Je n'arrive pas à supprimer SYSHost.exe
Résolu/Fermé
Courbevent
Messages postés
56
Date d'inscription
lundi 6 janvier 2014
Statut
Membre
Dernière intervention
11 janvier 2014
-
6 janv. 2014 à 21:58
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 11 janv. 2014 à 20:07
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 11 janv. 2014 à 20:07
A voir également:
- Je n'arrive pas à supprimer SYSHost.exe
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Fichier impossible à supprimer - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
99 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
Modifié par lilidurhone le 6/01/2014 à 22:18
Modifié par lilidurhone le 6/01/2014 à 22:18
Surtout pas !
L'infection peut y être!!!!
@Courbevoie
Tu as tous les symptômes du rootkit zacces!
Fais ce qui suit
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
L'infection peut y être!!!!
@Courbevoie
Tu as tous les symptômes du rootkit zacces!
Fais ce qui suit
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
6 janv. 2014 à 22:52
6 janv. 2014 à 22:52
Enorme faille de sécurité à combler au plus vite
Pas de service pack 1!!!!
Pas de service pack 1!!!!
kirov0
Messages postés
209
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
12 mars 2020
21
6 janv. 2014 à 22:00
6 janv. 2014 à 22:00
quel antispyware la detecté ?
essaie celui ci https://fr.malwarebytes.com/
essaie celui ci https://fr.malwarebytes.com/
Courbevent
Messages postés
56
Date d'inscription
lundi 6 janvier 2014
Statut
Membre
Dernière intervention
11 janvier 2014
6 janv. 2014 à 22:06
6 janv. 2014 à 22:06
Salut,
L'antispyware est celui avec l'espèce d'araignée jaune 'SUPERANTISPYWARE' "remove spyware, not just the easy ones"
Il détecte mais ne le supprime pas.
Le lien malware c'est celui que j'ai déja sur le PC.
Merci
Mathieu
L'antispyware est celui avec l'espèce d'araignée jaune 'SUPERANTISPYWARE' "remove spyware, not just the easy ones"
Il détecte mais ne le supprime pas.
Le lien malware c'est celui que j'ai déja sur le PC.
Merci
Mathieu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kirov0
Messages postés
209
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
12 mars 2020
21
6 janv. 2014 à 22:08
6 janv. 2014 à 22:08
fait une restuarion du systeme avant l,Infections.. dans ce cas la !
puis apres ca assure toi que avast marche.
puis apres ca assure toi que avast marche.
Courbevent
Messages postés
56
Date d'inscription
lundi 6 janvier 2014
Statut
Membre
Dernière intervention
11 janvier 2014
6 janv. 2014 à 22:10
6 janv. 2014 à 22:10
Je suis pas une bête informatique, comment faire une restauration ?
Merci
Merci
kirov0
Messages postés
209
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
12 mars 2020
21
6 janv. 2014 à 22:11
6 janv. 2014 à 22:11
tien voici comment le faire sur windows 7
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
si cest pas ton systeme exploitation alors donne moi lequel tu utilise
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
si cest pas ton systeme exploitation alors donne moi lequel tu utilise
kirov0
Messages postés
209
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
12 mars 2020
21
6 janv. 2014 à 22:13
6 janv. 2014 à 22:13
et je tien a te dire que syshost.exe est un processus de microsoft mais defois les virus peuvent prendre le meme noms... donc si après la restuaration tu le vois toujours... c'est normall.. mais refais les scans ave cl'outil qui la trouvé!
