Enlever rootkits c:/bOOaSECT.dos
Toreto57
Messages postés
5
Statut
Membre
-
Toreto57 Messages postés 5 Statut Membre -
Toreto57 Messages postés 5 Statut Membre -
Bonjour à tous,
Voilà quelques mois que Trend Micro HouseCall, détecte ce rootkits. A chaques analyses avec Tend Micro HouseCall, ce rootkits réapparait alors que je clic sur éliminer. Entre temps je me suis fournis Malwarebytes anti-malware pro qui lui ne me détecte rien a ce sujet. Et je possède aussi Spybot qui lui aussi ne détecte pas de gros danger. J'aimerais avoir des astuces ou des solutions, je vous remercie d'avance !
Voilà quelques mois que Trend Micro HouseCall, détecte ce rootkits. A chaques analyses avec Tend Micro HouseCall, ce rootkits réapparait alors que je clic sur éliminer. Entre temps je me suis fournis Malwarebytes anti-malware pro qui lui ne me détecte rien a ce sujet. Et je possède aussi Spybot qui lui aussi ne détecte pas de gros danger. J'aimerais avoir des astuces ou des solutions, je vous remercie d'avance !
A voir également:
- Enlever rootkits c:/bOOaSECT.dos
- Enlever pub youtube - Accueil - Streaming
- Comment enlever une page sur word - Guide
- Enlever mode sécurisé samsung - Guide
- Comment enlever le mode sans échec ps4 - Guide
- Enlever liste déroulante excel - Guide
8 réponses
Salut,
Spybot est dépassé, désinstalle le.
~~
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Spybot est dépassé, désinstalle le.
~~
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci d'avoir répondu !
Donc Spybot est désinstaller.
Je viens de passer Un TDSSKILLER aucune trace de ce rootkits.
Et donc je viens de repasser un Trend Micro HouseCall, il est toujours présent dans les résultats.
Donc Spybot est désinstaller.
Je viens de passer Un TDSSKILLER aucune trace de ce rootkits.
Et donc je viens de repasser un Trend Micro HouseCall, il est toujours présent dans les résultats.
Je pense que c'est un faux positif.
Fais un scan Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
et donne le rapport.
et aussi :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Fais un scan Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
et donne le rapport.
et aussi :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Voilà j'ai donc effectuer les deux scan, le premier n'a rien donner et le second je vais envoyer le fichier TXT sur le lien.
Voici le lien https://pjjoint.malekal.com/files.php?id=20130123_13r7z14y14d8
Voici le lien https://pjjoint.malekal.com/files.php?id=20130123_13r7z14y14d8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est un faux positif.
Par contre :
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Vulnérable donc porte d'entrée à infections.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
A mettre à jour.
Par contre :
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Vulnérable donc porte d'entrée à infections.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
A mettre à jour.
c'est une erreur de détection, un antivirus qui détecte un fichier malicieux alors que ce n'est pas le cas.
Si tu as acheté Trend-Micro, éventuellement, tu peux contacter le support et voir avec eux, au moins pour valider que ton PC n'est pas infecté et que c'est bien une erreur de détection qu'ils pourront corriger.
Si tu as acheté Trend-Micro, éventuellement, tu peux contacter le support et voir avec eux, au moins pour valider que ton PC n'est pas infecté et que c'est bien une erreur de détection qu'ils pourront corriger.
