Syssvc.exe - Win32:Rootkit-gen (Rtk)
Résolu
Tony
-
dédétraqué Messages postés 4384 Date d'inscription Statut Contributeur sécurité Dernière intervention -
dédétraqué Messages postés 4384 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je sais pas ce que j'ai pogné et j'ai besoin d'aide car je connais pas trop les logiciel, ce qui ferais planter mon ordi. Y aurais t-il une ame charitable qui pourrais m'aider avec mon probleme, j'ai lu un peu sur les forum mais j'ai besoin de quelqu'un avec moi étape par étape.
Merci beaucoup
Je sais pas ce que j'ai pogné et j'ai besoin d'aide car je connais pas trop les logiciel, ce qui ferais planter mon ordi. Y aurais t-il une ame charitable qui pourrais m'aider avec mon probleme, j'ai lu un peu sur les forum mais j'ai besoin de quelqu'un avec moi étape par étape.
Merci beaucoup
A voir également:
- Syssvc.exe - Win32:Rootkit-gen (Rtk)
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
39 réponses
Salut tony
Voir si cela peut aider pour l'installation du Contrôle ActivX lis ceci :
http://www.inoculer.com/activex.php3
Sinon voir avec BitDefender ici :
http://www.bitdefender.fr/scan8/ie.html (A faire avec Internet Explorer)
Tutoriel : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812
@++ :)
Voir si cela peut aider pour l'installation du Contrôle ActivX lis ceci :
http://www.inoculer.com/activex.php3
Sinon voir avec BitDefender ici :
http://www.bitdefender.fr/scan8/ie.html (A faire avec Internet Explorer)
Tutoriel : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812
@++ :)
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
je sais pas si cest complet???
OnlineScanner.ocx - registred OK
je sais pas si cest complet???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui 4 trucs,
3 deelio machin truc toolbar i je me rapelle bien
et un possible trojanwin32 si je me rapelle bien
3 deelio machin truc toolbar i je me rapelle bien
et un possible trojanwin32 si je me rapelle bien
Salut tony
OK possible machin truc, fais le scan en ligne avec BitDefender et poste le rapport.
@++ :)
OK possible machin truc, fais le scan en ligne avec BitDefender et poste le rapport.
@++ :)
BitDefender Online Scanner
Scan report generated at: Wed, Jun 16, 2010 - 19:12:05
Scan path: C:\;D:\;
Statistics
Time
00:57:45
Files
283543
Folders
16837
Boot Sectors
0
Archives
2030
Packed Files
5580
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
6196629
Engine build
AVCORE v2.1 Windows/i386 11.0.0.33 (Apr 09 2010)
Scan plugins
17
Archive plugins
44
Unpack plugins
10
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Users\Utilisateur\AppData\Local\syssvc.exe
Infected with: Trojan.KillAV.SE
C:\Users\Utilisateur\AppData\Local\syssvc.exe
Deleted
C:\Windows\oem_uninst.exe
Infected with: Trojan.Generic.1623785
C:\Windows\oem_uninst.exe
Deleted
Scan report generated at: Wed, Jun 16, 2010 - 19:12:05
Scan path: C:\;D:\;
Statistics
Time
00:57:45
Files
283543
Folders
16837
Boot Sectors
0
Archives
2030
Packed Files
5580
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
6196629
Engine build
AVCORE v2.1 Windows/i386 11.0.0.33 (Apr 09 2010)
Scan plugins
17
Archive plugins
44
Unpack plugins
10
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Users\Utilisateur\AppData\Local\syssvc.exe
Infected with: Trojan.KillAV.SE
C:\Users\Utilisateur\AppData\Local\syssvc.exe
Deleted
C:\Windows\oem_uninst.exe
Infected with: Trojan.Generic.1623785
C:\Windows\oem_uninst.exe
Deleted
Salut tony
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
https://www.cjoint.com/?grc0oEotKC
jai de la isere a envoyer mes log et text sur ce forum
et puis, est ce que mon pc va guérir
jai de la isere a envoyer mes log et text sur ce forum
et puis, est ce que mon pc va guérir
Salut tony
Faire un clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\Utilisateur.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = about:blank
O3 - Toolbar: (no name) - {6AA40521-14E7-4B1D-B1B4-98528C1388C9} - (no file)
O9 - Extra button: Download all with DF Manager - {D5AD327A-A089-4F04-89FD-4EA9812B3913} - C:\PROGRA~1\DEPOSI~1\DFMANA~1\DEPOSI~1.DLL (file missing)
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
As-tu d'autre souci?
