Rootkit: hidden file windows/system32/driver/
Résolu/Fermé
micheljan
Messages postés
15
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
7 février 2012
-
1 févr. 2012 à 22:11
micheljan - 14 févr. 2012 à 19:52
micheljan - 14 févr. 2012 à 19:52
A voir également:
- Rootkit: hidden file windows/system32/driver/
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Anti rootkit gratuit - Télécharger - Antivirus & Antimalwares
- Malwarebyte anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda Anti-Rootkit - Télécharger - Antivirus & Antimalwares
30 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
7 févr. 2012 à 23:28
7 févr. 2012 à 23:28
Tant mieux pour ton clavier :) C'était donc bien une erreur de ma part, désolé.
Concernant les 4 détections d'Avast, ne t'inquiète pas : 3 correspondent à des éléments situés dans la quarantaine de TDSSKiller, la 4ème correspond à un point de restauration (ce n'était donc pas un élément actif). Ton ordinateur n'est donc plus infecté :)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Avast dans ton cas, en faisant absolument ce réglage) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
2) Optimisation :
* Ton disque dur a l'air d'être presque rempli (seulement 9% d'espace libre). Si tu le peux, désinstalle des programmes que tu n'utilises pas, supprime ou sauvegarde sur un support externe certains documents volumineux (musiques, vidéos, photos...)
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage : toujours dans CCleaner, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / NvCplDaemon / nwiz / RemoteControl / RTHDCPL / SMSERIAL / NeroFilterCheck / CanonMyPrinter / CanonSolutionMenuEx / ctfmon.exe
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
Si certains éléments ne sont pas supprimés par DelFix, tu peux les supprimer manuellement.
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Concernant les 4 détections d'Avast, ne t'inquiète pas : 3 correspondent à des éléments situés dans la quarantaine de TDSSKiller, la 4ème correspond à un point de restauration (ce n'était donc pas un élément actif). Ton ordinateur n'est donc plus infecté :)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Avast dans ton cas, en faisant absolument ce réglage) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
2) Optimisation :
* Ton disque dur a l'air d'être presque rempli (seulement 9% d'espace libre). Si tu le peux, désinstalle des programmes que tu n'utilises pas, supprime ou sauvegarde sur un support externe certains documents volumineux (musiques, vidéos, photos...)
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage : toujours dans CCleaner, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / NvCplDaemon / nwiz / RemoteControl / RTHDCPL / SMSERIAL / NeroFilterCheck / CanonMyPrinter / CanonSolutionMenuEx / ctfmon.exe
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
Si certains éléments ne sont pas supprimés par DelFix, tu peux les supprimer manuellement.
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Bonjour Anthony,
je fais du rangement pour mettre des applis sur un hdd,
tt m'a l'air nickel ,il y a une fenêtre qui s'ouvre très brièvement à la mise en route,
http://pjjoint.malekal.com/files.php?id=20120210_p7f11i6w12e7
qui n'existait pas avant, me semble -t il, ceci dit ça ne me gêne pas;
je peux ss pb éliminer les fichiers "found..." j'ai cru comprendre que c'était des morceaux de fichiers récupérés...
j'ai lu les textes sur la prévention et la sécurité, ce n'est pas inutile!!
Encore merci pour tout ce travail que vous faites, qui est je suppose du véritable bénévolat, et à point d'heure, comme j'ai pu le constater,
et au fait sur quel site sécurisé verser une participation??
je vais de ce pas, faire constater à avast que mon pc est désinfecté
je fais du rangement pour mettre des applis sur un hdd,
tt m'a l'air nickel ,il y a une fenêtre qui s'ouvre très brièvement à la mise en route,
http://pjjoint.malekal.com/files.php?id=20120210_p7f11i6w12e7
qui n'existait pas avant, me semble -t il, ceci dit ça ne me gêne pas;
je peux ss pb éliminer les fichiers "found..." j'ai cru comprendre que c'était des morceaux de fichiers récupérés...
j'ai lu les textes sur la prévention et la sécurité, ce n'est pas inutile!!
Encore merci pour tout ce travail que vous faites, qui est je suppose du véritable bénévolat, et à point d'heure, comme j'ai pu le constater,
et au fait sur quel site sécurisé verser une participation??
je vais de ce pas, faire constater à avast que mon pc est désinfecté
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
10 févr. 2012 à 17:45
10 févr. 2012 à 17:45
L'écran que tu obtiens au démarrage de l'ordinateur est normal, ça correspond à la console de récupération qui a été installée par Combofix. Cet écran ne reste normalement que 2 secondes, mais il sera bien utile en cas de problème dans le futur.
Mon "travail" sur ce forum est effectivement totalement bénévole ;)
Par contre, je ne suis pas sûr d'avoir bien compris ta dernière question ?
Mon "travail" sur ce forum est effectivement totalement bénévole ;)
Par contre, je ne suis pas sûr d'avoir bien compris ta dernière question ?
je te demandais si tu/ vous acceptiez une participation, une sorte "d'adhésion" pour votre bénévolence?, si oui sur quel site sécurisé?
merci
et bien cordialement
michel
merci
et bien cordialement
michel
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour Anthony,
j'ai encore qq petits soucis
le message de 17:48 est parti plus vite que prévu
tu vois que toutes les données chiffrées sont empilées sur la gauche de l'image; sur le lien ci dessous, "image tronquée 2" tu vois qu'il y a toute une partie noire sur la droite de l'écran.
Ce matin l'écran est devenu tout noir, le disque dur semblait ne pas travaillé, seul le ventilateur était en route.
j'ai fait "un redémarrer" et c'est reparti, jusqu'à ce que............
J'ai vu que sweetim et sweetpacks s'étaient installés à "mon insu" je les ai supprimés à l'instant, car j'ai vu sur CCM que c'était néfaste; est ce qu'il y avait une relation de cause à effets? ou y a t il une autre raison?
merci d'avance pour ta réponse
bien cdt
http://pjjoint.malekal.com/files.php?id=20120213_e9x13s15r13t8
j'ai encore qq petits soucis
le message de 17:48 est parti plus vite que prévu
tu vois que toutes les données chiffrées sont empilées sur la gauche de l'image; sur le lien ci dessous, "image tronquée 2" tu vois qu'il y a toute une partie noire sur la droite de l'écran.
Ce matin l'écran est devenu tout noir, le disque dur semblait ne pas travaillé, seul le ventilateur était en route.
j'ai fait "un redémarrer" et c'est reparti, jusqu'à ce que............
J'ai vu que sweetim et sweetpacks s'étaient installés à "mon insu" je les ai supprimés à l'instant, car j'ai vu sur CCM que c'était néfaste; est ce qu'il y avait une relation de cause à effets? ou y a t il une autre raison?
merci d'avance pour ta réponse
bien cdt
http://pjjoint.malekal.com/files.php?id=20120213_e9x13s15r13t8
RE...........
je ne me suis pas complètement débarrasser de sweet à priori , car il prend le "relais" de google dans les recherches
je ne me suis pas complètement débarrasser de sweet à priori , car il prend le "relais" de google dans les recherches
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
14 févr. 2012 à 08:15
14 févr. 2012 à 08:15
Pour l'affichage de la météo, ça venait du site de météo france, ça doit être réglé ;)
Pour ton écran, rappelle moi si tu utilises un ordinateur fixe ou portable ?
Pour SweetIM, utilise AdwCleaner.
Pour ton écran, rappelle moi si tu utilises un ordinateur fixe ou portable ?
Pour SweetIM, utilise AdwCleaner.
re
sweet est éliminé, (j'essayais de faire avec C cleaner) la carte météo est ok, j'ai un portable asus A 6J de 2007
merci
sweet est éliminé, (j'essayais de faire avec C cleaner) la carte météo est ok, j'ai un portable asus A 6J de 2007
merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
14 févr. 2012 à 14:03
14 févr. 2012 à 14:03
OK. Donc tout va bien ?
Je te remercie pour ta proposition de dons, mais ce n'est pas nécessaire ;)
Je te remercie pour ta proposition de dons, mais ce n'est pas nécessaire ;)