Infecté par Hacktool rootkit
Fermé
elendil20
Messages postés
1
Date d'inscription
mardi 19 décembre 2006
Statut
Membre
Dernière intervention
19 décembre 2006
-
19 déc. 2006 à 09:41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 19 déc. 2006 à 10:36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 19 déc. 2006 à 10:36
A voir également:
- Infecté par Hacktool rootkit
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Hacktool ✓ - Forum Virus
1 réponse
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 déc. 2006 à 10:36
19 déc. 2006 à 10:36
Bonjour,
Windows pas à joui, P2P, beaucoup de risques.
On verra pour Windows en fin de traitement.
quel parefeu as tu ?
1) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp
2) Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
3) Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
Ferme toutes les fenêtres (hormis HijackThis).
Clique sur fix checked.
Ferme HijackThis.
4) Recherche par l'explorateur Windows :
c:\eied_s7.cab
c:\ex.cab
Clic droit sur chacun et supprimer.
Si ils résistent, essaye de les supprimer en mode sans échec
(Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Si ils résistent encore, on employera les grands moyens. Il sont protégés par le rootkit.
Vide ta corbeille.
5) Remets un log HijackThis (effectué en mode normal, pas en mode sans échec).
@+
Windows pas à joui, P2P, beaucoup de risques.
On verra pour Windows en fin de traitement.
quel parefeu as tu ?
1) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp
2) Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
3) Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
Ferme toutes les fenêtres (hormis HijackThis).
Clique sur fix checked.
Ferme HijackThis.
4) Recherche par l'explorateur Windows :
c:\eied_s7.cab
c:\ex.cab
Clic droit sur chacun et supprimer.
Si ils résistent, essaye de les supprimer en mode sans échec
(Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Si ils résistent encore, on employera les grands moyens. Il sont protégés par le rootkit.
Vide ta corbeille.
5) Remets un log HijackThis (effectué en mode normal, pas en mode sans échec).
@+