Detection de plusieurs rootkit avg 2014
Fermé
ced57680
Messages postés
1331
Date d'inscription
jeudi 22 juin 2006
Statut
Membre
Dernière intervention
10 mars 2014
-
23 juil. 2013 à 21:34
ced57680 Messages postés 1331 Date d'inscription jeudi 22 juin 2006 Statut Membre Dernière intervention 10 mars 2014 - 24 juil. 2013 à 19:51
ced57680 Messages postés 1331 Date d'inscription jeudi 22 juin 2006 Statut Membre Dernière intervention 10 mars 2014 - 24 juil. 2013 à 19:51
A voir également:
- Detection de plusieurs rootkit avg 2014
- Fifa 2014 - Télécharger - Sport
- Avg free - Télécharger - Antivirus & Antimalwares
- Detection materiel pc - Guide
- Word 2014 - Télécharger - Traitement de texte
- Vidmate 2014 - Télécharger - TV & Vidéo
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 23/07/2013 à 21:35
Modifié par Malekal_morte- le 23/07/2013 à 21:35
Salut,
Tu peux donner le rapport de scan ?
Ca doit être un faux positif.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux donner le rapport de scan ?
Ca doit être un faux positif.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 juil. 2013 à 21:52
23 juil. 2013 à 21:52
Pas de rootkit.
Par contre, bonjour les cracks...
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Par contre, bonjour les cracks...
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
ced57680
Messages postés
1331
Date d'inscription
jeudi 22 juin 2006
Statut
Membre
Dernière intervention
10 mars 2014
218
23 juil. 2013 à 22:09
23 juil. 2013 à 22:09
tu es là ?
ced57680
Messages postés
1331
Date d'inscription
jeudi 22 juin 2006
Statut
Membre
Dernière intervention
10 mars 2014
218
23 juil. 2013 à 22:12
23 juil. 2013 à 22:12
desolé mes messages ne se postaient plus ... bizarre , je disais donc concernant mon rapport tout ce qui a été detecté par avg est ce grave ou tous sont des faux positif ? suis je obligé de faire tout ce que tu me dis apres car je suis novice et j'ai peur de tout faire foirer.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 juil. 2013 à 22:12
23 juil. 2013 à 22:12
comme j'ai dit plus haut, pas de rootkit.
ced57680
Messages postés
1331
Date d'inscription
jeudi 22 juin 2006
Statut
Membre
Dernière intervention
10 mars 2014
218
23 juil. 2013 à 22:20
23 juil. 2013 à 22:20
# AdwCleaner v2.306 - Rapport créé le 23/07/2013 à 22:17:26
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : cedric - CEDRIC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\cedric\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\8b95sifq.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.71
Fichier : C:\Users\cedric\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [956 octets] - [23/07/2013 22:17:26]
########## EOF - C:\AdwCleaner[S1].txt - [1015 octets] ##########
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : cedric - CEDRIC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\cedric\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\cedric\AppData\Roaming\Mozilla\Firefox\Profiles\8b95sifq.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.71
Fichier : C:\Users\cedric\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [956 octets] - [23/07/2013 22:17:26]
########## EOF - C:\AdwCleaner[S1].txt - [1015 octets] ##########
ced57680
Messages postés
1331
Date d'inscription
jeudi 22 juin 2006
Statut
Membre
Dernière intervention
10 mars 2014
218
23 juil. 2013 à 22:39
23 juil. 2013 à 22:39
un peu long otl.... l'analyse s'arrete des fois car le programme ne reponds plus
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 juil. 2013 à 22:55
23 juil. 2013 à 22:55
Pas infecté.
ced57680
Messages postés
1331
Date d'inscription
jeudi 22 juin 2006
Statut
Membre
Dernière intervention
10 mars 2014
218
23 juil. 2013 à 22:57
23 juil. 2013 à 22:57
ha oui ? cool alors donc je ne fais pas attention a ce que avg ma detecté ? c'etait tous des faux positifs ? bizarre car avg 2013 lui ne m'avait rien detecté .
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 juil. 2013 à 12:49
24 juil. 2013 à 12:49
ouaip elle est en version beta.
mais bon la détection du rootkit, ça l'aurait fait sur la 2013 je pense.
Ca fait plusieurs années que les drivers sur lequel s'appuie daemon tools / Alcohol fait couiner AVG.
mais bon la détection du rootkit, ça l'aurait fait sur la 2013 je pense.
Ca fait plusieurs années que les drivers sur lequel s'appuie daemon tools / Alcohol fait couiner AVG.
ced57680
Messages postés
1331
Date d'inscription
jeudi 22 juin 2006
Statut
Membre
Dernière intervention
10 mars 2014
218
24 juil. 2013 à 15:01
24 juil. 2013 à 15:01
oui je viens de voir çà en fait en l'ouvrant ... il y a ecrit beta en haut a droite , est ce grave ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 juil. 2013 à 15:03
24 juil. 2013 à 15:03
non mais c'est pas conseillé on va dire.
Elle peux être buggué cette version.
Elle peux être buggué cette version.
23 juil. 2013 à 21:42
23 juil. 2013 à 21:45
23 juil. 2013 à 21:46
23 juil. 2013 à 21:48
23 juil. 2013 à 21:49
et copie/colle le contenu ici.