15 sujets de 1 à 15 (sur un total de 22)
  • Auteur
    Messages
  • petitbuzuc
    Participant
    Nombre d'articles : 11

    bonjour

    j’ai formaté il y a peu de temps mon vieil ordi et j’ain résinstallé un win xp pro SP2.
    j’ai pu installé quelques logiciels de base.

    Depuis quelques jours, quand je télécharge des fichiers sur internet pour les installer (par exemple VLC), plus rien ne se passe. L’installation ne début pas. Quand je clique droit sur le .exe et que je fais ‘executer en tant que …’ : rien ne se passe non plus.

    je pense que j’ai chopé un virus, meme si je ne telecharge rien d’illégal et que je privilégie les sites classiques.

    j’ai un antivirus Avast.

    du coup, je ne peux meme pas installer des logiciels antispyware et autre.

    pouvez vous m’aider svp ?

    merci d’avance!

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    salut :)

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • Le scan ne dure généralement pas plus de 10 mn
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt SosUpload puis donne le lien
    petitbuzuc
    Participant
    Nombre d'articles : 11

    merci beaucoup pour la rapidite de prise en charge

    voici le rapport :
    https://antimalware.top/download/xun5lxv8am2yk5vfm0z9onalt61i3bfqo3dlo84g

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    ah ben normal t’as meme pas le service pack 3 installé ^^

    ==

    tu l’as trouvé où ce XP ? c’est une copie pourrie minable de MAD DOG qu’on trouve en torrent sur t411 par exemple ??

    petitbuzuc
    Participant
    Nombre d'articles : 11

    c’est un copain qui me l’a filé . Je savais pas que c’était pourri. Du coup, je peux quand meme résoudre mon pb ?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    ben tu diras à ton copain qu’elle est moisie sa copie en bois je l’ai détectée de suite ^^

    normalement on aide pas les windows “moisis” mais j’ai vraiment envie de savoir le pourquoi de ton probleme donc on continue

    on va faire un diag :

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

    petitbuzuc
    Participant
    Nombre d'articles : 11

    merci bcp ! voila plus de 10 ans que je fonctionne avec des versions officielles de Windows sur les PC récents, mais là c’est un vieux PC qui m’a été donné et il n’y avait plus la partition recovery … alors j’ai succombé à un windows non officiel … :triste: :triste:

    voici le nouveau rapport :
    https://antimalware.top/download/90xodi2dbkslxml3n3g7yyfy1w1hk9h2vrb38i4s

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    ok apparemment y’a un blocage du coté des applications :)

    en plus vraiment mal fait on voit qu’il l’ a fait en série le XP mdr ^^ il a du le refiler à toutes ses connaissances mdr

    ==

    pour commencer tu connais turbohddUsb ? bizarre ce programme …..

    ==

    bref , en plus il est rootkité ce windows ( recherche sur google ce que ca veut dire rootkit ca m’évitera de te faire un cours lol ^^ )

    on va déjà dégager cette merde avec ce script

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :services
    vidrfzyb

    :reg
    [-HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiersPaths{dda3f824-d8cb-441b-834d-be2efd2c1a33}]
    [-HKUS-1-5-21-73586283-790525478-839522115-500SoftwareMicrosoftWindowsCurrentVersionExplorerMountpoints2{d22de83a-6780-11e4-90dd-0011f58f4d9f}]
    [-HKLMSYSTEMCurrentControlSetControlClass{522119B9-1B9A-498A-AC52-148B533EFD50}]
    [-HKLMSYSTEMCurrentControlSetControlClass{6880337A-1EB4-4EF2-9659-0FD2EC60CB1B}]
    [-HKLMSYSTEMCurrentControlSetControlClass{87C077B2-3D3B-4156-938A-EA51B451D6C6}]
    [-HKLMSYSTEMCurrentControlSetControlClass{FB58BE68-EA9E-4803-847F-2CE814E7B159}]

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    petitbuzuc
    Participant
    Nombre d'articles : 11

    turbohddUsb : c’est un utilitaire qui était sur un cd d’install d’un disque crucial. Je l’ai supprimé

    et voici le nouveau rapport
    https://antimalware.top/download/eaqryhlmrfwj50qe1coxl7vny7xrkyoer44sec4z

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    ok les clés rootkitées ont sauté, cependant on va voir s’il ne reste pas un service ou processus caché plus ou moins moisi ! j’ai pas trop confiance en ces trucs-là, rien que le nom : vidrfzyb

    Télécharge Gmer : http://www.gmer.net/#files clique sur « Download EXE » et enregistre-le sur ton bureau

    Important : Désactive toutes tes protections : http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

    Ne pas utiliser l’ordinateur pendant le scan de GMER

    Pour XP => double clique sur gmer.exe
    Pour Vista et 7 => clique droit « executer en tant que…. »

    GMER va lancer un scan automatique

    s’il detecte une activité de rootkit et demande un scan complet , répondre non.

    décoche IAT/EAT, ShowAll et les lecteurs (C: , D:….) , et coche tout le reste

    clique sur Scan

    si une fenêtre indiquant un rootkit apparait clique sur OK.
    Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom gmer.log

    ensuite héberge ce rapport sur https://antimalware.top et donne le lien obtenu

    Réactive tes protections.

    Note: Si problèmes utiliser GMER en mode sans echec.

    petitbuzuc
    Participant
    Nombre d'articles : 11

    et voici le nouveau rapport :
    https://antimalware.top/download/ktb26374ky12d358poejmbs2j03xtyrmkvs25evi

    merci encore pour ton aide ! je vais me coucher car le reveil est bien matinal demain. Je regarderai demain si tu as pu me conseiller d’autres manip’, et j’espere qu’on pourra continuer demain soir !

    bye et encore :merci2: pour le temps déjà passé ce soir

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    t’inquiète, j’aime les défis :)

    rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

    C:WINDOWSsystem32DRIVERSsecdrv.sys

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

    petitbuzuc
    Participant
    Nombre d'articles : 11

    bien le bonjour !

    voici le nouveau lien :
    https://www.virustotal.com/fr/file/60a8b320ab7d3a329e60911986905c2ca193e83e637976f29c78670dc287a6a8/analysis/1432056223/

    sinon j’ai téléchargé le SP3 et le non officiel SP4 : penses tu qu’il faille les installer ?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8251

    tu t’es planté ca doit être le SP4 de windows 2000 que tu as telechargé , il s’arrête au SP3 le XP.

    petitbuzuc
    Participant
    Nombre d'articles : 11

    non non, je parle bien d’un SP4 non officiel qu’on ne trouve pas sur le site microsoft, et qui correpond à une compil des correctifs de sécurité publiés par Microsoft pour Windows XP 32bits français depuis le pack XP SP3 (publié le 06.05.2008) aux derniers correctifs (publiés le 08.04.2014) marquant la fin des mises à jour de Windows XP qui est abandonné. Ce pack concerne :
    – Toutes les versions de Windows 32bits Fr (Home / Pro / Corporate)
    – Internet Explorer 8 (qui sera installé si vous ne l’avez pas déjà fait)

    je l’ai pris ici (mais on le trouve sur d’autres sites)
    – Windows Media Playerhttp://assiste.com/Windows_XP_SP4.html

    le SP4 non officiel : une bonne idée ? ou une fausse bonne idée ?

15 sujets de 1 à 15 (sur un total de 22)
  • Vous devez être connecté pour répondre à ce sujet.