rootkitFermé

Question

Bonjour,voilà mon pb , j'ai avast pro comme antivirus et depuis un moment il me dit qu'il y a un " rootkit "
d'installer sur mon pc ! . je voudrai savoir ce que c'est et comment le supprimer ( c'est ce que mon av me demande de faire !)
alors j'attend une reponse et merci d'avance a la communauté .

Nic00 · Answer

Hello,


Un rootkit c'est un programme qui en cache un autre aux yeux de l'utilisateur (c'est donc toi...) du PC et des logiciels de sécurité (antivirus et anti-spyware en particulier). Bien qu'il soit inoffensif, il rend invisible un autre programme, généralement un malware, tel qu'une backdoor, un virus, un ver ou un spyware.


Pour le supp:


>> Télécharge et installe Malawarebytes’Anti-Malware : : http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

>> mets le à jour puis lance le en double cliquant dessus. 

>> Choisis « Exécuter un examen complet » en cliquant dessus. 

>> Clique sur Rechercher 

>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK 

>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le. 

>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection 

>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>>  Poste ensuite ce rapport. 

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

starphie59 · Answer

WAW c'est drolement rapide ici !
merci a toi je vais essayer de faire comme tu me l'a decris , bonne soirée et merci encore .

Nic00 · Answer

Ok, de rien.

Bonne soirée également et n'oublie pas de poster le rapport =)

starphie59 · Answer

bon ben voilà j'ai fait ce que tu m'as dit
on verra bien mais plus de messages de mon av pour l'instant 
c'est plutôt rassurant  !
8 clés de registre infectées
et 17 fichiers aussi !
quand a poster le rapport je sais pas faire dsl

Nic00 · Answer

Ok, mais il me le faut quand même ^^

Si tu as encore le rapport d'ouvert dans le bloc note , tu sélectionne tout, puis clique droit>>copier et tu viens coller (clique droit coller) le rapport sur le forum.

Si ce n'est pas le cas:

relance Malwarebytes, tu vas dans l'onglet Rapports/Logs, tu double cliques sur le fichier pour l'ouvrir.

>>Le bloc note s'ouvre avec le rapport
>>Tu fais   Edition>>Sélectionner tout  puis clique droit sur le texte>>copier puis tu viens coller ici sur le forum, à la suite.

Voilà.

starphie59 · Answer

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1993
Windows 5.1.2600 Service Pack 3

17/04/2009 19:25:53
mbam-log-2009-04-17 (19-25-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 210180
Temps écoulé: 1 hour(s), 5 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xmllib.xmldp (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{6d0111e3-3060-4d23-b2bc-42ed86cbe9a3} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xmllib.xmldp.1 (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\xml2u32l.dll (Trojan.BHO) -> Delete on reboot.
C:\Documents and Settings\cappon stephane\Local Settings\Temp\ryulkslq.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\cappon stephane\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\index[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\martine\Local Settings\Temporary Internet Files\Content.IE5\KQLZAFQJ\qw[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-3909811432-690528702-3434940910-1006\Dc109.exe (Trojan.Downloader) -> Delete on reboot.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP301\A0038039.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP301\A0038040.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP301\A0038041.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\IS32Inst.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\QTVREXP.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\Stitch.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\U32PRINT.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\u32sn.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\U32tx.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\u32txEx.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\UPjpeg.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\lsass.exe (Trojan.Agent) -> Delete on reboot.
voilà et merci !

Nic00 · Answer

Voilà impeccable, plus d'infections.


Un petit nettoyage s'impose:

> Télécharge CCleaner: 

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner


>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. 

> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 

>Pour les autres paramètres, laisse-le avec ses réglages par défaut. 

> Puis dans le menu Nettoyeur 
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois) 
> Clique sur le bouton Lancer le nettoyage. 
> Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 
> Fait de même pour le menu "Chercher des erreurs"

ps: tu peux garder ce logiciel, il est bien utile  ;-)

++

Rootkit

7 réponses

Discussions similaires

Newsletters