Virus
Fermé
hubeste
-
31 déc. 2010 à 09:03
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 1 janv. 2011 à 21:04
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 1 janv. 2011 à 21:04
4 réponses
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
31 déc. 2010 à 09:04
31 déc. 2010 à 09:04
Salut
tu as visiblement un rootkit
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
tu as visiblement un rootkit
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
Bonjour Tigzy,
Tout d'abord merci pour ta réponse.
Malheureusement je n'arrive pas à télécharger complètement combofix, j'ai l'écran bleu qui se met avant la fin du téléchargement...
Peut-être que je peux utiliser Hijackthis?
Tout d'abord merci pour ta réponse.
Malheureusement je n'arrive pas à télécharger complètement combofix, j'ai l'écran bleu qui se met avant la fin du téléchargement...
Peut-être que je peux utiliser Hijackthis?
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
31 déc. 2010 à 10:28
31 déc. 2010 à 10:28
Non Hijack this ne sert à rien contre les rootkits.
Tu peux essayer en mode sans échec?
Tu peux essayer en mode sans échec?
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
31 déc. 2010 à 11:11
31 déc. 2010 à 11:11
Et tu as le bluescreen uniquement au téléchargement?
Si oui, alors tu peux le télécharger sur une clé?
Si oui, alors tu peux le télécharger sur une clé?
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
31 déc. 2010 à 11:24
31 déc. 2010 à 11:24
ok dac
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
J'ai l'impression que je n'arrive plus à poster maintenant.....
J'essaie de t'envoyer un message plus court... Je ne sais pas si c'est utile
2010/12/31 11:46:37.0204 Detected object count: 1
2010/12/31 11:46:37.0551 \HardDisk0 - will be cured after reboot
2010/12/31 11:46:37.0553 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2010/12/31 11:53:49.0466 Deinitialize success
J'essaie de t'envoyer un message plus court... Je ne sais pas si c'est utile
2010/12/31 11:46:37.0204 Detected object count: 1
2010/12/31 11:46:37.0551 \HardDisk0 - will be cured after reboot
2010/12/31 11:46:37.0553 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2010/12/31 11:53:49.0466 Deinitialize success
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
1 janv. 2011 à 21:04
1 janv. 2011 à 21:04
Yep, tu fais pas la fête toi? :)
Relance un scan avec TDSSKiller et poste le rapport
Relance un scan avec TDSSKiller et poste le rapport