Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Invasion trojans et malwares [résolu]

freud

Par freud
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ne t'inquiète pas: on va le supprimer :P

 

On réutilise OTM stp (en mode normal) =>

 

Tout d'abord, branche ta carte SD si elle ne l'est plus.

  • Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note:
  • Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    :first

:files
C:\autorun.inf
C:\NUMERA
F:\NUMERA
F:\autorun.inf

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26f49618-fdd6-11dd-97c3-00248c10e274}]

:commands
[emptytemp]


  • Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée img-025804xb055.png puis choisis Coller.
  • Clique sur le bouton rouge img-025919bxiq4.png
  • Ferme OTM
  • Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)
Je viens de remarquer que dans E:\ j'ai un dossier nommé autorun.inf. Quand je laisse le pointeur de la souris, il m'indique 0 octets, ainsi que "Fichiers : Ipt3.This folder was created by UsbFix"

Ce fichier est installé par le programme USBFix: il protège le pc et les supports amovibles des infections de ce type. A laisser en place donc :P

 

Expédie moi le fichier UsbFix_Upload_Me_DAMIENTRIPETTE stp (par senduit comme le précédent).

J'ai aussi dans E:\ disque un dossier caché "aedecffe6bafa43707ceff7681fdac le hacker"...

qui a t-il dedans ? à quoi correspond la lettre E:\ ? à un disque dur externe ?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Les fichiers que tu cites, sont installés lors de mises à jour faites par Microsoft: il s'agit de leur outil nommé

Microsoft Windows Malicious Software Removal Tool (MRT). Il ne faut pas t'en inquiéter :P

 

On va réutiliser USBFix stp pour voir =>

 

Télecharge et installe UsbFix de C_XX & Chiquitine29

 

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir
  • Double clique sur le raccourci UsbFix présent sur ton bureau .
  • Choisis option 1 ( Recherche ) et laisse travailler l outil.
  • Ensuite poste le rapport UsbFix.txt qui apparaitra.

 

Notes :

 

- Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

- Le processus "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 

Le fichier UsbFix_Upload_Me_ que tu m'a expédié ne contient rien de mauvais: je vais te demander de m'expédier un fichier, une dernière fois, et je te laisse tranquille avec ca après :P >> si tu ouvres le dossier C:\_OTM\MovedFiles tu dois voir un dossier créé portant la date de dernière utilisation de OTM (hier donc).

Fais un clic droit sur le dossier 04122010_234524: dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé. De la même manière, expédie moi le fichier compressé par mp stp.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...