hello,
avant de les supprimer, tu peux déjà de les renommer, pour voir si ça
fonctionne toujours,
tu peux aussi en faire une sauvegarde sur un autre support,
"Gloops" a écrit dans le message de news:
j0hkf3$f3v$
En voilà, des noms de fichiers à la noix. MBAM ne m'en signale que deux,
mais pour les autres ... Effacement sans vergogne, ou un peu plus de
prudence ?
23/07/2011 17:32 0 0.log
23/07/2010 15:34 4 1431312.dat
23/07/2010 15:34 7 680 1431312.exe
23/07/2010 21:25 4 316437.dat
23/07/2010 21:25 7 680 316437.exe
24/07/2010 12:37 4 388703.dat
24/07/2010 12:37 7 680 388703.exe
24/07/2010 12:29 4 8942531.dat
24/07/2010 12:29 7 680 8942531.exe
22/08/2010 02:31 4 9162031.dat
22/08/2010 02:31 7 680 9162031.exe
27/08/2010 00:33 4 93826656.dat
27/08/2010 00:33 7 680 93826656.exe
hello,
avant de les supprimer, tu peux déjà de les renommer, pour voir si ça
fonctionne toujours,
tu peux aussi en faire une sauvegarde sur un autre support,
"Gloops"<gloops@invalid.zailes.org> a écrit dans le message de news:
j0hkf3$f3v$1@speranza.aioe.org...
En voilà, des noms de fichiers à la noix. MBAM ne m'en signale que deux,
mais pour les autres ... Effacement sans vergogne, ou un peu plus de
prudence ?
23/07/2011 17:32 0 0.log
23/07/2010 15:34 4 1431312.dat
23/07/2010 15:34 7 680 1431312.exe
23/07/2010 21:25 4 316437.dat
23/07/2010 21:25 7 680 316437.exe
24/07/2010 12:37 4 388703.dat
24/07/2010 12:37 7 680 388703.exe
24/07/2010 12:29 4 8942531.dat
24/07/2010 12:29 7 680 8942531.exe
22/08/2010 02:31 4 9162031.dat
22/08/2010 02:31 7 680 9162031.exe
27/08/2010 00:33 4 93826656.dat
27/08/2010 00:33 7 680 93826656.exe
hello,
avant de les supprimer, tu peux déjà de les renommer, pour voir si ça
fonctionne toujours,
tu peux aussi en faire une sauvegarde sur un autre support,
"Gloops" a écrit dans le message de news:
j0hkf3$f3v$
En voilà, des noms de fichiers à la noix. MBAM ne m'en signale que deux,
mais pour les autres ... Effacement sans vergogne, ou un peu plus de
prudence ?
23/07/2011 17:32 0 0.log
23/07/2010 15:34 4 1431312.dat
23/07/2010 15:34 7 680 1431312.exe
23/07/2010 21:25 4 316437.dat
23/07/2010 21:25 7 680 316437.exe
24/07/2010 12:37 4 388703.dat
24/07/2010 12:37 7 680 388703.exe
24/07/2010 12:29 4 8942531.dat
24/07/2010 12:29 7 680 8942531.exe
22/08/2010 02:31 4 9162031.dat
22/08/2010 02:31 7 680 9162031.exe
27/08/2010 00:33 4 93826656.dat
27/08/2010 00:33 7 680 93826656.exe
hello,
avant de les supprimer, tu peux déjà de les renommer, pour voir si ça
fonctionne toujours,
tu peux aussi en faire une sauvegarde sur un autre support,
"Gloops" a écrit dans le message de news:
j0hkf3$f3v$
En voilà, des noms de fichiers à la noix. MBAM ne m'en signale que deux,
mais pour les autres ... Effacement sans vergogne, ou un peu plus de
prudence ?
