DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 17:52 FAQ | Rechercher | Membres | Groupes

Résolu : pc infecté par rootkit


Aller à la page Précédente  1, 2 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
pims



Inscrit le: 05 Déc 2006
Messages: 38

MessagePosté le: 19 Déc 2008 à 19:12    Sujet du message: Répondre en citant

Bonsoir, je ne sais pas pourquoi mais mon pc affiche de nouveau les pages internet, et je recois de nouveau mes mails alors j'espère que ça va durer

je te poste le rapport combo fix

Log supprimé 2008-12-11 12:57:16 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 20 Déc 2008 à 18:19    Sujet du message: Répondre en citant

Bonjour pims, c'est du au passage de combofix

Le rapport est propre

- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActivX:

http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pims



Inscrit le: 05 Déc 2006
Messages: 38

MessagePosté le: 20 Déc 2008 à 20:59    Sujet du message: Répondre en citant

Bonsoir, d'abord je te remercie car grace à toi, j'ai récupéré internet
voici le rapport du scan

Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 21 Déc 2008 à 1:47    Sujet du message: Répondre en citant

Re,

- Désactive la restauration du système sur tous les lecteurs :

http://www.sosordi.net/Astuce/29-6-desactivez-restauration-systeme
http://www.micro-cool.net/index.php?option=com_content&task=view&id=24&Itemid=29

- Redémarre <== très important

- Refait un scan avec Kaspersky, poste son rapport

- Réactive la restauration du système (important) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pims



Inscrit le: 05 Déc 2006
Messages: 38

MessagePosté le: 21 Déc 2008 à 15:21    Sujet du message: Répondre en citant

Bonjour, voici le rapport

Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 21 Déc 2008 à 19:50    Sujet du message: Répondre en citant

Re,

Beau travail, c'est propre

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure sur un des deux liens ci-dessous.

ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner
- Enregistrer ToolsCleaner2.exe sur le Bureau.

- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Si tu n'as plus de soucis, tu peux editer le titre et mettre [Résolu] derrière 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pims



Inscrit le: 05 Déc 2006
Messages: 38

MessagePosté le: 25 Déc 2008 à 18:34    Sujet du message: Répondre en citant

Bonsoir et joyeux noël à toi

voici le rapport de tcleaner

[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\dany\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\dany\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\dany\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\dany\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\dany\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\dany\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\dany\Bureau\bureau\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\dany\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\dany\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\dany\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\dany\Bureau\bureau\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Documents and Settings\dany\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\dany\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\dany\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\!Killbox: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


je pense que tout est nickel, je te remercie mille fois pour ton aide 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 26 Déc 2008 à 0:58    Sujet du message: Répondre en citant

Bonjour pims et joyeux noël à toi aussi

C'est ok, tu peux éditer la première question et mettre [Résolu] devant 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2 
Page 2 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum