Comment aneantir un vurus rootkit sans doute
Résolu/Fermé
lanterne rouge
Messages postés
217
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
25 septembre 2016
-
Modifié par lanterne rouge le 7/05/2013 à 09:49
lanterne rouge Messages postés 217 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 25 septembre 2016 - 7 mai 2013 à 15:01
lanterne rouge Messages postés 217 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 25 septembre 2016 - 7 mai 2013 à 15:01
A voir également:
- Comment aneantir un vurus rootkit sans doute
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Anti rootkit gratuit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-rootkit - Télécharger - Antivirus & Antimalwares
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 7/05/2013 à 09:48
Modifié par Malekal_morte- le 7/05/2013 à 09:48
Salut,
Les vols de carte bleus, ça se fait pas forcément sur internet donc ça veux pas dire que ton PC est infecté..
Pour voir :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Les vols de carte bleus, ça se fait pas forcément sur internet donc ça veux pas dire que ton PC est infecté..
Pour voir :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
7 mai 2013 à 11:15
7 mai 2013 à 11:15
Désinstalle Registry Booster, c'est une arnaque ce truc.
Je pense pas que le PC soit infecté.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Je pense pas que le PC soit infecté.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
lanterne rouge
Messages postés
217
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
25 septembre 2016
1
7 mai 2013 à 12:10
7 mai 2013 à 12:10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
7 mai 2013 à 13:03
7 mai 2013 à 13:03
lanterne rouge
Messages postés
217
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
25 septembre 2016
1
7 mai 2013 à 13:22
7 mai 2013 à 13:22
Merci de ton aide
peut tu me conseiller sur divers points
comme anti virus:gratuit : avast ou microsoft secueiriy essanial
j'ais vire registry booter m
mes ces autres logiciel qu'en pense tu
Advanced system protector
advanced update driver
regcleanpro
MyDrag
ccleaner
j'espère que j'abuse pas de ta patience
merci
peut tu me conseiller sur divers points
comme anti virus:gratuit : avast ou microsoft secueiriy essanial
j'ais vire registry booter m
mes ces autres logiciel qu'en pense tu
Advanced system protector
advanced update driver
regcleanpro
MyDrag
ccleaner
j'espère que j'abuse pas de ta patience
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
7 mai 2013 à 13:27
7 mai 2013 à 13:27
bof les nettoyeurs : https://forum.malekal.com/viewtopic.php?t=26069&start=
lanterne rouge
Messages postés
217
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
25 septembre 2016
1
7 mai 2013 à 13:53
7 mai 2013 à 13:53
Donc d'aprés toi je vire tous ces log bidon
mais quel anti virus est vraiment fiable dans un ordre croisant pour l'instant j'ais Avast version gratuite
cela vaut -il le coup de changer pr microsoft security essantial ou autre
mais quel anti virus est vraiment fiable dans un ordre croisant pour l'instant j'ais Avast version gratuite
cela vaut -il le coup de changer pr microsoft security essantial ou autre
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
7 mai 2013 à 13:55
7 mai 2013 à 13:55
Avast! est mieux que MSE.
Mais moins bien que Kaspersky par exemple (mais il est peut-être plus compliqué à utiliser).
La sécurité c'est pas que des histoires d'antivirus.
=> http://forum.malekal.com/comment-securiser-son-ordinateur.html
Mais moins bien que Kaspersky par exemple (mais il est peut-être plus compliqué à utiliser).
La sécurité c'est pas que des histoires d'antivirus.
=> http://forum.malekal.com/comment-securiser-son-ordinateur.html
lanterne rouge
Messages postés
217
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
25 septembre 2016
1
7 mai 2013 à 15:01
7 mai 2013 à 15:01
merci pour ton aide et tes conseils
aur evoir si tu n'plus rien a me communiquer
aur evoir si tu n'plus rien a me communiquer
lanterne rouge
Messages postés
217
Date d'inscription
mardi 7 mai 2013
Statut
Membre
Dernière intervention
25 septembre 2016
1
7 mai 2013 à 14:07
7 mai 2013 à 14:07
Ok je te remercie et si tu pense que mon problème est résolu je ne vais pas t'accaparer plus longtemps d'autres ont sans doute besoin de tes conseils
a une autre fois peut être
a une autre fois peut être
Modifié par lanterne rouge le 7/05/2013 à 11:07
https://pjjoint.malekal.com/files.php?id=20130507_x15k5w5b10b7
Modifié par lanterne rouge le 7/05/2013 à 12:25