Infection rootkit
Fermé
Arkhann
Messages postés
6
Date d'inscription
vendredi 25 novembre 2011
Statut
Membre
Dernière intervention
26 novembre 2011
-
25 nov. 2011 à 11:30
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 26 nov. 2011 à 22:47
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 26 nov. 2011 à 22:47
A voir également:
- Infection rootkit
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Rootkit buster - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-rootkit - Télécharger - Antivirus & Antimalwares
11 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 nov. 2011 à 11:33
25 nov. 2011 à 11:33
Bonjour et Bienvenue sur CCM
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
--> Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
--> Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Arkhann
Messages postés
6
Date d'inscription
vendredi 25 novembre 2011
Statut
Membre
Dernière intervention
26 novembre 2011
25 nov. 2011 à 12:47
25 nov. 2011 à 12:47
Bonjour et merci pour l'accueil.
J'ai bien exécuté ce que tu m'as demandé de faire et voici le lien du rapport TDSSKILLER :
https://www.cjoint.com/?AKzmRyueDwE
J'ai effectivement du reboot mon PC. Je n'ai pas refait de scan par la suite.
Merci pour ton aide au passage :)
J'ai bien exécuté ce que tu m'as demandé de faire et voici le lien du rapport TDSSKILLER :
https://www.cjoint.com/?AKzmRyueDwE
J'ai effectivement du reboot mon PC. Je n'ai pas refait de scan par la suite.
Merci pour ton aide au passage :)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 25/11/2011 à 13:01
Modifié par kalimusic le 25/11/2011 à 13:01
re,
Peux tu m'indiquer ce que tu as supprimé avec Gmer ?
On va regarder plus en détails ton pc.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Peux tu m'indiquer ce que tu as supprimé avec Gmer ?
On va regarder plus en détails ton pc.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Arkhann
Messages postés
6
Date d'inscription
vendredi 25 novembre 2011
Statut
Membre
Dernière intervention
26 novembre 2011
25 nov. 2011 à 13:39
25 nov. 2011 à 13:39
Malheureusement je ne saurais te dire le nom du fichier que j'ai supprimé... je n'ai pas eu la présence d'esprit de le noter.
voici les fichiers demander suite au scan :
https://www.cjoint.com/?AKznL7Gcofv
https://www.cjoint.com/?AKznMw69RBi
A+
voici les fichiers demander suite au scan :
https://www.cjoint.com/?AKznL7Gcofv
https://www.cjoint.com/?AKznMw69RBi
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 nov. 2011 à 14:06
25 nov. 2011 à 14:06
Arkhann,
Je te demandais cela car les faux positifs, cela arrive surtout avec des scans anti-rootkits.
1. Désinstalle un antivirus de ton choix : AVG ou Avast!
2. Désinstalle Spybot S&D, logiciel dépassé et sans intérêt :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
3. Désinstalle :
Les toolbars c'est pas obligatoire!
4. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
<ital>Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
5. Héberge le rapport et donne moi le lien.
A +
Je te demandais cela car les faux positifs, cela arrive surtout avec des scans anti-rootkits.
1. Désinstalle un antivirus de ton choix : AVG ou Avast!
2. Désinstalle Spybot S&D, logiciel dépassé et sans intérêt :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
3. Désinstalle :
Iadah Toolbar TeamSpeak 2 RC2
Les toolbars c'est pas obligatoire!
4. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
<ital>Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
5. Héberge le rapport et donne moi le lien.
A +
Arkhann
Messages postés
6
Date d'inscription
vendredi 25 novembre 2011
Statut
Membre
Dernière intervention
26 novembre 2011
25 nov. 2011 à 19:40
25 nov. 2011 à 19:40
J'ai bien fait toutes les manipulations, merci pour les conseils au passage ^^
Voici le rapport :
https://www.cjoint.com/?AKztOuBOb91
Voici le rapport :
https://www.cjoint.com/?AKztOuBOb91
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 nov. 2011 à 20:47
25 nov. 2011 à 20:47
Bonsoir,
On va utiliser un logiciel que tu as déjà sur ton pc pour faire un scan de routine.
