XP pro infecté par fichier C:\rundll.exe C:\rundll32.exe

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: XP pro infecté par fichier C:\rundll.exe C:\rundll32.exe

Messagepar totofnc » 22 Déc 2009 03:12

Salut Nardino,


je n'ai pas bien compris ton dernier message!!!!!!

j'ai rien dans la quarantaine de malwarebyte's

j'ai vidé les points de restaurations........ ça ok

j'ai bien renommé les fichiers comme tu le souhaitais.....ça ok

les fichiers que tu me demandes de renommer existent comme ça aussi:
lvuvc.old et logiflt.old est-ce normal? je veux dire qu'ils sont en double!!!!

et souhaites tu que je relance Combofix?

si oui dois je le faire avec le disque dure externe aussi?
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: XP pro infecté par fichier C:\rundll.exe C:\rundll32.exe

Messagepar totofnc » 22 Déc 2009 06:44

Re

j'ai relancé malwarebyte's et les fichiers infectés sont toujours "actifs" ils sont encore dans la machine.
que dois je faire par la suite????
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: XP pro infecté par fichier C:\rundll.exe C:\rundll32.exe

Messagepar nardino » 22 Déc 2009 13:46

Bonjour,
Tu vas dans MBAM, onglet Autres outils
Et tu cliques sur Signaler un faux positif.
Si tu ne maîtrises pas l'anglais, ouvre cette page dans Internet Explorer et dans Page tu cliques sur Traduire avec Bing.
Tu suis la procédure.
Et tu me donnes des nouvelles.
Comme c'est le seul outil qui détecte ces fichiers comme nocifs, nous saurons ensuite à quoi nous en tenir.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: XP pro infecté par fichier C:\rundll.exe C:\rundll32.exe

Messagepar totofnc » 22 Déc 2009 14:37

hello nardino,

Merci pour cette option, je vais le faire dès demain, il est 00H32 là où je vie donc dodo d'abord, j'attendais une réponse de ta part.

Je pense que tu as sans doute raison mais je suis pas encore rassuré, sur le net il n'y a rien qui me rassure aussi aux vues des différentes infections du dit RUNDLL32.EXE rien non plus sur la "back door" et le "trojan " que j'ai dans les rapport malwarebyte's.....

Enfin, je te remercie d'avance pour toutes les heures passées ensemble sur le sujet et te donne nouvelles bientôt.

Totofnc.
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Re: XP pro infecté par fichier C:\rundll.exe C:\rundll32.exe

Messagepar totofnc » 25 Déc 2009 11:59

Salut Nardino,

En te souhaitant un joyeux noël, je n'ai jamais eu de réponse de malwarebyte's pour la requête que tu m'as suggéré.

Je reste donc sans solutions pour cette affaire.

merci encore pour tout.

Totofnc.
totofnc
Libellulien Junior
Libellulien Junior
 
Messages: 126
Inscription: 09 Nov 2009 06:30

Précédente

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités