Security-X

Forum Security-X => Désinfections => Discussion démarrée par: grignote le décembre 07, 2011, 11:04:29

Titre: "réglé" Rootkit
Posté par: grignote le décembre 07, 2011, 11:04:29
Re-bonjour,

Me voici chez ma soeur, et je n'arrive pas à l'inscrire sur le forum.

Elle est considérée comme "Spammer". Que faut-il faire ?

Merci pour votre réponse. Grignote
Titre: Re : Rootkit
Posté par: grignote le décembre 07, 2011, 11:28:34
Je vous donne les renseignements demandés :

L'ordi est sous Windows XP, version 2002.
Il est ancien, donc, je suppose que c'est 32 bits, je  ne le vois pas marquer dans système.
Service Pack 2.

Résumé du problème :

En allant sur sa messagerie, avast a prévenu de la présence d'un Trojan et a proposé une analyse.
Cette analyse s'est arrêtée en cours de route, signalant le trojan : e.exe présent dans "Document and Setting" et le fichier à son nom.

Sur le conseil de Migau, elle a mis en quarantaine.
L'analyse s'est terminée.

* Elle a  refait une analyse "détaillée" et cette fois, Avast a détecté un Rootkit dans le système 32 avec comme menace "Risque élevé de modification du système"
* Elle a voulu mettre en quarantaine. Impossible :   X ERREUR 
* Elle a essayé "Réparer". Impossible également : il était indiqué "Action décalée jusqu'au prochain démarrage".
* Elle a redémarré par deux fois et à chaque fois, il a été écrit la même chose.

Migau ayant conseillé de ne plus toucher à l'ordinateur, nous en sommes restées là.

Voilà tout ce que je peux dire pour vous permettre de nous aider, ce dont nous vous remercions. Grignote  :)
Titre: Re : Rootkit
Posté par: hyunkel30 le décembre 07, 2011, 14:40:52
 :AAC Bonjour grignote,

On va regarder tout cela.

Pour commencer :
Citer
Me voici chez ma soeur, et je n'arrive pas à l'inscrire sur le forum.

Elle est considérée comme "Spammer". Que faut-il faire ?

Peux-tu me donner en MP (http://forum.security-x.fr/pm/?sa=send;u=101) l'adresse mail qu'elle veut utiliser pour l'inscription ?



Ensuite :
Citer
L'ordi est sous Windows XP, version 2002.
Il est ancien, donc, je suppose que c'est 32 bits, je  ne le vois pas marquer dans système.
Service Pack 2.

Y'a-t-il une raison pour qu'il soit encore sous le service pack 2 et non le 3 ? Car cela implique qu'il n'est plus à jour depuis plusieurs années, et donc potentiellement très vulnérable si connecté à Internet ...



Puis ensuite pour commencer la procédure :

1) Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) (de Old Timer) sur ton bureau.
C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

Poste son contenu dans ta prochaine réponse.
Titre: Re : Rootkit
Posté par: grignote le décembre 07, 2011, 14:55:34
Merci pour vos réponses. Je vais tentais de répondre au mieux..... Le temps que j'aille récupérer ma soeur...

A tout de suite
Titre: Re : Rootkit
Posté par: grignote le décembre 07, 2011, 16:09:18
Pas facile pour moi car ce n'est pas mon ordi et ma soeur fonctionne avec Google Chrome que je ne connais pas.

Pour répondre à ta question, ma soeur ne savait pas qu'il fallait passer à SP3.
Je te signale également que IE est également obsolète et il le lui dit mais la mise à jour tourne en boucle.

Je t'ai envoyé son adresse mail en MP.

Ton lien pour télécharger sur le bureau OTL n'a jamais fonctionné. Je l'ai téléchargé comme j'ai pu mais je n'ai pas eu de fenêtre pour le mettre sur le bureau. Je viens de le retrouver dans downloads.

Tu as peut-être oublié de me noter le lien pour le service de rapport en ligne. J'ai utilisé ci-joint que Migau m'avait déjà indiqué.

Voici les rapports. J'espère que j'ai fait ce qu'il fallait :

http://cjoint.com/?0LhpXcuvmdK
http://cjoint.com/?ALhqg4tq0vI

Bon, maintenant, je passe à TDSSkILLER. J'espère pouvoir le mettre sur le bureau !

A +

Titre: Re : Rootkit
Posté par: hyunkel30 le décembre 07, 2011, 16:19:25
Re,

Oui alors le souci, c'est que firefox ne demande pas où télécharger le fichier, mais sous XP cela m'étonne, c'est généralement plus sous Vista ou 7, pas grave maintenant tu sais qu'il l'enregistre dans ce dossier.

Pour le site de fichier en ligne en fait la phrase "ce service de rapport en ligne" est un lien en lui même ;) clique dessus.
Les liens cjoint ne renvoi qu'à une page vide, les fichiers envoyés contenaient-il quelque chose ?

J'attends TDSSkiller pour la suite.
Titre: Re : Rootkit
Posté par: grignote le décembre 07, 2011, 16:41:11
Désolée , pour l'envoi des rapports, je vais donc recommencer.
Je ne suis pas avec Firefox que je connais mieux mais avec Chrome et j'ai dû zapper l'endroit certainement.

Voici le rapport de TDSSKILLER.
Il n'y a rien de détecter puisque je n'ai rien qui corresponde à ce que tu marques.

16:23:22.0593 1448   TDSS rootkit removing tool 2.6.22.0 Dec  7 2011 13:21:06
16:23:23.0203 1448   ============================================================
16:23:23.0203 1448   Current date / time: 2011/12/07 16:23:23.0203
16:23:23.0203 1448   SystemInfo:
16:23:23.0203 1448   
16:23:23.0203 1448   OS Version: 5.1.2600 ServicePack: 2.0
16:23:23.0203 1448   Product type: Workstation
16:23:23.0203 1448   ComputerName: ACER-16DB62F099
16:23:23.0203 1448   UserName: bernadette
16:23:23.0203 1448   Windows directory: C:\WINDOWS
16:23:23.0203 1448   System windows directory: C:\WINDOWS
16:23:23.0203 1448   Processor architecture: Intel x86
16:23:23.0203 1448   Number of processors: 1
16:23:23.0203 1448   Page size: 0x1000
16:23:23.0203 1448   Boot type: Normal boot
16:23:23.0203 1448   ============================================================
16:23:24.0109 1448   Initialize success
16:23:34.0984 3172   ============================================================
16:23:34.0984 3172   Scan started
16:23:34.0984 3172   Mode: Manual;
16:23:34.0984 3172   ============================================================
16:23:35.0375 3172   Aavmker4        (b6de0336f9f4b687b4ff57939f7b657a) C:\WINDOWS\system32\drivers\Aavmker4.sys
16:23:35.0375 3172   Aavmker4 - ok
16:23:35.0500 3172   Abiosdsk - ok
16:23:35.0656 3172   abp480n5 - ok
16:23:35.0765 3172   ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:23:35.0765 3172   ACPI - ok
16:23:35.0843 3172   ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:23:35.0843 3172   ACPIEC - ok
16:23:35.0984 3172   ADILOADER       (6278ab04aae16c1438f3c4d34706c3b7) C:\WINDOWS\system32\Drivers\adildr.sys
16:23:35.0984 3172   ADILOADER - ok
16:23:36.0140 3172   adiusbae        (bdab1cd900c9130f79132a1a29328aaa) C:\WINDOWS\system32\DRIVERS\adiusbae.sys
16:23:36.0140 3172   adiusbae - ok
16:23:36.0296 3172   adpu160m - ok
16:23:36.0406 3172   aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
16:23:36.0406 3172   aec - ok
16:23:36.0562 3172   AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
16:23:36.0562 3172   AFD - ok
16:23:36.0734 3172   AgereSoftModem  (f1beed4f73b9a37e6d30885a0851a1c1) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
16:23:36.0765 3172   AgereSoftModem - ok
16:23:36.0921 3172   Aha154x - ok
16:23:37.0046 3172   aic78u2 - ok
16:23:37.0171 3172   aic78xx - ok
16:23:37.0265 3172   AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
16:23:37.0265 3172   AliIde - ok
16:23:37.0421 3172   amsint - ok
16:23:37.0562 3172   asc - ok
16:23:37.0687 3172   asc3350p - ok
16:23:37.0828 3172   asc3550 - ok
16:23:38.0000 3172   aswFsBlk        (054df24c92b55427e0757cfff160e4f2) C:\WINDOWS\system32\drivers\aswFsBlk.sys
16:23:38.0000 3172   aswFsBlk - ok
16:23:38.0125 3172   aswMon2         (ef0e9ad83380724bd6fbbb51d2d0f5b8) C:\WINDOWS\system32\drivers\aswMon2.sys
16:23:38.0140 3172   aswMon2 - ok
16:23:38.0265 3172   aswRdr          (352d5a48ebab35a7693b048679304831) C:\WINDOWS\system32\drivers\aswRdr.sys
16:23:38.0265 3172   aswRdr - ok
16:23:38.0437 3172   aswSnx          (8d34d2b24297e27d93e847319abfdec4) C:\WINDOWS\system32\drivers\aswSnx.sys
16:23:38.0453 3172   aswSnx - ok
16:23:38.0656 3172   aswSP           (010012597333da1f46c3243f33f8409e) C:\WINDOWS\system32\drivers\aswSP.sys
16:23:38.0656 3172   aswSP - ok
16:23:38.0796 3172   aswTdi          (f9f84364416658e9786235904d448d37) C:\WINDOWS\system32\drivers\aswTdi.sys
16:23:38.0796 3172   aswTdi - ok
16:23:38.0937 3172   AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:23:38.0937 3172   AsyncMac - ok
16:23:39.0000 3172   atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:23:39.0000 3172   atapi - ok
16:23:39.0140 3172   Atdisk - ok
16:23:39.0281 3172   ati2mtag        (74a245800424f70ff4822ab0d20a1db5) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:23:39.0312 3172   ati2mtag - ok
16:23:39.0390 3172   Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:23:39.0406 3172   Atmarpc - ok
16:23:39.0515 3172   audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:23:39.0515 3172   audstub - ok
16:23:39.0609 3172   Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:23:39.0609 3172   Beep - ok
16:23:39.0703 3172   cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:23:39.0703 3172   cbidf2k - ok
16:23:39.0843 3172   cd20xrnt - ok
16:23:39.0906 3172   Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:23:39.0906 3172   Cdaudio - ok
16:23:40.0000 3172   Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
16:23:40.0000 3172   Cdfs - ok
16:23:40.0078 3172   Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:23:40.0078 3172   Cdrom - ok
16:23:40.0218 3172   Changer - ok
16:23:40.0359 3172   CmdIde - ok
16:23:40.0515 3172   Cpqarray - ok
16:23:40.0656 3172   dac2w2k - ok
16:23:40.0796 3172   dac960nt - ok
16:23:40.0890 3172   Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
16:23:40.0890 3172   Disk - ok
16:23:41.0015 3172   dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
16:23:41.0046 3172   dmboot - ok
16:23:41.0125 3172   dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
16:23:41.0125 3172   dmio - ok
16:23:41.0171 3172   dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:23:41.0171 3172   dmload - ok
16:23:41.0312 3172   DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
16:23:41.0312 3172   DMusic - ok
16:23:41.0453 3172   dpti2o - ok
16:23:41.0562 3172   drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
16:23:41.0562 3172   drmkaud - ok
16:23:41.0671 3172   Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
16:23:41.0687 3172   Fastfat - ok
16:23:41.0765 3172   Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
16:23:41.0765 3172   Fdc - ok
16:23:41.0828 3172   Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
16:23:41.0828 3172   Fips - ok
16:23:41.0890 3172   Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:23:41.0890 3172   Flpydisk - ok
16:23:42.0031 3172   FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:23:42.0031 3172   FltMgr - ok
16:23:42.0093 3172   Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:23:42.0109 3172   Fs_Rec - ok
16:23:42.0156 3172   Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:23:42.0156 3172   Ftdisk - ok
16:23:42.0296 3172   GEARAspiWDM     (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:23:42.0296 3172   GEARAspiWDM - ok
16:23:42.0375 3172   Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:23:42.0390 3172   Gpc - ok
16:23:42.0562 3172   HdAudAddService (9131ede087af04a7d80f7ebadc164254) C:\WINDOWS\system32\drivers\HdAudio.sys
16:23:42.0578 3172   HdAudAddService - ok
16:23:42.0703 3172   HDAudBus        (e31363d186b3e1d7c4e9117884a6aee5) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:23:42.0703 3172   HDAudBus - ok
16:23:42.0843 3172   HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:23:42.0843 3172   HidUsb - ok
16:23:42.0984 3172   hpn - ok
16:23:43.0156 3172   HPZid412        (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
16:23:43.0156 3172   HPZid412 - ok
16:23:43.0296 3172   HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
16:23:43.0312 3172   HPZipr12 - ok
16:23:43.0453 3172   HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
16:23:43.0453 3172   HPZius12 - ok
16:23:43.0625 3172   HTTP            (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
16:23:43.0625 3172   HTTP - ok
16:23:43.0781 3172   i2omgmt - ok
16:23:43.0921 3172   i2omp - ok
16:23:44.0031 3172   i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:23:44.0031 3172   i8042prt - ok
16:23:44.0125 3172   Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:23:44.0125 3172   Imapi - ok
16:23:44.0296 3172   ini910u - ok
16:23:44.0421 3172   int15.sys       (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Program Files\acer\eRecovery\int15.sys
16:23:44.0421 3172   int15.sys - ok
16:23:44.0609 3172   IntcAzAudAddService (44792ccbc7b41b42ec068c6416d17de1) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:23:44.0671 3172   IntcAzAudAddService - ok
16:23:44.0796 3172   IntelIde - ok
16:23:44.0906 3172   intelppm        (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:23:44.0906 3172   intelppm - ok
16:23:45.0015 3172   Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:23:45.0031 3172   Ip6Fw - ok
16:23:45.0078 3172   IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:23:45.0093 3172   IpFilterDriver - ok
16:23:45.0171 3172   IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:23:45.0171 3172   IpInIp - ok
16:23:45.0265 3172   IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:23:45.0281 3172   IpNat - ok
16:23:45.0359 3172   IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:23:45.0375 3172   IPSec - ok
16:23:45.0484 3172   IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:23:45.0500 3172   IRENUM - ok
16:23:45.0578 3172   isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:23:45.0578 3172   isapnp - ok
16:23:45.0703 3172   Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:23:45.0703 3172   Kbdclass - ok
16:23:45.0828 3172   kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
16:23:45.0843 3172   kmixer - ok
16:23:45.0984 3172   KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
16:23:46.0000 3172   KSecDD - ok
16:23:46.0140 3172   lbrtfdc - ok
Titre: Re : Rootkit
Posté par: grignote le décembre 07, 2011, 16:51:46
Et les autres rapports OTL :

