A voir également:
- Rootkit sur l'ordi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Regarder la tele sur ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
8 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 août 2009 à 20:21
28 août 2009 à 20:21
Bonjour,
infection coriace.
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau
Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
infection coriace.
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau
Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci d'être aussi rapide !
Voici mon analyse :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijB4lQPAg.txt
Voici mon analyse :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijB4lQPAg.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 août 2009 à 20:53
28 août 2009 à 20:53
Re,
un fichier à vérifier :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :XXXXXXXXXXXXXXX
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
Une toolbar infectée :
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
====
Pour attaquer le rootkit :
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Pendant le téléchargement, renomme Combofix.exe en antitibs.exe. Fais le avant la création du fichier sur ton Bureau (renommer le fichier après le téléchargement ne sert à rien)
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
* installe la Console de récupération quand on va te le demander. Si elle ne s'installe pas, arrête la procédure.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
un fichier à vérifier :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :XXXXXXXXXXXXXXX
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
Une toolbar infectée :
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
====
Pour attaquer le rootkit :
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Pendant le téléchargement, renomme Combofix.exe en antitibs.exe. Fais le avant la création du fichier sur ton Bureau (renommer le fichier après le téléchargement ne sert à rien)
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
* installe la Console de récupération quand on va te le demander. Si elle ne s'installe pas, arrête la procédure.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Re,
j'ai suivi vos conseils, sauf la première partie avec "virustotal" car le fichier que vous me demandez de rechercher sest censuré me semble-t-il par le forum.. ("XXXXXXXXXXXXXX")
Voici le rapport de Toolbar :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijtvjopgs.txt
Voici le rapport de Combofix : (il me semble qu'il a supprimé ce qu'il faut)
http://www.cijoint.fr/cjlink.php?file=cj200908/cijLjD4nNo.txt
Merci beaucoup pour votre patience !
Bonne soirée
j'ai suivi vos conseils, sauf la première partie avec "virustotal" car le fichier que vous me demandez de rechercher sest censuré me semble-t-il par le forum.. ("XXXXXXXXXXXXXX")
Voici le rapport de Toolbar :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijtvjopgs.txt
Voici le rapport de Combofix : (il me semble qu'il a supprimé ce qu'il faut)
http://www.cijoint.fr/cjlink.php?file=cj200908/cijLjD4nNo.txt
Merci beaucoup pour votre patience !
Bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 août 2009 à 23:49
28 août 2009 à 23:49
Re,
oui, Combofix a bien travaillé.
Remets un rapport ZHPDiag.
Pour cela, tu refais la manip du post 1 à partir de :
Double clique sur le raccourci ZHPDiag sur ton Bureau
oui, Combofix a bien travaillé.
Remets un rapport ZHPDiag.
Pour cela, tu refais la manip du post 1 à partir de :
Double clique sur le raccourci ZHPDiag sur ton Bureau
Bonjour !
Voici le second rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij1ACoIsL.txt
Pas de "bip bip" d'Antivir ce main, c'est agréable !
Voici le second rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij1ACoIsL.txt
Pas de "bip bip" d'Antivir ce main, c'est agréable !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 août 2009 à 11:08
29 août 2009 à 11:08
Bonjour,
sais tu à quoi correspondent :
C:\Windows\WINCMD.INI
C:\Windows\System32\use_atc.dat
DsAudioDevice_282.sys
sais tu à quoi correspondent :
C:\Windows\WINCMD.INI
C:\Windows\System32\use_atc.dat
DsAudioDevice_282.sys
