[résolu]Rootkit(s)et autres

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]Rootkit(s)et autres

Messagepar tapikiroul » 01 Oct 2013 17:49

bonsoir
Voilà j'ai eu un ou des rootkits dont je me suis débarrassé avec malwarebite mais y'a certainement d'autres...voici le diag:
http://cjoint.com/?3JbsOnQm5Lp
merci pour votre aide
Dernière édition par tapikiroul le 02 Oct 2013 15:07, édité 2 fois.
tapikiroul
Libellulien
Libellulien
 
Messages: 77
Inscription: 29 Déc 2012 14:12

Re: Rootkit(s)et autres

Messagepar lenapache » 01 Oct 2013 18:17

Bonjour tapikiroul

Poste en lien le rapport de Malwarebyte's il peut être retrouvé sous l'onglet Rapports/logs
Fais aussi ce scan :
Scan RogueKiller

:arrow: Télécharge Roguekiller (par tigzy) sur le bureau

  • Lance RogueKiller.exe.
  • Accepte la licence
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse.

Note : Tu as deux rapports à poster.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Rootkit(s)et autres

Messagepar tapikiroul » 01 Oct 2013 19:30

mbam:en cpié collé pas possible de le sortir alors en capture:
Image
et roguekiller:
http://cjoint.com/?3JbuDDW5Cgz
tapikiroul
Libellulien
Libellulien
 
Messages: 77
Inscription: 29 Déc 2012 14:12

Re: Rootkit(s)et autres

Messagepar lenapache » 01 Oct 2013 20:59

Parfait on peut continuer :

RogueKiller Suppression

  • Lance RogueKiller.exe.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan ce dernier terminé clique sur Suppression
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Deux rapports seront créés c'est le second qui doit être posté

:arrow: Fais ensuite un scan avec TDSS Killer

Note : Tu as deux rapports à poster.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Rootkit(s)et autres

Messagepar tapikiroul » 01 Oct 2013 23:21

Roguekiller 2 ème rapport:http://cjoint.com/?3JcaeKELhXD
et pour TDSSKILLER je n'ai pas le rapport puisque je n'ai pas eu la petite fenêtre"reboot now"donc comme ça ne venait pas j'ai dû le faire moi même mais dans le déroulement de l'analyse il n'y avait que skip dont j'ai cliquer toute les petites flèches et pas de "cure"sinon j'ai essayé de relancer tdsskiller mais ça redémarre un scan ,je ne sais pas où les trouver car y'a rien sur le bureau.Merci et bonne nuit.A+
tapikiroul
Libellulien
Libellulien
 
Messages: 77
Inscription: 29 Déc 2012 14:12

Re: Rootkit(s)et autres

Messagepar lenapache » 02 Oct 2013 07:02

Bonjour tapikiroul

Il n'y avait pas de rootkit sinon TDDSS Killer te l'aurait signalé, on termine par un scan en ligne :

ESET Online Scanner

:arrow: Télécharge ESET Online Scanner Enregistre ce fichier sur le bureau.

  • Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner.
  • Attention : si tu disposes de Windows VISTA, Seven et Windows 8, clique droit sur esetsmartinstaller_enu.exe puis sélectionne Exécuter en tant qu'administrateur
  • Accepte la licence en cochant la case YES, i accept the terms of use, puis clique sur le bouton Start
  • Une fois le scanner installé, configure-le en décochant la case Remove found threats et en cochant la case Scan archives
  • Lance la recherche antivirale en cliquant sur le bouton Start
  • L'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  • Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne List of found threats
  • Une nouvelle fenêtre apparaît : clique sur Export to text file et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  • Clique sur le bouton Back pour retourner à l'interface précédente, puis coche la case Uninstall application on close
  • Clique enfin sur le bouton Finish puis ferme la fenêtre du scanner
  • Poste le contenu de logESET.txt en lien dans ta prochaine réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Rootkit(s)et autres

Messagepar tapikiroul » 02 Oct 2013 10:20

Salut lenapache,voilà ,juste une menace trouvée:
C:\Users\j.c\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AJWI9TXI\Setup[1].exe a variant of Win32/Adware.iBryte.G application cleaned by deleting - quarantined

A+
tapikiroul
Libellulien
Libellulien
 
Messages: 77
Inscription: 29 Déc 2012 14:12

Re: Rootkit(s)et autres

Messagepar lenapache » 02 Oct 2013 11:32

Le scan en ligne a fait son boulot menace détectée et supprimée.
C'est terminé on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse

:arrow: Suppression des outils téléchargés.
Ces outils sont mis à jour plusieurs fois par semaine voire par jour pour certains et très vites obsolètes d’où l'importance de les supprimer du PC et de telécharger la dernière mouture lors d'une désinfection.
  • Télécharge Delfix (d'Xplode) sur ton bureau.
  • Coche Supprimer les outils de désinfection
  • Coche Purger la restauration système
  • Clique sur Exécuter

    :arrow: Je te donne quelques consignes de sécurité :
    • Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
    • Console Java à jour.
    • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
    • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
    • Console Java bien à jour
    • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
    • Scan hebdomadaire avec un antimalware.
    • Un nettoyeur de fichiers devenus inutiles comme Ccleaner
      Tuto pour Ccleaner

    :arrow: Lecture recommandée
    • Les toolbars ce n'est pas obligatoire Lien
    • Les antispywares gratuits ça sers à rien Lien
    • Quelques idées reçues Lien
    • Les dangers des cracks Lien
    • Reconnaître les Pups (programmes potentiellement indésirables) Lien

Édite ton premier post et mets avant le titre de ton sujet (Résolu) comme ceci :(Résolu) Rootkit(s)et autres
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Rootkit(s)et autres

Messagepar tapikiroul » 02 Oct 2013 15:06

voilà c'est tout propre,finalement j'ai déinstallé java,quand je le remets à jour ,le lendemain c'est à remettre à jour et je n'en ai pas vraiment besoin,il ne me reste plus qu'à te remercier pour ton efficacité sans égal.
Bonne soirée.
tapikiroul
Libellulien
Libellulien
 
Messages: 77
Inscription: 29 Déc 2012 14:12

Re: Rootkit(s)et autres(résolu)

Messagepar lenapache » 02 Oct 2013 15:17

Il n'y a pas de quoi tapikiroul passe aussi une bonne soirée
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités