You may cancel your Bitdefender subscription from Bitdefender Central or by contacting Customer Support at: https://www.bitdefender.com/consumer/support/help/
Thank you for your understanding.
Eléments Cachés Par Des Rootkits [Résolu]
Réponses
-
Bonjour ricouz,
Merci de tes recommandations, mais vois ce qu'il m'arrive, c'est ironique!!
Je suis très étonné en prenant tes liens, car comment se fait-il que
1/ mon navigateur IE8 considère ton 1° lien http://ccollomb.free.fr/unlocker/ comme un site Web d'hameçonnage en m'affichant une jolie page toute rouge
2/ alors que je navigue actuellement en compte utilisateur restreint, ton 2 °lien http://www.brothersoft.com/download-unlocker-208761.html soit bloqué par le contrôle parental de BD alors que je n'ai coché que les sites de pornographie, violence, drogues, activités illégales, rencontres en ligne, et jeux d'argent????
As tu essayé ce lien? Ton ordinateur ne réagit-il pas? Ou bien suis-je dirigé vers un autre site "fantôme" (si toutefois cette espèce existe)?
Le lien de Yann fini par renvoyer aussi sur ccollomb après quelques pages intermédiaires bourrées de pub pour logiciels, mais il est aussi en hameçonnage.
Ca devient comique!!
Effectivement ça devient comique, je dirais qu'IE8 se plante, je connais cet outil depuis pas mal d'années et je peux te dire que ccollomb.free est sans problème en tout cas avec l'outil unlocker qui est redistribué par d'autres sites, mais en tout cas ccollomb est bien le site de l'éditeur, je dirai que c'est un faux positif.
Je n'utilise pas le contrôle parental de bd mais là encore c'est un faux positif, je pense que d'autres que moi sur ce forum pourront te le confirmer.
Maintenant tu peux charger l'outil sur le lien qu'a donné Yann, c'était juste une remarque qu'une des règles de sécurité (parmi d'autres) est de télécharger sur le site de l'éditeur.
Regarde également les avis donnés sur clubic, tu verras qu'il y a même des anti-virus qui le détecte comme virus.
Je reconnais que ça n'est pas toujours facile l'informatique, et pourtant on essaie de nous le faire croire
A+0 -
Bonjour ricouz,
Merci de tes recommandations, mais vois ce qu'il m'arrive, c'est ironique!!
Le lien de Yann fini par renvoyer aussi sur ccollomb après quelques pages intermédiaires bourrées de pub pour logiciels, mais il est aussi en hameçonnage.
ça devient comique!!
+1 pour Ricouz.
Il faut toujours récupérer le logiciel sur le site de l'éditeur. Parfois plus facile à dire qu'à faire (il faut d'abord chercher le nom de l'éditeur) sinon on clique sur la première occurrence de Google et ce n'est pas forcément la bonne!
Mes exemples perso: des logiciels aussi connus que VLC et Super que j'avais failli télécharger, la fatigue aidant, sur des sites truands (de phishing donc).
Les faux positifs deviennent nombreux (sensibilité des antivirus?). BD m'avait récemment détecté comme troyens un logiciel grammatical, il s'agissait bien d'un faux positif. On peut faire analyser par BD, et contacter la société faisant le logiciel par ailleurs. Je l'avais fait.
Le lien de Yann est sans doute repéré comme un backdoor ou autre chose, peut-être par sa fonction de détournement de sécurité (il faut bien "décocher" le fichier de la BDR)
Tenez-nous au courant,
bonne soirée et bonne nuit à tous
L.0 -
Bonjour,
Le lien de téléchargement que j'ai communiqué, se trouve sur le site de Clubic, qui est considéré comme un site sur.
Cependant, en ce moment, il semble qu'il y ait un problème sur le site que renvoie la page de Clubic, il vaut donc mieux télécharger le programme depuis le site du créateur.
Cordialement,
Yann+1 pour Ricouz.
Il faut toujours récupérer le logiciel sur le site de l'éditeur. Parfois plus facile à dire qu'à faire (il faut d'abord chercher le nom de l'éditeur) sinon on clique sur la première occurrence de Google et ce n'est pas forcément la bonne!
Mes exemples perso: des logiciels aussi connus que VLC et Super que j'avais failli télécharger, la fatigue aidant, sur des sites truands (de phishing donc).
Les faux positifs deviennent nombreux (sensibilité des antivirus?). BD m'avait récemment détecté comme troyens un logiciel grammatical, il s'agissait bien d'un faux positif. On peut faire analyser par BD, et contacter la société faisant le logiciel par ailleurs. Je l'avais fait.
Le lien de Yann est sans doute repéré comme un backdoor ou autre chose, peut-être par sa fonction de détournement de sécurité (il faut bien "décocher" le fichier de la BDR)
Tenez-nous au courant,
bonne soirée et bonne nuit à tous
L.0 -
Bonjour à tous,
Le problème stagne.
Tout d'abord, j'ai lancé CHKDSK hier soir et ce matin, j'avais l'accès à la session windows sans aucun compte rendu. A t'il fonctionné correctement?
Toujours est -il que le dossier est toujours récalcitrant.
J'ai donc installé unlocker 1.8.9(sans la toolbar ebay proposée).
