu fais une recherche dans le poste de travail des fichiers suivants :

techstart.exe

Ensuite, fais ceci :

Démarrer -> exécuter -> tu tape "regedit" et tu clic sur ok.

Tu fais fichier -> exporter -> tu coche la case "tout" en bas de la fenetre, et tu enregistre sur ton bureau, sous le nom "backup"

Tu te rends là :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

et là :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

et là :

HKEY_LOCAL_MACHINE\Software\Microsoft\OLE

Et à chaque fois, tu cherche des entrées répondant au nom de :

ATI Technology Startup

ou

techstart.exe

Quand tu les trouves, tu les supprime, puis tu fais F5.

Quand tu as finit, tu fais fichier -> quitter.

Tu redémarres ton ordinateur.

Ensuite :

Le trojan.Winreg était un virus lancé par fichier bat, donc le fichierque tu as supprimé c'était lui. ON va juste vérifier que le fichier .reg n'y soit pls :

Lance une recherche dans le poste de travail pour le fichier suivant :

1.REG


Voilà. Dis-moi ce que donnes tout ça.

Ensuite : il va absolument falloir résoudre le problème des updates, on t'aidera s'il le faut, mais c'est très important !!


Wink Smile

- Mortem1488 - 19-03-2007 02:15 AM

Bonsoir! Concernant le backdoor, comme je t'ai dit, j'ai fait une restauration du système... et depuis, je n'ai plus de problèmes en rapport à ça. Il ne doit juste plus être dans mon ordinateur, puisque les recherches dans le regedit n'ont absolument rien donné. Pour ce qui est de l'analyse Kaspersky, ne t'en fais pas, je l'ai bien faite en étendue Tongue et pour la recherche de 1.reg... ça n'a rien donné non plus, peut-être qu'AVS s'en est débarassé pour moi? Et pour conclure, il va falloir trouver ce qui cloche avec mon système pour les mises à jour, puisqu'il m'est complètement impossible de les faire sans avoir de blue screen.

- Troll - 19-03-2007 06:22 AM

La restauration tu sytème est à éviter, les virus s'y mettent à tous les coups, d'ailleurs dans la procédure que je t'avais dit de faire, il fallait la désactiver, tu la désactivé ?

Ton windows est une version légale ?

- Mortem1488 - 19-03-2007 06:29 AM

La restauration système est désactivée oui, rien à craindre. Et pour mon windows, s'il est légal... naon. Cependant, ça devrait pas causer de problème puisque j'ai mis un utilitaire qui empêche Microsoft de voir que c'est une copie illégale... et ça marche, je connais plein de gens qui ont fait ça et ils n'ont aucun problème avec les updates

- Troll - 19-03-2007 06:35 AM

Oui enfin, on va tenter de résoudre le problème, mais le fait que ta version ne soit pas légale peut être la cause de cette impossibilité de mettre à jour !

Je suppose que tu as donc le cd de widnows ?

Si oui, tente de réparer ton windows comme indiquer là :
http://www.pcinfo-web.com/index.php?p=tutos&id=23

- Mortem1488 - 23-03-2007 03:08 AM

Salut, oui j'ai le cd de Windows mais comme je suis récemment déménagé il est qqpart dans mes affaires... donc désolé si je ne réponds pas vite, je devrai le retrouver avant de procéder. Tongue ...ce qui veut dire de ne pas mettre [Résolu] à la tête du sujet du topic stp!

- Troll - 23-03-2007 05:23 AM

Ne t'inquiète pas, on va pas considérer un topic non terminé comme résolu Wink

- Mortem1488 - 03-04-2007 03:48 AM

Salut, je suis de retour enfin. J'ai effectué la réparation de Windows comme mentionné ci-dessus. Avant toutes choses, j'aimerais ajouter quelques précisions, qui me semblent nécessaires... ou du moins, qui m'éclairciraient peut-être un peu: Depuis l'installation d'AVP, il apparait deux fois dans le gestionnaire de tâches. Ceci me semble normal, mais par contre est-ce aussi normal d'avoir 2 guard.exe ? De plus, j'ai remarqué que services.exe augmente toujours de taille (dans les ko utilisés, toujours dans le gestionnaire de tâches) mais ça j'ignore si la réparation de Windows va y apporter un changement. Je viens tout juste d'effectuer la réparation, donc je ne peux être plus précis sur l'état de mon système. Dites-moi quoi faire de plus, j'attends vos ordres Tongue