syssvc.exe - Win32:Rootkit-gen (Rtk)Résolu/Fermé

Question

Bonjour, 
Je sais pas ce que j'ai pogné et j'ai besoin d'aide car je connais pas trop les logiciel, ce qui ferais planter mon ordi. Y aurais t-il une ame charitable qui pourrais m'aider avec mon probleme, j'ai lu un peu sur les forum mais j'ai besoin de quelqu'un avec moi étape par étape.
Merci beaucoup


Configuration: Windows Vista / Internet Explorer 7.0

dédétraqué · Answer

Salut Tony


Bah, tu dois avoir pogné une gasto  :-))


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt


@++  :)

Tony · Answer

LOG.TXT    http://cjoint.com/data/gjemTu2oNp.htm
INFO.TXT   http://cjoint.com/data/gjeqyLjW53.htm
merci de ta réponse et oui ca minquiete un peu en autant que ca ne sorte pas des deux bord
A plus d-tra-k                 @++ :)

dédétraqué · Answer

Salut Tony 


Faire un scan de ce fichier byxvcmp.exe ici :

https://www.virustotal.com/gui/


Clique sur Parcourir et copie/colle ceci :
C:\Users\Utilisateur\AppData\Local\vocgexidd\byxvcmp.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l'analyse.

Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

Poste le résultat au complet

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm


@++   :)

Tony · Answer

désolé si c'est log mon internt ne fourni pas comme d'habitude... voila le résultat Fichier byxvcmp.exe reçu le 2010.06.09 02:39:51 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 5.0.0.26 2010.06.09 Gen.Variant!IK AhnLab-V3 2010.06.09.00 2010.06.09 Trojan/Win32.FakeAV AntiVir 8.2.2.6 2010.06.08 - Antiy-AVL 2.0.3.7 2010.06.08 - Authentium 5.2.0.5 2010.06.09 - Avast 4.8.1351.0 2010.06.08 - Avast5 5.0.332.0 2010.06.08 - AVG 9.0.0.787 2010.06.08 - BitDefender 7.2 2010.06.09 Gen:Variant.TDss.17 CAT-QuickHeal 10.00 2010.06.08 - ClamAV 0.96.0.3-git 2010.06.09 - Comodo 5033 2010.06.09 - DrWeb 5.0.2.03300 2010.06.09 - eSafe 7.0.17.0 2010.06.08 - eTrust-Vet 36.1.7621 2010.06.09 - F-Prot 4.6.0.103 2010.06.08 - F-Secure 9.0.15370.0 2010.06.08 Gen:Variant.TDss.17 Fortinet 4.1.133.0 2010.06.08 - GData 21 2010.06.09 Gen:Variant.TDss.17 Ikarus T3.1.1.84.0 2010.06.09 Gen.Variant Jiangmin 13.0.900 2010.06.08 - Kaspersky 7.0.0.125 2010.06.09 - McAfee 5.400.0.1158 2010.06.09 Generic PUP.z!cu McAfee-GW-Edition 2010.1 2010.06.08 Artemis!2358DA3AB287 Microsoft 1.5802 2010.06.08 - NOD32 5183 2010.06.08 Win32/Adware.SpywareProtect2009 Norman 6.04.12 2010.06.08 - nProtect 2010-06-08.01 2010.06.08 Gen:Variant.TDss.17 Panda 10.0.2.7 2010.06.08 - PCTools 7.0.3.5 2010.06.09 RogueAntiSpyware.SpywareGuard2008 Prevx 3.0 2010.06.09 High Risk Fraudulent Security Program Rising 22.51.01.04 2010.06.08 - Sophos 4.53.0 2010.06.09 Mal/FakeAV-DS Sunbelt 6421 2010.06.09 Trojan.Win32.Generic!VS Symantec 20101.1.0.89 2010.06.08 SpywareGuard2008 TheHacker 6.5.2.0.295 2010.06.08 - TrendMicro 9.120.0.1004 2010.06.08 - TrendMicro-HouseCall 9.120.0.1004 2010.06.09 - VBA32 3.12.12.5 2010.06.08 - ViRobot 2010.6.8.2343 2010.06.08 - VirusBuster 5.0.27.0 2010.06.08 - Information additionnelle File size: 328816 bytes MD5 : 2358da3ab287eaca40d5902f2ff6e899 SHA1 : 175a55fed1db0fdd1a919ef3db2fcec42b5776f3 SHA256: 14d6315d41200dbf34780e7a255ea6d12aaf5f137f8f007e0e1ed9ecce66933e PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1018
timedatestamp.....: 0x35E0B046 (Mon Aug 24 02:13:58 1998)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x19C 0x200 4.79 14211cb2d740e34c8640477987f604c3
BSS.rda 0x2000 0x183F 0x1A00 3.62 dd95e76dcd889be9ad45a41629edce98
.rdata 0x4000 0x168 0x200 3.20 2527a2988b307b9c4d4dca5706476d6b
.edata 0x5000 0xC0 0x200 1.75 1ffb5f2339486fed269b72f9643fd3a3
.reloc 0x6000 0x24 0x200 0.49 8d6120500e4d9ad3080b1b3ecb03bff3
.rsrc 0x7000 0x75D34 0x3E00 6.29 cc4f5d36cbc01887375a419bb89dd98d