Je clique droit sur le dossier, puis je clique sur la baguette magique de unlocker et plus rien ne se passe... Le menu souhaité ne s'affiche pas...
Qu'est ce que celà veut dire?
Unlocker ne fonctionne pas? ou bien le dossier n'est il pas lisible par unlocker (un comble!!) ?
J'ai essayé unlocker sur d'autres fichiers ou dossiers sains et pas de réaction non plus.
Dans le fichier readme.txt d'aide unlocker, il y a écrit ceci:
Simply right click the file or folder and select Unlocker. If the file
or folder is locked then a window will appear with a list of processes
locking the file or folder. Select the locks and click Unlock and you
are done.
Unlocker ne fonctionne t-il pas uniquement sur les fichiers ou dossiers bloqués par un processus?
J'ai désinstallé/reinstaller unlocker, idem.
Merci de m'aider (encore!)
0 -
Bonjour,
Nous allons essayer une autre méthode, celle de supprimer avec Combofix, et si cela ne fonctionne pas nous utiliserons Gmer :
- Si vous n'avez plus le programme Combofix, téléchargez le de nouveau et enregistrez sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Désactivez la protection en temps réel depuis l'onglet Antivirus, choisissez en permanence.
- Ouvrez le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes
(ou Démarrer, Exécuter, notepad)
- Copiez le texte ci-dessous et collez le dans le blocnotes :
File::
C:\Documents and Settings\Utilisation\Application Data\Macromedia\Flash Player\#SharedObjects\B3RX4ASL\defloration.com
Folder::
C:\Documents and Settings\Utilisation\Application Data\Macromedia\Flash Player\
C:\Documents and Settings\Utilisation\Application Data\Macromedia\
- Enregistrez le fichier à l'endroit où se trouve le programme combofix.Exe
- Choisissez comme nom : CFScript
(Type du fichier : tous les fichiers)
- Cliquez sur Enregistrer
- Quittez le Bloc Notes
- Enfin faites un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
- Une fois que les opérations sont terminées, réactivez la protection en temps réel.
Cordialement,
YannBonjour à tous,
Le problème stagne.
Tout d'abord, j'ai lancé CHKDSK hier soir et ce matin, j'avais l'accès à la session windows sans aucun compte rendu. A t'il fonctionné correctement?
Toujours est -il que le dossier est toujours récalcitrant.
J'ai donc installé unlocker 1.8.9(sans la toolbar ebay proposée).
Je clique droit sur le dossier, puis je clique sur la baguette magique de unlocker et plus rien ne se passe... Le menu souhaité ne s'affiche pas...
Qu'est ce que celà veut dire?
Unlocker ne fonctionne pas? ou bien le dossier n'est il pas lisible par unlocker (un comble!!) ?
J'ai essayé unlocker sur d'autres fichiers ou dossiers sains et pas de réaction non plus.
Dans le fichier readme.txt d'aide unlocker, il y a écrit ceci:
Simply right click the file or folder and select Unlocker. If the file
or folder is locked then a window will appear with a list of processes
locking the file or folder. Select the locks and click Unlock and you
are done.
Unlocker ne fonctionne t-il pas uniquement sur les fichiers ou dossiers bloqués par un processus?
J'ai désinstallé/reinstaller unlocker, idem.
Merci de m'aider (encore!)0 -
Bonjour et merci encore Yann,
J'essayerai ça ce soir et je vous posterai le rapport combofix.
A bientôt0 -
Bonjour,
Vous pouvez tenter également la procédure de Yann en mode sans échec.
Cordialement,
-Max-0 -
Bonjour,
Vous pouvez tenter également la procédure de Yann en mode sans échec.
Cordialement,
-Max-
Bonjour Max,
Merci de votre intervention, mais ce ne sera pas la peine de le faire. Combofix a bien supprimé les fichiers et dossiers contenus dans le CFScript.
J'ai lancé un scan BD, je reviens avec le résultat et le rapport combofix.
A tout de suite...0 -
Je reviens plus tard que prévu pour vous annoncer que le rapport de scan BD est enfin vierge, ce qui confirme la suppression définitive des fichiers prétendus"rootkités" et surtout récalcitrants. Ca fait plaisir de voir une fenêtre BD normale!!
Pour info, le rapport combofix, à télécharger ci-dessous, pour ne pas encombrer le topic:
J'ai essayé Flashplayer en me baladant sur youtube, il fonctionne toujours, d'autres dossier macromedia se sont créés avec des fichiers effaçables normalement.
Je tiens ainsi à féliciter Yann pour son efficacité grâce à sa grande patience ainsi qu'à sa ténacité. Merci aussi à Ricouz Max et les autres pour leurs conseils avisés
qui me rendent un peu moins nul à chacune de leur intervention.
Problème résolu! Longue vie à ce forum!
0
Leaders
Catégories
- Toutes les catégories
- 526 Windows
- 30 Mac
- 79 Mobile Security
- 169 VPN
- 209 Central et abonnements
- 129 Autres produits et services
- 66 Équipe de recherche sur la sécurité
- 24 Fonctionnalités du produit et idéation
- 68 Thèmes généraux
- 7.3K Particuliers & bureau à domicile
- 571 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver
