Important, j'ai besoin de vous ! (Rootkit)
Résolu/Fermé
killnolife
Messages postés
185
Date d'inscription
dimanche 21 avril 2013
Statut
Membre
Dernière intervention
1 avril 2014
-
24 févr. 2014 à 22:23
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 27 févr. 2014 à 11:31
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 27 févr. 2014 à 11:31
A voir également:
- Important, j'ai besoin de vous ! (Rootkit)
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Rootkit buster - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-rootkit - Télécharger - Antivirus & Antimalwares
17 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 806
24 févr. 2014 à 22:27
24 févr. 2014 à 22:27
Hello
vista pas à jour!!!!
Pas de sp2!!
Pas l'air infecté
vista pas à jour!!!!
Pas de sp2!!
Pas l'air infecté
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 806
25 févr. 2014 à 08:01
25 févr. 2014 à 08:01
Coucou
Il y a plutôt un problème de services :)
Poste quand même le rapport de Gmer ;)
Pour WU soit on passe winupdatefix(l'outil de xplode)
Soit Windows repair
Soit on passe Pre scan(je préfère les 2 premières solutions)
Il y a plutôt un problème de services :)
Poste quand même le rapport de Gmer ;)
Pour WU soit on passe winupdatefix(l'outil de xplode)
Soit Windows repair
Soit on passe Pre scan(je préfère les 2 premières solutions)
killnolife
Messages postés
185
Date d'inscription
dimanche 21 avril 2013
Statut
Membre
Dernière intervention
1 avril 2014
25 févr. 2014 à 11:07
25 févr. 2014 à 11:07
Bonjour,
j'ai pas le temps de le refaire c'est trop long (GMER)
le rapport été fini mais j'ai pas cliqué sur save :S
J'ai le rapport du processus rootkit :
-----------------------------------
GMER 2.1.19357 - http://www.gmer.net
Rootkit quick scan 2014-02-25 10:56:55
Windows 6.0.6000 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9120822A rev.3.ALA 111,79GB
Running: ivf4xejn.exe; Driver: C:\Users\UTILIS~1\AppData\Local\Temp\uxddapod.sys
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- Processes - GMER 2.1 ----
Process (*** hidden *** ) [4] 82D8CD90
---- EOF - GMER 2.1 ----
Je pense qu'il faut faire winupdatefix,
windows repair reset le MBR ?
Merci de ta réponse
j'ai pas le temps de le refaire c'est trop long (GMER)
le rapport été fini mais j'ai pas cliqué sur save :S
J'ai le rapport du processus rootkit :
-----------------------------------
GMER 2.1.19357 - http://www.gmer.net
Rootkit quick scan 2014-02-25 10:56:55
Windows 6.0.6000 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9120822A rev.3.ALA 111,79GB
Running: ivf4xejn.exe; Driver: C:\Users\UTILIS~1\AppData\Local\Temp\uxddapod.sys
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- Processes - GMER 2.1 ----
Process (*** hidden *** ) [4] 82D8CD90
---- EOF - GMER 2.1 ----
Je pense qu'il faut faire winupdatefix,
windows repair reset le MBR ?
Merci de ta réponse
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 806
25 févr. 2014 à 11:10
25 févr. 2014 à 11:10
Arf
Pour windows repair il répare les services et aussi les fichiers systèmes :)
Pour windows repair il répare les services et aussi les fichiers systèmes :)
killnolife
Messages postés
185
Date d'inscription
dimanche 21 avril 2013
Statut
Membre
Dernière intervention
1 avril 2014
25 févr. 2014 à 11:37
25 févr. 2014 à 11:37
Bonjour,
Pour windows repair, je voudrais savoir si il reset le MBR,
tant qu'il y touche pas c'est ok :D
Merci de ta réponse :)
Pour windows repair, je voudrais savoir si il reset le MBR,
tant qu'il y touche pas c'est ok :D
Merci de ta réponse :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 806
25 févr. 2014 à 11:45
25 févr. 2014 à 11:45
Non il n'y touche pas :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
killnolife
Messages postés
185
Date d'inscription
dimanche 21 avril 2013
Statut
Membre
Dernière intervention
1 avril 2014
25 févr. 2014 à 13:58
25 févr. 2014 à 13:58
Re-Bonjour,
J'ai fait les étapes Windows Repair,
ça a rien fait, je pense qu'il va falloir faire un point de restauration,
et qu'on s'oriente vers Pre_scan... :(
(Si Winrepair marche pas, je vois pas en quoi winupdatefix changera les choses)
Merci de ta réponse :)
J'ai fait les étapes Windows Repair,
ça a rien fait, je pense qu'il va falloir faire un point de restauration,
et qu'on s'oriente vers Pre_scan... :(
(Si Winrepair marche pas, je vois pas en quoi winupdatefix changera les choses)
Merci de ta réponse :)
killnolife
Messages postés
185
Date d'inscription
dimanche 21 avril 2013
Statut
Membre
Dernière intervention
1 avril 2014
25 févr. 2014 à 18:59
25 févr. 2014 à 18:59
Bonsoir,
Lilidurhone, pourrais-tu m'indiquer des méthodes plus "aggressives" ?
Merci de ta réponse :)
Lilidurhone, pourrais-tu m'indiquer des méthodes plus "aggressives" ?
Merci de ta réponse :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 806
25 févr. 2014 à 20:02
25 févr. 2014 à 20:02
Essaie winupdatefix quand même
T'as essayé un sfc /scannow?
T'as essayé un sfc /scannow?
killnolife
Messages postés
185
Date d'inscription
dimanche 21 avril 2013
Statut
Membre
Dernière intervention
1 avril 2014
25 févr. 2014 à 20:05
25 févr. 2014 à 20:05
Re-bonsoir,
j'ai lancé un sfc /scannow,
mais ça a rien fait,
j'ai fait une analyse complète malwarebytes mais rien,
pour winupdatefix je sais pas quoi cocher :(
Merci de ta réponse :)
j'ai lancé un sfc /scannow,
mais ça a rien fait,
j'ai fait une analyse complète malwarebytes mais rien,
pour winupdatefix je sais pas quoi cocher :(
Merci de ta réponse :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 806
25 févr. 2014 à 20:10
25 févr. 2014 à 20:10
Tu fais un rapport :)
killnolife
Messages postés
185
Date d'inscription
dimanche 21 avril 2013
Statut
Membre
Dernière intervention
1 avril 2014
26 févr. 2014 à 11:51
26 févr. 2014 à 11:51
Re-bonjour,
J'ai le rapport :
WinUpdateFix v1.3 - Rapport créé le 26/02/2014 à 11:49
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6000] Pas de données
Nom d'utilisateur : Utilisateur - EQUIPO1 (Administrateur)
Exécuté depuis : C:\Users\Utilisateur\Desktop\winupdatefix.exe
~~~~~ Windows Update ~~~~~
Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.
Dernière recherche effectuée le :
Dernier téléchargement effectué le :
Dernière installation effectuée le :
~~~~~ Services ~~~~~~
[Mises à jour automatiques]
Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique
[Service de transfert intelligent en arrière-plan]
Nom du service : BITS
Etat : Démarré
Statut : Automatique
[Service de cryptographie]
Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique
~~~~~ Proxy ~~~~~~
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0
... OK !
~~~~~ Hijack.NoWindowsUpdate ~~~~~
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
... OK !
########## EOF - "C:\WinUpdateFix.txt" - [1277 octets] ##########
Merci de ta réponse :)
J'ai le rapport :
WinUpdateFix v1.3 - Rapport créé le 26/02/2014 à 11:49
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6000] Pas de données
Nom d'utilisateur : Utilisateur - EQUIPO1 (Administrateur)
Exécuté depuis : C:\Users\Utilisateur\Desktop\winupdatefix.exe
~~~~~ Windows Update ~~~~~
Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.
Dernière recherche effectuée le :
Dernier téléchargement effectué le :
Dernière installation effectuée le :
~~~~~ Services ~~~~~~
[Mises à jour automatiques]
Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique
[Service de transfert intelligent en arrière-plan]
Nom du service : BITS
Etat : Démarré
Statut : Automatique
[Service de cryptographie]
Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique
~~~~~ Proxy ~~~~~~
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0
... OK !
~~~~~ Hijack.NoWindowsUpdate ~~~~~
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
... OK !
########## EOF - "C:\WinUpdateFix.txt" - [1277 octets] ##########
Merci de ta réponse :)
killnolife
Messages postés
185
Date d'inscription
dimanche 21 avril 2013
Statut
Membre
Dernière intervention
1 avril 2014
26 févr. 2014 à 12:05
26 févr. 2014 à 12:05
Re,
j'ai réfléchi à une technique pour récupérer grub si y'a une infection MBR,
pouvez-vous me dire si ça marcherait?
Genre je mets le disque d'install de ma distrib linux,
je complète la langue et tout, puis il détecte un OS, mais j'aurai mis un autre disque,
Alors j'indique que linux (le système) doit être installé sur le deuxième disque
et grub sur le premier qui venait de le perdre
Puis je boot sur la distro et je fais sudo update-grub pour retrouver dans les choix Windows ?
Je sais pas si ça peut marcher avec un disque externe :S
Merci de vos réponses
j'ai réfléchi à une technique pour récupérer grub si y'a une infection MBR,
pouvez-vous me dire si ça marcherait?
Genre je mets le disque d'install de ma distrib linux,
je complète la langue et tout, puis il détecte un OS, mais j'aurai mis un autre disque,
Alors j'indique que linux (le système) doit être installé sur le deuxième disque
et grub sur le premier qui venait de le perdre
Puis je boot sur la distro et je fais sudo update-grub pour retrouver dans les choix Windows ?
Je sais pas si ça peut marcher avec un disque externe :S
Merci de vos réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 806
26 févr. 2014 à 12:06
26 févr. 2014 à 12:06
Bizarre
Je me renseigne...
Je me renseigne...
killnolife
Messages postés
185
Date d'inscription
dimanche 21 avril 2013
Statut
Membre
Dernière intervention
1 avril 2014
26 févr. 2014 à 18:38
26 févr. 2014 à 18:38
Re-Bonsoir,
apparement le bug s'appelle "windows update elementmoduleheadertext"
Je sais pas comment retirer ça :(
J'ai switché avec Vistalizator sur Espagnol (D'origine), et ça a remontré l'UI mais sans le bug
Mais j'ai pas envie, du tout, d'avoir windows en espagnol :(
apparement le bug s'appelle "windows update elementmoduleheadertext"
Je sais pas comment retirer ça :(
J'ai switché avec Vistalizator sur Espagnol (D'origine), et ça a remontré l'UI mais sans le bug
Mais j'ai pas envie, du tout, d'avoir windows en espagnol :(
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 806
26 févr. 2014 à 20:35
26 févr. 2014 à 20:35
Hello
Y a pas d'infection :)
Ton mbr est normal
Il y a un book légitime du MBR lié à Daemons tool lite
Tu peux sinon installer manuellement le sp1 et sp2 de vista
Y a pas d'infection :)
Ton mbr est normal
Il y a un book légitime du MBR lié à Daemons tool lite
Tu peux sinon installer manuellement le sp1 et sp2 de vista
killnolife
Messages postés
185
Date d'inscription
dimanche 21 avril 2013
Statut
Membre
Dernière intervention
1 avril 2014
26 févr. 2014 à 21:07
26 févr. 2014 à 21:07
Bonsoir,
Merci de votre aide,
je vais essayer de mettre directement le SP2
Je passe le sujet en résolu ? (Je galère pour l'UI de windows update, qui refuse le Français)
Merci de ta réponse :)
Merci de votre aide,
je vais essayer de mettre directement le SP2
Je passe le sujet en résolu ? (Je galère pour l'UI de windows update, qui refuse le Français)
Merci de ta réponse :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 806
26 févr. 2014 à 21:10
26 févr. 2014 à 21:10
Commence déjà par le sp1 ensuite le sp2
Une fois que tout sera à jour oui tu pourras passer en résolu ;)
Ps bonne chance pour HF :)
Une fois que tout sera à jour oui tu pourras passer en résolu ;)
Ps bonne chance pour HF :)
killnolife
Messages postés
185
Date d'inscription
dimanche 21 avril 2013
Statut
Membre
Dernière intervention
1 avril 2014
27 févr. 2014 à 11:18
27 févr. 2014 à 11:18
Bonjour,
c'est fait, je passe en résolu :)
Merci de ta réponse :)
c'est fait, je passe en résolu :)
Merci de ta réponse :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 806
27 févr. 2014 à 11:31
27 févr. 2014 à 11:31
Plus de souci :)
Windows update fonctionne
Windows update fonctionne
25 févr. 2014 à 07:28
Mais je suis sûr que y'a infection, sinon y'aurait pas les 3 processus cachés sous GMER,
et le Aggressive Methods de FixIt l'aurait rétabli :(
Pour le SP2, je peux pas l'installer , windows update est détourné :s
Merci de ta réponse :)