Syssvc.exe - Win32:Rootkit-gen (Rtk) - Page 2
Résolu
Précédent
- 1
- 2
-
Salut tony
Voir si cela peut aider pour l'installation du Contrôle ActivX lis ceci :
http://www.inoculer.com/activex.php3
Sinon voir avec BitDefender ici :
http://www.bitdefender.fr/scan8/ie.html (A faire avec Internet Explorer)
Tutoriel : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812
@++ :) -
-
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
je sais pas si cest complet??? -
Salut tony
Non pas complet, avait-il détecté quelque chose?
@++ :) -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
oui 4 trucs,
3 deelio machin truc toolbar i je me rapelle bien
et un possible trojanwin32 si je me rapelle bien -
Salut tony
OK possible machin truc, fais le scan en ligne avec BitDefender et poste le rapport.
@++ :) -
BitDefender Online Scanner
Scan report generated at: Wed, Jun 16, 2010 - 19:12:05
Scan path: C:\;D:\;
Statistics
Time
00:57:45
Files
283543
Folders
16837
Boot Sectors
0
Archives
2030
Packed Files
5580
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
6196629
Engine build
AVCORE v2.1 Windows/i386 11.0.0.33 (Apr 09 2010)
Scan plugins
17
Archive plugins
44
Unpack plugins
10
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Users\Utilisateur\AppData\Local\syssvc.exe
Infected with: Trojan.KillAV.SE
C:\Users\Utilisateur\AppData\Local\syssvc.exe
Deleted
C:\Windows\oem_uninst.exe
Infected with: Trojan.Generic.1623785
C:\Windows\oem_uninst.exe
Deleted -
Salut tony
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :) -
https://www.cjoint.com/?grc0oEotKC
jai de la isere a envoyer mes log et text sur ce forum
et puis, est ce que mon pc va guérir -
Salut tony
Faire un clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\Utilisateur.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = about:blank
O3 - Toolbar: (no name) - {6AA40521-14E7-4B1D-B1B4-98528C1388C9} - (no file)
O9 - Extra button: Download all with DF Manager - {D5AD327A-A089-4F04-89FD-4EA9812B3913} - C:\PROGRA~1\DEPOSI~1\DFMANA~1\DEPOSI~1.DLL (file missing)
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
As-tu d'autre souci?
@++ :) -
non ca va je te remercie
alors je suis guéri ?
je te remercie du temps pris avec moi
ou et comment a tu appris tout ca?
Tony -
Salut tony
Oui cela est bon, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :
Tutoriel Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
-----
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/
- Faire un clic droit sur ToolsCleaner2.exe sur le bureau et choisi "Exécuter en tant qu'administrateur".
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/
Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.
@++ :) -
allo je suis pas capable de lancer toolcleaner2. il est telechearger mais quand je clique recherche, le logiciel ne repond plus et ce a plusieur reprise. jai meme reparti mon pc mais meme probleme
pour ce qui est de mise a jours, je suis a jours. -
Salut tony
Pour le ménage, faire un clic droit sur OTM sur le bureau et choisi "Exécuter en tant qu'administrateur".
Choisi l'option CleanUp!
En tout cas Java n'est pas à jour
@++ :) -
je viens de le mettre a jours avec un scan de vulnerabilité.
Toolcleaner je peux le supprié?
ok je vais y aller avec OTM
a plus
tony -
il vient de finir par marcher
est ce que je supprime tout cest logiciel
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\downloads\OTM.exe: trouvé !
C:\downloads\HJTInstall.exe: trouvé !
C:\downloads\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Utilisateur\Desktop\Tous les LOGICIEL\HijackThis.lnk: trouvé !
C:\Users\Utilisateur\Desktop\Tous les LOGICIEL\ComboFix.exe: trouvé !
C:\Windows\mbr.exe: trouvé ! -
C:\Users\Utilisateur\Desktop\Tous les LOGICIEL\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !! -
Salut tony
Oui tu peux tout supprimer et après Tools Cleaner...
Je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) https://forum.malekal.com/viewtopic.php?t=893&start=
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne journée/soirée et bon surf
@++ :) -
Précédent
- 1
- 2