Éliminer un backdoor

Résolu
Québec -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Je vous écris de mon portable MAC mais c'est avec mon PC que j'ai un problème. Après avoir constater que quelqu'un utilisait mes contacts pour envoyer des courriels. J'ai scanner mon PC avec Cleaner et il a détecté un backdoor voici le rapport:
[R] 125: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ias: Backdoor
Mais quand je tente de supprimer ce fichier, j'ai un message qui me dit que ce n'est pas possible même quand je suis en-mode-sans-echec
Que me conseillez-vous ?

Merci de votre aide

Eric
A voir également:

3 réponses

Réponse 1 / 3
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Bonjour,

On va analyser ton PC.

Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0
Québec
 
Quand j'essaie de le mettre en marche il me donne comme message «Le point d'entrée de procédure IsUseAnAdmin est introuvable dans la bibliothèque de liaisons dynamique shell32.dll
0
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Tu es sous quel OS ?
Si tu es sous Vista ou Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

Smart
0
Québec
 
J'ai windows 2000
0
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Sois administrateur de ton PC et relance ZHPDiag
0
Québec
 
Désolé, mais je ne sais pas comment faire pour être administrateur du PC
0
Réponse 2 / 3
mac ware Messages postés 138 Statut Membre 1
 
bonsoir.telecharge :Malwarebytes' Anti-Malware, met le a jour fait un scan
0
Québec
 
J'ai utilisé Malwarebytes et il n'a rien trouvé voici son rapport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4063

Windows 5.0.2195 Service Pack 3
Internet Explorer 6.0.2600.0000

03-05-10 18:31:09
mbam-log-2010-05-03 (18-31-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 168044
Temps écoulé: 36 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 3 / 3
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Pour faire suite à ton MP:

Faisons d'abord toutes les mises à jour Windows:
Va sur ce lien avec IE : http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Laisse toi guider et lance les mises à jour prioritaires

Ensuite reprends la procédure que je t'ai donnée plus haut.

Smart
0