http://pjjoint.malekal.com/files.php?id=20111207_z13w7q11k9c13

http://pjjoint.malekal.com/files.php?id=20111207_e5s6d6e11f8

Cette fois, j'espère que j'ai fait correctement.

Je te laisse étudier la chose !

Merci beaucoup. Vous excuserez ma lenteur.   :)
Titre: Re : Rootkit
Posté par: hyunkel30 le décembre 07, 2011, 18:47:33
Re,

On prend notre temps, ne t'en fais pas ;)

Peux-tu me poster le rapport TDSSKiller sur le même site que les autres rapports car là il n'est pas entier.

Pour le moment sur les rapports rien d'infectieux, sauf un ordi pas à jour donc et potentiellement dangereux de naviguer avec.

Peux-tu m'indiquer exactement l'alerte d'Avast, le nom et l'emplacement du fichier détecté ?

Parce qu'en ce moment il y a un faux-positif d'Avast! qui fait cette détection alors qu'il n'en est rien ...
Titre: Re : Rootkit
Posté par: grignote le décembre 07, 2011, 22:17:41
Bonsoir hyunkel30,

  :-[ J'aurais dû y penser, excuse-moi. Je suis rentrée chez moi maintenant...
Je fais mon possible pour y aller demain matin.

Faut-il refaire une analyse avec Avast ou bien, celle qu'avait faite ma soeur a-t-elle été enregistrée automatiquement par Avast ? Je n'ai pas pensé à vérifier.

Migau m'a également parlé de "Faux-positif". Ce serait préférable.

Bonne fin de soirée et merci.  :D
Titre: Re : Rootkit
Posté par: grignote le décembre 08, 2011, 13:19:30
Bonjour à tous,

J'ai inscrit ma soeur sans problème... Merci

Je viens juste de perdre tous les renseignements que j'avais par manque de connaissance des fonctions du forum. J'ai voulu joindre une copie d'écran en utilisant ci-dessous Fichiers joint. Je ne vois pas de copier/coller une fois le dossier choisi. J'ai voulu prévisualiser et j'ai dû m'identifier. Normal, j'étais passée de turquoise à grignote. Je perds du temps !

J'essaye de recommencer :

Le lien du rapport de TDSSKILLer (si j'ai fait correctement)
http://pjjoint.malekal.com/files.php?id=20111208_p13o13c10s8o6

Pour répondre à la question sur Avast et le lieu des infections :

*1ère analyse proposée par Avast
* Deuxième analyse approfondie

Je vous laisse examiner tout ceci lorsque vous aurez un moment, c'est l'heure du repas !
Titre: Re : Rootkit
Posté par: hyunkel30 le décembre 08, 2011, 14:40:14
 :III Bonjour,

Alors le premier était effectivement à surveiller, s'il a bien été mis en quarantaine, c'est ok.

Pour le second, c'est le faux positif d'avast!, donc on va vérifier.

1) Met à jour avast! avec les dernières définitions disponible
2) refais une analyse du système pour voir s'il le détecte encore.

 :AAN
Titre: Re : Rootkit
Posté par: grignote le décembre 08, 2011, 14:49:42
Bonjour hyunkel30,

La version d'avast est normalement la dernière, turquoise a fait la mise à jour en début de semaine : version 6.0.1367
Je demande malgré tout une mise à jour.

Et nous refaisons une analyse.

Merci, à plus tard.  :)
Titre: Re : Rootkit
Posté par: grignote le décembre 08, 2011, 15:20:43
..... Voilà qui est fait. Aucune menace détectée.
Ce faux-positif nous aura causé du souci mais nous aura permis de faire des progrès en la matière et de faire votre connaissance.

Si tout est ok, peux-tu nous indiquer tout ce qu'il y a à mettre à jour pour que l'ordinateur soit au top sécurité.
A commencer par SP3, je suppose ?

Grand merci à l'avance. A +  :)
Titre: Re : Rootkit
Posté par: hyunkel30 le décembre 08, 2011, 16:52:16
Re,

Oui en priorité, mais à jour le système vers le SP3, si cela fonctionne.

Si tu ne peux pas utiliser Windows update, on essayera de le réparer ;)

Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8 :
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

 :AAN
Titre: Re : Rootkit
Posté par: grignote le décembre 09, 2011, 13:10:51
Bonjour Hyunkel30,

Je suis encore chez moi. Je serai chez ma soeur vers 16 h uniquement.

Je suivrai tes indications, à tout à l'heure  :)

A tous, j'ai bien ri également, car, c'est moi qui ait fait la faute de frappe dans "Présentation" !  :BBB
Titre: Re : Rootkit
Posté par: grignote le décembre 09, 2011, 17:49:13
.... Plus tard que je ne pensais !

Bon, nous venons de mettre la version 8 d'internet Explorer ainsi que les mises à jours proposées.... Je vois qu'il y en a encore une qui vient d'arriver au redémarrage.

Par contre, je n'arrive pas à installer SP3. Je n'arrive pas à le trouver en français.
Un petit coup de pouce me serait utile.

Merci  :)
Titre: Re : Rootkit
Posté par: chantal11 le décembre 09, 2011, 18:08:04
Bonjour grognote,

En attendant le retour de Huynkel, essaye ce lien pour le SP3
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=fr

 :NNN
Titre: Re : Rootkit
Posté par: grignote le décembre 09, 2011, 19:30:06
Bonsoir Chantal11,

Merci beaucoup pour le lien. SP3 est installé mais nous avons mis du temps car l'installation a bloqué presque à la fin.
J'ai fini par faire "Aide", et je me suis souvenue qu'il est souvent recommandé de désactiver Avast. L'installation s'est terminée tout de suite après.

Voilà pour ce soir, je file vite chez moi... Grand merci.  :)
Titre: Re : Rootkit
Posté par: grignote le décembre 12, 2011, 13:53:40
Bonjour à tous,

J'espère que vous avez passé un bon week-end...

Donc, l'installation de SP3 est faite, celle de IE8 également, ainsi que ses mises à jour.

Que dois-je faire de plus avec votre aide ou est-ce Migau qui reprend la main ?

Je sais qu'elle a beaucoup de chose à désinstaller, mises par les enfants et dont elle ne se sert pas. A faire avec Ajout/suppression de programmes de windows ou autre chose de plus performant ?

Merci et bon après-midi.  :)
Titre: Re : Rootkit
Posté par: hyunkel30 le décembre 12, 2011, 14:22:24
 :AAC Hello,

On va juste supprimer les outils que je t'avais fait utiliser, et faire les mises à jour des autres logiciels importants.
Pour le reste, oui tu pourras faire le ménage des choses inutiles via ajout/suppression des programmes.

  Relance  OTL.exe[/color]
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Titre: Re : Rootkit
Posté par: grignote le décembre 13, 2011, 14:40:37
Bonjour hyunkel30,

Je crois que j'ai dû oublier de cocher une case pour être prévenue d'une réponse...

Je suivrai tes indications lors de mon prochain déplacement. turquoise m'a signalé qu'il y avait une soixantaine de mises à jour qui s'était faite lorsqu'elle a démarré son ordi hier ! Windows avait grand besoin de soins  ;)

Je mettrai "RÉSOLU" en terminant, cette semaine, et turquoise vous remerciera elle-même en tapant à son rythme.   :)
Titre: Re : Rootkit
Posté par: grignote le décembre 15, 2011, 19:20:20
Bonsoir hyunkel30,

Nous venons de terminer tout ce que tu nous as indiqué, sans problème.

Tout est donc ok. Nous allons supprimer ensuite les logiciels qui ne l'intéressent pas.

Grand merci pour ton aide. Je ne manquerai pas de consulter le forum régulièrement puisque nous avons fait connaissance.  :) grignote
Titre: Re : "réglé" Rootkit
Posté par: hyunkel30 le décembre 15, 2011, 19:56:42
 :AAC

Ce fut un plaisir, à bientôt sur le forum à toutes les deux ;)
Titre: Re : "réglé" Rootkit
Posté par: grignote le décembre 15, 2011, 22:57:26
Plaisir partagé hyunkel et merci à également à Chantal11... .
Bonsoir à tout le forum  :AAC