@++ :)
Faire un clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\Utilisateur.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = about:blank
O3 - Toolbar: (no name) - {6AA40521-14E7-4B1D-B1B4-98528C1388C9} - (no file)
O9 - Extra button: Download all with DF Manager - {D5AD327A-A089-4F04-89FD-4EA9812B3913} - C:\PROGRA~1\DEPOSI~1\DFMANA~1\DEPOSI~1.DLL (file missing)
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
As-tu d'autre souci?
@++ :)
non ca va je te remercie
alors je suis guéri ?
je te remercie du temps pris avec moi
ou et comment a tu appris tout ca?
Tony
alors je suis guéri ?
je te remercie du temps pris avec moi
ou et comment a tu appris tout ca?
Tony
Salut tony
Oui cela est bon, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :
Tutoriel Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
-----
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/
- Faire un clic droit sur ToolsCleaner2.exe sur le bureau et choisi "Exécuter en tant qu'administrateur".
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/
Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.
@++ :)
Oui cela est bon, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :
Tutoriel Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
-----
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/
- Faire un clic droit sur ToolsCleaner2.exe sur le bureau et choisi "Exécuter en tant qu'administrateur".
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/
Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.
@++ :)
allo je suis pas capable de lancer toolcleaner2. il est telechearger mais quand je clique recherche, le logiciel ne repond plus et ce a plusieur reprise. jai meme reparti mon pc mais meme probleme
pour ce qui est de mise a jours, je suis a jours.
pour ce qui est de mise a jours, je suis a jours.
Salut tony
Pour le ménage, faire un clic droit sur OTM sur le bureau et choisi "Exécuter en tant qu'administrateur".
Choisi l'option CleanUp!
En tout cas Java n'est pas à jour
@++ :)
Pour le ménage, faire un clic droit sur OTM sur le bureau et choisi "Exécuter en tant qu'administrateur".
Choisi l'option CleanUp!
En tout cas Java n'est pas à jour
@++ :)
je viens de le mettre a jours avec un scan de vulnerabilité.
Toolcleaner je peux le supprié?
ok je vais y aller avec OTM
a plus
tony
Toolcleaner je peux le supprié?
ok je vais y aller avec OTM
a plus
tony
il vient de finir par marcher
est ce que je supprime tout cest logiciel
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\downloads\OTM.exe: trouvé !
C:\downloads\HJTInstall.exe: trouvé !
C:\downloads\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Utilisateur\Desktop\Tous les LOGICIEL\HijackThis.lnk: trouvé !
C:\Users\Utilisateur\Desktop\Tous les LOGICIEL\ComboFix.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
est ce que je supprime tout cest logiciel
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\downloads\OTM.exe: trouvé !
C:\downloads\HJTInstall.exe: trouvé !
C:\downloads\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Utilisateur\Desktop\Tous les LOGICIEL\HijackThis.lnk: trouvé !
C:\Users\Utilisateur\Desktop\Tous les LOGICIEL\ComboFix.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
C:\Users\Utilisateur\Desktop\Tous les LOGICIEL\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
Salut tony
Oui tu peux tout supprimer et après Tools Cleaner...
Je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) https://forum.malekal.com/viewtopic.php?t=893&start=
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne journée/soirée et bon surf
@++ :)
Oui tu peux tout supprimer et après Tools Cleaner...
Je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) https://forum.malekal.com/viewtopic.php?t=893&start=
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne journée/soirée et bon surf
@++ :)