Rootkit
Fermé
starphie59
-
17 avril 2009 à 18:04
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 - 17 avril 2009 à 20:07
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 - 17 avril 2009 à 20:07
A voir également:
- Rootkit
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Rootkit buster - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-rootkit - Télécharger - Antivirus & Antimalwares
7 réponses
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
17 avril 2009 à 18:11
17 avril 2009 à 18:11
Hello,
Un rootkit c'est un programme qui en cache un autre aux yeux de l'utilisateur (c'est donc toi...) du PC et des logiciels de sécurité (antivirus et anti-spyware en particulier). Bien qu'il soit inoffensif, il rend invisible un autre programme, généralement un malware, tel qu'une backdoor, un virus, un ver ou un spyware.
Pour le supp:
>> Télécharge et installe Malawarebytes’Anti-Malware : : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
>> mets le à jour puis lance le en double cliquant dessus.
>> Choisis « Exécuter un examen complet » en cliquant dessus.
>> Clique sur Rechercher
>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK
>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.
>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection
>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>> Poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Un rootkit c'est un programme qui en cache un autre aux yeux de l'utilisateur (c'est donc toi...) du PC et des logiciels de sécurité (antivirus et anti-spyware en particulier). Bien qu'il soit inoffensif, il rend invisible un autre programme, généralement un malware, tel qu'une backdoor, un virus, un ver ou un spyware.
Pour le supp:
>> Télécharge et installe Malawarebytes’Anti-Malware : : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
>> mets le à jour puis lance le en double cliquant dessus.
>> Choisis « Exécuter un examen complet » en cliquant dessus.
>> Clique sur Rechercher
>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK
>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.
>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection
>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>> Poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
WAW c'est drolement rapide ici !
merci a toi je vais essayer de faire comme tu me l'a decris , bonne soirée et merci encore .
merci a toi je vais essayer de faire comme tu me l'a decris , bonne soirée et merci encore .
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
17 avril 2009 à 18:15
17 avril 2009 à 18:15
Ok, de rien.
Bonne soirée également et n'oublie pas de poster le rapport =)
Bonne soirée également et n'oublie pas de poster le rapport =)
starphie59
Messages postés
2
Date d'inscription
vendredi 17 avril 2009
Statut
Membre
Dernière intervention
17 avril 2009
17 avril 2009 à 19:52
17 avril 2009 à 19:52
bon ben voilà j'ai fait ce que tu m'as dit
on verra bien mais plus de messages de mon av pour l'instant
c'est plutôt rassurant !
8 clés de registre infectées
et 17 fichiers aussi !
quand a poster le rapport je sais pas faire dsl
on verra bien mais plus de messages de mon av pour l'instant
c'est plutôt rassurant !
8 clés de registre infectées
et 17 fichiers aussi !
quand a poster le rapport je sais pas faire dsl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
17 avril 2009 à 20:00
17 avril 2009 à 20:00
Ok, mais il me le faut quand même ^^
Si tu as encore le rapport d'ouvert dans le bloc note , tu sélectionne tout, puis clique droit>>copier et tu viens coller (clique droit coller) le rapport sur le forum.
Si ce n'est pas le cas:
relance Malwarebytes, tu vas dans l'onglet Rapports/Logs, tu double cliques sur le fichier pour l'ouvrir.
>>Le bloc note s'ouvre avec le rapport
>>Tu fais Edition>>Sélectionner tout puis clique droit sur le texte>>copier puis tu viens coller ici sur le forum, à la suite.
Voilà.
Si tu as encore le rapport d'ouvert dans le bloc note , tu sélectionne tout, puis clique droit>>copier et tu viens coller (clique droit coller) le rapport sur le forum.
Si ce n'est pas le cas:
relance Malwarebytes, tu vas dans l'onglet Rapports/Logs, tu double cliques sur le fichier pour l'ouvrir.
>>Le bloc note s'ouvre avec le rapport
>>Tu fais Edition>>Sélectionner tout puis clique droit sur le texte>>copier puis tu viens coller ici sur le forum, à la suite.
Voilà.
starphie59
Messages postés
2
Date d'inscription
vendredi 17 avril 2009
Statut
Membre
Dernière intervention
17 avril 2009
17 avril 2009 à 20:05
17 avril 2009 à 20:05
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1993
Windows 5.1.2600 Service Pack 3
17/04/2009 19:25:53
mbam-log-2009-04-17 (19-25-53).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 210180
Temps écoulé: 1 hour(s), 5 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xmllib.xmldp (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{6d0111e3-3060-4d23-b2bc-42ed86cbe9a3} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xmllib.xmldp.1 (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\xml2u32l.dll (Trojan.BHO) -> Delete on reboot.
C:\Documents and Settings\cappon stephane\Local Settings\Temp\ryulkslq.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\cappon stephane\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\index[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\martine\Local Settings\Temporary Internet Files\Content.IE5\KQLZAFQJ\qw[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-3909811432-690528702-3434940910-1006\Dc109.exe (Trojan.Downloader) -> Delete on reboot.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP301\A0038039.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP301\A0038040.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP301\A0038041.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\IS32Inst.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\QTVREXP.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\Stitch.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\U32PRINT.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\u32sn.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\U32tx.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\u32txEx.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\UPjpeg.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\lsass.exe (Trojan.Agent) -> Delete on reboot.
voilà et merci !
Version de la base de données: 1993
Windows 5.1.2600 Service Pack 3
17/04/2009 19:25:53
mbam-log-2009-04-17 (19-25-53).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 210180
Temps écoulé: 1 hour(s), 5 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xmllib.xmldp (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{6d0111e3-3060-4d23-b2bc-42ed86cbe9a3} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xmllib.xmldp.1 (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\xml2u32l.dll (Trojan.BHO) -> Delete on reboot.
C:\Documents and Settings\cappon stephane\Local Settings\Temp\ryulkslq.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\cappon stephane\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\index[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\martine\Local Settings\Temporary Internet Files\Content.IE5\KQLZAFQJ\qw[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-3909811432-690528702-3434940910-1006\Dc109.exe (Trojan.Downloader) -> Delete on reboot.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP301\A0038039.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP301\A0038040.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP301\A0038041.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\IS32Inst.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\QTVREXP.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\Stitch.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\U32PRINT.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\u32sn.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\U32tx.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\u32txEx.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\UPjpeg.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\lsass.exe (Trojan.Agent) -> Delete on reboot.
voilà et merci !
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
17 avril 2009 à 20:07
17 avril 2009 à 20:07
Voilà impeccable, plus d'infections.
Un petit nettoyage s'impose:
> Télécharge CCleaner:
http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
>Pour les autres paramètres, laisse-le avec ses réglages par défaut.
> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
> Fait de même pour le menu "Chercher des erreurs"
ps: tu peux garder ce logiciel, il est bien utile ;-)
++
Un petit nettoyage s'impose:
> Télécharge CCleaner:
http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
>Pour les autres paramètres, laisse-le avec ses réglages par défaut.
> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
> Fait de même pour le menu "Chercher des erreurs"
ps: tu peux garder ce logiciel, il est bien utile ;-)
++