Comment retirer backdoor.rustock.b et infostealer.snifula.b

Signaler
-
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
-
Bonjour,

Un membre de ma famille fait face à un virus sur son ordinateur professionnel, ne m'y connaissant pas plus que ça je me tourne vers vous en espérant trouver de l'aide.

J'ai effectué un scan de l'ordinateur avec l'antivirus Norton qui est resté bloqué un moment sur 2 fichiers backdoor.rustock.b et infostealer.snifula.b mais sans résultat.. j'ai également effectué un scan avec Malwarebytes, rien.
En suivant le conseil d'un forum, j'ai installé Hijackthis, j'ai téléchargé le compte rendu mais ne sais pas quoi faire de plus...

Merci pour votre attention, bonne journée

3 réponses

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 350
Salut,

Ca m'étonnerait que tu sois infecté par Rustock.
C'est un rookit de 2005...

Indique les fichiers détectés et :

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).




Bonjour, excusez-moi pour la réponse tardive. J'habite dans une région différente de la personne qui n'arrivait pas à suivre les instructions à distance... J'ai effectué l'analyse et voici les 3 liens:


https://pjjoint.malekal.com/files.php?id=20200204_m1313r12v15k14


https://pjjoint.malekal.com/files.php?id=FRST_20200204_12v12i10o13h14


https://pjjoint.malekal.com/files.php?id=20200204_g10w8q13i5p1
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 350
Pas l'air infecté.
Faudrait donner le fichier détecté par Rustock.

Bonjour, le fichier sur lequel l'antivirus bloque lors du scan?
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 350 > Emy.sunderland
oui et indiqué comme étant malveillant par ce rustock.