Courbevent
Messages postés
56
Date d'inscription
lundi 6 janvier 2014
Statut
Membre
Dernière intervention
11 janvier 2014
6 janv. 2014 à 22:20
6 janv. 2014 à 22:20
Je scanne le rapport :
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : ordinateur [Droits d'admin]
Mode : Recherche -- Date : 01/06/2014 22:17:11
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> TROUVÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> TROUVÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][SUSP PATH] MySearchDial.job : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V1][SUSP PATH] UpdaterEX.job : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
[V2][SUSP PATH] McQcModifier-5c47-a7b0 : C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd [-] -> TROUVÉ
[V2][SUSP PATH] MySearchDial : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] UpdaterEX : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.Necurs ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] 2b185f186492ff1a0fc54313af68021d
[BSP] f43c80657083cec849a486e59986e722 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 101 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_01062014_221711.txt >>
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : ordinateur [Droits d'admin]
Mode : Recherche -- Date : 01/06/2014 22:17:11
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> TROUVÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> TROUVÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][SUSP PATH] MySearchDial.job : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V1][SUSP PATH] UpdaterEX.job : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
[V2][SUSP PATH] McQcModifier-5c47-a7b0 : C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd [-] -> TROUVÉ
[V2][SUSP PATH] MySearchDial : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V2][SUSP PATH] UpdaterEX : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.Necurs ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] 2b185f186492ff1a0fc54313af68021d
[BSP] f43c80657083cec849a486e59986e722 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 101 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_01062014_221711.txt >>
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
6 janv. 2014 à 22:23
6 janv. 2014 à 22:23
¤¤¤ Infection : Root.Necurs ¤¤¤
:(
Mais ça ira :)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
:(
Mais ça ira :)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
Courbevent
Messages postés
56
Date d'inscription
lundi 6 janvier 2014
Statut
Membre
Dernière intervention
11 janvier 2014
6 janv. 2014 à 22:29
6 janv. 2014 à 22:29
Je pense que c'est le bon :
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : ordinateur [Droits d'admin]
Mode : Suppression -- Date : 01/06/2014 22:28:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> SUPPRIMÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> [0x3] Le chemin d???accès spécifié est introuvable.
[SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][SUSP PATH] MySearchDial.job : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V1][SUSP PATH] UpdaterEX.job : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> SUPPRIMÉ
[V2][SUSP PATH] McQcModifier-5c47-a7b0 : C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd [-] -> SUPPRIMÉ
[V2][SUSP PATH] MySearchDial : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] UpdaterEX : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.Necurs ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] 2b185f186492ff1a0fc54313af68021d
[BSP] f43c80657083cec849a486e59986e722 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 101 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_01062014_222858.txt >>
RKreport[0]_S_01062014_221711.txt;RKreport[0]_S_01062014_222831.txt
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : ordinateur [Droits d'admin]
Mode : Suppression -- Date : 01/06/2014 22:28:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> SUPPRIMÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> [0x3] Le chemin d???accès spécifié est introuvable.
[SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 5 ¤¤¤
[V1][SUSP PATH] MySearchDial.job : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V1][SUSP PATH] UpdaterEX.job : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> SUPPRIMÉ
[V2][SUSP PATH] McQcModifier-5c47-a7b0 : C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd [-] -> SUPPRIMÉ
[V2][SUSP PATH] MySearchDial : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] UpdaterEX : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.Necurs ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] 2b185f186492ff1a0fc54313af68021d
[BSP] f43c80657083cec849a486e59986e722 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 101 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_01062014_222858.txt >>
RKreport[0]_S_01062014_221711.txt;RKreport[0]_S_01062014_222831.txt
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
6 janv. 2014 à 22:31
6 janv. 2014 à 22:31
Oui c'est bon ;)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Courbevent
Messages postés
56
Date d'inscription
lundi 6 janvier 2014
Statut
Membre
Dernière intervention
11 janvier 2014
6 janv. 2014 à 22:47
6 janv. 2014 à 22:47
C'est bon ,
https://www.cjoint.com/?3AgwVbYNPuO
https://www.cjoint.com/?3AgwVbYNPuO
Courbevent
Messages postés
56
Date d'inscription
lundi 6 janvier 2014
Statut
Membre
Dernière intervention
11 janvier 2014
6 janv. 2014 à 22:54
6 janv. 2014 à 22:54
Et c'est la que tu interviens :-)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
6 janv. 2014 à 22:56
6 janv. 2014 à 22:56
Version pas légale?
Courbevent
Messages postés
56
Date d'inscription
lundi 6 janvier 2014
Statut
Membre
Dernière intervention
11 janvier 2014
6 janv. 2014 à 22:58
6 janv. 2014 à 22:58
Version je veux bien comprendre d'ou vient l'énorme faille de sécurité et si les petits soucis du début sont résolus grace à toi.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
6 janv. 2014 à 22:59
6 janv. 2014 à 22:59
:-)
Procure toi une version légale ;)
Procure toi une version légale ;)
Courbevent
Messages postés
56
Date d'inscription
lundi 6 janvier 2014
Statut
Membre
Dernière intervention
11 janvier 2014
6 janv. 2014 à 23:01
6 janv. 2014 à 23:01
Et j'ai besoin de quoi lilidurhone ?
J'ai l'impression que tu t'y connais un petit peu en informatique... ;-)
J'ai l'impression que tu t'y connais un petit peu en informatique... ;-)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
6 janv. 2014 à 23:02
6 janv. 2014 à 23:02
D'acheter une licence :)
Sinon passe à Linux 100% gratuit ;)
Sinon passe à Linux 100% gratuit ;)
Courbevent
Messages postés
56
Date d'inscription
lundi 6 janvier 2014
Statut
Membre
Dernière intervention
11 janvier 2014
6 janv. 2014 à 23:06
6 janv. 2014 à 23:06
J'avoue que je suis un poil perdu, peux tu reprendre depuis le début ?
A quoi me servirait LUNIX ?
A quoi me servirait LUNIX ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
Modifié par lilidurhone le 6/01/2014 à 23:20
Modifié par lilidurhone le 6/01/2014 à 23:20
En gros
=> T'as chopé un rootkit nescurs
=> Windows pas à jour pas de sp1 ?
Pour vérifier tu peux passer Winchk de Xplode
Si Winchk ok on continue
Essaie de mettre en sp1 ;)
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
=> T'as chopé un rootkit nescurs
=> Windows pas à jour pas de sp1 ?
Pour vérifier tu peux passer Winchk de Xplode
Si Winchk ok on continue
Essaie de mettre en sp1 ;)
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
Courbevent
Messages postés
56
Date d'inscription
lundi 6 janvier 2014
Statut
Membre
Dernière intervention
11 janvier 2014
6 janv. 2014 à 23:19
6 janv. 2014 à 23:19
Je fais ce que tu me dis :
Rapport WinChk v2.0 - 06/01/2014 à 23:17
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
Nom d'utilisateur : ordinateur - ORDINATEUR-PC (Administrateur)
Exécuté depuis : C:\Users\ordinateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\044F6RUQ\18-winchk[1].exe
¤¤¤¤¤ Information | Licence ¤¤¤¤¤
¤ Etat de la licence :
Sur un ordinateur exécutant une édition non-noyau de Microsoft Windows, exécutez « slui.exe 0x2a 0x80070426 » pour afficher le texte de l'erreur.
Erreur : 0x80070426
¤ Etat de l'activation :
¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤
¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 19968 bytes
¤ Version : 6.1.7600.16385
¤ Date de création : 11/10/2011 - 06:31
¤ Date de dernière modification : 11/10/2011 - 06:31
¤ MD5 : D8714A5FB3141F8226D16861F20C5AC4
Vérification de l'intégrité du fichier ...
Offset String
----------------------------------------------------------
7666 %wsWindows %ws
7772 des fins de test uniquement.
8850 Mode test"Licence Windows valide pour %d %ws3La p
8808 est pas authentique.
Checksum OK ... Le fichier est intègre.
¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤
¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Arrêté
¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2014-01-02 à 09:52:49
¤ Dernière mise à jour téléchargée le 2014-01-02 à 15:04:59
¤ Dernière mise à jour installée le 2014-01-02 à 14:39:34
¤ Mise à jour KB971033 : Installée
########## EOF - "C:\WinChk.txt" - [2266 octets] ##########
Rapport WinChk v2.0 - 06/01/2014 à 23:17
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
Nom d'utilisateur : ordinateur - ORDINATEUR-PC (Administrateur)
Exécuté depuis : C:\Users\ordinateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\044F6RUQ\18-winchk[1].exe
¤¤¤¤¤ Information | Licence ¤¤¤¤¤
¤ Etat de la licence :
Sur un ordinateur exécutant une édition non-noyau de Microsoft Windows, exécutez « slui.exe 0x2a 0x80070426 » pour afficher le texte de l'erreur.
Erreur : 0x80070426
¤ Etat de l'activation :
¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤
¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 19968 bytes
¤ Version : 6.1.7600.16385
¤ Date de création : 11/10/2011 - 06:31
¤ Date de dernière modification : 11/10/2011 - 06:31
¤ MD5 : D8714A5FB3141F8226D16861F20C5AC4
Vérification de l'intégrité du fichier ...
Offset String
----------------------------------------------------------
7666 %wsWindows %ws
7772 des fins de test uniquement.
8850 Mode test"Licence Windows valide pour %d %ws3La p
8808 est pas authentique.
Checksum OK ... Le fichier est intègre.
¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤
¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Arrêté
¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2014-01-02 à 09:52:49
¤ Dernière mise à jour téléchargée le 2014-01-02 à 15:04:59
¤ Dernière mise à jour installée le 2014-01-02 à 14:39:34
¤ Mise à jour KB971033 : Installée
########## EOF - "C:\WinChk.txt" - [2266 octets] ##########