FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Catégorie dédiée à FEI : pour proposer des astuces ou améliorations, demander des informations concernant le forum, etc. Les annonces et nouveautés seront également diffusées dans cette catégorie.
Règles du forum : Catégorie concernant le forum en lui-même. Permet de proposer l'ajout, la modification ou la mise à jour d'une astuce quelconque, proposer des suggestions pour améliorer le forum (fonctions, design, organisation...), demander de l'aide en cas de difficultés à naviguer sur le forum, remonter un bug...
Les annonces faites par le staff concernant FEI seront également placées ici.
Merci de lire et de respecter la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
par roro04
#2617
Salut!

@ 2011N2
Voici le début de mes canneds CCM

On va afficher les fichiers et dossiers cachées.
Pour cela rends-toi dans le poste de travail.
Dans la barre des tâches du haut, clique sur Outils puis sur Option des dossiers. (Si tu n'as pas la barre d'outils, appuis sur la touche Alt GR de ton clavier)
Rends-toi dans l'onglet Affichage et clique sur Afficher les fichiers et dossiers cachés et décoche la case Masquer les fichier protégés du système (non recommendé).
Accepte l'avertissement.
_________________________________________________________________________

Télécharges [http://www.bitdefender.com/site/Downloa ... emovalTool Anti Downaup] sur ton bureau.

/!\ Déconnectes toi d'internet et ferme toutes tes applications /!\

Lance Anti Downaup en cliquand sur le fichier AD.exe (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
Clique sur Start et patiente jusqu'a la fin du scan. Si il t'es demander de redémarrer ton ordinateur, fais-le.
_________________________________________________________________________

Télécharge [http://public.avast.com/~gmerek/aswMBR.exe aswMBR.exe] sur ton Bureau.
Double clique sur aswMBR.exe pour l'exécuter (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
Clique sur le bouton Scan
Clique sur le bouton Fix si il n'est pas grisé.
Clique sur save log. Enregistre le rapport sur ton bureau.
Héberge le rapport sur http://www.cjoint.com
_________________________________________________________________________

Télécharge [http://www.nirsoft.net/utils/bluescreenview_setup.exe Blue screen View] sur ton bureau.

Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
A la fin du scan, clique sur Edit, Select All puis sur File et ensuite sur Save Selected Items.
Enregistre le rapport sur le bureau avec le nom BSOD.txt
Héberge le fichier sur http://www.cjoint.com/
_________________________________________________________________________

Télécharge [http://www.esagelab.com/files/bootkit_remover.rar Bootkit Removerl] (de eSage Lab) et décompresse le sur ton Bureau. (Avec 7zip par exemple. [http://www.framasoft.net/IMG/tutoriel_7-zip-1.pdf TUTO]).
Télécharge [http://jeanmimigab.perso.neuf.fr/BTKR_RunBox.exe BTKR_Runbox] (de jeanmimigab) également sur ton Bureau.
Tu dois avoir ces deux fichiers sur ton Bureau : Remover.exe et BTKR_Runbox.exe
Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur Entrée.
Suis les instructions et copie/colle le rapport dans ta prochaine réponse.

_________________________________________________________________________

Relance BTKR_Runbox et sélectionne l'option n°3 puis appuie sur la touche Entrée.
Confirme en appuyant sur la touche 1 de ton clavier puis valide par la touche Entrée.
Ton ordinateur va redémarrer. Ensuite, relance BTKR_Runbox avec l'option n°1 et copie/colle le rapport dans ta prochaine réponse.
_________________________________________________________________________

Télécharge [ftp://terabyteunlimited.com/burncdcc.zip BurnCDCC] sur ton bureau.
Dézippe-le. (Clique droit/Extraire tout)
Télécharge [http://download.linux-live-cd.org/Super ... 0.9799.iso Super Grub] sur ton bureau.
Lance BurnCDCC.
Avec l'onglet browse, sélectionne super_grub_disk_0.9799.iso que tu viens de télécharger.
Coche alors read verify, Finalyze et autoeject.
Déplace le curseur sous speed pour le mettre à 32X , insère un cd vierge et clique sur start.
_________________________________________________________________________

Télécharge [http://download.bleepingcomputer.com/sUBs/ComboFix.exe ComboFix] (de sUBs) sur ton bureau et pas à un autre endroit. Avant de le télécharger, renomme le en ccm.exe

/!\ Ferme toutes les fenêtres ouvertes /!\
/!\ Attention, combofix est un programme puissant à ne pas utiliser sans prescription par une personne qualifier/!\

Double clique sur ccm.exe afin de le lancer. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)

Clique sur Oui.
Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.

/!\ Déconnecte-toi du net APRES l'installation de la console de récupération /!\

Si tu as installé la console de récupération, répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\

Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
_________________________________________________________________________

Voilà, je posterais les 2 autres parties demain. il en reste encore 38...

2011N2, est-ce que ça t'arrange si je te les files par lien dropbox, comme ça, tu les as en fichier *.txt et tu peux les mettre en BBCode.

@+
Avatar du membre
par 2011N2
#2622
Salut,

Merci beaucoup
Oui, tu peux par DropBox

Je vais les ajouter au plus vite

++

Gabriel.
Avatar du membre
par 2011N2
#2636
Yop,

J'ai enfin finit de les poster.
Pour les "convertir", il faut remplacer par exemple souligne par , et c'est bien plus rapide

Je vais galérer pour la suite, je vais passer 3 heures, mais pas grave

Bonne nuit,

Gabriel.
par roro04
#2649
Re,

Je vais galérer pour la suite, je vais passer 3 heures, mais pas grave
Tu vas t'en sortir? Tu veux que je t'aide? Pare qu'il y en a une soixantaine!

Pour les "convertir", il faut remplacer par exemple par , et c'est bien plus rapideOui, et il faut aussi remplacer les ... Par
  • ...
  • ...[/list ]

    Donc le lien dropbox de téléchargement de TOUS les canneds CCM est le suivant
    http://dl.dropbox.com/u/25938013/CCM.zip

    Pour le tuto sur les TDSS, j'explique le fonctionnement du rootkit, je dit comment il fait pour ne pas se faire repérer, ses buts, comment le repéré dans un ZHPDiag et comment on le supprime? Avec des captures d'écrans ... ?

    @+
Avatar du membre
par 2011N2
#2655
Salut,

Pour le tuto sur les TDSS, j'explique le fonctionnement du rootkit, je dit comment il fait pour ne pas se faire repérer, ses buts, comment le repéré dans un ZHPDiag et comment on le supprime? Avec des captures d'écrans ... ?
Oui tu expliques ce que c'est, et comment le supprimer. Mets des captures si le souhaite, c'est toujours mieux

Plop

Si tu veux t'as tous les canneds ici

++
Le seul problème, il n'y a que DelFix là dedans, que je n'ai pas encore

Bon je les postes progressivement. Je vais m'occuper de la nouvelle section de téléchargements avant.

Merci,

Gabriel.
Avatar du membre
par Invité
#2657
Le seul problème, il n'y a que DelFix là dedans, que je n'ai pas encore
Au moins, tu l'auras maintenant
Avatar du membre
par 2011N2
#2692
Re,

Roro, tu peux juste me donner le canned de fin en BBcode, je crois que tu l'avais fait
J'en est déjà ajouté quelques uns

Merci,

Gabriel.
Avatar du membre
par 2011N2
#2702
Salut graf'xxx,

Je réponds à sa place oui. Car je m'en sers pour les publier dans le forum, et ils sont faits pour être pris.
Tu peux prendre directement dans le forum si ils y sont

@+

Gabriel.

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]