23/07/2011 17:32 0 0.log
23/07/2010 15:34 4 1431312.dat
23/07/2010 15:34 7 680 1431312.exe
23/07/2010 21:25 4 316437.dat
23/07/2010 21:25 7 680 316437.exe
24/07/2010 12:37 4 388703.dat
24/07/2010 12:37 7 680 388703.exe
24/07/2010 12:29 4 8942531.dat
24/07/2010 12:29 7 680 8942531.exe
22/08/2010 02:31 4 9162031.dat
22/08/2010 02:31 7 680 9162031.exe
27/08/2010 00:33 4 93826656.dat
27/08/2010 00:33 7 680 93826656.exe
hello,
avant de les supprimer, tu peux déjà de les renommer, pour voir si ça
fonctionne toujours,
tu peux aussi en faire une sauvegarde sur un autre support,
"Gloops"<gloops@invalid.zailes.org> a écrit dans le message de news:
j0hkf3$f3v$1@speranza.aioe.org...
En voilà, des noms de fichiers à la noix. MBAM ne m'en signale que deux,
mais pour les autres ... Effacement sans vergogne, ou un peu plus de
prudence ?
23/07/2011 17:32 0 0.log
23/07/2010 15:34 4 1431312.dat
23/07/2010 15:34 7 680 1431312.exe
23/07/2010 21:25 4 316437.dat
23/07/2010 21:25 7 680 316437.exe
24/07/2010 12:37 4 388703.dat
24/07/2010 12:37 7 680 388703.exe
24/07/2010 12:29 4 8942531.dat
24/07/2010 12:29 7 680 8942531.exe
22/08/2010 02:31 4 9162031.dat
22/08/2010 02:31 7 680 9162031.exe
27/08/2010 00:33 4 93826656.dat
27/08/2010 00:33 7 680 93826656.exe
hello,
avant de les supprimer, tu peux déjà de les renommer, pour voir si ça
fonctionne toujours,
tu peux aussi en faire une sauvegarde sur un autre support,
"Gloops" a écrit dans le message de news:
j0hkf3$f3v$
En voilà, des noms de fichiers à la noix. MBAM ne m'en signale que deux,
mais pour les autres ... Effacement sans vergogne, ou un peu plus de
prudence ?
23/07/2011 17:32 0 0.log
23/07/2010 15:34 4 1431312.dat
23/07/2010 15:34 7 680 1431312.exe
23/07/2010 21:25 4 316437.dat
23/07/2010 21:25 7 680 316437.exe
24/07/2010 12:37 4 388703.dat
24/07/2010 12:37 7 680 388703.exe
24/07/2010 12:29 4 8942531.dat
24/07/2010 12:29 7 680 8942531.exe
22/08/2010 02:31 4 9162031.dat
22/08/2010 02:31 7 680 9162031.exe
27/08/2010 00:33 4 93826656.dat
27/08/2010 00:33 7 680 93826656.exe
J'ai fait une recherche avec Google et je n'ai rien trouvé.
Donc je ferai confiance à MBAM.
Efface les tous mais après les avoir sauvegardé. (Note bien leurs
emplacements).
Si dans les semaines tu constates une anomalie, remet les en place. Mai s
cela m'étonnerai que tu sois amené à le faire.
J'ai fait une recherche avec Google et je n'ai rien trouvé.
Donc je ferai confiance à MBAM.
Efface les tous mais après les avoir sauvegardé. (Note bien leurs
emplacements).
Si dans les semaines tu constates une anomalie, remet les en place. Mai s
cela m'étonnerai que tu sois amené à le faire.
J'ai fait une recherche avec Google et je n'ai rien trouvé.
Donc je ferai confiance à MBAM.
Efface les tous mais après les avoir sauvegardé. (Note bien leurs
emplacements).
Si dans les semaines tu constates une anomalie, remet les en place. Mai s
cela m'étonnerai que tu sois amené à le faire.
Bonjour tout le monde,
Tout a commencé calmement, mon défragmenteur (Auslogics Diskdefrag) s'en
prenait souvent aux mêmes fichiers et j'ai fini par trouver ça louc he.
Comme Firefox était concerné j'ai soulevé la question dans un new sgroup
Firefox, il s'est avéré qu'il y avait un point où j'en demandais
beaucoup, il fallait effacer un fichier d'historique, de ce côté le s
choses sont rentrées dans l'ordre.
J'ai aussi par ailleurs des vidéos qui ont tendance à se fragmenter de
temps à autre alors que je ne les ouvre jamais.
