ordi malade rootkit
Répondre à la discussion
Affichage des résultats 1 à 8 sur 8

ordi malade rootkit



  1. #1
    invite4eb766a2

    ordi malade rootkit


    ------

    bonjour a tous

    je croi ke je sui infester par un virus ou autre, pub isesante sur internet explorer plantage regulier demande de travail hor conextion kan je ne fai rien alors voila jai fai les teste ke vous preconiser voila les raport

    merci de votre aide

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    JPL
    Responsable des forums

    Re : ordi malade rooki

    Ouh là !!! Tu es invité à lire toute la charte du forum, mais plus particulièrement :

    Respectez les lecteurs du forum, n'écrivez pas vos messages en style SMS ou phonétique. Utilisez la fonction "prévisualisation" pour vous relire et limiter les fautes d'orthographe.
    Sinon ton prochain message risque de ne pas rester longtemps en ligne.
    Bon courage.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  3. #3
    invite275db609

    Re : ordi malade rooki

    Bonsoir sertvietski et bienvenue sur Futura-Sciences

    Tu es effectivement infecté, on va essayer de résoudre ton probleme ...

    Tout d'abord, je remarque que tu n'as pas de firewall, c'est indispensable pour sécuriser ta machine ...
    Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

    Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
    Zone alarm, parefeu gratuit et performant : Kerio Personnal Firewall très bon et gratuit aussi : Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :Outpost
    --------------------------------

    Lance hijackthis et clique sur Do a System Scan Only.
    Coche les lignes suivantes, si présentes :
    O4 - HKCU\..\Run: [upload active] C:\DOCUME~1\Client\APPLIC~1\GL OBAL~1\CityShimBrowse.exe
    Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

    Cherche et supprime le dossier suivant (en gras) :
    C:\documents and settings\Client\application dataGLOBAL~1 <-- le dossier complet (son nom commence par global..... )

    Crée un fichier avec le bloc note et colle ce texte dedans :

    Code:
    @echo off
    cd C:\WINDOWS\Tasks
    attrib -r -s -h A2AC9DAA91DB1562.job
    del A2AC9DAA91DB1562.job
    exit
    - Dans le menu "Fichier" : "Enregistrer sous"
    - Enregistrer dans : Bureau
    - Nom du fichier : remlop.bat
    - Type : tous les fichiers
    - cliquer sur Enregistrer
    - quitter Notepad

    Double clique sur le fichier remlop.bat : une fenêtre va s'ouvrir rapidement,c'est normal.
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Dans la nouvelle fenêtre, clique sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Poste moi le rapport Kaspersky et un nouveau rapport hijackthis ...

    Bonne soirée

  4. #4
    invite4eb766a2

    Re : ordi malade rootkit

    merci beaucoup de ton aide
    je vai esayer de soigner mon orthographe

    alor voila les raport
    et pour le firewal jai prix jetico mai jai quelque petits problemes pour le configurer mai je vai y ariver est-il compatible avac avast ?

    encore un grand merci pour ton aide
    Fichiers attachés Fichiers attachés

  5. A voir en vidéo sur Futura
  6. #5
    invite275db609

    Re : ordi malade rootkit

    Bonjour

    Jetico n'apparait pas sur tes rapports ... il n'est donc pas actif ... sers toi des tutoriaux de mon post précédent, et choisis et configure un firewall, au plus vite ...

    Lance hijackthis et clique sur Do a System Scan Only.
    Coche les lignes suivantes, si présentes :
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [upload active] C:\DOCUME~1\Client\APPLIC~1\GL OBAL~1\CityShimBrowse.exe
    Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

    Assure toi d'avoir accès à tous les fichiers et dossiers :
    • Ouvre ton poste de travail.
    • Menu "Outils", "Option des dossiers", onglet "Affichage" :
    • Active la case : "Afficher les fichiers et dossiers cachés"
    • Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
    • Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
    • Clique sur "Appliquer".
    Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

    Cherche et supprime le dossier suivant (en gras) :
    C:\documents and settings\Client\application data\GLOBAL~1 <-- le dossier complet (son nom commence par global..... )
    Vide ta corbeille.
    • Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
    Code:
    C:\Documents and Settings\All Users\Application Data\Two scr part load
    C:\Documents and Settings\Client\Mes documents\BitTorrent Downloads\TuneUp2007+Keygen.rar
    C:\Documents and Settings\Client\Mes documents\BitTorrent Downloads\TuneUp2007+Keygen
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le bouton rouge Moveit!.
    • Ferme OTMoveIt.
      Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe, ainsi qu'un nouveau Kaspersky et un nouveau hijackthis.

    Bonne journée

  7. #6
    invite4eb766a2

    Re : ordi malade rootkit

    alor voila les rapor jai reussi a metre kerio comme par feu

    et voici les rapor (dit kasperski il ser juste a analiser ou...??)
    Fichiers attachés Fichiers attachés

  8. #7
    invite275db609

    Re : ordi malade rootkit

    Bonsoir

    Impeccable, beau travail
    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Redémarre l'ordinateur
    • Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre.

    Désinsalle/supprime TOUT ce que je t'ai fait téléchargé (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner.

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

    Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
    Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres Types
    Ton infection était Lop.com

    Aide-toi des règles de Malware Complaints pour formater ton message.
    Merci de ton aide

    Bonne soirée

  9. #8
    invite4eb766a2

    Re : ordi malade rootkit

    bonjour

    je vous remercie beaucoup pour votre aide et votre temps

    maintenant je vais esayer de ne plus me choper de cochonerie

    aurevoir et encore merci beaucoup

Discussions similaires

  1. Eradiquer un Rootkit
    Par invite19d56545 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 17
    Dernier message: 27/08/2007, 21h43
  2. rootkit?
    Par invitec20b6de7 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 12/04/2007, 14h45
  3. Recherche Rootkit sony ...
    Par invite99d4eaef dans le forum Internet - Réseau - Sécurité générale
    Réponses: 9
    Dernier message: 17/01/2006, 20h26
  4. Rootkit
    Par yoda1234 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 11
    Dernier message: 14/11/2005, 23h17
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...