Rootkit book.cidox
Résolu/Fermé
A voir également:
- Rootkit book.cidox
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Anti rootkit gratuit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-rootkit - Télécharger - Antivirus & Antimalwares
10 réponses
Avira au démarrage :
Dans Secteur d'amorçage maître du lecteur `Secteur d'amorçage maître HD1', un virus ou programme
indésirable `RKIT/Book.Cidox.A' [trojan] a été trouvé.
Action exécutée : Refuser l'accès
et sur mon deuxième disque :
Dans Secteur d'amorçage du lecteur `F:', un virus ou programme
indésirable `RKIT/Book.Cidox.A' [trojan] a été trouvé.
Action exécutée : Refuser l'accès
Merci d'avoir répondu si rapidement...
Dans Secteur d'amorçage maître du lecteur `Secteur d'amorçage maître HD1', un virus ou programme
indésirable `RKIT/Book.Cidox.A' [trojan] a été trouvé.
Action exécutée : Refuser l'accès
et sur mon deuxième disque :
Dans Secteur d'amorçage du lecteur `F:', un virus ou programme
indésirable `RKIT/Book.Cidox.A' [trojan] a été trouvé.
Action exécutée : Refuser l'accès
Merci d'avoir répondu si rapidement...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 4/01/2014 à 18:19
Modifié par Malekal_morte- le 4/01/2014 à 18:19
Salut,
Qui le détecte ?
Dans quel fichier ?
Tu peux donner un rapport ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Qui le détecte ?
Dans quel fichier ?
Tu peux donner un rapport ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
4 janv. 2014 à 19:19
4 janv. 2014 à 19:19
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
C'est fait, voici le lien : http://pjjoint.malekal.com/files.php?id=20140104_t9d7k138w6
Encore merci...
Encore merci...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
4 janv. 2014 à 19:43
4 janv. 2014 à 19:43
ok l'est détecté :
19:35:36.0653 0x0c4c \Device\Harddisk1\DR1 ( HEUR:Rootkit.Boot.BackBoot.gen ) - skipped by user
19:35:36.0653 0x0c4c \Device\Harddisk1\DR1 ( HEUR:Rootkit.Boot.BackBoot.gen ) - User select action: Skip
19:35:36.0668 0x0c4c \Device\Harddisk1\DR1\Partition1 ( Rootkit.Boot.Cidox.b ) - skipped by user
19:35:36.0668 0x0c4c \Device\Harddisk1\DR1\Partition1 ( Rootkit.Boot.Cidox.b ) - User select action: Skip
Relance TDSSKiller et fait Cure sur les détections Rootkit.Boot
19:35:36.0653 0x0c4c \Device\Harddisk1\DR1 ( HEUR:Rootkit.Boot.BackBoot.gen ) - skipped by user
19:35:36.0653 0x0c4c \Device\Harddisk1\DR1 ( HEUR:Rootkit.Boot.BackBoot.gen ) - User select action: Skip
19:35:36.0668 0x0c4c \Device\Harddisk1\DR1\Partition1 ( Rootkit.Boot.Cidox.b ) - skipped by user
19:35:36.0668 0x0c4c \Device\Harddisk1\DR1\Partition1 ( Rootkit.Boot.Cidox.b ) - User select action: Skip
Relance TDSSKiller et fait Cure sur les détections Rootkit.Boot
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
4 janv. 2014 à 19:59
4 janv. 2014 à 19:59
ok,
tu devrais changer tous tes mots de passe.
tu vas consulter le site de banque en ligne ?
Tu y es allé dernièrement ?
Aussi pour vérification :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
tu devrais changer tous tes mots de passe.
tu vas consulter le site de banque en ligne ?
Tu y es allé dernièrement ?
Aussi pour vérification :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Re...
J'ai chopé ça en installant un disque dur d'occase dans mon pc... Impossible de le formater, et bébêtes dedans... Je dois aller sur le site de ma banque prochainement. Les liens :
http://pjjoint.malekal.com/files.php?id=20140104_x5e11l14w12s9
http://pjjoint.malekal.com/files.php?id=20140104_i10j14u12k7j6
Merci.
J'ai chopé ça en installant un disque dur d'occase dans mon pc... Impossible de le formater, et bébêtes dedans... Je dois aller sur le site de ma banque prochainement. Les liens :
http://pjjoint.malekal.com/files.php?id=20140104_x5e11l14w12s9
http://pjjoint.malekal.com/files.php?id=20140104_i10j14u12k7j6
Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
4 janv. 2014 à 21:52
4 janv. 2014 à 21:52
ca a l'air bon :)
quelques conseils :
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
quelques conseils :
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html