Rookit agent Windows System 32 fevxge.sys
Fermé
Yoyo57
-
6 juin 2010 à 01:27
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 21 juin 2010 à 06:27
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 21 juin 2010 à 06:27
A voir également:
- Rookit agent Windows System 32 fevxge.sys
- Restauration systeme windows 10 - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- 32 bits - Guide
- Reboot system now - Guide
- Clé windows 10 gratuit - Guide
11 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 6/06/2010 à 01:33
Modifié par moment de grace le 6/06/2010 à 01:33
bonjour
No action taken
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
Je cherche beaucoup...et maintenant je trouve !
(sourire)
No action taken
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
Je cherche beaucoup...et maintenant je trouve !
(sourire)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 juin 2010 à 21:21
6 juin 2010 à 21:21
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Utilisateur anonyme
6 juin 2010 à 21:38
6 juin 2010 à 21:38
Hello MDG
Tant qu'à savoir faut mieux partager....
Concernant ceci:
https://forums.commentcamarche.net/forum/affich-18044095-rookit-agent-windows-system-32-fevxge-sys#p18044119
MBAM te montre ça:
C:\Windows\system32\Drivers\fevxge.sys (Rootkit.Agent) -> No action taken
--> Peut importe le "No action taken" car si même quarantined etc ...il réapparaitra avec MBAM...
Tu as demandé Combo à la suite ...c'est bien....mais il te faudra systématiquement un script derrière...
Genre Avenger ou CF ...
a+
Tant qu'à savoir faut mieux partager....
Concernant ceci:
https://forums.commentcamarche.net/forum/affich-18044095-rookit-agent-windows-system-32-fevxge-sys#p18044119
MBAM te montre ça:
C:\Windows\system32\Drivers\fevxge.sys (Rootkit.Agent) -> No action taken
--> Peut importe le "No action taken" car si même quarantined etc ...il réapparaitra avec MBAM...
Tu as demandé Combo à la suite ...c'est bien....mais il te faudra systématiquement un script derrière...
Genre Avenger ou CF ...
a+
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 juin 2010 à 21:46
6 juin 2010 à 21:46
salut l'ami
1) pour mbam, je m'en doutais bien mais trop tenté de vérifier
2) pour le script, je m'en doutais également, c'est même pour cela que j'ai "pris" le sujet
merci de t'en préoccuper
@+
1) pour mbam, je m'en doutais bien mais trop tenté de vérifier
2) pour le script, je m'en doutais également, c'est même pour cela que j'ai "pris" le sujet
merci de t'en préoccuper
@+
Utilisateur anonyme
6 juin 2010 à 22:05
6 juin 2010 à 22:05
(ravi)
hello
desole pour mon temps de reponse mais impossible de me connecter depuis entre mes problemes d ordi et maintenaznt mon fournisseur internet qui me fait des siennes....
J ai tente avec combofix, en respectant les etapes ( il n me demande pas d installer de console de recuperation) mais le rootkit est toujours la, d ailleurs combolfix m'a l'air assez puissant, il a apparememtn modifié mon registre et mon ordi regaisait bizareement apres cela, clicl droit impossilbbe avec un message d erruer du type : error on registry, alors j ai utilise un fichier exefix que j avais de cote pour retablir cela, je ne sais pas i j aurais du mais mon ordi refonctionne correctment....
Meme si ce rootkit est toujours la t me plante toutes mes connexions net ... :-(
Merci encore pour votre aide
desole pour mon temps de reponse mais impossible de me connecter depuis entre mes problemes d ordi et maintenaznt mon fournisseur internet qui me fait des siennes....
J ai tente avec combofix, en respectant les etapes ( il n me demande pas d installer de console de recuperation) mais le rootkit est toujours la, d ailleurs combolfix m'a l'air assez puissant, il a apparememtn modifié mon registre et mon ordi regaisait bizareement apres cela, clicl droit impossilbbe avec un message d erruer du type : error on registry, alors j ai utilise un fichier exefix que j avais de cote pour retablir cela, je ne sais pas i j aurais du mais mon ordi refonctionne correctment....
Meme si ce rootkit est toujours la t me plante toutes mes connexions net ... :-(
Merci encore pour votre aide
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
12 juin 2010 à 10:57
12 juin 2010 à 10:57
postes le rapport stp
(C:\ComboFix.txt )
(C:\ComboFix.txt )
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
15 juin 2010 à 03:33
15 juin 2010 à 03:33
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
15 juin 2010 à 21:07
15 juin 2010 à 21:07
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\system32\drivers\RKL3D7.tmp.sys
C:\kwryyuob.sys
c:\users\user\AppData\Roaming\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_16496df1.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\system32\drivers\RKL3D7.tmp.sys
C:\kwryyuob.sys
c:\users\user\AppData\Roaming\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_16496df1.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 15/06/2010 à 22:53
Modifié par moment de grace le 15/06/2010 à 22:53
vu
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
......................
2)
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option SEARCH
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
..........................
3)
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
fevxge.sys
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
Je cherche beaucoup...et maintenant je trouve !
(sourire)
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
......................
2)
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option SEARCH
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
..........................
3)
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
fevxge.sys
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
Je cherche beaucoup...et maintenant je trouve !
(sourire)
bjour
j ai effectue les 3operations
voici les rapports:
https://www.cjoint.com/?gqwXJ2vGSP
https://www.cjoint.com/?gqwY4No5qp
https://www.cjoint.com/?gqwZ6TMadB
merci encore
j ai effectue les 3operations
voici les rapports:
https://www.cjoint.com/?gqwXJ2vGSP
https://www.cjoint.com/?gqwY4No5qp
https://www.cjoint.com/?gqwZ6TMadB
merci encore
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 juin 2010 à 06:01
17 juin 2010 à 06:01
tu m'as fourni un MBAM que je n'ai pas demandé
1)
? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
? choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
? colle le contenu dans ta reponse
Tu peux le désinstaller ensuite
....................
2)
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
fevxge.sys
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
1)
? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
? choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
? colle le contenu dans ta reponse
Tu peux le désinstaller ensuite
....................
2)
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
fevxge.sys
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
hello
Désolé pour le fichier MBAM, je sais pas pourquoi je l ai lancé,tes etapes etaient pourtant claires, fatigue par ce rootkit p etre :); merci en tout cas pr ton temps et les réponses
voici les rapports que j ai pu obtenir:
Sur List Kill Em: http://www.cijoint.fr/cjlink.php?file=cj201006/cij8h84F7G.txt
sur seaf: http://www.cijoint.fr/cjlink.php?file=cj201006/cijH4RoE1l.txt
merci
Désolé pour le fichier MBAM, je sais pas pourquoi je l ai lancé,tes etapes etaient pourtant claires, fatigue par ce rootkit p etre :); merci en tout cas pr ton temps et les réponses
voici les rapports que j ai pu obtenir:
Sur List Kill Em: http://www.cijoint.fr/cjlink.php?file=cj201006/cij8h84F7G.txt
sur seaf: http://www.cijoint.fr/cjlink.php?file=cj201006/cijH4RoE1l.txt
merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
18 juin 2010 à 04:08
18 juin 2010 à 04:08
bonjour
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Yoyo57, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
Rootkit::
c:\Windows\System32\drivers\fevxge.sys
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Yoyo57, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
Rootkit::
c:\Windows\System32\drivers\fevxge.sys
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
bonjour
j ai effectue l operation avec combofix et cela a tourne correctment cependant lors de la creation du fichier je n ai pas pu le retrouver et je pense que cela est du au fait que j avais deja un rapport combofix.txt du 06 juin enregistre sur l ordi :-(....je ne pense qu il faille refaire l operation?
en tout cas, apres avoir fini l execution combofix, antivir m anenvoye une alerte me disant qu il y avait un rootkit agent, menace qu il n avait jamais detecte jusqu a present, j ai demande a le supprimer et puis plus rien !!! il a effectivement ete elimine car Malware ne le trouve plus !
C est genial; merci enormement pour ton aide, je peux maintent naviguer sans prob sur internet, alleluia !
dois je encore faire une operation complementaire pr qu il ne revienne pas?
j ai antivir sur mon ordi, existe il un pare feu assez bon pr eviter ce genre d infections?
merci encore pour tout !
Yoyo
j ai effectue l operation avec combofix et cela a tourne correctment cependant lors de la creation du fichier je n ai pas pu le retrouver et je pense que cela est du au fait que j avais deja un rapport combofix.txt du 06 juin enregistre sur l ordi :-(....je ne pense qu il faille refaire l operation?
en tout cas, apres avoir fini l execution combofix, antivir m anenvoye une alerte me disant qu il y avait un rootkit agent, menace qu il n avait jamais detecte jusqu a present, j ai demande a le supprimer et puis plus rien !!! il a effectivement ete elimine car Malware ne le trouve plus !
C est genial; merci enormement pour ton aide, je peux maintent naviguer sans prob sur internet, alleluia !
dois je encore faire une operation complementaire pr qu il ne revienne pas?
j ai antivir sur mon ordi, existe il un pare feu assez bon pr eviter ce genre d infections?
merci encore pour tout !
Yoyo
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
18 juin 2010 à 21:06
18 juin 2010 à 21:06
on va finir proprement
mais avant peux tu poster cette alerte antivir...je pense qu'il a dû trouver la quarantaine de combofix...mais j'ai le doute
ces rootkits demandent beaucoup de vigilance
mais avant peux tu poster cette alerte antivir...je pense qu'il a dû trouver la quarantaine de combofix...mais j'ai le doute
ces rootkits demandent beaucoup de vigilance
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
18 juin 2010 à 21:16
18 juin 2010 à 21:16
refais cette manip en essayant d'avoir le rapport cette fois (supprimes l'ancien avant)
https://forums.commentcamarche.net/forum/affich-18044095-rookit-agent-windows-system-32-fevxge-sys#18
https://forums.commentcamarche.net/forum/affich-18044095-rookit-agent-windows-system-32-fevxge-sys#18
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
19 juin 2010 à 12:14
19 juin 2010 à 12:14
ok
fais un nouveau rapport ZHPdiag et postes le lien stp
de plus
si le pc va bien, fais ceci pour finaliser ton sujet
télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici
fais un nouveau rapport ZHPdiag et postes le lien stp
de plus
si le pc va bien, fais ceci pour finaliser ton sujet
télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici
Bonjour moment de grace
Desole, pourrais tu me dire ce qu est un rapport ZHP Diag?
j ai encore des lenteurs, je crois qu il faut je pense a securiser ma connexion internet...
Pour Gen-Hackman
je retente le lien vers le rapport Combofix1: http://www.cijoint.fr/cjlink.php?file=cj201006/cij4G1aW3x.txt
Merci
Desole, pourrais tu me dire ce qu est un rapport ZHP Diag?
j ai encore des lenteurs, je crois qu il faut je pense a securiser ma connexion internet...
Pour Gen-Hackman
je retente le lien vers le rapport Combofix1: http://www.cijoint.fr/cjlink.php?file=cj201006/cij4G1aW3x.txt
Merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
21 juin 2010 à 06:27
21 juin 2010 à 06:27
bonjour
1)
le rapport combofix n'est pas complet
peux tu le reposter à nouveau sans le refaire
..................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
1)
le rapport combofix n'est pas complet
peux tu le reposter à nouveau sans le refaire
..................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
6 juin 2010 à 20:56
j ai essaye en selectionnant et supprimant la selection, a plusieurs reprises, mais a chaque fois que je fais un scan avec Malwarebyte; il reapparairt a nouveau...Apparememtn ce genre de virus est résistant a Mawarebyte...
Aurais tu une autre solution
Merci pour ton aide