Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Rootkit: hidden service

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Rootkit: hidden service

Prévenir les modérateurs en cas d'abus 
zig_zag
zig_zag
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/01/2012 à 13:00:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Sur un portable très instable un scan de Avast révèle
 un rootkit: hidden service  tvgeie.sys dans Windows\system32\drivers
 Il propose de le supprimer
 comme Avast lui-même semble avoir des problèmes je regarde sur internet
 pour savoir ce que je fais, et google ne trouve vraiment nulpart de l'info
 (même pas en eliminant les nom par lequel google remplace ce que je demande).
 Peut quelqu'un aider ?

 L'ordi est un hp portable (vista)avec plein de problèmes:
 Quand il démarre windows normalement, il fait un crash tout de suite, (avant qu'on a le temps d'ouvrir une session) et fait un dump , après il recommence.. en boucle
 Mais j'arrive a le démarrer en mode sans échec et de faire un scan avec Avast.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/01/2012 à 18:10:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zig_zag


 Essai en mode sans échec avec prise en charge réseau pour avoir accès a l'internet, sinon voir a utilisé une clé usb :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec avec prise en charge réseau. Choisis ta session habituelle ...


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
trojeans, rootkit etc.... Gros virus insupprimable dans windows\system32\service.exe
[Résolu] Avast signale un Rootkit dans mon système xp antispyware 2012 ne veut pas partir "rootkit zeroacces" present [RESOLU]
Rootkit mbr ou simple bug ? Menace Hidden.Object - Impossible d'envoyer un nouv. message
Plus de sujets relatifs à : Rootkit: hidden service

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
win32.cherche.us 12
Ouverture de fenetres de recherche windows et Firefox perturbé 24
servi-juju.exe 20
mon PC rame encore 10
Mises à jour Framework répétitives 2