( 2 imports )

> kernel32.dll: EnumDateFormatsW, FindAtomW, FindResourceA, GetLastError, GetModuleHandleA, GetTickCount, SetUnhandledExceptionFilter, VirtualProtect
> user32.dll: CreateWindowExA, DispatchMessageA, GetDlgItem, SendMessageA

( 1 exports )

> KeluPa, IoxyRe, IopoDova, Kepydi, IoqoQaCahe, IocegoqyjejeWu TrID : File type identification
Win32 Dynamic Link Library (generic) (65.2%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
VXD Driver (0.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ThreatExpert: https://www.symantec.com?md5=2358da3ab287eaca40d5902f2ff6e899 Symantec reputation: Suspicious.Insight https://www.broadcom.com/support/security-center ssdeep: 6144:NiEgqHOrYwMttpjljDcJ/YVNhY53YDdQ4BNG4VHTBhxlh3d:HdOOjwJ6Y53YDS4O4VHthxnd sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=D94B325B705974C9045A05461B31D80075A082D1 PEiD : - RDS : NSRL Reference Data Set
-

dédétraqué · Answer

Salut Tony 


C'est comme je pensais, rootkit pas jolie :

Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée 

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++   :)

Tony · Answer

je suis pas capable de te  répondre ca marche pas

Tony · Answer

désolé ca la boguer endant un bon bout

Tony · Answer

http://cjoint.com/data/gjgRJo4jd5.htm

Tony · Answer

je comprends pas ca fais genre 8 fois que jessaie denvoyer mon message et il sefface toujours??????
jai fais un lien CJoint, p-e que ca va marché
bye a plus 
antonio

dédétraqué · Answer

Salut Tony 


Désolé pour interruption, mon PC m'avais lâché.


Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

Le rapport est dans le dossier ici C:\rsit


@++   :)

tony · Answer

https://www.cjoint.com/?gpaKLgARI4

jai de la misere a envoyer directement sur ce forum mais jai utilisé encore une fois cjoint.
donc voila et merci encore jétais impatient de la suite 
tony

dédétraqué · Answer

Salut tony


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK  Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++   :)

tony · Answer

https://www.cjoint.com/?gpbYxfFT2y

mais je nai pas été capable de mettre a jours il ne voulais rien savoir
deplus jai du utiliser malaware en tant qu administrateur car je netais pas capable de le lancer normalment
est ce normal
merci d-d-traké

dédétraqué · Answer

Salut tony 


Télécharge la dernière mise a jour ici :
http://mbam.malwarebytes.org/database/mbam-rules.exe

Après la mise à jour, fais un scan rapide en mode normal


@++  :)

tony · Answer

https://www.cjoint.com/?gpcqHkgoDu

il na rien détecter :)
cest bon signe?
Antonio

dédétraqué · Answer

Salut tony


Télécharge OTM (de Old_Timer) sur le bureau :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double-clique sur OTM.exe sur le bureau

- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 :processes  

:services 
Application Updater
catchme

:reg 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"wmgcmmrh"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6AA40521-14E7-4B1D-B1B4-98528C1388C9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9DFE2FE9-CF99-4ADF-A28E-9B5ADB8DC74F}] 

:files 
C:\Program Files\Application Updater
C:\Program Files\DepositFiles

:commands
[emptytemp]

- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

Comment va le PC?


