Page 1 sur 1

Canneds CCM

Posté : ven. 8 juil. 2011 22:30
par roro04
Salut!

@ 2011N2
Voici le début de mes canneds CCM

On va afficher les fichiers et dossiers cachées.
Pour cela rends-toi dans le poste de travail.
Dans la barre des tâches du haut, clique sur Outils puis sur Option des dossiers. (Si tu n'as pas la barre d'outils, appuis sur la touche Alt GR de ton clavier)
Rends-toi dans l'onglet Affichage et clique sur Afficher les fichiers et dossiers cachés et décoche la case Masquer les fichier protégés du système (non recommendé).
Accepte l'avertissement.
_________________________________________________________________________

Télécharges [http://www.bitdefender.com/site/Downloa ... emovalTool Anti Downaup] sur ton bureau.

/!\ Déconnectes toi d'internet et ferme toutes tes applications /!\

Lance Anti Downaup en cliquand sur le fichier AD.exe (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
Clique sur Start et patiente jusqu'a la fin du scan. Si il t'es demander de redémarrer ton ordinateur, fais-le.
_________________________________________________________________________

Télécharge [http://public.avast.com/~gmerek/aswMBR.exe aswMBR.exe] sur ton Bureau.
Double clique sur aswMBR.exe pour l'exécuter (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
Clique sur le bouton Scan
Clique sur le bouton Fix si il n'est pas grisé.
Clique sur save log. Enregistre le rapport sur ton bureau.
Héberge le rapport sur http://www.cjoint.com
_________________________________________________________________________

Télécharge [http://www.nirsoft.net/utils/bluescreenview_setup.exe Blue screen View] sur ton bureau.

Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
A la fin du scan, clique sur Edit, Select All puis sur File et ensuite sur Save Selected Items.
Enregistre le rapport sur le bureau avec le nom BSOD.txt
Héberge le fichier sur http://www.cjoint.com/
_________________________________________________________________________

Télécharge [http://www.esagelab.com/files/bootkit_remover.rar Bootkit Removerl] (de eSage Lab) et décompresse le sur ton Bureau. (Avec 7zip par exemple. [http://www.framasoft.net/IMG/tutoriel_7-zip-1.pdf TUTO]).
Télécharge [http://jeanmimigab.perso.neuf.fr/BTKR_RunBox.exe BTKR_Runbox] (de jeanmimigab) également sur ton Bureau.
Tu dois avoir ces deux fichiers sur ton Bureau : Remover.exe et BTKR_Runbox.exe
Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur Entrée.
Suis les instructions et copie/colle le rapport dans ta prochaine réponse.

_________________________________________________________________________

Relance BTKR_Runbox et sélectionne l'option n°3 puis appuie sur la touche Entrée.
Confirme en appuyant sur la touche 1 de ton clavier puis valide par la touche Entrée.
Ton ordinateur va redémarrer. Ensuite, relance BTKR_Runbox avec l'option n°1 et copie/colle le rapport dans ta prochaine réponse.
_________________________________________________________________________

Télécharge [ftp://terabyteunlimited.com/burncdcc.zip BurnCDCC] sur ton bureau.
Dézippe-le. (Clique droit/Extraire tout)
Télécharge [http://download.linux-live-cd.org/Super ... 0.9799.iso Super Grub] sur ton bureau.
Lance BurnCDCC.
Avec l'onglet browse, sélectionne super_grub_disk_0.9799.iso que tu viens de télécharger.
Coche alors read verify, Finalyze et autoeject.
Déplace le curseur sous speed pour le mettre à 32X , insère un cd vierge et clique sur start.
_________________________________________________________________________

Télécharge [http://download.bleepingcomputer.com/sUBs/ComboFix.exe ComboFix] (de sUBs) sur ton bureau et pas à un autre endroit. Avant de le télécharger, renomme le en ccm.exe

/!\ Ferme toutes les fenêtres ouvertes /!\
/!\ Attention, combofix est un programme puissant à ne pas utiliser sans prescription par une personne qualifier/!\

Double clique sur ccm.exe afin de le lancer. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)

Clique sur Oui.
Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.

/!\ Déconnecte-toi du net APRES l'installation de la console de récupération /!\

Si tu as installé la console de récupération, répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\

Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
_________________________________________________________________________

Voilà, je posterais les 2 autres parties demain. il en reste encore 38...

2011N2, est-ce que ça t'arrange si je te les files par lien dropbox, comme ça, tu les as en fichier *.txt et tu peux les mettre en BBCode.

@+

Re: Canneds CCM

Posté : ven. 8 juil. 2011 22:51
par 2011N2
Salut,

Merci beaucoup
Oui, tu peux par DropBox

Je vais les ajouter au plus vite

++

Gabriel.

Re: Canneds CCM

Posté : sam. 9 juil. 2011 01:33
par 2011N2
Yop,

J'ai enfin finit de les poster.
Pour les "convertir", il faut remplacer par exemple souligne par , et c'est bien plus rapide

Je vais galérer pour la suite, je vais passer 3 heures, mais pas grave

Bonne nuit,

Gabriel.

Re: Canneds CCM

Posté : sam. 9 juil. 2011 10:26
par roro04
Re,

Je vais galérer pour la suite, je vais passer 3 heures, mais pas grave
Tu vas t'en sortir? Tu veux que je t'aide? Pare qu'il y en a une soixantaine!

Pour les "convertir", il faut remplacer par exemple par , et c'est bien plus rapideOui, et il faut aussi remplacer les ... Par
  • ...
  • ...[/list ]

    Donc le lien dropbox de téléchargement de TOUS les canneds CCM est le suivant
    http://dl.dropbox.com/u/25938013/CCM.zip

    Pour le tuto sur les TDSS, j'explique le fonctionnement du rootkit, je dit comment il fait pour ne pas se faire repérer, ses buts, comment le repéré dans un ZHPDiag et comment on le supprime? Avec des captures d'écrans ... ?

    @+

Re: Canneds CCM

Posté : sam. 9 juil. 2011 11:17
par Invité
Plop

Si tu veux t'as tous les canneds ici

++

Re: Canneds CCM

Posté : sam. 9 juil. 2011 11:40
par 2011N2
Salut,

Pour le tuto sur les TDSS, j'explique le fonctionnement du rootkit, je dit comment il fait pour ne pas se faire repérer, ses buts, comment le repéré dans un ZHPDiag et comment on le supprime? Avec des captures d'écrans ... ?
Oui tu expliques ce que c'est, et comment le supprimer. Mets des captures si le souhaite, c'est toujours mieux

Plop

Si tu veux t'as tous les canneds ici

++
Le seul problème, il n'y a que DelFix là dedans, que je n'ai pas encore

Bon je les postes progressivement. Je vais m'occuper de la nouvelle section de téléchargements avant.

Merci,

Gabriel.

Re: Canneds CCM

Posté : sam. 9 juil. 2011 12:00
par Invité
Le seul problème, il n'y a que DelFix là dedans, que je n'ai pas encore
Au moins, tu l'auras maintenant

Re: Canneds CCM

Posté : sam. 9 juil. 2011 12:01
par 2011N2
Oui merci

@+

Re: Canneds CCM

Posté : sam. 9 juil. 2011 14:39
par 2011N2
Re,

Roro, tu peux juste me donner le canned de fin en BBcode, je crois que tu l'avais fait
J'en est déjà ajouté quelques uns

Merci,

Gabriel.

Re: Canneds CCM

Posté : sam. 9 juil. 2011 15:34
par graf'xxx
Salut,
@roro04, je peux me servir dans tes canned?

Re: Canneds CCM

Posté : sam. 9 juil. 2011 16:02
par 2011N2
Salut graf'xxx,

Je réponds à sa place oui. Car je m'en sers pour les publier dans le forum, et ils sont faits pour être pris.
Tu peux prendre directement dans le forum si ils y sont

@+

Gabriel.

Re: Canneds CCM

Posté : jeu. 14 juil. 2011 12:46
par graf'xxx
Salut
Je réponds à sa place ouiok merci à vous