A voir également:
- Hiddenext et tr qq chose!!
- We tr - Télécharger - Téléchargement & Transfert
- Tr mail - Forum Messagerie
- Google tr - Télécharger - Traduction
- Apprend moi quelque chose ✓ - Forum Loisirs / Divertissements
- Sennheiser tr 4200 problème - Forum Casque / Micro / kit
118 réponses
j'essaye le pc a bug pendant le scan qui c est lancer tout seul!
Pc tout bloquer comme cette après midi je redémarre et recommence et te post ça!
Pc tout bloquer comme cette après midi je redémarre et recommence et te post ça!
ca bloque toujours le pc rien a faire !!
je na i pas de ligne rouge je suis bloquer pendant le scan et j en suis a /device/ide/ideport0
Voila merci de ta patiente!!
je na i pas de ligne rouge je suis bloquer pendant le scan et j en suis a /device/ide/ideport0
Voila merci de ta patiente!!
j'ai enfin reussi a faire un scan j'ai mis GMER en mode compatibilité windows 2000 il etait sur 95!
Bon sinon la fameuse ligne rouge :
Service C:\WINDOWS\system32\svchost.exe(***hidden***) (auto) !
et il m'indique un message!
Warning!!!
GMER has found system modification, wich might have been caused by rootkit actvity
et me propose de scané tout le pc j'imagine que je doit le faire?
je scan et vous copie le rapport !
http://www.cijoint.fr/cjlink.php?file=cj201101/cijGlA2fgm.txt
Bon sinon la fameuse ligne rouge :
Service C:\WINDOWS\system32\svchost.exe(***hidden***) (auto) !
et il m'indique un message!
Warning!!!
GMER has found system modification, wich might have been caused by rootkit actvity
et me propose de scané tout le pc j'imagine que je doit le faire?
je scan et vous copie le rapport !
http://www.cijoint.fr/cjlink.php?file=cj201101/cijGlA2fgm.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
19 janv. 2011 à 06:01
19 janv. 2011 à 06:01
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour, matinal dit donc :)
bon jusqu' au téléchargement de la console ca passe!!
Ensuite il m'indique que le scan ne prend généralement pas plus de dix minute sauf en cas d infection ou cela pourrait doubler!!
Cela fait uen demi heure et rien ne se passe je pense qu'il a bugger!!
Bon je fais quoi le pc ne répond plu pour changer c'est vraiment la M*** c rootkit!!
Je tente en mode sans echec? ou je lance direct la consol au redemarrage ??
bon jusqu' au téléchargement de la console ca passe!!
Ensuite il m'indique que le scan ne prend généralement pas plus de dix minute sauf en cas d infection ou cela pourrait doubler!!
Cela fait uen demi heure et rien ne se passe je pense qu'il a bugger!!
Bon je fais quoi le pc ne répond plu pour changer c'est vraiment la M*** c rootkit!!
Je tente en mode sans echec? ou je lance direct la consol au redemarrage ??
Bon ben testé en mode sans echec et au bout d'une heure la même chose bloqué enfin a mon avis il c'est bloqué des le début mais j'ai attendu une heure pour voir si il y avait changement et rien!!
Je n'est aucune étape qui est apparut pendant ce scan!!!
Que dois je faire ???
Merci
Je n'est aucune étape qui est apparut pendant ce scan!!!
Que dois je faire ???
Merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
19 janv. 2011 à 16:08
19 janv. 2011 à 16:08
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Le scan n'a rien detecter, je post quand meme le rapport!
http://www.cijoint.fr/cjlink.php?file=cj201101/cijpMhYXfa.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijpMhYXfa.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
19 janv. 2011 à 18:02
19 janv. 2011 à 18:02
il me manque le bas du rapport
de plus
TVALZ (9d8fcc6099d641d7c2bdc7f41193bec5) C:\WINDOWS\System32\DRIVERS\TVALZ.SYS
Suspicious service (NoAccess): tzxhsgd
as tu tenter ceci
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
de plus
TVALZ (9d8fcc6099d641d7c2bdc7f41193bec5) C:\WINDOWS\System32\DRIVERS\TVALZ.SYS
Suspicious service (NoAccess): tzxhsgd
as tu tenter ceci
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
pou rle bas du rapport je ne sait pas que je vais recommencer l etape de loadtdskiller et reviens postez ca!
et non je n ai rien tenté puisqu'aucune détection, ca commence a devenir compliqué !!
a tout de suite
et non je n ai rien tenté puisqu'aucune détection, ca commence a devenir compliqué !!
a tout de suite
Bon voici mon secoind rapport loadtdskiller:
Par contre je n'ai comme case coché que services and drviers et boot sector je ne vois ni (cure) ni le choix pour changer le choix skip en quarantaine !!
Le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijUXfkqP0.txt
Par contre je n'ai comme case coché que services and drviers et boot sector je ne vois ni (cure) ni le choix pour changer le choix skip en quarantaine !!
Le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijUXfkqP0.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
19 janv. 2011 à 19:36
19 janv. 2011 à 19:36
bon
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge sur ton bureau Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
puis en mode normal, en mode en echec si ca plante
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge sur ton bureau Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
puis en mode normal, en mode en echec si ca plante
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Je veut bien mais on la fait hier ca je retelecharge les logiciel ou j'utilise ceux d'hier?
OU je le fait dans le but de faire fonctionner loadtdskiller?
OU je le fait dans le but de faire fonctionner loadtdskiller?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
19 janv. 2011 à 19:56
19 janv. 2011 à 19:56
non
oublie, je viens de relire
je préfèrerai que combofix s'en occupe
télécharge celui ci qui a été renommé pour la circonstance
http://sd-2.archive-host.com/membres/up/135518691112296573/snoop.exe
oublie, je viens de relire
je préfèrerai que combofix s'en occupe
télécharge celui ci qui a été renommé pour la circonstance
http://sd-2.archive-host.com/membres/up/135518691112296573/snoop.exe
quand je lance gmer en mode normale ca plante, donc je fait en mode sans echec!
je lance defogger, disable c'est bon!
ensuite gmer et la erreur : gmer device error\\.\fxliapow: le fichier specifique est introuvebla je clic ok le logiciel s ouvre et se lance automatiquement je n'ai le temps de rien faire!
La une ligne rouge apparait la même qu'hier et je lance le scan !
Et je te poste le rapport :http://www.cijoint.fr/cjlink.php?file=cj201101/cija94Nb7V.txt!
je lance defogger, disable c'est bon!
ensuite gmer et la erreur : gmer device error\\.\fxliapow: le fichier specifique est introuvebla je clic ok le logiciel s ouvre et se lance automatiquement je n'ai le temps de rien faire!
La une ligne rouge apparait la même qu'hier et je lance le scan !
Et je te poste le rapport :http://www.cijoint.fr/cjlink.php?file=cj201101/cija94Nb7V.txt!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
19 janv. 2011 à 20:15
19 janv. 2011 à 20:15
arf
tu n"as pas vu mon message juste au dessus du tien https://forums.commentcamarche.net/forum/affich-20554345-hiddenext-et-tr-qq-chose?page=2#38
si ce combo là en normal ou en MSE échoue, on ira chercher nous même ce rootkit
(pour moi demain)
tu n"as pas vu mon message juste au dessus du tien https://forums.commentcamarche.net/forum/affich-20554345-hiddenext-et-tr-qq-chose?page=2#38
si ce combo là en normal ou en MSE échoue, on ira chercher nous même ce rootkit
(pour moi demain)
OK pour demain donc je telecharge a partir du lien de ton dernier message et je re utilise combo !
MAis le mieux comme tu dit et de reprendre ca demain bien au clair! j'ai un peu l'impression de me perdre lol!
Bonne soirée et encore merci pour tout a demain!
MAis le mieux comme tu dit et de reprendre ca demain bien au clair! j'ai un peu l'impression de me perdre lol!
Bonne soirée et encore merci pour tout a demain!
Bon vu que tu es plus matinal que moi je te répond a l'avance :)
J'ai testé snoop.exe en normale et en MSE rien a faire ca bloque tout et aucun résultat après un scan d'environ une heure chacun!!
Donc ben je te laisse commencé la marche a suivre je te ferait signe dès mon réveil merci encore.
A demain
J'ai testé snoop.exe en normale et en MSE rien a faire ca bloque tout et aucun résultat après un scan d'environ une heure chacun!!
Donc ben je te laisse commencé la marche a suivre je te ferait signe dès mon réveil merci encore.
A demain
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
20 janv. 2011 à 05:53
20 janv. 2011 à 05:53
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\svchost.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\svchost.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Bonjour, désolé je ne me lève pas aussi tot !
bon voici ce que je note a la suite du scan virustotal:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 333a4db8410d8e24db06d6aebecdc7c2
Date first seen: 2006-11-01 15:16:26 (UTC)
Date last seen: 2011-01-11 09:01:32 (UTC)
Detection ratio: 0/41
What do you wish to do?
reanalize or last report
Last report:
File name: svchost.exe
Submission date: 2011-01-20 11:27:42 (UTC)
Current status: queued queued analysing finished
Result: 0/ 42 (0.0%)
bon voici ce que je note a la suite du scan virustotal:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 333a4db8410d8e24db06d6aebecdc7c2
Date first seen: 2006-11-01 15:16:26 (UTC)
Date last seen: 2011-01-11 09:01:32 (UTC)
Detection ratio: 0/41
What do you wish to do?
reanalize or last report
Last report:
File name: svchost.exe
Submission date: 2011-01-20 11:27:42 (UTC)
Current status: queued queued analysing finished
Result: 0/ 42 (0.0%)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
20 janv. 2011 à 16:32
20 janv. 2011 à 16:32
relance gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
sur les lignes rouge:
Services:cliques droit delete service
puis
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
Driver::
tzxhsgd
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe => snoop.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
sur les lignes rouge:
Services:cliques droit delete service
puis
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
Driver::
tzxhsgd
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe => snoop.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt