Problème Rootkit
Fermé
Thelifestyle
Messages postés
75
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
3 mars 2018
-
Modifié par Thelifestyle le 24/11/2010 à 06:46
Utilisateur anonyme - 20 déc. 2010 à 19:49
Utilisateur anonyme - 20 déc. 2010 à 19:49
A voir également:
- Problème Rootkit
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Rootkit buster - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti rootkit - Télécharger - Antivirus & Antimalwares
41 réponses
Utilisateur anonyme
Modifié par archet9 le 18/11/2010 à 20:05
Modifié par archet9 le 18/11/2010 à 20:05
Bonsoir,
Combofix n'est pas un jouet que tu peux utliser à ta guise....C'est un logiciel
tres puissant qu'il faut maniier avec un minimum de connaissances !!!!!
Si Combofix reboot ton pc durant l'analyse, c'est normal....il fait ce pour quoi il a été creé...
L'as tu interrompu suite à ce reboot ou l"as tu laisser continuer ?
Vas ds C:\Combofix.txt et regardes si tu y trouves un rapport....
....."contributeur sécurité".....o°ô"
Combofix n'est pas un jouet que tu peux utliser à ta guise....C'est un logiciel
tres puissant qu'il faut maniier avec un minimum de connaissances !!!!!
Si Combofix reboot ton pc durant l'analyse, c'est normal....il fait ce pour quoi il a été creé...
L'as tu interrompu suite à ce reboot ou l"as tu laisser continuer ?
Vas ds C:\Combofix.txt et regardes si tu y trouves un rapport....
....."contributeur sécurité".....o°ô"
Thelifestyle
Messages postés
75
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
3 mars 2018
19 nov. 2010 à 07:25
19 nov. 2010 à 07:25
Bonjour, je vous parle à partir de mon portable, Il se trouve qu'en essayant de régler ce problème j'en ai creer un nouveau ... Il se trouve que désormais après le chargement de Win Xp pro mon écran reste noir.. J'ai voulu me prendre pour une apprentie sorcière et voila le resultat !! Auriez-vous une solution ?
Thelifestyle
Messages postés
75
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
3 mars 2018
19 nov. 2010 à 18:46
19 nov. 2010 à 18:46
Ça marche pas ! :(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Thelifestyle
Messages postés
75
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
3 mars 2018
19 nov. 2010 à 19:27
19 nov. 2010 à 19:27
Oui avec le curseur " _ " qui clignote indefiniment.
Thelifestyle
Messages postés
75
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
3 mars 2018
19 nov. 2010 à 19:40
19 nov. 2010 à 19:40
Oh non c'est vrai ??? pas d'autres alternatives ?
Thelifestyle
Messages postés
75
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
3 mars 2018
20 nov. 2010 à 16:03
20 nov. 2010 à 16:03
Ah ! J'ai débrancher et rebrancher l'alimentation et le problème était régler ! Par contre je n'ai pas le rapport de Combofix ...
Utilisateur anonyme
20 nov. 2010 à 16:08
20 nov. 2010 à 16:08
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Thelifestyle
Messages postés
75
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
3 mars 2018
20 nov. 2010 à 16:16
20 nov. 2010 à 16:16
http://www.cijoint.fr/cjlink.php?file=cj201011/cijqXnbiap.txt Voila !
Utilisateur anonyme
Modifié par archet9 le 20/11/2010 à 16:20
Modifié par archet9 le 20/11/2010 à 16:20
Télécharge et installe AD-Remover (C_XX) sur le bureau
http://www.teamxscript.org/adremoverTelechargement.html
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer
puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
....."contributeur sécurité".....o°ô"
http://www.teamxscript.org/adremoverTelechargement.html
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer
puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
....."contributeur sécurité".....o°ô"
Thelifestyle
Messages postés
75
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
3 mars 2018
20 nov. 2010 à 16:30
20 nov. 2010 à 16:30
http://www.cijoint.fr/cjlink.php?file=cj201011/cijXeQwXiD.txt :)
Utilisateur anonyme
20 nov. 2010 à 16:33
20 nov. 2010 à 16:33
Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Thelifestyle
Messages postés
75
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
3 mars 2018
Modifié par Thelifestyle le 20/11/2010 à 17:10
Modifié par Thelifestyle le 20/11/2010 à 17:10
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5103
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
13/11/2010 10:36:19
mbam-log-2010-11-13 (10-36-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 132089
Temps écoulé: 11 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Mon pc n'a toujours pas rebooter je pense que le problème est réglé ! Merci !
www.malwarebytes.org
Version de la base de données: 5103
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
13/11/2010 10:36:19
mbam-log-2010-11-13 (10-36-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 132089
Temps écoulé: 11 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Mon pc n'a toujours pas rebooter je pense que le problème est réglé ! Merci !
Thelifestyle
Messages postés
75
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
3 mars 2018
20 nov. 2010 à 17:19
20 nov. 2010 à 17:19
Ah non, il vient de redemarrer en fin de compte ...
Utilisateur anonyme
20 nov. 2010 à 17:38
20 nov. 2010 à 17:38
Désinstalle ta version de Combofix ainsi:
Dans Démarrer / Exécuter > copie/colle combofix /uninstall
Réinstalle le et lance le en suivant ces recommandations:
Télécharge ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Dans Démarrer / Exécuter > copie/colle combofix /uninstall
Réinstalle le et lance le en suivant ces recommandations:
Télécharge ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Thelifestyle
Messages postés
75
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
3 mars 2018
Modifié par Thelifestyle le 20/11/2010 à 17:50
Modifié par Thelifestyle le 20/11/2010 à 17:50
Comment faire pour l'enregistre DIRECTEMENT dans le bureau ? Car quand je télécharge ça s'enregistre dans " téléchargement " automatiquement.
Utilisateur anonyme
20 nov. 2010 à 17:59
20 nov. 2010 à 17:59
Regarde bien ce tuto et suis le bien....
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Thelifestyle
Messages postés
75
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
3 mars 2018
Modifié par Thelifestyle le 20/11/2010 à 18:03
Modifié par Thelifestyle le 20/11/2010 à 18:03
C'est bon j'ai trouver toute seule il fallait modifier une option de Firefox !
Thelifestyle
Messages postés
75
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
3 mars 2018
20 nov. 2010 à 18:19
20 nov. 2010 à 18:19
http://www.cijoint.fr/cjlink.php?file=cj201011/cijMyWr1FL.txt Voici le rapport