Sujet Précédent Sujet Suivant

Supprimer rootkit : System32\consrv.dll

Résolu/Fermé
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012 - 1 sept. 2012 à 17:51
 Utilisateur anonyme - 11 sept. 2012 à 21:07
Bonjour,
Je viens d'installer comodo comme antivirus sur mon pc, qui me détecte le rootkit suivant : C:\Windows\System32\consrv.dll
En cherchant sur internet j'ai vu qu'il y avait moyen de le supprimer, mais j'ai cru comprendre qu'il valait mieux ne pas essayer d'imiter ce qui est conseillé dans les autres posts, donc je me permet de demander votre aide.
Merci d'avance pour vos conseils!


A voir également:

178 réponses

Précédent
Réponse 161 / 178
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012
10 sept. 2012 à 14:54
Mauvaise nouvelle: 10 éléments trouvés lors du scan:
dans System32 :
bdftdif.dll
kbstuff.dll
LCcfltr.dll
lxda_device.dll
symtdi.dll

Et par ailleurs la quarantaine de TDSSkiller est toujours là, il me signale 5 éléments dans cette quarantaine.

Que dois-je faire: nettoyer ?
0
Réponse 162 / 178
Utilisateur anonyme
10 sept. 2012 à 14:55
hello tu parles de qui ?
0
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012
10 sept. 2012 à 14:56
De qui qui?!
0
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012
10 sept. 2012 à 14:57
C'est mon scan comodo qui a trouvé ça...
0
Réponse 163 / 178
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 10/09/2012 à 14:59
il dit quoi de ces dll sois le maximum precis sinon on s en sortira jamais é les reglages ?

comodo est toujours configuré d'origine ou tu as changé les reglages ?

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
Réponse 164 / 178
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012
10 sept. 2012 à 15:02
Il me dit nom de la menace : malware @(#vaw5etglockn, #2lys1h9a781hs, #2f51a1ohp6i0u, ...) et il donne les noms que j'ai marqué au-dessus: 5 dans C:\Windows\system32\ et 5 dans C:\TDSSKiller_quarantine\
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 165 / 178
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012
10 sept. 2012 à 15:14
J'ai nettoyé,
Puis-je les supprimer directement de la quarantaine de comodo ou ça ne suffira pas ?
0
Réponse 166 / 178
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012
10 sept. 2012 à 15:14
et pardon j'avais pas vu, je n'ai changé aucun réglage.
0
Réponse 167 / 178
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012
10 sept. 2012 à 16:25
Je tiens à préciser au cas où vous en douteriez que je ne suis pas débile et que je n'ai rien téléchargé ni visité de pages douteuses, hormis ce que vous m'avez indiqué !!!!
Merci de m'aider à finir cette p..... de désinfection qui commence à me courir !
0
Réponse 168 / 178
Utilisateur anonyme
10 sept. 2012 à 17:23
bah formate....
0
Réponse 169 / 178
Utilisateur anonyme
Modifié par Electricien 69 le 10/09/2012 à 18:14
mdr!

relaxe,

relance un nouveau scan avec comodo, mais avant tout, assure toi que tous les outils soit désinstallé :D


si tu vois qu'il y a des fichiers douteux, passe les sur le site de virus total :

https://www.virustotal.com/gui/


j'attends le résultat du nouveau scan de comodo :D




<ital><gras>O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø
0
Utilisateur anonyme
10 sept. 2012 à 18:15
et drweb on l'a pas essayé drweb !!! looooooooooooooooool !!
0
Utilisateur anonyme
10 sept. 2012 à 18:18
il va planter le pc :P
0
Utilisateur anonyme
10 sept. 2012 à 18:18
en live...
0
Utilisateur anonyme
10 sept. 2012 à 18:34
pareil !

je me demande si ce pc n'as pas besoin d'une réparation depuis une partion Recovery ou un DVD de seven !
0
Réponse 170 / 178
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012
10 sept. 2012 à 20:20
Bon j'ai tout supprimé, et comodo n'a plus rien trouvé au 2ième scan. Donc bonne nouvelle a priori, mais:
-Windows update plante
-L'outil restauration du système marche pas et la création d'un point restauration est impossible. (pour l'instant ça ne me gène pas mais bon....)
0
Réponse 171 / 178
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012
10 sept. 2012 à 21:23
Par ailleurs quelle est la différence entre Avira free antivirus 12.0.0.1167 (pc portable de ma soeur) et Avira antivir personal free antivirus 10.2.0.155 (mon pc portable) ?
Y en a t il un qui a plus de fonctions que l'autre ou bien ?
0
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012
10 sept. 2012 à 21:26
Sur ces 2 portables j'ai en plus spybot et le pare feu windows, cela suffit-il ?
A priori vous dites que spybot sert à rien, qqch à mettre à la place ?
0
Utilisateur anonyme
10 sept. 2012 à 21:54
spybot => poubelle
0
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012
10 sept. 2012 à 21:55
lol ok et à la place ?
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 10/09/2012 à 21:58
MBAM de temps à autre après mise à jour est largement suffisant...

et pour les antivir , celui de ta soeur (le 12) est à jour , le tien non...
0
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012
10 sept. 2012 à 22:01
ok merci, par contre le mien je viens de le mettre à jour pourtant, et c'est marqué dessus ! C'est peut-être que je dois télécharger le nouveau?
0
Réponse 172 / 178
Utilisateur anonyme
10 sept. 2012 à 22:07
c'est la version gratuite ?
0
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012
10 sept. 2012 à 22:08
oui
0
Utilisateur anonyme
10 sept. 2012 à 22:09
bah alors faut que tu le mettes à jour avant chaque scan :)
0
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012
10 sept. 2012 à 22:10
ok, ce qui m'a perturbé en fait c'est que les interfaces sont différentes entre celui de ma soeur et le mien, et donc je me disais qu'ils étaient peut-être différents?
0
Réponse 173 / 178
Utilisateur anonyme
11 sept. 2012 à 07:48
bonjour,

pour la restauration système :

depuis ton bureau ou via le menu démarrer, fais un clique droit sur Ordinateur

propriétés, protection système,

dans la petite fênetre, clique sur disque local, puis configurer

dans les paramètres de restauration, coche la case restaurer les paramètres système et la version précedante des fichiers, puis appliquer.

la restauration système sera fonctionnel et accèssible :D



pour windows Update, essaie ceci :


https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US




0
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012
11 sept. 2012 à 10:40
Bonjour,
pour la restauration c'est bon, mais pour windows update j'ai tout essayé, fix it et compagnie, mais il me met toujours un message d'erreur 80246008, j'ai fait également ce qui est proposé, mais le "Service de transfert intelligent d'arrière plan (BITS)" n'existe pas sur mon pc...
0
Réponse 174 / 178
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 11/09/2012 à 11:02
dezippe ca :

http://www.archive-host.com

et execute la clé de registre qui est à l interieur puis redemarre

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012
11 sept. 2012 à 11:17
Super a priori c'est en train de marcher !!!
0
Utilisateur anonyme
11 sept. 2012 à 11:42
cool ^^
0
Réponse 175 / 178
Utilisateur anonyme
11 sept. 2012 à 17:36
on y arrive :D


0
Réponse 176 / 178
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012
11 sept. 2012 à 18:59
Oui c'est bon tout semble marcher correctement et je n'ai plus d'infection donc je crois qu'il ne me reste plus qu'à vous remercier tous énormément pour le boulot que vous avez fait, c'était long mais vous m'avez permis d'y arriver!!!
0
Réponse 177 / 178
Utilisateur anonyme
11 sept. 2012 à 20:16
super,

du moment ou le pc fonctionne correctment, profite en pour créer un jeu de DVD de restauration système,

crée un nouveau point de restauration système également, ça peut servire :D

sur ce, merci à ceux qui ont participé à l'vancement de ce poste et résoudre ce "Gros" problème :D

puis, bon surf ;-)



0
rafounet87 Messages postés 148 Date d'inscription samedi 1 septembre 2012 Statut Membre Dernière intervention 11 septembre 2012
11 sept. 2012 à 21:04
En effet, bonne idée!!
Merci beaucoup pour tous les conseils!
0
Réponse 178 / 178
Utilisateur anonyme
11 sept. 2012 à 21:07
;-)


0