RootKit.gen
Résolu
Pas
-
Pas -
Pas -
Bonsoir,
je fais parti de ceux qui se sont fait prendre par cette cochonnerie. En parcourant le forum j'ai commencé a lancer une analyse ZHPDiag 1.25.14.
Voici le rapport que je suis incapable d'interpreter, quelqu'un peut m'aider
http://www.cijoint.fr/cjlink.php?file=cj201005/cijDTZXzK7.txt
je fais parti de ceux qui se sont fait prendre par cette cochonnerie. En parcourant le forum j'ai commencé a lancer une analyse ZHPDiag 1.25.14.
Voici le rapport que je suis incapable d'interpreter, quelqu'un peut m'aider
http://www.cijoint.fr/cjlink.php?file=cj201005/cijDTZXzK7.txt
45 réponses
Pour info :
C:\Users\Pascal\AppData\Local\vdiijtbna\wxqqvsitssd.exe
que SMART91 voulait virer:
Combofix l'a fait...
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\SymUpdate.exe
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-disuglpb - c:\users\Pascal\AppData\Local\vdiijtbna\wxqqvsitssd.exe
****************************
Pour desinstaller les outils utilsés:
Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!
a+
C:\Users\Pascal\AppData\Local\vdiijtbna\wxqqvsitssd.exe
que SMART91 voulait virer:
Combofix l'a fait...
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\SymUpdate.exe
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-disuglpb - c:\users\Pascal\AppData\Local\vdiijtbna\wxqqvsitssd.exe
****************************
Pour desinstaller les outils utilsés:
Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!
a+
Merci à archet9, d'avoir pris la suite j'étais absent samedi toute la journée.
@pas
Tu as des restes de Norton, utilise ceci pour les supprimer :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Vérifie si Adobe est à jour, pour cela lance Adobe Reader (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe), cliquer sur "Aide" puis sur "Rechercher les mises à jour".
1. Désinstallation des outils ==> fais ce qu'a dit archet9 ==>
https://forums.commentcamarche.net/forum/affich-17707531-rootkit-gen?page=3#47
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Smart
@pas
Tu as des restes de Norton, utilise ceci pour les supprimer :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Vérifie si Adobe est à jour, pour cela lance Adobe Reader (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe), cliquer sur "Aide" puis sur "Rechercher les mises à jour".
1. Désinstallation des outils ==> fais ce qu'a dit archet9 ==>
https://forums.commentcamarche.net/forum/affich-17707531-rootkit-gen?page=3#47
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Smart
Bonjour,
il semble que j'ai un effet collatéral que je n'avais pas vu ...
Je ne peux plus "visualiser" le contenu de mon baladeur Sony ?
J'ai fait un test avec un autre ordi et ca marche, donc le câble de liaison ni le baladeur ne semble en cause.
Donc ma question, un port USB peux être bloqué dans un sens et pas dans l'autre ?
il semble que j'ai un effet collatéral que je n'avais pas vu ...
Je ne peux plus "visualiser" le contenu de mon baladeur Sony ?
J'ai fait un test avec un autre ordi et ca marche, donc le câble de liaison ni le baladeur ne semble en cause.
Donc ma question, un port USB peux être bloqué dans un sens et pas dans l'autre ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question