=> Malwarebytes, effectue la mise à jour puis lance un examen complet.
Poste le rapport.
Comment se comporte le pc maintenant ?
A +
On va utiliser un logiciel que tu as déjà sur ton pc pour faire un scan de routine.
=> Malwarebytes, effectue la mise à jour puis lance un examen complet.
Poste le rapport.
Comment se comporte le pc maintenant ?
A +
Arkhann
Messages postés
6
Date d'inscription
vendredi 25 novembre 2011
Statut
Membre
Dernière intervention
26 novembre 2011
25 nov. 2011 à 21:36
25 nov. 2011 à 21:36
Bonsoir
Et bien je pense que le problème est enraillé, en effet après un scan de Malwarebytes et de Avast aucun virus n'y apparait comme précédemment.
Le PC se comporte plus que normalement pour l'instant, pourvu que ça dure :)
En tout cas merci beaucoup à toi Kalimusic et à CCM!
Je ne manquerai pas de te faire de la pub ^^
Bonne soirée à toi et à tous les membres!
Respectueusement,
Yoann.
Et bien je pense que le problème est enraillé, en effet après un scan de Malwarebytes et de Avast aucun virus n'y apparait comme précédemment.
Le PC se comporte plus que normalement pour l'instant, pourvu que ça dure :)
En tout cas merci beaucoup à toi Kalimusic et à CCM!
Je ne manquerai pas de te faire de la pub ^^
Bonne soirée à toi et à tous les membres!
Respectueusement,
Yoann.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 nov. 2011 à 21:50
25 nov. 2011 à 21:50
Ok, on termine :
1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
3. Pour des raison de sécurité, il est impératif de réactiver L'UAC .
UAC : Pourquoi ne pas le désactiver
4. Désinstalle les versions obsolètes de logiciels suivants :
5. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 29
● Télécharge et installe Adobe Reader X (10.1.1)
● Mise à jour de Adobe Flash Player 11.1.102.55 (si nécéssaire)
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
3. Pour des raison de sécurité, il est impératif de réactiver L'UAC .
UAC : Pourquoi ne pas le désactiver
4. Désinstalle les versions obsolètes de logiciels suivants :
Java(TM) 6 Update 20 Adobe Reader 8.3.1
5. Mises à jour de logiciels pouvant présenter des failles de sécurité.
● Télécharge et installe JRE 6 Update 29
● Télécharge et installe Adobe Reader X (10.1.1)
● Mise à jour de Adobe Flash Player 11.1.102.55 (si nécéssaire)
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Arkhann
Messages postés
6
Date d'inscription
vendredi 25 novembre 2011
Statut
Membre
Dernière intervention
26 novembre 2011
26 nov. 2011 à 22:28
26 nov. 2011 à 22:28
bonsoir,
Je viens de terminer la petite manipulation.
Tout est parfait et je te remercie beaucoup pour ton aide encore une fois !
Je prend bien note de tout les conseils, c'est bon à prendre pour éviter de revenir trop tôt poster sur cette section du fofo ^^
Cordialement,
Yoann.
Je viens de terminer la petite manipulation.
Tout est parfait et je te remercie beaucoup pour ton aide encore une fois !
Je prend bien note de tout les conseils, c'est bon à prendre pour éviter de revenir trop tôt poster sur cette section du fofo ^^
Cordialement,
Yoann.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 nov. 2011 à 22:47
26 nov. 2011 à 22:47
Bonsoir,
Merci, je te reverrais avec plaisir sur le forum mais pour d'autres questions que la désinfection de ton pc ;)
Bon weekend
Merci, je te reverrais avec plaisir sur le forum mais pour d'autres questions que la désinfection de ton pc ;)
Bon weekend
