Précédent
- 1
- 2
- 3
- 4
Suivant
tu veux dire par CFScript , "ouvrir le bloc note puis coller les lignes que tu m'as postées puis enregistrer le fichier sous CFScript puis glisser le fichier CFScript dans combofix.exe" ?
si c'est ce que tu veux dire, je l'ai bien fait.
d'ailleurs, il est ecrit en haut du rapport "Commutateurs utilisés :: c:\documents and settings\Zineb\Bureau\CFScript.txt" donc ca doit bien etre le fichier CFscript.
si c'est ce que tu veux dire, je l'ai bien fait.
d'ailleurs, il est ecrit en haut du rapport "Commutateurs utilisés :: c:\documents and settings\Zineb\Bureau\CFScript.txt" donc ca doit bien etre le fichier CFscript.
bein oui je pense, je vais refaire le cfscript pour en etre sur.
mais c'est bien la methode que j'ai indiqué juste au dessus qu'il faut appliquer ?
et sinon pourquoi tu dis que ce n'est pas important en fin de compte ? tu veux dire que les lignes citées plus haut ne sont pas considérées comme des infections ?
voici le rapport : http://cjoint.com/12jn/BFen5uR5KfI.htm
j'ai collé exactement que tes lignes dans le bloc notes.
mais c'est bien la methode que j'ai indiqué juste au dessus qu'il faut appliquer ?
et sinon pourquoi tu dis que ce n'est pas important en fin de compte ? tu veux dire que les lignes citées plus haut ne sont pas considérées comme des infections ?
voici le rapport : http://cjoint.com/12jn/BFen5uR5KfI.htm
j'ai collé exactement que tes lignes dans le bloc notes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bizarre ^^
Merci G-H :)
En fait j'ai essayé de virer les ports ouverts, ces ports peuvent permettre à des malwares de communiquer avec le web pour envoyer des trucs ou en télécharger ...
et une clé "locked" que je voulais "unlock" pour faire propre mais bon ça appartient à OODefrag et jme demande si la clé bootexecute (celle qu'on a remis à sa valeur d'origine) n'avait justement pas été modifié par OODefrag ^^
mais t'façon "ça sert à rien" les défragmenteurs : https://forum.malekal.com/viewtopic.php?t=26069&start=
@gros helpeur :
à ton avis on ferme les ports avec OTx ? pourquoi combo il y arrive pas ? j'crois que si les ports se réouvre c'est qu'autre chose derrière les réouvre après combo nan ?
Merci G-H :)
En fait j'ai essayé de virer les ports ouverts, ces ports peuvent permettre à des malwares de communiquer avec le web pour envoyer des trucs ou en télécharger ...
et une clé "locked" que je voulais "unlock" pour faire propre mais bon ça appartient à OODefrag et jme demande si la clé bootexecute (celle qu'on a remis à sa valeur d'origine) n'avait justement pas été modifié par OODefrag ^^
mais t'façon "ça sert à rien" les défragmenteurs : https://forum.malekal.com/viewtopic.php?t=26069&start=
@gros helpeur :
à ton avis on ferme les ports avec OTx ? pourquoi combo il y arrive pas ? j'crois que si les ports se réouvre c'est qu'autre chose derrière les réouvre après combo nan ?
non combofix ne fait pas grand chose dans le registre....en script sur des clés simples comme ca :)
ca m'est arrivé plein de fois qu il fasse pas ce que je lui demande en script dans le registre....
ca m'est arrivé plein de fois qu il fasse pas ce que je lui demande en script dans le registre....
pouarf c'est un noob alors combofix ! MDR :)
_________________________________________________
@mehdispecialone :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
_________________________________________________
@mehdispecialone :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
rapport OLT.txt : http://cjoint.com/12jn/BFepbeKiKri.htm
rapport extra.txt : http://cjoint.com/12jn/BFepc3bCTMG.htm
rapport extra.txt : http://cjoint.com/12jn/BFepc3bCTMG.htm
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
CHR - default_search_provider: Search Results (Enabled)
CHR - default_search_provider: search_url = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-113&lang=en&atb=sysid%3D406%3Aappid%3D113%3Auid%3D611e7d30d0300491%3Asrc%3Dcrb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"45701:TCP"=-
"25734:TCP"=-
"32902:TCP"=-
"35460:TCP"=-
"34438:TCP"=-
"30084:TCP"=-
"57218:TCP"=-
"19670:TCP"=-
"46545:TCP"=-
"6361:TCP"=-
"1491:TCP"=-
"48853:TCP"=-
"31698:TCP"=-
"60118:TCP"=-
"54481:TCP"=-
"51665:TCP"=-
"22480:TCP"=-
"39121:TCP"=-
"46033:TCP"=-
"48081:TCP"=-
"52694:TCP"=-
"29655:TCP"=-
"13265:TCP"=-
"52688:TCP"=-
"27088:TCP"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"45701:TCP"=-
"25734:TCP"=-
"32902:TCP"=-
"35460:TCP"=-
"34438:TCP"=-
"30084:TCP"=-
"57218:TCP"=-
"19670:TCP"=-
"46545:TCP"=-
"6361:TCP"=-
"1491:TCP"=-
"48853:TCP"=-
"31698:TCP"=-
"60118:TCP"=-
"54481:TCP"=-
"51665:TCP"=-
"22480:TCP"=-
"39121:TCP"=-
"46033:TCP"=-
"48081:TCP"=-
"52694:TCP"=-
"29655:TCP"=-
"13265:TCP"=-
"52688:TCP"=-
"27088:TCP"=-
:commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
CHR - default_search_provider: Search Results (Enabled)
CHR - default_search_provider: search_url = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-113&lang=en&atb=sysid%3D406%3Aappid%3D113%3Auid%3D611e7d30d0300491%3Asrc%3Dcrb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"45701:TCP"=-
"25734:TCP"=-
"32902:TCP"=-
"35460:TCP"=-
"34438:TCP"=-
"30084:TCP"=-
"57218:TCP"=-
"19670:TCP"=-
"46545:TCP"=-
"6361:TCP"=-
"1491:TCP"=-
"48853:TCP"=-
"31698:TCP"=-
"60118:TCP"=-
"54481:TCP"=-
"51665:TCP"=-
"22480:TCP"=-
"39121:TCP"=-
"46033:TCP"=-
"48081:TCP"=-
"52694:TCP"=-
"29655:TCP"=-
"13265:TCP"=-
"52688:TCP"=-
"27088:TCP"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"45701:TCP"=-
"25734:TCP"=-
"32902:TCP"=-
"35460:TCP"=-
"34438:TCP"=-
"30084:TCP"=-
"57218:TCP"=-
"19670:TCP"=-
"46545:TCP"=-
"6361:TCP"=-
"1491:TCP"=-
"48853:TCP"=-
"31698:TCP"=-
"60118:TCP"=-
"54481:TCP"=-
"51665:TCP"=-
"22480:TCP"=-
"39121:TCP"=-
"46033:TCP"=-
"48081:TCP"=-
"52694:TCP"=-
"29655:TCP"=-
"13265:TCP"=-
"52688:TCP"=-
"27088:TCP"=-
:commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
Bon ben je crois qu'on a fait le tour.
Quels soucis perdurent ?
J'ai vu par contre qu'OTL n'a rien pu faire pour chrome, y'a toujours des trucs qui pourraient merder avec quoi.
Si tu ne l'utilise pas je te conseille carrément de le désinstaller...
Quels soucis perdurent ?
J'ai vu par contre qu'OTL n'a rien pu faire pour chrome, y'a toujours des trucs qui pourraient merder avec quoi.
Si tu ne l'utilise pas je te conseille carrément de le désinstaller...
merci beaucoup, mon pc reagit beaucoup mieux.
ok, je vais desinstaller chrome puisque le proprio du pc ne l'utilise jamais.
sinon il y a 2 malwares qui n'ont pas pu etre corrigées pae ZHPfix.
les voici :
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
Malware (2)
comment je pourrais m'en debarrasser ?
ok, je vais desinstaller chrome puisque le proprio du pc ne l'utilise jamais.
sinon il y a 2 malwares qui n'ont pas pu etre corrigées pae ZHPfix.
les voici :
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
Malware (2)
comment je pourrais m'en debarrasser ?
Zeb Help Process dit parfois des conneries.
Fais tourner ça tu verras qu'il n'y a plus de tdss.tdl4 :
https://support.kaspersky.com/fr/14421
Fais tourner ça tu verras qu'il n'y a plus de tdss.tdl4 :
https://support.kaspersky.com/fr/14421
je viens de lancer tdsskiller et il ne m'a rien trouvé de suspect.
donc les 2 malwares seraient des faux positifs ?
donc les 2 malwares seraient des faux positifs ?
nan, juste une trace que laisse tous les outils quand ils suppriment le tdl4 \o/
tu peux les coller dans ZHPFix et cliquer sur GO
tu peux les coller dans ZHPFix et cliquer sur GO
"tu peux les coller dans ZHPFix et cliquer sur GO"
=> c'est ce que j'ai fait mais j'ai remarqué que les lignes etaient toujours presentes lors d'une nouvelle anlyse avec Zeb help process.
sinon qu'est ce que le tdl4 ?
=> c'est ce que j'ai fait mais j'ai remarqué que les lignes etaient toujours presentes lors d'une nouvelle anlyse avec Zeb help process.
sinon qu'est ce que le tdl4 ?
https://forum.malekal.com/viewtopic.php?t=29496&start=
j'vais dire à nicolas de passer voir je pense qu'il s'agit d'un bug de zhpdiag
j'vais dire à nicolas de passer voir je pense qu'il s'agit d'un bug de zhpdiag
ok merci,
sinon tu pourrais me dire comment faire pour analyser les rapports de combofix, OTL et extras, j'aimerais apprendre a analyser ces rapports pour reperer moi meme les lignes suspectes pour les corriger juste apres.
pour analyser le rapport de ZHPdiag , il ya Zeb Help process qui permet de reperer les lingnes suspectes pour te permettre apres de les corriger grace a ZHPfix, mais pour les autres rapports comment faire pour les analyser, existe t-il des logiciels pour le faire?
sinon tu pourrais me dire comment faire pour analyser les rapports de combofix, OTL et extras, j'aimerais apprendre a analyser ces rapports pour reperer moi meme les lignes suspectes pour les corriger juste apres.
pour analyser le rapport de ZHPdiag , il ya Zeb Help process qui permet de reperer les lingnes suspectes pour te permettre apres de les corriger grace a ZHPfix, mais pour les autres rapports comment faire pour les analyser, existe t-il des logiciels pour le faire?
Précédent
- 1
- 2
- 3
- 4
Suivant
