Auteur Sujet: "réglé" Rootkit  (Lu 10286 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne grignote

  • Members
  • Messages: 26
"réglé" Rootkit
« le: décembre 07, 2011, 11:04:29 »
Re-bonjour,

Me voici chez ma soeur, et je n'arrive pas à l'inscrire sur le forum.

Elle est considérée comme "Spammer". Que faut-il faire ?

Merci pour votre réponse. Grignote
« Modifié: décembre 15, 2011, 19:21:44 par grignote »

Security-X

"réglé" Rootkit
« le: décembre 07, 2011, 11:04:29 »

Hors ligne grignote

  • Members
  • Messages: 26
Re : Rootkit
« Réponse #1 le: décembre 07, 2011, 11:28:34 »
Je vous donne les renseignements demandés :

L'ordi est sous Windows XP, version 2002.
Il est ancien, donc, je suppose que c'est 32 bits, je  ne le vois pas marquer dans système.
Service Pack 2.

Résumé du problème :

En allant sur sa messagerie, avast a prévenu de la présence d'un Trojan et a proposé une analyse.
Cette analyse s'est arrêtée en cours de route, signalant le trojan : e.exe présent dans "Document and Setting" et le fichier à son nom.

Sur le conseil de Migau, elle a mis en quarantaine.
L'analyse s'est terminée.

* Elle a  refait une analyse "détaillée" et cette fois, Avast a détecté un Rootkit dans le système 32 avec comme menace "Risque élevé de modification du système"
* Elle a voulu mettre en quarantaine. Impossible :  X ERREUR 
* Elle a essayé "Réparer". Impossible également : il était indiqué "Action décalée jusqu'au prochain démarrage".
* Elle a redémarré par deux fois et à chaque fois, il a été écrit la même chose.

Migau ayant conseillé de ne plus toucher à l'ordinateur, nous en sommes restées là.

Voilà tout ce que je peux dire pour vous permettre de nous aider, ce dont nous vous remercions. Grignote  :)

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Rootkit
« Réponse #2 le: décembre 07, 2011, 14:40:52 »
 :AAC Bonjour grignote,

On va regarder tout cela.

Pour commencer :
Citer
Me voici chez ma soeur, et je n'arrive pas à l'inscrire sur le forum.

Elle est considérée comme "Spammer". Que faut-il faire ?

Peux-tu me donner en MP l'adresse mail qu'elle veut utiliser pour l'inscription ?



Ensuite :
Citer
L'ordi est sous Windows XP, version 2002.
Il est ancien, donc, je suppose que c'est 32 bits, je  ne le vois pas marquer dans système.
Service Pack 2.

Y'a-t-il une raison pour qu'il soit encore sous le service pack 2 et non le 3 ? Car cela implique qu'il n'est plus à jour depuis plusieurs années, et donc potentiellement très vulnérable si connecté à Internet ...



Puis ensuite pour commencer la procédure :

1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT
  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau


    2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.
  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire),  met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

Poste son contenu dans ta prochaine réponse.

Hors ligne grignote

  • Members
  • Messages: 26
Re : Rootkit
« Réponse #3 le: décembre 07, 2011, 14:55:34 »
Merci pour vos réponses. Je vais tentais de répondre au mieux..... Le temps que j'aille récupérer ma soeur...

A tout de suite

Hors ligne grignote

  • Members
  • Messages: 26
Re : Rootkit
« Réponse #4 le: décembre 07, 2011, 16:09:18 »
Pas facile pour moi car ce n'est pas mon ordi et ma soeur fonctionne avec Google Chrome que je ne connais pas.

Pour répondre à ta question, ma soeur ne savait pas qu'il fallait passer à SP3.
Je te signale également que IE est également obsolète et il le lui dit mais la mise à jour tourne en boucle.

Je t'ai envoyé son adresse mail en MP.

Ton lien pour télécharger sur le bureau OTL n'a jamais fonctionné. Je l'ai téléchargé comme j'ai pu mais je n'ai pas eu de fenêtre pour le mettre sur le bureau. Je viens de le retrouver dans downloads.

Tu as peut-être oublié de me noter le lien pour le service de rapport en ligne. J'ai utilisé ci-joint que Migau m'avait déjà indiqué.

Voici les rapports. J'espère que j'ai fait ce qu'il fallait :

http://cjoint.com/?0LhpXcuvmdK
http://cjoint.com/?ALhqg4tq0vI

Bon, maintenant, je passe à TDSSkILLER. J'espère pouvoir le mettre sur le bureau !

A +


Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Rootkit
« Réponse #5 le: décembre 07, 2011, 16:19:25 »
Re,

Oui alors le souci, c'est que firefox ne demande pas où télécharger le fichier, mais sous XP cela m'étonne, c'est généralement plus sous Vista ou 7, pas grave maintenant tu sais qu'il l'enregistre dans ce dossier.

Pour le site de fichier en ligne en fait la phrase "ce service de rapport en ligne" est un lien en lui même ;) clique dessus.
Les liens cjoint ne renvoi qu'à une page vide, les fichiers envoyés contenaient-il quelque chose ?

J'attends TDSSkiller pour la suite.
« Modifié: décembre 07, 2011, 16:20:24 par hyunkel30 »

Hors ligne grignote

  • Members
  • Messages: 26
Re : Rootkit
« Réponse #6 le: décembre 07, 2011, 16:41:11 »
Désolée , pour l'envoi des rapports, je vais donc recommencer.
Je ne suis pas avec Firefox que je connais mieux mais avec Chrome et j'ai dû zapper l'endroit certainement.

Voici le rapport de TDSSKILLER.
Il n'y a rien de détecter puisque je n'ai rien qui corresponde à ce que tu marques.

16:23:22.0593 1448   TDSS rootkit removing tool 2.6.22.0 Dec  7 2011 13:21:06
16:23:23.0203 1448   ============================================================
16:23:23.0203 1448   Current date / time: 2011/12/07 16:23:23.0203
16:23:23.0203 1448   SystemInfo:
16:23:23.0203 1448   
16:23:23.0203 1448   OS Version: 5.1.2600 ServicePack: 2.0
16:23:23.0203 1448   Product type: Workstation
16:23:23.0203 1448   ComputerName: ACER-16DB62F099
16:23:23.0203 1448   UserName: bernadette
16:23:23.0203 1448   Windows directory: C:\WINDOWS
16:23:23.0203 1448   System windows directory: C:\WINDOWS
16:23:23.0203 1448   Processor architecture: Intel x86
16:23:23.0203 1448   Number of processors: 1
16:23:23.0203 1448   Page size: 0x1000
16:23:23.0203 1448   Boot type: Normal boot
16:23:23.0203 1448   ============================================================
16:23:24.0109 1448   Initialize success
16:23:34.0984 3172   ============================================================
16:23:34.0984 3172   Scan started
16:23:34.0984 3172   Mode: Manual;
16:23:34.0984 3172   ============================================================
16:23:35.0375 3172   Aavmker4        (b6de0336f9f4b687b4ff57939f7b657a) C:\WINDOWS\system32\drivers\Aavmker4.sys
16:23:35.0375 3172   Aavmker4 - ok
16:23:35.0500 3172   Abiosdsk - ok
16:23:35.0656 3172   abp480n5 - ok
16:23:35.0765 3172   ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:23:35.0765 3172   ACPI - ok
16:23:35.0843 3172   ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:23:35.0843 3172   ACPIEC - ok
16:23:35.0984 3172   ADILOADER       (6278ab04aae16c1438f3c4d34706c3b7) C:\WINDOWS\system32\Drivers\adildr.sys
16:23:35.0984 3172   ADILOADER - ok
16:23:36.0140 3172   adiusbae        (bdab1cd900c9130f79132a1a29328aaa) C:\WINDOWS\system32\DRIVERS\adiusbae.sys
16:23:36.0140 3172   adiusbae - ok
16:23:36.0296 3172   adpu160m - ok
16:23:36.0406 3172   aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
16:23:36.0406 3172   aec - ok
16:23:36.0562 3172   AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
16:23:36.0562 3172   AFD - ok
16:23:36.0734 3172   AgereSoftModem  (f1beed4f73b9a37e6d30885a0851a1c1) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
16:23:36.0765 3172   AgereSoftModem - ok
16:23:36.0921 3172   Aha154x - ok
16:23:37.0046 3172   aic78u2 - ok
16:23:37.0171 3172   aic78xx - ok
16:23:37.0265 3172   AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
16:23:37.0265 3172   AliIde - ok
16:23:37.0421 3172   amsint - ok
16:23:37.0562 3172   asc - ok
16:23:37.0687 3172   asc3350p - ok
16:23:37.0828 3172   asc3550 - ok
16:23:38.0000 3172   aswFsBlk        (054df24c92b55427e0757cfff160e4f2) C:\WINDOWS\system32\drivers\aswFsBlk.sys
16:23:38.0000 3172   aswFsBlk - ok
16:23:38.0125 3172   aswMon2         (ef0e9ad83380724bd6fbbb51d2d0f5b8) C:\WINDOWS\system32\drivers\aswMon2.sys
16:23:38.0140 3172   aswMon2 - ok
16:23:38.0265 3172   aswRdr          (352d5a48ebab35a7693b048679304831) C:\WINDOWS\system32\drivers\aswRdr.sys
16:23:38.0265 3172   aswRdr - ok
16:23:38.0437 3172   aswSnx          (8d34d2b24297e27d93e847319abfdec4) C:\WINDOWS\system32\drivers\aswSnx.sys
16:23:38.0453 3172   aswSnx - ok
16:23:38.0656 3172   aswSP           (010012597333da1f46c3243f33f8409e) C:\WINDOWS\system32\drivers\aswSP.sys
16:23:38.0656 3172   aswSP - ok
16:23:38.0796 3172   aswTdi          (f9f84364416658e9786235904d448d37) C:\WINDOWS\system32\drivers\aswTdi.sys
16:23:38.0796 3172   aswTdi - ok
16:23:38.0937 3172   AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:23:38.0937 3172   AsyncMac - ok
16:23:39.0000 3172   atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:23:39.0000 3172   atapi - ok
16:23:39.0140 3172   Atdisk - ok
16:23:39.0281 3172   ati2mtag        (74a245800424f70ff4822ab0d20a1db5) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:23:39.0312 3172   ati2mtag - ok
16:23:39.0390 3172   Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:23:39.0406 3172   Atmarpc - ok
16:23:39.0515 3172   audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:23:39.0515 3172   audstub - ok
16:23:39.0609 3172   Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:23:39.0609 3172   Beep - ok
16:23:39.0703 3172   cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:23:39.0703 3172   cbidf2k - ok
16:23:39.0843 3172   cd20xrnt - ok
16:23:39.0906 3172   Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:23:39.0906 3172   Cdaudio - ok
16:23:40.0000 3172   Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
16:23:40.0000 3172   Cdfs - ok
16:23:40.0078 3172   Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:23:40.0078 3172   Cdrom - ok
16:23:40.0218 3172   Changer - ok
16:23:40.0359 3172   CmdIde - ok
16:23:40.0515 3172   Cpqarray - ok
16:23:40.0656 3172   dac2w2k - ok
16:23:40.0796 3172   dac960nt - ok
16:23:40.0890 3172   Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
16:23:40.0890 3172   Disk - ok
16:23:41.0015 3172   dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
16:23:41.0046 3172   dmboot - ok
16:23:41.0125 3172   dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
16:23:41.0125 3172   dmio - ok
16:23:41.0171 3172   dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:23:41.0171 3172   dmload - ok
16:23:41.0312 3172   DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
16:23:41.0312 3172   DMusic - ok
16:23:41.0453 3172   dpti2o - ok
16:23:41.0562 3172   drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
16:23:41.0562 3172   drmkaud - ok
16:23:41.0671 3172   Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
16:23:41.0687 3172   Fastfat - ok
16:23:41.0765 3172   Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
16:23:41.0765 3172   Fdc - ok
16:23:41.0828 3172   Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
16:23:41.0828 3172   Fips - ok
16:23:41.0890 3172   Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:23:41.0890 3172   Flpydisk - ok
16:23:42.0031 3172   FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:23:42.0031 3172   FltMgr - ok
16:23:42.0093 3172   Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:23:42.0109 3172   Fs_Rec - ok
16:23:42.0156 3172   Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:23:42.0156 3172   Ftdisk - ok
16:23:42.0296 3172   GEARAspiWDM     (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:23:42.0296 3172   GEARAspiWDM - ok
16:23:42.0375 3172   Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:23:42.0390 3172   Gpc - ok
16:23:42.0562 3172   HdAudAddService (9131ede087af04a7d80f7ebadc164254) C:\WINDOWS\system32\drivers\HdAudio.sys
16:23:42.0578 3172   HdAudAddService - ok
16:23:42.0703 3172   HDAudBus        (e31363d186b3e1d7c4e9117884a6aee5) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:23:42.0703 3172   HDAudBus - ok
16:23:42.0843 3172   HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:23:42.0843 3172   HidUsb - ok
16:23:42.0984 3172   hpn - ok
16:23:43.0156 3172   HPZid412        (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
16:23:43.0156 3172   HPZid412 - ok
16:23:43.0296 3172   HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
16:23:43.0312 3172   HPZipr12 - ok
16:23:43.0453 3172   HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
16:23:43.0453 3172   HPZius12 - ok
16:23:43.0625 3172   HTTP            (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
16:23:43.0625 3172   HTTP - ok
16:23:43.0781 3172   i2omgmt - ok
16:23:43.0921 3172   i2omp - ok
16:23:44.0031 3172   i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:23:44.0031 3172   i8042prt - ok
16:23:44.0125 3172   Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:23:44.0125 3172   Imapi - ok
16:23:44.0296 3172   ini910u - ok
16:23:44.0421 3172   int15.sys       (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Program Files\acer\eRecovery\int15.sys
16:23:44.0421 3172   int15.sys - ok
16:23:44.0609 3172   IntcAzAudAddService (44792ccbc7b41b42ec068c6416d17de1) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:23:44.0671 3172   IntcAzAudAddService - ok
16:23:44.0796 3172   IntelIde - ok
16:23:44.0906 3172   intelppm        (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:23:44.0906 3172   intelppm - ok
16:23:45.0015 3172   Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:23:45.0031 3172   Ip6Fw - ok
16:23:45.0078 3172   IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:23:45.0093 3172   IpFilterDriver - ok
16:23:45.0171 3172   IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:23:45.0171 3172   IpInIp - ok
16:23:45.0265 3172   IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:23:45.0281 3172   IpNat - ok
16:23:45.0359 3172   IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:23:45.0375 3172   IPSec - ok
16:23:45.0484 3172   IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:23:45.0500 3172   IRENUM - ok
16:23:45.0578 3172   isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:23:45.0578 3172   isapnp - ok
16:23:45.0703 3172   Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:23:45.0703 3172   Kbdclass - ok
16:23:45.0828 3172   kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
16:23:45.0843 3172   kmixer - ok
16:23:45.0984 3172   KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
16:23:46.0000 3172   KSecDD - ok
16:23:46.0140 3172   lbrtfdc - ok

Hors ligne grignote

  • Members
  • Messages: 26
Re : Rootkit
« Réponse #7 le: décembre 07, 2011, 16:51:46 »
Et les autres rapports OTL :

http://pjjoint.malekal.com/files.php?id=20111207_z13w7q11k9c13

http://pjjoint.malekal.com/files.php?id=20111207_e5s6d6e11f8

Cette fois, j'espère que j'ai fait correctement.

Je te laisse étudier la chose !

Merci beaucoup. Vous excuserez ma lenteur.   :)

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Rootkit
« Réponse #8 le: décembre 07, 2011, 18:47:33 »
Re,

On prend notre temps, ne t'en fais pas ;)

Peux-tu me poster le rapport TDSSKiller sur le même site que les autres rapports car là il n'est pas entier.

Pour le moment sur les rapports rien d'infectieux, sauf un ordi pas à jour donc et potentiellement dangereux de naviguer avec.

Peux-tu m'indiquer exactement l'alerte d'Avast, le nom et l'emplacement du fichier détecté ?

Parce qu'en ce moment il y a un faux-positif d'Avast! qui fait cette détection alors qu'il n'en est rien ...
« Modifié: décembre 07, 2011, 19:03:55 par hyunkel30 »

Hors ligne grignote

  • Members
  • Messages: 26
Re : Rootkit
« Réponse #9 le: décembre 07, 2011, 22:17:41 »
Bonsoir hyunkel30,

  :-[ J'aurais dû y penser, excuse-moi. Je suis rentrée chez moi maintenant...
Je fais mon possible pour y aller demain matin.

Faut-il refaire une analyse avec Avast ou bien, celle qu'avait faite ma soeur a-t-elle été enregistrée automatiquement par Avast ? Je n'ai pas pensé à vérifier.

Migau m'a également parlé de "Faux-positif". Ce serait préférable.

Bonne fin de soirée et merci.  :D

Hors ligne grignote

  • Members
  • Messages: 26
Re : Rootkit
« Réponse #10 le: décembre 08, 2011, 13:19:30 »
Bonjour à tous,

J'ai inscrit ma soeur sans problème... Merci

Je viens juste de perdre tous les renseignements que j'avais par manque de connaissance des fonctions du forum. J'ai voulu joindre une copie d'écran en utilisant ci-dessous Fichiers joint. Je ne vois pas de copier/coller une fois le dossier choisi. J'ai voulu prévisualiser et j'ai dû m'identifier. Normal, j'étais passée de turquoise à grignote. Je perds du temps !

J'essaye de recommencer :

Le lien du rapport de TDSSKILLer (si j'ai fait correctement)
http://pjjoint.malekal.com/files.php?id=20111208_p13o13c10s8o6

Pour répondre à la question sur Avast et le lieu des infections :

*1ère analyse proposée par Avast
* Deuxième analyse approfondie

Je vous laisse examiner tout ceci lorsque vous aurez un moment, c'est l'heure du repas !
« Modifié: décembre 08, 2011, 13:22:41 par grignote »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Rootkit
« Réponse #11 le: décembre 08, 2011, 14:40:14 »
 :III Bonjour,

Alors le premier était effectivement à surveiller, s'il a bien été mis en quarantaine, c'est ok.

Pour le second, c'est le faux positif d'avast!, donc on va vérifier.

1) Met à jour avast! avec les dernières définitions disponible
2) refais une analyse du système pour voir s'il le détecte encore.

 :AAN

Hors ligne grignote

  • Members
  • Messages: 26
Re : Rootkit
« Réponse #12 le: décembre 08, 2011, 14:49:42 »
Bonjour hyunkel30,

La version d'avast est normalement la dernière, turquoise a fait la mise à jour en début de semaine : version 6.0.1367
Je demande malgré tout une mise à jour.

Et nous refaisons une analyse.

Merci, à plus tard.  :)

Hors ligne grignote

  • Members
  • Messages: 26
Re : Rootkit
« Réponse #13 le: décembre 08, 2011, 15:20:43 »
..... Voilà qui est fait. Aucune menace détectée.
Ce faux-positif nous aura causé du souci mais nous aura permis de faire des progrès en la matière et de faire votre connaissance.

Si tout est ok, peux-tu nous indiquer tout ce qu'il y a à mettre à jour pour que l'ordinateur soit au top sécurité.
A commencer par SP3, je suppose ?

Grand merci à l'avance. A +  :)

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Rootkit
« Réponse #14 le: décembre 08, 2011, 16:52:16 »
Re,

Oui en priorité, mais à jour le système vers le SP3, si cela fonctionne.

Si tu ne peux pas utiliser Windows update, on essayera de le réparer ;)

Met à jour ton système vers le service pack 3 et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8 :
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

 :AAN

Hors ligne grignote

  • Members
  • Messages: 26
Re : Rootkit
« Réponse #15 le: décembre 09, 2011, 13:10:51 »
Bonjour Hyunkel30,

Je suis encore chez moi. Je serai chez ma soeur vers 16 h uniquement.

Je suivrai tes indications, à tout à l'heure  :)

A tous, j'ai bien ri également, car, c'est moi qui ait fait la faute de frappe dans "Présentation" !  :BBB

Hors ligne grignote

  • Members
  • Messages: 26
Re : Rootkit
« Réponse #16 le: décembre 09, 2011, 17:49:13 »
.... Plus tard que je ne pensais !

Bon, nous venons de mettre la version 8 d'internet Explorer ainsi que les mises à jours proposées.... Je vois qu'il y en a encore une qui vient d'arriver au redémarrage.

Par contre, je n'arrive pas à installer SP3. Je n'arrive pas à le trouver en français.
Un petit coup de pouce me serait utile.

Merci  :)

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23661
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Rootkit
« Réponse #17 le: décembre 09, 2011, 18:08:04 »
Bonjour grognote,

En attendant le retour de Huynkel, essaye ce lien pour le SP3
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=fr

 :NNN
 

Hors ligne grignote

  • Members
  • Messages: 26
Re : Rootkit
« Réponse #18 le: décembre 09, 2011, 19:30:06 »
Bonsoir Chantal11,

Merci beaucoup pour le lien. SP3 est installé mais nous avons mis du temps car l'installation a bloqué presque à la fin.
J'ai fini par faire "Aide", et je me suis souvenue qu'il est souvent recommandé de désactiver Avast. L'installation s'est terminée tout de suite après.

Voilà pour ce soir, je file vite chez moi... Grand merci.  :)

Hors ligne grignote

  • Members
  • Messages: 26
Re : Rootkit
« Réponse #19 le: décembre 12, 2011, 13:53:40 »
Bonjour à tous,

J'espère que vous avez passé un bon week-end...

Donc, l'installation de SP3 est faite, celle de IE8 également, ainsi que ses mises à jour.

Que dois-je faire de plus avec votre aide ou est-ce Migau qui reprend la main ?

Je sais qu'elle a beaucoup de chose à désinstaller, mises par les enfants et dont elle ne se sert pas. A faire avec Ajout/suppression de programmes de windows ou autre chose de plus performant ?

Merci et bon après-midi.  :)

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Rootkit
« Réponse #20 le: décembre 12, 2011, 14:22:24 »
 :AAC Hello,

On va juste supprimer les outils que je t'avais fait utiliser, et faire les mises à jour des autres logiciels importants.
Pour le reste, oui tu pourras faire le ménage des choses inutiles via ajout/suppression des programmes.

  Relance  OTL.exe[/color]
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Mise à jour des logiciels :

    Met à jour les programmes suivants :
    - Java vers la version 6 update 29 (pense à supprimer les anciennes version dans ajout/suppression des programmes : Java 2 Runtime Environment, SE v1.4.2_05 et Java(TM) 6 Update 7 )



    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut)  dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

     :AAN Bonne journée

Hors ligne grignote

  • Members
  • Messages: 26
Re : Rootkit
« Réponse #21 le: décembre 13, 2011, 14:40:37 »
Bonjour hyunkel30,

Je crois que j'ai dû oublier de cocher une case pour être prévenue d'une réponse...

Je suivrai tes indications lors de mon prochain déplacement. turquoise m'a signalé qu'il y avait une soixantaine de mises à jour qui s'était faite lorsqu'elle a démarré son ordi hier ! Windows avait grand besoin de soins  ;)

Je mettrai "RÉSOLU" en terminant, cette semaine, et turquoise vous remerciera elle-même en tapant à son rythme.   :)

Hors ligne grignote

  • Members
  • Messages: 26
Re : Rootkit
« Réponse #22 le: décembre 15, 2011, 19:20:20 »
Bonsoir hyunkel30,

Nous venons de terminer tout ce que tu nous as indiqué, sans problème.

Tout est donc ok. Nous allons supprimer ensuite les logiciels qui ne l'intéressent pas.

Grand merci pour ton aide. Je ne manquerai pas de consulter le forum régulièrement puisque nous avons fait connaissance.  :) grignote

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : "réglé" Rootkit
« Réponse #23 le: décembre 15, 2011, 19:56:42 »
 :AAC

Ce fut un plaisir, à bientôt sur le forum à toutes les deux ;)

Hors ligne grignote

  • Members
  • Messages: 26
Re : "réglé" Rootkit
« Réponse #24 le: décembre 15, 2011, 22:57:26 »
Plaisir partagé hyunkel et merci à également à Chantal11... .
Bonsoir à tout le forum  :AAC

Tags: