ENCORE win32:rootkit-gen ! • page 2

[Neftoun]

coucou,


j'ai refais un scan avec malware.. qui a détecté et détruit les rootkits.

Je viens de finir le scan avec Avast. Il n'a rien détecté. Mon pc va beaucoup, il reste juste un peu de lenteur au démarrage.

Je tiens à te remercier pour ta précieuse et efficace aide.

salut !

[jeanmimigab]

re,

aucun soucis, poste un max de rapport pour que je jette un œil

[Neftoun]

alors,

voici le rapport de malware

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3928
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/03/2010 11:33:54
mbam-log-2010-03-30 (11-33-54).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 225479
Temps écoulé: 33 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\PDRELI.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\usbdtv.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.

pour avast, je n'arrive pas à trouver le rapport.

voilà voilà

[jeanmimigab]

hello,

aucuns risques en vue, c'est la quarantaine de combofix

fais cela stp...

Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...


télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

fait un double-clique dessus pour lancer le programme

Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

Poste moi le rapport qui apparait

Attends mon feu vert pour cliquer sur Suppression

@++

[Neftoun]

Bonsoir,


Je viens de finir l'analyse pour supprimer les logiciels.

Voici le rapport :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\Documents and Settings\Neftoun\Mes documents\Mes fichiers reçus DE NEFER\HijackThis.exe: trouvé !
C:\Documents and Settings\Neftoun\Mes documents\Mes fichiers reçus DE NEFER\hijackthis.log: trouvé !
C:\Documents and Settings\Neftoun\Bureau\ComboFix.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !



J"attends le feu vert pour la suppression

à tt

[jeanmimigab]

hello neftoun

c'est bon , tu peux cliquer sur Suppression

une fois cela terminé, supprimes manuellement les fichiers suivants:

- (emplacement de ton choix) \ ToolsCleaner.exe (le fichier que tu as télécharger)
- C:\TCleaner.txt
- C:\Quoobox (si tu le trouve)


ensuite...

Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections, pour ce faire:


• Clique simultanément sur les touches Windows + Pause du clavier, puis coche la case
  indiquée puis clique sur Appliquer et Ok.
• Redémarre ton PC, décoche la case Appliquer puis clique sur Ok.

=====================================================================================================

Pour nettoyer les fichiers temporaires,souvent source de problèmes divers, utilise cet outil >> Atf Cleaner <<


• Pas d'installation,juste un exécutable.clique sur Select All
• Puis sur Empty Selected
• Une nouvelle fenêtre va apparaître, clique sur Ok.
• Opération à effectuer dans chaque onglet actif de Atf Cleaner et après
  chaque séance de surf sur le net.

=====================================================================================================

Procède à une Défragmentation afin d'optimiser les temps d'accès du disque dur lors de la lecture des :


• Pour lancer une défragmentation, double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
• Choisis l'onglet Outils puis clique sur défragmenter maintenant .
• Cette opération est à renouveler régulièrement ( Environs une fois par mois ).

=====================================================================================================

Ne pas oublier de créer un point de restauration après cette manip, pour ce faire:


• Clique sur Démarrer, puis Exécuter, saisir: restore/rstrui.exe valider par Entrée>>
• Cocher Créer un point de restauration>>cliquer sur Suivant

• Saisir un nom pour le point de restauration puis cliquer sur Créer.

=====================================================================================================

Pense à mettre à jours Windows:


• La méthode la plus simple et l'utilisation de "Windows Update" qui se trouve dans ton menu démarrer

Pense à mettre à jours Java:


• La méthode la plus simple et l'utilisation de >> JavaRa <<

Pense à mettre à jour Acrobat reader si il est installé sur ton PC de cette manière:


• Ouvre Acrobat reader, clique sur "aide" et choisis "rechercher des mises à jours..."

un peu de lecture sur la manière de protéger ton surf et ton ordinateur:



• Si tu utilises "Face Book", lis >> cet article << afin de ne pas te faire piéger

bon weekend