L'office central de lutte contre la criminalité
Fermé
Izzimoney
Messages postés
4
Date d'inscription
samedi 26 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013
-
26 janv. 2013 à 22:50
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 26 janv. 2013 à 23:33
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 26 janv. 2013 à 23:33
A voir également:
- L'office central de lutte contre la criminalité
- Microsoft office - Guide
- Oubliez Microsoft Office ! Cet équivalent totalement gratuit est parfait pour l'école, la maison et le bureau - Guide
- Telecharger office 2019 - Télécharger - Traitement de texte
- Web office - Guide
- Libre office gratuit - Guide
3 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 janv. 2013 à 22:53
26 janv. 2013 à 22:53
bonjour , oui tu peux poster le rapport , mais tu peux aussi lancer en suppression et puis nous dire comment tu vois ton pc ??
Izzimoney
Messages postés
4
Date d'inscription
samedi 26 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013
26 janv. 2013 à 22:58
26 janv. 2013 à 22:58
Ceci est le rapport apres suppression:
RogueKiller V8.4.3 [Jan 26 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 26/01/2013 22:36:05
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-18\$a58f4893f51d9a500c8cf132a436ab11\n --> TROUVÉ
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$a58f4893f51d9a500c8cf132a436ab11\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-18\$a58f4893f51d9a500c8cf132a436ab11\U --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Maxtor 6B200M0 +++++
--- User ---
[MBR] 792808a76f9a11bef57d7870387e1e48
[BSP] 4bc17a43b2a43d6eb62ad239abebb691 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 7139 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 14621040 | Size: 183632 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_S_26012013_223605.txt >>
RKreport[1]_S_26012013_223100.txt ; RKreport[2]_D_26012013_223424.txt ; RKreport[3]_S_26012013_223605.txt
Et apres il y a RogueKiller qui ma rediriger vers ce lien: http://tigzyrk.blogspot.fr/2011/09/rootkit-zeroaccess-max.html
Mais je n'ai pas tres bien compris ce qu'il fallait faire dans la video;
J'ai mis mon pc en mode sans echec avec reseau pour que je lance RogueKiller
RogueKiller V8.4.3 [Jan 26 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 26/01/2013 22:36:05
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-18\$a58f4893f51d9a500c8cf132a436ab11\n --> TROUVÉ
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$a58f4893f51d9a500c8cf132a436ab11\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-18\$a58f4893f51d9a500c8cf132a436ab11\U --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Maxtor 6B200M0 +++++
--- User ---
[MBR] 792808a76f9a11bef57d7870387e1e48
[BSP] 4bc17a43b2a43d6eb62ad239abebb691 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 7139 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 14621040 | Size: 183632 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_S_26012013_223605.txt >>
RKreport[1]_S_26012013_223100.txt ; RKreport[2]_D_26012013_223424.txt ; RKreport[3]_S_26012013_223605.txt
Et apres il y a RogueKiller qui ma rediriger vers ce lien: http://tigzyrk.blogspot.fr/2011/09/rootkit-zeroaccess-max.html
Mais je n'ai pas tres bien compris ce qu'il fallait faire dans la video;
J'ai mis mon pc en mode sans echec avec reseau pour que je lance RogueKiller
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 janv. 2013 à 23:03
26 janv. 2013 à 23:03
Ceci est le rapport apres suppression: non c'est celui de recherche regarde le début du rapport Mode : Recherche -- Date : 26/01/2013 22:36:05
bon tu fais la suppression et puis tu nous postes un zhpdiag pour y voire plus claire
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
bon tu fais la suppression et puis tu nous postes un zhpdiag pour y voire plus claire
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Izzimoney
Messages postés
4
Date d'inscription
samedi 26 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013
26 janv. 2013 à 23:12
26 janv. 2013 à 23:12
Izzimoney
Messages postés
4
Date d'inscription
samedi 26 janvier 2013
Statut
Membre
Dernière intervention
26 janvier 2013
26 janv. 2013 à 23:13
26 janv. 2013 à 23:13
Voici le rapport
https://www.cjoint.com/?3AAxl5G4Tis
https://www.cjoint.com/?3AAxl5G4Tis
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 janv. 2013 à 23:33
26 janv. 2013 à 23:33
bon je sais pas si tu as fais la suppression avec roguekiller car pas vue le rapport , mais vue le zhpdiag je pense que oui !!
bon pourquoi ton XP est pas à jour avec le sp3 et IE 8 c'est à cause de cela que tu te fais infecter , tu me fais tes mises à jour et puis après tu me refais un zhpdiag pour contrôle , merci
1) désinstalles ta version de java car pas à jour
fais la détection en ligne et installes la version proposé https://www.java.com/fr/download/uninstalltool.jsp
ATTENTION décoches à l'installation de java la proposition de la toolbar !!! si proposé
2) installes le SP3 de XP
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
3) installes IE8
https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
4) passes sur windows update et fais les mises à jour proposé
tu vas sur Windows update en mettant cette adresse dans Internet Explorer http://www.update.microsoft.com/windowsupdate/v6/default.aspx
5) postes un nouveau zhpdiag , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
bon pourquoi ton XP est pas à jour avec le sp3 et IE 8 c'est à cause de cela que tu te fais infecter , tu me fais tes mises à jour et puis après tu me refais un zhpdiag pour contrôle , merci
1) désinstalles ta version de java car pas à jour
fais la détection en ligne et installes la version proposé https://www.java.com/fr/download/uninstalltool.jsp
ATTENTION décoches à l'installation de java la proposition de la toolbar !!! si proposé
2) installes le SP3 de XP
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
3) installes IE8
https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
4) passes sur windows update et fais les mises à jour proposé
tu vas sur Windows update en mettant cette adresse dans Internet Explorer http://www.update.microsoft.com/windowsupdate/v6/default.aspx
5) postes un nouveau zhpdiag , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/