Rootkit
Fermé
spv3316
Messages postés
1
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
6 avril 2010
-
6 avril 2010 à 19:08
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 6 avril 2010 à 22:22
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 6 avril 2010 à 22:22
A voir également:
- Rootkit
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Anti rootkit gratuit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-rootkit - Télécharger - Antivirus & Antimalwares
4 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
6 avril 2010 à 20:12
6 avril 2010 à 20:12
Bonsoir roro04,
tu crois vraiment qu'avec hijackthis tu vas voir un rootkit, ils sont déjà difficile à voir sur les rapport de diagnostic alors avec hijackthis :
spv3316 fait plutôt ceci :
==> Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
tu crois vraiment qu'avec hijackthis tu vas voir un rootkit, ils sont déjà difficile à voir sur les rapport de diagnostic alors avec hijackthis :
spv3316 fait plutôt ceci :
==> Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
6 avril 2010 à 22:22
6 avril 2010 à 22:22
Alors tu as comme infection :
Infection BT (AskToolbar.Spy)
Infection LOP (TrojanDownloader.Swizzor.gen)
Infection FakeAlert (Trojan.Agent)
Infection Diverse (Trojan.Dropper/Win-NV)
C'est déjà pas mal en + du P2P qui est un grand vecteur d'infections ça commence à faire tu ne trouve pas.
On va maintenant regardé si tu as vraiment un rootkit :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Infection BT (AskToolbar.Spy)
Infection LOP (TrojanDownloader.Swizzor.gen)
Infection FakeAlert (Trojan.Agent)
Infection Diverse (Trojan.Dropper/Win-NV)
C'est déjà pas mal en + du P2P qui est un grand vecteur d'infections ça commence à faire tu ne trouve pas.
On va maintenant regardé si tu as vraiment un rootkit :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Merci a vous 2 pour vos réponse, roro04 voici le lien de mon diagnostic et merci pour ton aide :
http://www.cijoint.fr/cjlink.php?file=cj201004/cij9uoc39y.txt
alors c'est grave ?
spv3316
http://www.cijoint.fr/cjlink.php?file=cj201004/cij9uoc39y.txt
alors c'est grave ?
spv3316
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
6 avril 2010 à 20:09
6 avril 2010 à 20:09
OK, déjà on va diagnostiquer.
Poste un rapport hijackthis pour cela:
_ Télécharge hijackthis
_ Clique sur l'icone d'hijackthis que tu viens de télécharger.
_ Accepte la license en cliquant sur le bouton "I Accept"
_ Choisis l'option "Do a system scan and save a log file"
_ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
_ Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport.
_ Colle le rapport que tu viens de copier sur ce forum
_ Quitte hijackthis.
Je reprend la discution demain.
Poste un rapport hijackthis pour cela:
_ Télécharge hijackthis
_ Clique sur l'icone d'hijackthis que tu viens de télécharger.
_ Accepte la license en cliquant sur le bouton "I Accept"
_ Choisis l'option "Do a system scan and save a log file"
_ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
_ Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport.
_ Colle le rapport que tu viens de copier sur ce forum
_ Quitte hijackthis.
Je reprend la discution demain.