Infection Backdoor
Résolu isotope72 Messages postés 74 Date d'inscription Statut Membre Dernière intervention -
fabul Messages postés 40264 Date d'inscription Statut Modérateur Dernière intervention - 9 févr. 2016 à 01:08
fabul Messages postés 40264 Date d'inscription Statut Modérateur Dernière intervention - 9 févr. 2016 à 01:08
A voir également:
- Infection Backdoor
- Anti backdoor - Télécharger - Antivirus & Antimalwares
- Lenovo backdoor - Guide
- Xz utils backdoor - Accueil - Sécurité
- Forum Virus
- Forum Virus
13 réponses
Salut,
Fais un nettoyage avec AdwCleaner
Fais un nettoyage avec ZHPCleaner
Installe RegRun Reanimator ( Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep Level Scanning Once (For Advanced s)".
Clic sur "Make Scan Now".
Patiente durant l'analyse.
Clic sur "Fix Problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux faire des recherches sur Internet.
Si tu a besoin d'aide, voir plus bas*
Assure toi de ne supprimer que des malwares ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système,
e avec la flèche pour les autres ou clic sur "False Positive" si c'est un item que tu connais.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Regarde si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon" et "Scheduled Tasks" de Autoruns
Dans certains cas il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour er a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Fais un nettoyage avec AdwCleaner
Fais un nettoyage avec ZHPCleaner
Installe RegRun Reanimator ( Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep Level Scanning Once (For Advanced s)".
Clic sur "Make Scan Now".
Patiente durant l'analyse.
Clic sur "Fix Problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux faire des recherches sur Internet.
Si tu a besoin d'aide, voir plus bas*
Assure toi de ne supprimer que des malwares ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système,
e avec la flèche pour les autres ou clic sur "False Positive" si c'est un item que tu connais.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Regarde si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon" et "Scheduled Tasks" de Autoruns
Dans certains cas il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour er a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Je viens de lancer les scan adwcleaner, zhp et Reanimator. Ils ont travaillés et j'ai nettoyé les erreurs. Zhp m'a donné 2 serveurs en me demandant si je les avait créé et j'ai mis non. Le soucis c'est que les activités suspectes sont toujours la, meme si je débranche mon câble internet je vois toujours les mêmes choses. Alors que je n'ai aucuns programme qui tourne je vois des connexions firefox, et svchost a la pelle ainsi que des bouclages ipv4 et ipv6 et une activité réseau d'environ 20 connexions T.
J'ai aussi des adresses de ce style: edge-star-mini-shv-01-bru2.facebook.com
ou finissants par amazonaws
Es-ce bien une infection?
Merci pour votre aide.
J'ai aussi des adresses de ce style: edge-star-mini-shv-01-bru2.facebook.com
ou finissants par amazonaws
Es-ce bien une infection?
Merci pour votre aide.
Si Firefox est actif, c'est un peu normal qu'il tente de se connecter.
Avec Reanimator, tu ne vois rien ?
Avec Reanimator, tu ne vois rien ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question D'accord mais en fait même quand firefox est fermé je vois tout un tas de connexion de celui ci, même au démarrage sans ouvrir un seul programme je le vois dans l'activité réseau. Je regarde assez souvent dans le moniteur de ressources et je vois mes activités en réseau mais depuis l'installation de ce malheureux driver j'ai une liste longue comme le bras de connexions avec des ips vraiment louches.
Réanimator ne m'a rien affiché de significatif néanmoins j'ai eu 2 alertes de watchdog qui me dit qu'il a trouvé des modification windows nt:
ICM_updaterService Disp
Avec toute une liste de paramètres dont DH, tip, etc...
Que dois je faire pour ceci?
Réanimator ne m'a rien affiché de significatif néanmoins j'ai eu 2 alertes de watchdog qui me dit qu'il a trouvé des modification windows nt:
ICM_updaterService Disp
Avec toute une liste de paramètres dont DH, tip, etc...
Que dois je faire pour ceci?
Avec un - (retiré)
Concretement que cela veut t'il dire et quelle actions dois-je choisir? J'ai un moins devant ICM_updaterService Disp
et j'ai ces actions:
"Accept change" "Disinfect" "change back" ou "Restore profile"?
Concretement que cela veut t'il dire et quelle actions dois-je choisir? J'ai un moins devant ICM_updaterService Disp
et j'ai ces actions:
"Accept change" "Disinfect" "change back" ou "Restore profile"?
Ah ok je comprends mieux, avec reanimator j'ai eu un résultats la dessus donc vu que je n'ai pas d'appareils samsung que je relis a mon pc je l'ai supprimé.
Et sinon pour le reste tu en penses quoi?
Et sinon pour le reste tu en penses quoi?
Regarde avec Process explorer, si tu ne le connais pas.