Dans le newsgroup Firefox, quelqu'un m'a suggéré une analyse avec
http://dl.betanews.com/malwarebytes/mbam-setup.exe
On dirait que c'était une bonne idée. Je glisse sur deux trucs dans un
programme que j'ai développé, je demanderai ensuite confirmation da ns un
newsgroup de programmation.
Je glisse aussi sur
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesEx plorer
qui contient une clef DWord StartMenuLogoff à 1, si j'en crois ce que
j'ai lu ailleurs ça supprime le bouton déconnecter dans le menu
démarrer, or j'ai tout ce qu'il faut pour fermer la session ou Window s,
donc ça n'a pas l'air méchant.
Ce qui me tracasse davantage, ce sont deux fichiers dont les noms sont
des nombres à sept chiffres, avec l'extension exe, dans le répertoi re
Windows. MBAM me les signale comme Rootkit.Agent, et alors ça si je n e
m'abuse, comme truc dangereux, ça se pose là.
Avec un peu de chance ils n'ont pas encore sévi et il suffira de les
effacer.
Bon, la première des choses à faire, je suppose, c'est de démarre r avec
mon CD BartPE (il va de soi que je n'ai pas commencé à réellement
utiliser la machine tant que je ne l'ai pas gravé, vu que maintenant les
constructeurs ont la ... "décontraction" de ne pas fournir de CD de
démarrage avec les portables qu'ils vendent).
Alors une fois démarré sur le BartPE, je fais quoi ?
Bonjour tout le monde,
Tout a commencé calmement, mon défragmenteur (Auslogics Diskdefrag) s'en
prenait souvent aux mêmes fichiers et j'ai fini par trouver ça louc he.
Comme Firefox était concerné j'ai soulevé la question dans un new sgroup
Firefox, il s'est avéré qu'il y avait un point où j'en demandais
beaucoup, il fallait effacer un fichier d'historique, de ce côté le s
choses sont rentrées dans l'ordre.
J'ai aussi par ailleurs des vidéos qui ont tendance à se fragmenter de
temps à autre alors que je ne les ouvre jamais.
Dans le newsgroup Firefox, quelqu'un m'a suggéré une analyse avec
http://dl.betanews.com/malwarebytes/mbam-setup.exe
On dirait que c'était une bonne idée. Je glisse sur deux trucs dans un
programme que j'ai développé, je demanderai ensuite confirmation da ns un
newsgroup de programmation.
Je glisse aussi sur
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesEx plorer
qui contient une clef DWord StartMenuLogoff à 1, si j'en crois ce que
j'ai lu ailleurs ça supprime le bouton déconnecter dans le menu
démarrer, or j'ai tout ce qu'il faut pour fermer la session ou Window s,
donc ça n'a pas l'air méchant.
Ce qui me tracasse davantage, ce sont deux fichiers dont les noms sont
des nombres à sept chiffres, avec l'extension exe, dans le répertoi re
Windows. MBAM me les signale comme Rootkit.Agent, et alors ça si je n e
m'abuse, comme truc dangereux, ça se pose là.
Avec un peu de chance ils n'ont pas encore sévi et il suffira de les
effacer.
Bon, la première des choses à faire, je suppose, c'est de démarre r avec
mon CD BartPE (il va de soi que je n'ai pas commencé à réellement
utiliser la machine tant que je ne l'ai pas gravé, vu que maintenant les
constructeurs ont la ... "décontraction" de ne pas fournir de CD de
démarrage avec les portables qu'ils vendent).
Alors une fois démarré sur le BartPE, je fais quoi ?
Bonjour tout le monde,
Tout a commencé calmement, mon défragmenteur (Auslogics Diskdefrag) s'en
prenait souvent aux mêmes fichiers et j'ai fini par trouver ça louc he.
Comme Firefox était concerné j'ai soulevé la question dans un new sgroup
Firefox, il s'est avéré qu'il y avait un point où j'en demandais
beaucoup, il fallait effacer un fichier d'historique, de ce côté le s
choses sont rentrées dans l'ordre.
J'ai aussi par ailleurs des vidéos qui ont tendance à se fragmenter de
temps à autre alors que je ne les ouvre jamais.
Dans le newsgroup Firefox, quelqu'un m'a suggéré une analyse avec
http://dl.betanews.com/malwarebytes/mbam-setup.exe
On dirait que c'était une bonne idée. Je glisse sur deux trucs dans un
programme que j'ai développé, je demanderai ensuite confirmation da ns un
newsgroup de programmation.
Je glisse aussi sur
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesEx plorer
qui contient une clef DWord StartMenuLogoff à 1, si j'en crois ce que
j'ai lu ailleurs ça supprime le bouton déconnecter dans le menu
démarrer, or j'ai tout ce qu'il faut pour fermer la session ou Window s,
donc ça n'a pas l'air méchant.
Ce qui me tracasse davantage, ce sont deux fichiers dont les noms sont
des nombres à sept chiffres, avec l'extension exe, dans le répertoi re
Windows. MBAM me les signale comme Rootkit.Agent, et alors ça si je n e
m'abuse, comme truc dangereux, ça se pose là.
Avec un peu de chance ils n'ont pas encore sévi et il suffira de les
effacer.
Bon, la première des choses à faire, je suppose, c'est de démarre r avec
mon CD BartPE (il va de soi que je n'ai pas commencé à réellement
utiliser la machine tant que je ne l'ai pas gravé, vu que maintenant les
constructeurs ont la ... "décontraction" de ne pas fournir de CD de
démarrage avec les portables qu'ils vendent).
Alors une fois démarré sur le BartPE, je fais quoi ?
Crois-tu que je trouverai encore quelqu'un par ici qui puisse me
répondre sur le rootkit ?
Crois-tu que je trouverai encore quelqu'un par ici qui puisse me
répondre sur le rootkit ?
Crois-tu que je trouverai encore quelqu'un par ici qui puisse me
répondre sur le rootkit ?
Donc là il va falloir que je découvre si les fichiers repérés par MBAM
sont les précurseurs du rootkit, c'est-à-dire ses programmes
d'installation, ou des accessoires auxquels il fait appel. Dans un cas
comme dans l'autre, si il n'y a pas de rootkit d'installé il suffira
probablement d'effacer ces fichiers. Dans le cas contraire je suppose
qu'il faudra réinstaller le système.
Donc là il va falloir que je découvre si les fichiers repérés par MBAM
sont les précurseurs du rootkit, c'est-à-dire ses programmes
d'installation, ou des accessoires auxquels il fait appel. Dans un cas
comme dans l'autre, si il n'y a pas de rootkit d'installé il suffira
probablement d'effacer ces fichiers. Dans le cas contraire je suppose
qu'il faudra réinstaller le système.
Donc là il va falloir que je découvre si les fichiers repérés par MBAM
sont les précurseurs du rootkit, c'est-à-dire ses programmes
d'installation, ou des accessoires auxquels il fait appel. Dans un cas
comme dans l'autre, si il n'y a pas de rootkit d'installé il suffira
probablement d'effacer ces fichiers. Dans le cas contraire je suppose
qu'il faudra réinstaller le système.
Gloops a écrit dans le message de news:j0i9gc$68r$Donc là il va falloir que je découvre si les fichiers repérés par MBAM
sont les précurseurs du rootkit, c'est-à-dire ses programmes
d'installation, ou des accessoires auxquels il fait appel. Dans un cas
comme dans l'autre, si il n'y a pas de rootkit d'installé il suffira
probablement d'effacer ces fichiers. Dans le cas contraire je suppose
qu'il faudra réinstaller le système.
Non, pas nécessairement !
Rootkit, Bootkit, ça fait peur, mais ça se soigne, sauf exceptions rares.
Comme pour tout soin, c'est bien de faire d'abord un diagnostic aussi
complet que possible.
Quelques bons outils existent pour cela, dont le principe est de lister
tous les processus lancés sur le PC.
J'ai une préfrérence personnelle pour ZHPDiag dont tu as entendu pa rler
sur ces NG ponx.fr :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Tu télécharges, installes, mets à jour la base et scannes ton PC
Ce scan n'est qu'un diagnostic, pas un nettoyage : il donne un rapport
ZHPDiag.txt
Rapport que tu envoies en PJ, ici.
