Rootkit.gen
Fermé
yugo14
-
6 juil. 2008 à 13:49
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 6 juil. 2008 à 15:20
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 6 juil. 2008 à 15:20
1 réponse
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
6 juil. 2008 à 15:20
6 juil. 2008 à 15:20
Bonjour,
En effet, ton système est très infecté...
Tu as le trojan Vundo (= cheval de troie), le rogue MalWarrior (faux logiciel de sécurité), sans oublier MyWebSearch qui est nocif lui aussi...
Avant de commencer, je vois que tu n'as pas de pare-feu ==> il t'en faut un (tu as peut-être le pare-feu windows activé mais il est inefficace)
Télécharge Kerio ou ZoneAlarm, installe le, puis vérifie que le pare-feu windows est désactivé !
Tutorial pour kerio : http://www.malekal.com//kerio_firewall.php
Tutorial pour ZoneAlarm : https://www.malekal.com/tutoriel-zonealarm-firewall/
1) Télécharge Vundofix.exe (par Atribune) sur ton Bureau.
· Double-clique sur VundoFix.exe afin de le lancer.
· Clique sur le bouton Scan for Vundo.
· Lorsque le scan est complété, clique sur le bouton fix Vundo.
· Une invite de commande demandera si l’on souhaite supprimer les fichiers, clique sur YES
· Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
· Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Clique sur OK , puis laisser le redémarrer.
· Le contenu du rapport est situé dans C:\vundofix.txt, ouvre le et poste le
2) Télécharge virtumondebegone : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
- Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau, celui de vundofix situé dans C:\vundofix.txt et un nouveau rapport HijackThis dans ta prochaine réponse.
3) Télécharge rogueremover à cette adresse : http://www.malwarebytes.org/rogueremover/free/rr-free-setup.exe
C’est un programme en anglais.
- Si aucune mise à jour n'est disponible le message There are no program updates available apparaît
- Si d'éventuelles mises à jour pour la base de données est disponible, le message « There is a newer version of the databases available » apparait, clique sur Download --> la mise à jour se télécharge et s'installe, une fois terminée, le message « Database update complete » apparaît, clique sur OK.
- Le menu Scan lance un scanne de l'ordinateur, et donne sous forme de liste les éléments néfastes détectés qui sont automatiquement cochés --> Il suffit de cliquer sur le bouton Remove Selected pour procéder à la suppression.
- Une fois le nettoyage terminé, un rapport va s'ouvrir sur le Bloc-Note --> copie/colle le rapport dans la réponse.
4) Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse stp.
Tutorial ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
5) Une fois tous ces programmes passés, poste bien les 4 rapports.
Puis, renomme Hijackthis et fais ensuite un nouveau scan et poste ce rapport en plus.
Bon courage ;)
En effet, ton système est très infecté...
Tu as le trojan Vundo (= cheval de troie), le rogue MalWarrior (faux logiciel de sécurité), sans oublier MyWebSearch qui est nocif lui aussi...
Avant de commencer, je vois que tu n'as pas de pare-feu ==> il t'en faut un (tu as peut-être le pare-feu windows activé mais il est inefficace)
Télécharge Kerio ou ZoneAlarm, installe le, puis vérifie que le pare-feu windows est désactivé !
Tutorial pour kerio : http://www.malekal.com//kerio_firewall.php
Tutorial pour ZoneAlarm : https://www.malekal.com/tutoriel-zonealarm-firewall/
1) Télécharge Vundofix.exe (par Atribune) sur ton Bureau.
· Double-clique sur VundoFix.exe afin de le lancer.
· Clique sur le bouton Scan for Vundo.
· Lorsque le scan est complété, clique sur le bouton fix Vundo.
· Une invite de commande demandera si l’on souhaite supprimer les fichiers, clique sur YES
· Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
· Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Clique sur OK , puis laisser le redémarrer.
· Le contenu du rapport est situé dans C:\vundofix.txt, ouvre le et poste le
2) Télécharge virtumondebegone : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
- Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau, celui de vundofix situé dans C:\vundofix.txt et un nouveau rapport HijackThis dans ta prochaine réponse.
3) Télécharge rogueremover à cette adresse : http://www.malwarebytes.org/rogueremover/free/rr-free-setup.exe
C’est un programme en anglais.
- Si aucune mise à jour n'est disponible le message There are no program updates available apparaît
- Si d'éventuelles mises à jour pour la base de données est disponible, le message « There is a newer version of the databases available » apparait, clique sur Download --> la mise à jour se télécharge et s'installe, une fois terminée, le message « Database update complete » apparaît, clique sur OK.
- Le menu Scan lance un scanne de l'ordinateur, et donne sous forme de liste les éléments néfastes détectés qui sont automatiquement cochés --> Il suffit de cliquer sur le bouton Remove Selected pour procéder à la suppression.
- Une fois le nettoyage terminé, un rapport va s'ouvrir sur le Bloc-Note --> copie/colle le rapport dans la réponse.
4) Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse stp.
Tutorial ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
5) Une fois tous ces programmes passés, poste bien les 4 rapports.
Puis, renomme Hijackthis et fais ensuite un nouveau scan et poste ce rapport en plus.
Bon courage ;)