| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
lamauradinne
Nouveau
Inscrit le: 05 Fév 2008
Messages: 6
|
 Posté le: 05 Fév 2008 17:05 Sujet du message: Open proxy, comment l'éliminer?! |
|
|
bonjour
j'ai vu dans un message qu'il falais faire avec HIJACKTHIS , quelqu'un pourait m'aider a exploiter mon log?
voici mon log
merci |
|
| Revenir en haut |
|
 |
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2185
|
| Posté le: 05 Fév 2008 17:17 Sujet du message: |
|
|
Bonjour,
Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.
Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.
Lorsque le scan est terminé, clique sur Copy.
Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et poste le lien ici.
_________________
 |
|
| Revenir en haut |
|
|
lamauradinne
Nouveau
Inscrit le: 05 Fév 2008
Messages: 6
|
| Posté le: 05 Fév 2008 19:28 Sujet du message: reponse |
|
|
ps: j'ai cocher que files et services mais pas le reste je les ai décocher
c'est bon?
merci
voici mon scan gemr |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2185
|
| Posté le: 05 Fév 2008 21:46 Sujet du message: |
|
|
C'est bien ça. Tu as des rootkit.
Désactive tes protections résidentes (antivirus, Spybot...) !
- Télécharge Combofix (sUBs) sur ton Bureau.
- Double clique sur combofix.exe afin de le lancer.
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Poste le lien de ce rapport dans ta prochaine réponse.
_________________
|
|
| Revenir en haut |
|
|
lamauradinne
Nouveau
Inscrit le: 05 Fév 2008
Messages: 6
|
| Posté le: 06 Fév 2008 11:55 Sujet du message: reponces |
|
|
voici le scan
voici mon log
merci |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2185
|
| Posté le: 06 Fév 2008 12:48 Sujet du message: |
|
|
Refais un scan Gmer maintenant.
_________________
|
|
| Revenir en haut |
|
|
lamauradinne
Nouveau
Inscrit le: 05 Fév 2008
Messages: 6
|
| Posté le: 06 Fév 2008 13:29 Sujet du message: mon deuxième log gmer |
|
|
re une fois de plus,
voici mon 2eme log gmer
mon log
le scan a pas révélé grand chose mais il a été intérrompu ou terminé sur un message que voici:
Gmer has found system modification caused by a rootkit activity.
Merci encore |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2185
|
| Posté le: 06 Fév 2008 15:53 Sujet du message: |
|
|
Refais un scan Combofix, on va s'occuper du dernier rootkit.
_________________
|
|
| Revenir en haut |
|
|
lamauradinne
Nouveau
Inscrit le: 05 Fév 2008
Messages: 6
|
| Posté le: 06 Fév 2008 17:12 Sujet du message: scan combofix 2 |
|
|
Voici mon scan combofix
log
merci, ca sent que ca va deja mieux |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2185
|
| Posté le: 06 Fév 2008 19:14 Sujet du message: |
|
|
Re,
On termine :)
Désactive tes protections résidentes (antivirus...) !
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
| Code: | Driver::
khtml
File::
C:\WINDOWS\system32\ppswrrws.tmp
C:\blhhjtpx.exe
C:\WINDOWS\rtvsiny.exe
C:\WINDOWS\system32\drivers\khtml.sys |
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le lien du rapport Combofix.txt accompagné d'un rapport Hijackthis.
NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.
_________________
|
|
| Revenir en haut |
|
|
lamauradinne
Nouveau
Inscrit le: 05 Fév 2008
Messages: 6
|
| Posté le: 06 Fév 2008 20:43 Sujet du message: reponces |
|
|
le 1er
le 2éme
merci |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2185
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