Lis le avant et si le rapport contient des données que tu juges
confidentielles (nom de session.......), effaces les du rapport
On verra suivant l'ananlyse du rapport, si ça suffit pour trouver les
bons outils ou s'il faut une analyse complémentaire.
A toi de voir pour la suite à donner
Herser
Gloops a écrit dans le message de news:j0i9gc$68r$1@speranza.aioe.org
Donc là il va falloir que je découvre si les fichiers repérés par MBAM
sont les précurseurs du rootkit, c'est-à-dire ses programmes
d'installation, ou des accessoires auxquels il fait appel. Dans un cas
comme dans l'autre, si il n'y a pas de rootkit d'installé il suffira
probablement d'effacer ces fichiers. Dans le cas contraire je suppose
qu'il faudra réinstaller le système.
Non, pas nécessairement !
Rootkit, Bootkit, ça fait peur, mais ça se soigne, sauf exceptions rares.
Comme pour tout soin, c'est bien de faire d'abord un diagnostic aussi
complet que possible.
Quelques bons outils existent pour cela, dont le principe est de lister
tous les processus lancés sur le PC.
J'ai une préfrérence personnelle pour ZHPDiag dont tu as entendu pa rler
sur ces NG ponx.fr :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Tu télécharges, installes, mets à jour la base et scannes ton PC
Ce scan n'est qu'un diagnostic, pas un nettoyage : il donne un rapport
ZHPDiag.txt
Rapport que tu envoies en PJ, ici.
Lis le avant et si le rapport contient des données que tu juges
confidentielles (nom de session.......), effaces les du rapport
On verra suivant l'ananlyse du rapport, si ça suffit pour trouver les
bons outils ou s'il faut une analyse complémentaire.
A toi de voir pour la suite à donner
Herser
Gloops a écrit dans le message de news:j0i9gc$68r$Donc là il va falloir que je découvre si les fichiers repérés par MBAM
sont les précurseurs du rootkit, c'est-à-dire ses programmes
d'installation, ou des accessoires auxquels il fait appel. Dans un cas
comme dans l'autre, si il n'y a pas de rootkit d'installé il suffira
probablement d'effacer ces fichiers. Dans le cas contraire je suppose
qu'il faudra réinstaller le système.
Non, pas nécessairement !
Rootkit, Bootkit, ça fait peur, mais ça se soigne, sauf exceptions rares.
Comme pour tout soin, c'est bien de faire d'abord un diagnostic aussi
complet que possible.
Quelques bons outils existent pour cela, dont le principe est de lister
tous les processus lancés sur le PC.
J'ai une préfrérence personnelle pour ZHPDiag dont tu as entendu pa rler
sur ces NG ponx.fr :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Tu télécharges, installes, mets à jour la base et scannes ton PC
Ce scan n'est qu'un diagnostic, pas un nettoyage : il donne un rapport
ZHPDiag.txt
Rapport que tu envoies en PJ, ici.
Lis le avant et si le rapport contient des données que tu juges
confidentielles (nom de session.......), effaces les du rapport
On verra suivant l'ananlyse du rapport, si ça suffit pour trouver les
bons outils ou s'il faut une analyse complémentaire.
A toi de voir pour la suite à donner
Herser
In article<j0i7os$2ha$,
Gloops wrote:Crois-tu que je trouverai encore quelqu'un par ici qui puisse me
répondre sur le rootkit ?
La plupart des anti-virus savent l'éliminer.
<http://www.mcafee.com/threat-intelligence/malware/default.aspx?id2 6224
In article<j0i7os$2ha$1@speranza.aioe.org>,
Gloops<gloops@invalid.zailes.org> wrote:
Crois-tu que je trouverai encore quelqu'un par ici qui puisse me
répondre sur le rootkit ?
La plupart des anti-virus savent l'éliminer.
<http://www.mcafee.com/threat-intelligence/malware/default.aspx?id=32 6224
In article<j0i7os$2ha$,
Gloops wrote:Crois-tu que je trouverai encore quelqu'un par ici qui puisse me
répondre sur le rootkit ?
La plupart des anti-virus savent l'éliminer.
<http://www.mcafee.com/threat-intelligence/malware/default.aspx?id2 6224