> Tous les forums > Forum Sécurité
 Rootkit génant !Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
mdisoussan
  Posté le 12/01/2011 @ 02:43 
Aller en bas de la page 
Petit astucien

Salam à tout le monde,

Mon PC note qu'il a decouvert un programme mal veillant.

Je peux savoir l'emplacement de ce programme génant pour le supprimer.

Comment faire ?

Y a-t-il des instructions à suivre pour s'en sortir ?

Merci.



Modifié par mdisoussan le 02/02/2011 22:06
Publicité
elle
 Posté le 12/01/2011 à 03:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Clique sur le triangle jaune et demande à faire déplacer ton sujet vers le forum Sécurité.

mdisoussan
 Posté le 12/01/2011 à 03:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c fait

pcastuces
 Posté le 12/01/2011 à 08:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
daniellapin
 Posté le 12/01/2011 à 09:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

philae
 Posté le 12/01/2011 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

Mon PC note qu'il a decouvert un programme mal veillant.

est-ce ton anvitivus qui te dit avoir découvert un programme malveillant ?


mdisoussan
 Posté le 12/01/2011 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salam,

Oui notament c'est mon antivirus Kspersky Internet Security 11.0.1.400 qui le montre.

quoi faire ?

Merci

mdisoussan
 Posté le 13/01/2011 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salam,

Voilà j'ai suivi vos recomandations et hop !

Fichier joint : ZHPDiag.txt



Modifié par mdisoussan le 13/01/2011 00:09
mdisoussan
 Posté le 13/01/2011 à 00:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

....

Salam,

Le prgme de MBAM ne peut pas s'installet celà me donne ceci :

de meme pour Hijack This.exe

Quoi faire SVP ?

Merci.

philae
 Posté le 13/01/2011 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,

pas mal d'infection. Un helper viendra te prendre en charge pour le ménage.



Modifié par philae le 13/01/2011 13:42
pear
 Posté le 13/01/2011 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

D'abord la dll:

un pavé vous annonce que la dll MSVBVM60.DLL est introuvable et qu'une ré-installation peut corriger le problème.
C'est la dll MSVBVM60.dll qui est manquante.
Téléchargez la dll
et copiez la dans le dossier C:\windows\System32
puis démarrer->Exécuter
Regsvr32 /u MSVBVM60.dll /s


Téléchargez AD-Remover sur le bureau
image

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.


Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra



Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.


mdisoussan
 Posté le 13/01/2011 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salam,


Voilà tout d'abord le resultat du RegistryBooster

Et maintenant je suis les instructions de Pear

mdisoussan
 Posté le 13/01/2011 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Ad-Report-SCAN[1].txt

mdisoussan
 Posté le 13/01/2011 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Ad-Report-CLEAN[1].txt

pear
 Posté le 14/01/2011 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Et Mbam?

Vous avez pu l'installer ?

mdisoussan
 Posté le 14/01/2011 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salam,

Oui c'est fait mais pour la mise à jour j'ai eu ça:

Mais après les deux rapports précédents j'y arrive pour aboutir à la copie : 1.50.1.1100

Donc je vais passer à l'examen complet.

Atoute à l'heure

Merci

pear
 Posté le 14/01/2011 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

La mise à jour est nécessaire!

Updates impossibles
Impossible de mettre à jour Malwarebytes' Anti-Malware
Diverses solutions
1)Démarrer->Exécuter
Copiez/Collez:
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v GlobalUserOffline /t REG_DWORD /d 0
Si cela ne suffisait pas:
Désinstaller MBAM par ajout/suppression de programmes.
Redémarrer (important et indispensable).
Télécharger et exécuter MBAM clean :
Redémarer (importanti).
Vider le dossier MBAM de c:\program files\ si encore présent (ça ne devrait pas)
Réinstaller Mbam depuis ce lien

mdisoussan
 Posté le 14/01/2011 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Les mises à jour de MBAM ont étè faites ce jour là avec succés sans suivre les recomandations notées là haut.



Modifié par mdisoussan le 14/01/2011 20:51
mdisoussan
 Posté le 14/01/2011 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

mdisoussan
 Posté le 14/01/2011 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

mdisoussan
 Posté le 14/01/2011 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

mdisoussan
 Posté le 14/01/2011 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salam,

J'espert que j'ai envoyé tous les rapports necéssaire, mais ceci me tracasse dans la tète .

Je ne sait pas de quel programme s'agit-il ?

Merci.



Modifié par mdisoussan le 14/01/2011 21:24
pear
 Posté le 15/01/2011 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Bifrose est un cheval de Troie spécialisé dans le vol d'ientifiants bancaires.
il a pu faire son travail avant d'être détruit.
Il y aurait des précautions à prendre en conséquence: changer les mots de passe etc..

ceci me tracasse dans la tète .

Je ne sait pas de quel programme s'agit-il ?

A quel moment avez vous cela ?

Avez vous un indication dans l'Observateur d'événements.

mdisoussan
 Posté le 15/01/2011 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salam,

C'est quoi le résultat aprés les rapports

Merci

pear
 Posté le 15/01/2011 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Normalement , Mbam a nettoyé ce qu'il a trouvé ainsi que vous pouvez le voir dans le rapport de nettoyage.

Mais ce n'est pas tout.

Vous avez été infecté par bifrose, vous devez en tirer les conséquences.

Vous avez une popup qui vous tracasse, alors répondez moi.

Enfin pour vérifier qu'il ne reste pas de saletés:


Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo:
image
Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner.
Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur"
Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start"
Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche
Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats":

Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt
Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close"
Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner
Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse


mdisoussan
 Posté le 15/01/2011 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salam,

Merci beaucoup mer pear pour votre aide. Voilà le nouveau rapport:

Fichier joint : logESET.txt

Merci.



Modifié par mdisoussan le 15/01/2011 18:52
Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
GratuitUn livre audio offert sur Amazon.fr
Valable jusqu'au 04 Janvier

En vous inscrivant à l'offre d'essai gratuite du service de livres audio Audible (qui appartient à Amazon) vous pourrez télécharger gratuitement un livre audio. L'abonnement passe ensuite à 9,95 € / mois après ce mois d'essai. Notez que l'offre est résiliable à tout moment et facilement et ce, même avant la fin de l'essai gratuit. Les membres Amazon Prime bénéficient de 2 mois gratuits (2 livres audio offerts).

Vous pouvez prendre n'importe quel livre audio parmi une large sélection de 500 000 titres, peu importe sa durée ou son prix. Vous pourrez télécharger et d'écouter (même hors connexion) vos livres via l'application Audible ou directivement via le site.

Vous n'avez pas le temps de lire ? Avec Audible, écoutez vos livres en voiture, en marchant, en faisant du sport, ...


> Voir l'offre
19,99 €Souris filaire Logitech G203 LightSync à 19,99 €
Valable jusqu'au 08 Décembre

Amazon fait une promotion sur la souris filaire Logitech G203 LightSync qui passe à 19,99 € au lieu de 39 €. Elle possède un capteur 8000 dpi, 6 boutons programmables et un éclairage LightSync RGB personnalisable.


> Voir l'offre
19,99 €Rouleau de 50 m (50x0,70) de papier cadeau Clairefontaine Père Noël mosaïque à 19,99 €
Valable jusqu'au 08 Décembre

Vous avez des gros cadeaux à emballer ? Amazon fait une promotion sur le rouleau 50 mètres (70 cm de large) de papier cadeau Clairefontaine Père Noël mosaïque à 19,99 € au lieu de 34 €. Cela revient à 0,40 € le mètre.


> Voir l'offre

Sujets relatifs
MBAM erreur 20025 anti rootkit
tunmgr.exe gênant.
rootkit
virus "google redirection" , browser redirigé chaque seconde .. ( rootkit?)
Activer la recherche de rootkit dans MBAM
Rootkit détecté, besoin d'aide pour nettoyé mon pc
kaspersky - Nitro Reader - Rootkit
Compte en ligne disparu, rootkit?
Rootkit trouvé par avast
Ransomware Cryptowall,Trojan Necurs,Rootkit Boot Cidox,Worm AutoRun.
Plus de sujets relatifs à Rootkit génant !
 > Tous les forums > Forum Sécurité