@++   :)

tony · Answer

All processes killed
========== PROCESSES ==========
========== SERVICES/DRIVERS ==========
Service Application Updater stopped successfully!
Service Application Updater deleted successfully!
Service catchme stopped successfully!
Service catchme deleted successfully!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\wmgcmmrh deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6AA40521-14E7-4B1D-B1B4-98528C1388C9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6AA40521-14E7-4B1D-B1B4-98528C1388C9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9DFE2FE9-CF99-4ADF-A28E-9B5ADB8DC74F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9DFE2FE9-CF99-4ADF-A28E-9B5ADB8DC74F}\ deleted successfully.
========== FILES ==========
C:\Program Files\Application Updater folder moved successfully.
C:\Program Files\DepositFiles\DF Manager\OperaPlugin\lng folder moved successfully.
C:\Program Files\DepositFiles\DF Manager\OperaPlugin folder moved successfully.
C:\Program Files\DepositFiles\DF Manager\Lang folder moved successfully.
C:\Program Files\DepositFiles\DF Manager\ChromePlugin folder moved successfully.
C:\Program Files\DepositFiles\DF Manager folder moved successfully.
C:\Program Files\DepositFiles folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: Utilisateur
->Temp folder emptied: 230389155 bytes
->Temporary Internet Files folder emptied: 428860306 bytes
->Java cache emptied: 70705 bytes
->Flash cache emptied: 5813 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9604 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 664 bytes
RecycleBin emptied: 1105604878 bytes
 
Total Files Cleaned = 1 683,00 mb
 
 
OTM by OldTimer - Version 3.1.12.2 log created on 06142010_215557

Files moved on Reboot...
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YNP8N9H3\interAdV2[1].php moved successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\39B18BF5\ads[1].txt moved successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\39B18BF5\ads[2].txt moved successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1C4B37GC\affich-18078832-syssvc-exe-win32-rootkit-gen-rtk[1].txt moved successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Windows	emp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

tony · Answer

il va bien avast ne sonne plus lalarme 
mais avec OTM mon pc a arreter de fonctionner le premier coup que jai fais MOVE IT
mais le 2 coup ca a marcher et il a redemarrer tout seul comme un grand

dédétraqué · Answer

Salut tony


On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer) 
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++   :)

tony · Answer

je ne suis pas capable de lancer le scan jessais dinstaller lactiveX quil me demande mais ca loade et ca ne fini jamais y a til une alternative?

dédétraqué · Answer

Salut tony


Voir si cela peut aider pour l'installation du Contrôle ActivX lis ceci :
http://www.inoculer.com/activex.php3


Sinon voir avec BitDefender ici :

http://www.bitdefender.fr/scan8/ie.html (A faire avec Internet Explorer)


Tutoriel : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812


@++ :)

tony · Answer

ca y est c parti je netais pas en tant quadmin!
donc ca  ne devrais pAS etre trop long

tony · Answer

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

je sais pas si cest complet???

dédétraqué · Answer

Salut tony 


Non pas complet, avait-il détecté quelque chose?


@++   :)

tony · Answer

oui 4 trucs,
3 deelio machin truc toolbar i je me rapelle bien
et un possible trojanwin32 si  je me rapelle bien

dédétraqué · Answer

Salut tony 


OK possible machin truc, fais le scan en ligne avec BitDefender et poste le rapport.


