Ordi pe etre infecté?? - Page 2

Résolu
Précédent
  • 1
  • 2
  1. g3n-h@ckm@n
     
    1. Télécharge The Avenger par Swandog46 sur le Bureau

    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    Clique sur Avenger.zip pour ouvrir le fichier
    Extraire avenger.exe sur le bureau

    2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Files to delete:
    C:\WINDOWS\system32\c_7265170.nls


    IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

    Ferme toutes les applications et ton navigateur

    3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

    Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.

    Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

    Clique sur Execute

    4. The Avenger va automatiquement faire ce qui suit:

    Il va Re-démarrer le système.
    Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
    Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
    The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

    5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
    0
  2. clatomlis3 Messages postés 22 Statut Membre
     
    comment on fait pour extraire avenger de sur le bureau
    0
  3. clatomlis3 Messages postés 22 Statut Membre
     
    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows XP

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!

    File "C:\WINDOWS\system32\c_7265170.nls" deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.
    0
    1. clatomlis3 Messages postés 22 Statut Membre
       
      par contre des bips ont sonné 2 fois ds la tour est ce normal,?
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. clatomlis3 Messages postés 22 Statut Membre
     
    fait et depuis pas de bruit! et maintenant c quoi la suite?
    0
    1. clatomlis3 Messages postés 22 Statut Membre
       
      finalemant ya encore eu
      0
  6. g3n-h@ckm@n
     
    ▶ Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau

    Desactive toutes tes protections le temps du scan de gMer

    Pour XP => double clique sur gmer.exe
    Pour Vista et 7 => clique droit "executer en tant que...."

    ▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

    0
  7. clatomlis3 Messages postés 22 Statut Membre
     
    pasde ligne rouge
    0
  8. clatomlis3 Messages postés 22 Statut Membre
     
    GMER 1.0.15.15641 - http://www.gmer.net
    Rootkit scan 2012-09-13 19:29:28
    Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e WDC_WD1600JS-55NCB1 rev.10.02E01
    Running: 1ve0gjvh.exe; Driver: C:\DOCUME~1\MARTIN~1\LOCALS~1\Temp\pwlyypog.sys

    ---- System - GMER 1.0.15 ----

    SSDT F7BB6A14 ZwClose
    SSDT F7BB6A1E ZwCreateSection
    SSDT F7BB69C4 ZwCreateThread
    SSDT F7BB6A0F ZwDuplicateObject
    SSDT F7BB69B0 ZwOpenProcess
    SSDT F7BB69B5 ZwOpenThread
    SSDT F7BB6A23 ZwSetContextThread
    SSDT F7BB69BF ZwTerminateProcess

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ACPI.sys F7458300 24 Bytes [00, 00, 00, 00, 00, 00, 8B, ...]
    .text ACPI.sys F7458319 7 Bytes [00, 6A, 0C, E8, AD, 13, 01]
    .text ACPI.sys F7458321 4 Bytes [56, 68, CA, B6]
    .text ACPI.sys F7458327 3 Bytes [68, 5B, 2A]
    .text ACPI.sys F7458339 7 Bytes [56, 6A, 0B, E8, 8D, 13, 01]
    .text ...
    .text C:\WINDOWS\system32\drivers\ACPI.sys section is writeable [0xF7458300, 0x1AF00, 0xE8000020]
    .rsrc C:\WINDOWS\system32\drivers\ACPI.sys section is executable [0xF7481F00, 0x1C48, 0xE8000040]
    .reloc C:\WINDOWS\system32\drivers\ACPI.sys section is executable [0xF7483B80, 0x2506, 0xE8000040]
    ? C:\DOCUME~1\MARTIN~1\LOCALS~1\Temp\pwlyypob.sys Le fichier spécifié est introuvable. !

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Internet Explorer\iexplore.exe[868] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D85505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[868] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 40E59AB5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[868] USER32.dll!CallNextHookEx 7E3AB3C6 5 Bytes JMP 40E4D12D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[868] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[868] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 40DC466C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[868] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F57217 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[868] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F57149 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[868] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F571B4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[868] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F5701A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[868] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F5707C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[868] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F5727A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[868] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F570DE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[868] ole32.dll!CoCreateInstance 774BF1BC 5 Bytes JMP 40E5DB80 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[868] ole32.dll!OleLoadFromStream 774E983B 5 Bytes JMP 40F5757F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2448] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D85505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2448] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2448] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F57217 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2448] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F57149 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2448] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F571B4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2448] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F5701A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2448] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F5707C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2448] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F5727A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2448] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F570DE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\Program Files\Internet Explorer\iexplore.exe[868] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [009C1ACB] C:\Program Files\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    ---- EOF - GMER 1.0.15 ----
    0
  9. g3n-h@ckm@n
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\WINDOWS\system32\drivers\ACPI.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
Précédent
  • 1
  • 2