C'est anormal que Firefox fonctionne au démarrage du PC, a moins qu'il y ait eu des changements, Firefox change...
Tu peux regarder avec Autoruns si il démarre d'une manière ou d'une autre.
C'est anormal que Firefox fonctionne au démarrage du PC, a moins qu'il y ait eu des changements, Firefox change...
Tu peux regarder avec Autoruns si il démarre d'une manière ou d'une autre.
Je ne crois pas qu'il y ait quelque chose de louche.
Si tu t'inquiète pour tes connexions réseau, installe Comodo Firewall.
Sur Windows 7 l'ancienne version 5.10 va très bien.
Tu installe le pare feu seulement dans les options d'installation personnalisées.
Tu désactive tout manuellement dans les paramètres de Defense+
http://www.oldversion.fr/windows/comodo-internet-security/
Si tu t'inquiète pour tes connexions réseau, installe Comodo Firewall.
Sur Windows 7 l'ancienne version 5.10 va très bien.
Tu installe le pare feu seulement dans les options d'installation personnalisées.
Tu désactive tout manuellement dans les paramètres de Defense+
http://www.oldversion.fr/windows/comodo-internet-security/
Ok donc je vais l'installer et surveiller voir si tout est ok, en fait quand j'ai installé le driver en question j'ai eu une alerte de mon antivirus et j'ai effacé le fichiers en question puis quand j'ai regarder sur le net j'ai vu qu'un backdoor se trouvait dans le fichier. J’espère m’être inquiéter pour rien.
En tous cas je te remercie de m'avoir consacrer de ton temps pour regarder. Je mettrai le sujet en résolu demain si je ne vois aucun soucis.
Je te souhaite une bonne nuit et encore merci.
En tous cas je te remercie de m'avoir consacrer de ton temps pour regarder. Je mettrai le sujet en résolu demain si je ne vois aucun soucis.
Je te souhaite une bonne nuit et encore merci.
Quand la version Platinum sera rendue a échéance, tu pourra utiliser la version Reanimator, mais il ne surveille pas.
Si tu désinstalle RegRun, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
A coté de l'horloge, RegRun Start Control...
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.ct.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun.
@+
Si tu désinstalle RegRun, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
A coté de l'horloge, RegRun Start Control...
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.ct.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun.
@+
Il ne faut pas que j'oublie de te dire de mettre le pare feu comodo en mode personnalisé pour une sécurité accrue.
Et Regarde avec Autoruns si la ligne de ICM_updaterService Disp est jaune, donc fichier non présent, tu peux supprimer avec Autoruns si tu n'avais pas vraiment besoin de cet item Samsung.
Ensuite dans l'avertissement RegRun Watchdog, Accept, pour confirmer ta volonté de supprimer ce service.
Et Regarde avec Autoruns si la ligne de ICM_updaterService Disp est jaune, donc fichier non présent, tu peux supprimer avec Autoruns si tu n'avais pas vraiment besoin de cet item Samsung.
Ensuite dans l'avertissement RegRun Watchdog, Accept, pour confirmer ta volonté de supprimer ce service.
Bonsoir fabul,
Reg run m’envoie toujours des notifications bizarre, un coup c'est:
- Service de transfert intelligent en arrière plan
Si j'accepte le changement quelques temps plus tard il m’envoie:
+Service de transfert intelligent en arrière plan.
Et si je n'accepte pas la notification revient sans arrêt.
Celle ci concerne svchost, que dois-je faire s'il te plait?
Merci
Reg run m’envoie toujours des notifications bizarre, un coup c'est:
- Service de transfert intelligent en arrière plan
Si j'accepte le changement quelques temps plus tard il m’envoie:
+Service de transfert intelligent en arrière plan.
Et si je n'accepte pas la notification revient sans arrêt.
Celle ci concerne svchost, que dois-je faire s'il te plait?
Merci
Ta version d'évaluation s'achève.
Les mises a jour ou modules Windows peuvent activer et désactiver des services, accepter pour laisser le système faire son travail.
Moi je ne met pas mes mises a jour système en automatique, donc ça m'arrive moins.
A propos de svchost,ces connexions ressemblent plus a des adresses mémoire qu'a des adresses réseau.
Les mises a jour ou modules Windows peuvent activer et désactiver des services, accepter pour laisser le système faire son travail.
Moi je ne met pas mes mises a jour système en automatique, donc ça m'arrive moins.
A propos de svchost,ces connexions ressemblent plus a des adresses mémoire qu'a des adresses réseau.
Si tu ne le désinstalle pas, le programme risque de vouloir se relancer au démarrage, mais avec un message comme quoi tu n'est pas enregistré peut être.
Puis tu clic sur ce fichier .reg: https://www.ct.com/c/DIwp0hjRA6Y
Puis tu clic sur ce fichier .reg: https://www.ct.com/c/DIwp0hjRA6Y