@++   :)

Tony · Answer

BitDefender Online Scanner
  
  
 
Scan report generated at: Wed, Jun 16, 2010 - 19:12:05
 
 
  
  
 
Scan path: C:\;D:\;
  
  
 
 
  
  
 
Statistics
 
Time
 00:57:45
 
Files
 283543
 
Folders
 16837
 
Boot Sectors
 0
 
Archives
 2030
 
Packed Files
 5580
 
  
  
 
Results
 
Identified Viruses 
 2
 
Infected Files 
 2
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 2
 
  
  
 
Engines Info
 
Virus Definitions
 6196629
 
Engine build
 AVCORE v2.1 Windows/i386 11.0.0.33 (Apr 09 2010)
 
Scan plugins
 17
 
Archive plugins
 44
 
Unpack plugins
 10
 
E-mail plugins
 6
 
System plugins
 4
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Users\Utilisateur\AppData\Local\syssvc.exe
 Infected with: Trojan.KillAV.SE
 
C:\Users\Utilisateur\AppData\Local\syssvc.exe
 Deleted
 
C:\Windows\oem_uninst.exe
 Infected with: Trojan.Generic.1623785
 
C:\Windows\oem_uninst.exe
 Deleted

dédétraqué · Answer

Salut tony 


Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

Le rapport est dans le dossier ici C:\rsit


@++   :)

Tony · Answer

https://www.cjoint.com/?grc0oEotKC

jai de la  isere a envoyer mes log et text sur ce forum 

et puis, est ce que mon pc va guérir

dédétraqué · Answer

Salut tony 


Faire un clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files	rend micro\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = about:blank 
O3 - Toolbar: (no name) - {6AA40521-14E7-4B1D-B1B4-98528C1388C9} - (no file) 
O9 - Extra button: Download all with DF Manager - {D5AD327A-A089-4F04-89FD-4EA9812B3913} - C:\PROGRA~1\DEPOSI~1\DFMANA~1\DEPOSI~1.DLL (file missing)


- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked 

- Quitte HijackThis

As-tu d'autre souci?


@++   :)

Tony · Answer

non ca va je te remercie
alors je suis guéri ?
je te remercie du temps pris avec moi
ou et comment a tu appris tout ca?
Tony

dédétraqué · Answer

Salut tony


Oui cela est bon, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

Tutoriel Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


-----


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/


- Faire un clic droit sur ToolsCleaner2.exe sur le bureau et choisi "Exécuter en tant qu'administrateur".
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

Faire un ménage des fichiers inutiles et de la base de registre : 
https://www.malekal.com/tutoriel-ccleaner/

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


@++ :)

Tony · Answer

allo je suis pas capable de lancer toolcleaner2. il est telechearger mais quand je clique recherche, le logiciel ne repond plus et ce a plusieur reprise. jai meme reparti mon pc mais meme probleme

pour ce qui est de mise a jours, je suis a jours.

dédétraqué · Answer

Salut tony 


Pour le ménage, faire un clic droit sur OTM sur le bureau et choisi "Exécuter en tant qu'administrateur". 

Choisi l'option CleanUp!

En tout cas Java n'est pas à jour


@++   :)

Tony · Answer

je viens de le mettre a jours avec un scan de vulnerabilité.
Toolcleaner je peux le supprié?
ok je vais y aller avec OTM

a plus
tony

Tony · Answer

il  vient de finir par marcher
est ce que je supprime tout cest logiciel

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\downloads\OTM.exe: trouvé !
C:\downloads\HJTInstall.exe: trouvé !
C:\downloads\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Utilisateur\Desktop\Tous les LOGICIEL\HijackThis.lnk: trouvé !
C:\Users\Utilisateur\Desktop\Tous les LOGICIEL\ComboFix.exe: trouvé !
C:\Windows\mbr.exe: trouvé !

Tony · Answer

C:\Users\Utilisateur\Desktop\Tous les LOGICIEL\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!

dédétraqué · Answer

Salut tony 


Oui tu peux tout supprimer et après Tools Cleaner...


Je te donne quelques consignes de sécurité :

-  Windows Update  parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm : 
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   https://forum.malekal.com/viewtopic.php?t=893&start=
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp 
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/


De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php

Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bonne journée/soirée et bon surf   


@++  :)

dédétraqué · Answer

Salut tony 


Bien de rien


@++   :)

Syssvc.exe - Win32:Rootkit-gen (Rtk)

39 réponses

Discussions similaires

Newsletters