Syssvc.exe - Win32:Rootkit-gen (Rtk) - Page 2

Résolu
Précédent
  • 1
  • 2
  1. tony
     
    ca y est c parti je netais pas en tant quadmin!
    donc ca ne devrais pAS etre trop long
    0
  2. tony
     
    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK

    je sais pas si cest complet???
    0
  3. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut tony

    Non pas complet, avait-il détecté quelque chose?

    @++ :)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. tony
     
    oui 4 trucs,
    3 deelio machin truc toolbar i je me rapelle bien
    et un possible trojanwin32 si je me rapelle bien
    0
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut tony

    OK possible machin truc, fais le scan en ligne avec BitDefender et poste le rapport.

    @++ :)
    0
  7. Tony
     
    BitDefender Online Scanner

    Scan report generated at: Wed, Jun 16, 2010 - 19:12:05

    Scan path: C:\;D:\;

    Statistics

    Time
    00:57:45

    Files
    283543

    Folders
    16837

    Boot Sectors
    0

    Archives
    2030

    Packed Files
    5580

    Results

    Identified Viruses
    2

    Infected Files
    2

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    2

    Engines Info

    Virus Definitions
    6196629

    Engine build
    AVCORE v2.1 Windows/i386 11.0.0.33 (Apr 09 2010)

    Scan plugins
    17

    Archive plugins
    44

    Unpack plugins
    10

    E-mail plugins
    6

    System plugins
    4

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Users\Utilisateur\AppData\Local\syssvc.exe
    Infected with: Trojan.KillAV.SE

    C:\Users\Utilisateur\AppData\Local\syssvc.exe
    Deleted

    C:\Windows\oem_uninst.exe
    Infected with: Trojan.Generic.1623785

    C:\Windows\oem_uninst.exe
    Deleted
    0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut tony

    Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

    Le rapport est dans le dossier ici C:\rsit

    @++ :)
    0
  9. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut tony

    Faire un clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
    Si pas de raccourci sur le bureau, il ce trouve ici :
    C:\Program Files\trend micro\Utilisateur.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = about:blank
    O3 - Toolbar: (no name) - {6AA40521-14E7-4B1D-B1B4-98528C1388C9} - (no file)
    O9 - Extra button: Download all with DF Manager - {D5AD327A-A089-4F04-89FD-4EA9812B3913} - C:\PROGRA~1\DEPOSI~1\DFMANA~1\DEPOSI~1.DLL (file missing)


    - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

    - Quitte HijackThis

    As-tu d'autre souci?

    @++ :)
    0
  10. Tony
     
    non ca va je te remercie
    alors je suis guéri ?
    je te remercie du temps pris avec moi
    ou et comment a tu appris tout ca?
    Tony
    0
  11. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut tony

    Oui cela est bon, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

    Tutoriel Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

    -----

    On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

    http://pc-system.fr/

    - Faire un clic droit sur ToolsCleaner2.exe sur le bureau et choisi "Exécuter en tant qu'administrateur".
    - Clique sur Recherche et laisse le scan agir.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options facultatives.
    - Clique sur Quitter pour obtenir le rapport.
    - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.

    -----

    Important de mettre à jour Windows et tes logiciels :
    Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

    Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    Faire un ménage des fichiers inutiles et de la base de registre :
    https://www.malekal.com/tutoriel-ccleaner/

    Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.

    @++ :)
    0
  12. Tony
     
    allo je suis pas capable de lancer toolcleaner2. il est telechearger mais quand je clique recherche, le logiciel ne repond plus et ce a plusieur reprise. jai meme reparti mon pc mais meme probleme

    pour ce qui est de mise a jours, je suis a jours.
    0
  13. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut tony

    Pour le ménage, faire un clic droit sur OTM sur le bureau et choisi "Exécuter en tant qu'administrateur".

    Choisi l'option CleanUp!

    En tout cas Java n'est pas à jour

    @++ :)
    0
  14. Tony
     
    je viens de le mettre a jours avec un scan de vulnerabilité.
    Toolcleaner je peux le supprié?
    ok je vais y aller avec OTM

    a plus
    tony
    0
  15. Tony
     
    il vient de finir par marcher
    est ce que je supprime tout cest logiciel

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\_OTM: trouvé !
    C:\Rsit: trouvé !
    C:\downloads\OTM.exe: trouvé !
    C:\downloads\HJTInstall.exe: trouvé !
    C:\downloads\Rsit.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\hijackthis.log: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\Utilisateur\Desktop\Tous les LOGICIEL\HijackThis.lnk: trouvé !
    C:\Users\Utilisateur\Desktop\Tous les LOGICIEL\ComboFix.exe: trouvé !
    C:\Windows\mbr.exe: trouvé !
    0
  16. Tony
     
    C:\Users\Utilisateur\Desktop\Tous les LOGICIEL\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
    0
  17. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut tony

    Oui tu peux tout supprimer et après Tools Cleaner...

    Je te donne quelques consignes de sécurité :

    - Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
    - pare-feu bien paramétré, je te conseil ZoneAlarm :
    https://www.malekal.com/tutoriel-zonealarm-firewall/
    - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
    - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
    - pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) https://forum.malekal.com/viewtopic.php?t=893&start=
    - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
    - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
    - scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
    https://www.java.com/en/download/uninstalltool.jsp
    - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
    http://www.malekal.com/menu_windows_general.php
    http://www.malekal.com/menu_windows_securite.php

    Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
    https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

    Bonne journée/soirée et bon surf

    @++ :)
    0
    1. Tony
       
      je te remercie beaucoup et je vais etre plus vigilant.
      Bonne fin de journée et encore merci
      Antonio
      0
  18. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut tony

    Bien de rien

    @++ :)
    0
Précédent
  • 1
  • 2