Rootkit et fichier .sys au nom aléatoire^[RESOLU]

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

agniatma

Rootkit et fichier .sys au nom aléatoire^[RESOLU]

par agniatma »

hjgjh
Dernière modification par agniatma le 25 avr. 2014 11:56, modifié 2 fois.
Avatar de l’utilisateur
angelique
Messages : 31150
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Rootkit et fichier .sys au nom aléatoire

par angelique »

Ok j'ai ignoré jusqu'à ce que je download un anti-rootkit qui m'en trouve un dans C:\WINDOWS\System32\driver\xxxxxx.sys
t'as dl quoi comme anti rootkit? t'as un rapport ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
agniatma

Re: Rootkit et fichier .sys au nom aléatoire

par agniatma »

Alors j'ai avg anti-rootkit (qui le trouve) j'ai malwarebyte qui le trouve pas et j'ai rootkit reaveler qui m'affiche des choses que je ne comprends pas. je donne le rapport duquel?
agniatma

Re: Rootkit et fichier .sys au nom aléatoire

par agniatma »

Ou alors je lance hijack this?
Dernière modification par agniatma le 15 mai 2009 04:35, modifié 1 fois.
SkyTech

Re: Rootkit et fichier .sys au nom aléatoire

par SkyTech »

Salut,
Agniatma a écrit :Ou alors je lance hijack this?
Agniatma a écrit :Alors j'ai avg anti-rootkit (qui le trouve) j'ai malwarebyte qui le trouve pas et j'ai rootkit reaveler qui m'affiche des choses que je ne comprends pas. je donne le rapport duquel?
Donne les rapports...
Avatar de l’utilisateur
angelique
Messages : 31150
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Rootkit et fichier .sys au nom aléatoire

par angelique »

le rapport de celui qui te le trouve .
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
agniatma

Re: Rootkit et fichier .sys au nom aléatoire

par agniatma »

jlkjl
Dernière modification par agniatma le 25 avr. 2014 11:58, modifié 1 fois.
agniatma

Re: Rootkit et fichier .sys au nom aléatoire

par agniatma »

certains fichier sont soulignés dans le rapport, c'est vous?
C'est ça que je dois supprimer?
Avatar de l’utilisateur
angelique
Messages : 31150
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Rootkit et fichier .sys au nom aléatoire

par angelique »

ouai y'a des merdasses

• • (¯`·._.·[~~~~]·._.·´¯)
» Télécharge combofix.exe (par sUBs) » et sauvegarde le sur ton bureau , pas ailleurs!!!!!


http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Image
http://imagesup.org/images/1238940640-cfdl.jpg

Image
http://imagesup.org/images/1240127722-cfsave.jpg



Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/

* Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions.
* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

tuto:: Un guide et un tutoriel sur l'utilisation de ComboFix:
http://www.bleepingcomputer.com/combofi ... r-combofix
(¯`·._.·[~~~~]·._.·´¯)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
agniatma

Re: Rootkit et fichier .sys au nom aléatoire

par agniatma »

jkjh
Dernière modification par agniatma le 25 avr. 2014 12:00, modifié 1 fois.
Avatar de l’utilisateur
angelique
Messages : 31150
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Rootkit et fichier .sys au nom aléatoire

par angelique »

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

Code : Tout sélectionner

Driver::
HXMMHD
TYFSTARY
ZVGZEYQPIWZ
File::
c:\windows\Setup1.exe
c:\docume~1\Nordan\LOCALS~1\Temp\HXMMHD.exe 
c:\docume~1\Nordan\LOCALS~1\Temp\TYFSTARY.exe 
c:\docume~1\Nordan\LOCALS~1\Temp\ZVGZEYQPIWZ.exe 
[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
[*]Choisis "Enregistrer sous" et choisis "Bureau"
[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
[*]Quitte le Bloc Notes.
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


Image



* suis les instructions
* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

je te lis ce soir apres le dodo_time lol
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
agniatma

Re: Rootkit et fichier .sys au nom aléatoire

par agniatma »

ghfgh
Dernière modification par agniatma le 25 avr. 2014 12:01, modifié 1 fois.
agniatma

Re: Rootkit et fichier .sys au nom aléatoire

par agniatma »

Merci PDT_001
agniatma

Re: Rootkit et fichier .sys au nom aléatoire

par agniatma »

Pardon j'avais pas capté que le smeiley faisait des fucks PDT_041 celui-là serais plus approprié PDT_002
Avatar de l’utilisateur
angelique
Messages : 31150
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Rootkit et fichier .sys au nom aléatoire

par angelique »

• telecharge l'outils qui va virer les restes d'avast et execute le : http://www.avast.com/fre/avast-uninstall-utility.html

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

Code : Tout sélectionner

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\c_0fig]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"=-
[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
[*]Choisis "Enregistrer sous" et choisis "Bureau"
[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
[*]Quitte le Bloc Notes.
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


Image


* suis les instructions
* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

• Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

tuto: http://www.libellules.ch/dotclear/index ... 689-javara

http://switch.dl.sourceforge.net/source ... JavaRa.zip


http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le bureau (clic droit > Extraire tout)
* Double-cliquer sur le répertoire JavaRa.
* Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Clique sur Search For Updates.
* Sélectionner Update Using jucheck.exe puis cliquer sur Search.
* Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
* Fermer l'application


Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log .
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »