|
 Posté le 27/03/2013 @ 15:05 |
| Bonjour,
J'ai éradiqué un virus "gendarmerie" sur mon PC fixe en XP SP3.
Je voudrais être certain qu'il n'y a plus de problème.
Après analyse avec Malwarebytes et Eset on line, qui sont négatifs, j'ai voulu faire un scan avec ZHP pour le soumettre à un GS pour analyse.
Malheureusement, ce scan s'interrompt à 6%.
Un GS pourrait-il m'aider pour vérifier si mon PC est net.
Je vous remercie pour vos réponses. 
Modifié par mipierre le 27/03/2013 15:06 |
|
|
|
|
|
Posté le 27/03/2013 à 16:17 |
| Je t'ai proposé une solution qui résoud souvent ce problème, mais si ne fais pas l'essai ........ |
|
Posté le 27/03/2013 à 16:42 |
 Maître astucien | Bonjour,
Essaye de relancer ZhpDiag après avoir décoché les 061.
et ou
80 88 90
Je ne vois rien à décocher !
Tu peux me dire où ? |
|
Posté le 27/03/2013 à 16:45 |
Maître astucien | J'ai trouvé, j'ai fait ce que tu as dit, mais le résultat est le même : il s'arrête à 6%. |
|
Posté le 27/03/2013 à 16:48 |
Maître astucien | |
|
Posté le 27/03/2013 à 16:59 |
Nouvel astucien
| |
|
Posté le 27/03/2013 à 17:05 |
Nouvel astucien
| |
|
Posté le 27/03/2013 à 17:33 |
Maître astucien | Australien a écrit :
édit message.
Australien
Merci pour ton intervention l'Australien  |
|
Posté le 27/03/2013 à 19:25 |
|  Bonsoir Mipierre
En attendant Nicolas Coolman, as-tu essayé en mode sans échec, juste pour voir si cela passe ?
A te lire  |
|
|
|
|
|
Posté le 27/03/2013 à 19:47 |
Maître astucien | Bonsoir Evasion60
Je viens d'essayer en mode sans échec : même chose et même écran d'erreur.
Merci pour ton intervention.  |
|
Posté le 27/03/2013 à 19:57 |
|
mipierre a écrit :
Je viens d'essayer en mode sans échec : même chose et même écran d'erreur.
Merci pour ton intervention.
Re
OK, attendons Nicolas
|
|
Posté le 27/03/2013 à 20:00 |
Nouvel astucien
| |
|
Posté le 27/03/2013 à 20:01 |
| Tu dis que tout est revenu normal, peut-être, mais comment peux-tu être sûre que tu n'est plus infectée ? |
|
Posté le 27/03/2013 à 20:14 |
Petit astucien
| boules a écrit :
Tu dis que tout est revenu normal, peut-être, mais comment peux-tu être sûre que tu n'est plus infectée ?
Bonsoir
Peut-être en essayant avec l'ancienne méthode.... RSIT ( juste pour répondre à ta question )
il bloque sur le fichier HOST....
bye |
|
Posté le 27/03/2013 à 20:19 |
Nouvel astucien
| Bonsoir
Mipierre fait ceci s'il te plait.
 Vérification du fichier hosts
- Aller dans : Menu Démarrer > Tout les programmes > Accessoires > Invites de commande
- Sous Vista, 7 > Cliquez droit sur Invite de commande et sélectionnez "Exécuter en administrateur"
- Dans la fenêtre Noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>
- Tapez en respectant les espaces.(ou copier/coller les commandes) notepad C:\Windows\System32\drivers\etc\hosts et appuyez sur la touche [Entrée] de votre clavier
- Vous demandez à Windows d'ouvrir votre fichier hosts avec le bloc note, communiquez moi le contenu de ce dernier qui s'est ouvert.
- Le fichier hosts original est le suivant...
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
- Ensuite et pour fermer l'Invites de commande, tapez en respectant les espaces.(ou copier/coller les commandes) exit et appuyez sur la touche [Entrée] de votre clavier
Modifié par Anonyme le 27/03/2013 20:20 |
|
Posté le 27/03/2013 à 20:50 |
Maître astucien | OK, mais le PC est en XP SP3.
Si je tape sur exécuter : j'ai la fenêtre qui s'ouvre et là je peux juste mettre une ligne !? |
|
Posté le 27/03/2013 à 20:51 |
Nouvel astucien
| mipierre a écrit :
OK, mais le PC est en XP SP3.
Si je tape sur exécuter : j'ai la fenêtre qui s'ouvre et là je peux juste mettre une ligne !?
On va travailler à l'ancienne.
 Random's System Information Tool(par random/random)
- Téléchargez Random's System Information Tool et sauvegardez-le sur le Bureau.
- Double-clique sur RSIT.exe afin de le lancer.
- Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
- Cliquez sur "Continue" à l'écran Disclaimer.
- Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorisez l'accès dans votre pare-feu, si demandé) et vous devrez accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
- Postez le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).
- Tutoriel RSIT
Note : Les rapports sont sauvegardés dans le dossier C:\rsit
|
|
|
|
|
|
Posté le 27/03/2013 à 20:51 |
Maître astucien | |
|
Posté le 27/03/2013 à 20:55 |
| mipierre a écrit :
OK, mais le PC est en XP SP3.
Si je tape sur exécuter : j'ai la fenêtre qui s'ouvre et là je peux juste mettre une ligne !?
Il ne te demande pas de passer par la comande "Exécuter" mais par
" Menu Démarrer > Tout les programmes > Accessoires > Invites de commande"
en XP SP3 ça fonctionne très bien. |
|
Posté le 27/03/2013 à 20:56 |
Nouvel astucien
| boules a écrit :
mipierre a écrit :
OK, mais le PC est en XP SP3.
Si je tape sur exécuter : j'ai la fenêtre qui s'ouvre et là je peux juste mettre une ligne !?
Il ne te demande pas de passer par la comande "Exécuter" mais par
" Menu Démarrer > Tout les programmes > Accessoires > Invites de commande"
en XP SP3 ça fonctionne très bien.
En plus de RSIT Modifié par Anonyme le 27/03/2013 20:57 |
|
Posté le 27/03/2013 à 22:22 |
Maître astucien | |
|
Posté le 27/03/2013 à 22:25 |
Maître astucien | |
|
Posté le 27/03/2013 à 22:26 |
Maître astucien | |
|
Posté le 27/03/2013 à 22:27 |
Maître astucien | Désolé mais je n'ai pas réussi à copier/coller, chaque fois j'avais erreur ! trop lourd sans doute ! |
|
Posté le 27/03/2013 à 22:30 |
Nouvel astucien
| mipierre a écrit :
Désolé mais je n'ai pas réussi à copier/coller, chaque fois j'avais erreur ! trop lourd sans doute !
pas de problêmes.
le premier c'est OK, pas de vermines..;si j'ai bien lu
par contre tu as passés TDSSKiller....un petit rapport pour moi ? cherche bien il est a la racine de C 
et la ligne en rouge m'emmerde. cette clé est protégée (sauf erreur), et ne devrais plus être là.
C:\Program Files\AVG\AVG2013\avgfws.exe => AVG Technologies%Parefeu
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe => Rubber DuckY%Malwarebytes' Anti-Malware
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe => Rubber DuckY%Malwarebytes' Anti-Malware
O23 - Service: Pare-feu AVG (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgfws.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] => ZoneLabs ZoneAlarm
R2 avgfws;Pare-feu AVG; C:\Program Files\AVG\AVG2013\avgfws.exe [2012-12-10 1342024] => AVG Technologies%Parefeu
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344] => Rubber DuckY%Malwarebytes' Anti-Malware
je regarde ton deuxieme rapport rsit.
@+ Modifié par Anonyme le 27/03/2013 22:35 |
|
Posté le 27/03/2013 à 22:31 |
Maître astucien | Voici pour l'invite de commande :
127.0.0.1localhost |
|
|
|
|
|
impossible de faire un scan avec ZHP.
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
