Portable infecté

[Massa]

Non, j'avais fait un démarrage en mode sans échec puis MBAM pour m'en débarrasser.

[Falkra]

Ha ok, donc là ça tourne bien, tu ne vois plus de bestioles actives ?

[Massa]

Non, je ne vois rien de suspect.

[Massa]

Est-ce à dire que nous avons fini le désinfection ?

[Falkra]

On ne doit pas en être très loin, je vais m'assurer que tout est ok.

 

Télécharge GMER Rootkit Scanner du lien suivant :

 

http://www.gmer.net/#files

 

- Clique sur le bouton "Download EXE"

- Sauvegarde-le sur ton Bureau.

- Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur.

- Ferme les fenêtres de navigateur ouvertes.

- Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ;

- Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"

- Dans la section de droite de la fenêtre de l'outil, coche uniquement les options suivantes :

• Processes, Files, registry, services
  
• **Assure-toi que "Show All" est décoché**
  

- Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +)

- Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ;

- Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ;

- Copie/colle le contenu de ce rapport dans ta réponse.

[Massa]

Salut Falkra.

Le scan GMER lancé hier n'est pas encore terminé et je crois qu'il est planté.

Qu'est-ce que je fais ?

[Falkra]

Ca peut être long, mais pas une heure hein.

 

Referme proprement le programme si vraiment ça coince, mais il doit répondre au bouton stop.

[Massa]

J'espère que ça va marcher. Pour l'instant j'ai le sablier...

[Massa]

J'ai toujours le sablier...

Qu'est-ce que je peux faire ?

[Falkra]

Rhô le vilain. On teste avec un autre à la place.

 

Télécharge RootRepeal via un clic droit sur l'un des liens ci-dessous:

 

http://ad13.geekstogo.com/RootRepeal.zip

http://rootrepeal.googlepages.com/RootRepeal.zip

http://rootrepeal.psikotick.com/RootRepeal.zip

• Enregistre le fichier sur ton Bureau.
  
• Crée un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\)
  
• Décompresse l'archive téléchargée dans ce nouveau dossier RootRepeal (Fais un clic droit sur l'archive et choisis extraire vers C:\RootRepeal)
  
• Double-clique sur Rootrepeal(.exe) (Sous Vista, il faut faire un clic droit sur le fichier, et Exécuter en tant qu'administrateur).
  

/!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. /!\.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane )

• Clique sur l'onglet Report (en bas de la fenêtre) puis sur le bouton Scan.
  
• Dans la nouvelle fenêtre Select Scan, coche:
  

+ Drivers

+ Files

+ Processes

+ SSDT

+ Stealth Objects

+ Hidden Services

+ Shadow SSDT

• Clique sur le bouton OK
  
• Dans la nouvelle fenêtre Select Drives, coche le lecteur système (généralement C:\)
  
• Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active.
  
• Lorsque l'analyse est terminée, un rapport va s'ouvrir, ferme le.
  
• Clique sur le bouton "Save report" et enregistre le fichier rapport dans le dossier RootRepeal sous le nom RootRepealn1.txt
  
• Ouvre le menu File (en haut à gauche), clique sur Exit pour fermer le programme.
  

/!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\

 

--> Poste en réponse le rapport de RootRepeal (contenu du fichier RootRepealn1.txt)

Note: Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.