Sujet Précédent Sujet Suivant

Éliminer un backdoor

Résolu/Fermé
Québec - 3 mai 2010 à 22:58
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 20 mai 2010 à 11:45
Je vous écris de mon portable MAC mais c'est avec mon PC que j'ai un problème. Après avoir constater que quelqu'un utilisait mes contacts pour envoyer des courriels. J'ai scanner mon PC avec Cleaner et il a détecté un backdoor voici le rapport:
[R] 125: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ias: Backdoor
Mais quand je tente de supprimer ce fichier, j'ai un message qui me dit que ce n'est pas possible même quand je suis en-mode-sans-echec
Que me conseillez-vous ?

Merci de votre aide

Eric
A voir également:

3 réponses

Réponse 1 / 3
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
3 mai 2010 à 23:18
Bonjour,

On va analyser ton PC.

Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0
Québec
3 mai 2010 à 23:46
Quand j'essaie de le mettre en marche il me donne comme message «Le point d'entrée de procédure IsUseAnAdmin est introuvable dans la bibliothèque de liaisons dynamique shell32.dll
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
4 mai 2010 à 00:21
Tu es sous quel OS ?
Si tu es sous Vista ou Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

Smart
0
Québec
4 mai 2010 à 00:27
J'ai windows 2000
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
4 mai 2010 à 00:30
Sois administrateur de ton PC et relance ZHPDiag
0
Québec
4 mai 2010 à 00:33
Désolé, mais je ne sais pas comment faire pour être administrateur du PC
0
Réponse 2 / 3
mac ware Messages postés 134 Date d'inscription mardi 16 octobre 2007 Statut Membre Dernière intervention 3 février 2016 1
3 mai 2010 à 23:22
bonsoir.telecharge :Malwarebytes' Anti-Malware, met le a jour fait un scan
0
Québec
4 mai 2010 à 01:58
J'ai utilisé Malwarebytes et il n'a rien trouvé voici son rapport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4063

Windows 5.0.2195 Service Pack 3
Internet Explorer 6.0.2600.0000

03-05-10 18:31:09
mbam-log-2010-05-03 (18-31-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 168044
Temps écoulé: 36 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 3 / 3
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
6 mai 2010 à 13:04
Pour faire suite à ton MP:

Faisons d'abord toutes les mises à jour Windows:
Va sur ce lien avec IE : http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Laisse toi guider et lance les mises à jour prioritaires

Ensuite reprends la procédure que je t'ai donnée plus haut.

Smart
0

Discussions similaires

Comment retirer backdoor.rustock.b et infostealer.snifula.b
Emy.sunderland -
Malekal_morte- -

5 réponses
Trojan repéré (Backdoor.Rustock.B ...)
demondu36 -
Phenix9199 -

41 réponses
Doutes sur des Virus Trojan Backdoor.rustock.b et Infostealer.s
veykqt -
Malekal_morte- -

3 réponses