Bonjour,
C'est un appel au secours, avast a trouvé un rootkit (et j'ai cru comprendre qu'il était pas gentil). Comme je suis nulle en informatique, j'ai donc scrupuleusement suivi la procédure et je vous donne les rapports.
Merci pour votre aide.
Bon bin je dois vraiment être nulle, quand je clique sur "gérer les pièces jointes" ça s'ouvre pas et un copier-coller prend trop de place, je fais quoi pour vous l'envoyer SVP ?
Bonjour,
Tu vides le cache de ton navigateur et tu réessayes.
j'ai vidé le navigateur et j'ai réessayé mais en bas ça me marque "erreur sur la page"
Re,
Une fois n'est pas coutume > télécharge Firefox, et installe le. Essaye avec ce navigateur, qui peut être te fera délaisser cette Internet Explorer troué.
Cyrrus
Dernière modification par Cyrrus ; 08/04/2008 à 19h17.
Bonjour,
Je crois que ça a enfin fonctionné avec firefox. OUF !!!
Bonjour,
Télécharge cette outil de GMER.
Double clique dessus. Laisse le travailler.
Poste le rapport.
Bonne journée
Cyrrus
Bonsoir,
J'espère que c'est bien ça le rapport car il est plus court que les autres.....
Bonne soirée et merci de ton aide.
Bonsoir,
Avant d'aller plus loin sauvegarde tes documents importants. La manip se passe en général bien mais je ne peux pas dire que le risque est nul (et cela est du à l'infection...pas tellement à l'outil).
Place mbr.exe dans C:\ (de façon à avoir C:\mbr.exe)
Fais Demarrer > Executer et tape cmd (clique sur Ok)
Tape (valide à chaque fois par Entrée) :
Laisse l'outil travailler. A la fin il génére un rapport, poste le. S'il n'en génére pas, double clique à nouveau sur mbr.exe (comme au début) et poste le nouveau rapport.Code:cd \ mbr.exe -f
Bonne soirée
Cyrrus
Bonjour,
Heu, désolée, je suis un peu nounouille mais je fais comment pour placer : mbr.exe dans C:\ ???? j'ai pas réussi !!!
Merci
Bonjour,
Tu ne sais pas copier/coller ?
Bonjour,
Bin si je sais copier-coller mais je trouve pas où est le C:\ où je dois faire ce copier-coller, j'ai essayé plein de truc mais ça marche pas ( soit j'ai une page noire windows qui s'affiche et rien ne se passe soit l'anti-virus me dit que mbr.exe est un virus niveau très élevé) donc je dois pas le faire au bon endroit.
Désolée si j'ai un peu de mal à comprendre, j'avais prévenu
Bonne journée @+ si t'es pas désespéré...
Bonjour,
J'ai déjà vu plus désespérant rassure toi.
C:\, c'est la racine de ton disque. Autrement dit, tu vas dans Poste de Travail, tu vas avoir un lecteur nommé C:\ (qui correspond à ton disque dur); Tu double clique dessus...et ca y'est..tu es dans C:\
Tu n'as plus qu'à coller mbr.exe à cette endroit.
Pour ton antivirus, désactive le le temps de la manip.
Bonne journée
Cyrrus
Bonjour,
Donc c'est bien ce que j'ai fais hier et ça me donne une page noire où il est écrit :
C:\.Sélectionner D:\WINDOWS\System32\cmd.exe
Microsoft Windows XP (version 5.1.2600)
(C) Copyright 1985-2001 Microsoft Corp.
D:\ Documents and Settings\david c####)
et ça fait rien de plus !
@+
Dernière modification par yoda1234 ; 15/04/2008 à 16h55. Motif: Suppression nom de famille
Bonjour
Réalise les deux opétations suivantes :
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
- ferme toutes les applications et fenêtres
- double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)- s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
S'il s'agit d'une utilisation supplémentaire de DSS :
- tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée- quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
- tu n'auras pas de boîte de dialogue (pas de OK)
- quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran- copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
- copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
- n'oublie pas de réactiver les protections si elles ont été stoppées.
Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).
Télécharge Gmer sur ce lien
Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
A droite, coche "Files" et "Services"
Clic sur Scan
Lorsque le scan est terminé, clique sur "copy"
Ouvre le bloc-note et clique sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et poste le rapport dans ta prochaine réponse.
Poste moi les rapport généré
Bonne journée
Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
