guugues
Participant
Nombre d'articles : 573

Hello ! ;)

C’est OK pour les rapports. Concernant RogueKiller, c’est une toute nouvelle version du logiciel, donc il se peut que le concepteur ait encore quelques petits bugs à corriger. ;)

Normalement, plus de Rootkit ZeroAccess, mais sachant que RogueKiller n’est pas allé jusqu’au bout dans son analyse, on va contrôler avec un autre outil :

1- TDSSKiller :

  • Télécharge TDSSKiller sur ton bureau.
  • Lance TDSSKiller.

Sous Windows Vista/Seven/8, clique droit sur TDSSKiller puis Exécuter en tant qu’administrateur

  • Une fois le logiciel ouvert, clique sur Change parameters.

  • Coche la case Loaded modules : un redémarrage est demandé, accepte en cliquant sur Reboot now.

  • L’ordinateur redémarre. Au redémarrage, TDSSKiller se relance automatiquement.
  • Clique de nouveau sur Change parameters.
  • Coche les cases Verify file digital signatures et Detect TDLFS file system.
  • Assure-toi que la case Use KSN to scan objects soit cochée.
  • Valider par OK.

  • Clique sur Start scan pour lancer l’analyse. Laisse l’outil travailler sans l’interrompre.

  • Si l’outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l’outil pour l’action à effectuer et vérifie bien ceci :

Si TDSS.tdl2 est détecté, assure toi que Delete est sélectionné.
Si TDSS.tdl3 est détecté, assure toi que Cure est sélectionné.
Si TDSS.tdl4 est détecté, assure toi que Cure est sélectionné.
Si Suspicious objects est indiqué, assure toi que Skip est sélectionné.
Si un fichier du type C:Windows123456789:987654321.exe (C:Windowschiffres_aléatoires:chiffres_aléatoires.exe) est détecté, assure toi que Delete est sélectionné.
Si un fichier TDSS File System est détecté, assure toi que Delete est sélectionné.

  • Clique sur Continue puis sur Reboot computer si l‘outil te le demande.
  • Un rapport sera créé ici : C:TDSSKillerVersion_Date_Heure_log.txt.
  • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

2- FRST – Réanalyse :

  • Ferme toutes les applications en cours, y compris ton navigateur.
  • Relance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu’administrateur

  • Une mise à jour du logiciel peut être faite.
  • Accepte les conditions d’utilisation.
  • Coche la case Addition.txt, puis clique sur le bouton Scan :

  • A la fin du scan, deux rapports s’ouvriront.
  • Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
  • Héberge ces rapports en utilisant le site Cjoint.com pour poster les liens dans ta prochaine réponse.



Sont donc attendus les rapports de TDSSKiller et de FRST.