Supprimer rootkit.agent.YI..????? [Fermé]

Signaler
-
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
-
Bonjour,
j'ai un rootkit dans windos\system32\config\regback\software , mon antivirus la bloqué...
( il n'apparait pas en quarantaine ).. s'il est bloqué , dois je le supprimer..? comment le supprimer.. ? supprimer fichier..?
y a t'il un bon anti rootkit sachant que j'ai vista..
merci de votre aide

14 réponses

Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Salut,

Ca peut etre une solution, mais tant que le rootkit reste supprimable, pourquoi passer par la réinstallation complète ?
En plus tu perdrais toutes tes données ce qui est fort embêtant.
Si tu veux chez les helpers, formatage signifie comme une défaite, car on a pas réussi à désinfecter, mais il y a bien défois où on y est obligés.
Mais bon je te le déconseille, après le chef, c'est toi :).

Bonne soirée !
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 82996 internautes nous ont dit merci ce mois-ci

bonne facon de voir les choses chez les helpers..
bonne soirée et merci
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Salut,
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

IL est très important que tu le renommes en "cequetuveux.exe"

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

bonsoir darkkiller
pour telecharger le logiciel j'ai page not found..
je vais essayer de le trouver ailleurs en attendant..
sinon je ne comprend pas cette phrase " s'il ne trouve pas hijackthis clique sur oui "..??
merci
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

Je me suis trompé de lien, Excuses-moi :).

Par contre maintenant, fais ceci :


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

____________________________________________________________­_____
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================


On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

!!!!!NE TOUCHES A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!


n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


rebonsoir darkkiller ,
je vais faire la manipulation demain , en journée , ou en debut de soirée..
si demain soir tu es sur le site ca sera sympa de m'eclairer..
je pense que j'aurais donc un rapport a poster..
merci beaucoup de ton aide et bonne nuit
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Salut,

Oui pas de soucis, je serai bien là.
Par contre si tu veux que je t'éclaire, tout y est sur le lien que je t'ai envoyé. Ce lien t'indiquera le lien pour le logiciel + des tutos afin que tu ne fasses pas de boulettes :).

Bonne nuit !
bonsoir ,
par contre je voulais juste un renseignement..
j'envisageais avant d'avoir chopé ce rootkit , de refaire une reinstallation complete de mon systeme.. en detruisant tout , et en remettant le systeme a plat donc..
alors ma question.. est ce que de cette facon ca supprimerais aussi ce rootkit..??? ca etre obligé de faire le combix..
merci
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Hihi,

Effectivement :)

Bonne soirée/nuit et à demain !


Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
146
+1 pour Darkiller

Pour suivre !
c'est encore moi.. faut que j'aille dormir..!!
j'ai regardé les explications pour le combix..
a un moment il parle de la "console de recuperation" a installer..
il dise que si ca ne s'installe pas automatiquement durant la manipulation , il faudra que je l'installe manuellement a la fin de l'analyse , avec dvd windos vista.. le probleme est que je n'ai pas de dvd windos vista..
j'ai juste mes dvd acer pour reinstallation du systeme..
merci et bonne nuit.. et longue vie aux helpers..!!!!
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Salut,

La console de récupération ets très importante, dans le cas où a cause d'une infection, ou un prob matériel, windows ne démarre plus, sa t'évitera de formater :)
A toi de voir si tu veux l'installer automatiquement via combofix ou si tu ne veux pas l'installer.
salut
biensur , je veux l'installer automatiquement avec combix la console de recuperation..
mais le probleme , il dise , que parfois l'installation automatique peut echouer , et qu'il faudra que je l'installe manuellement..!!
mais le probleme , apparamment il faut un cd ou dvd windos pour l'installer manuellement.. et j'ai pas ce dvd.. c'est quoi le dvd windos...?
merci
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

Ne t'inquiètes pas, si l'installation échoue, on gravera windows (légalement) sur un CD vierge, afin de créer une console de récupération.
Donc pas de soucis sur ça, et ne t'inquiètes pas ;).
excuses moi encore une fois..
mais je le graverais comment le dvd windos.. via le net..? ya un site pour ca ? ( legal )
mais bon j'espere que ca fonctionnera automatiquement avec combix.
cette fois je vais dormir...... merciiiiiii
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

Ne t'inquiètes pas pour ça, je l'ai fais plusieurs dizaines de fois, je te passerais un tutorial qui est très facile, et tu y arrivera parfaitement, mais logiquement il est peu probable que la console de n'installe pas avec combofix ;).

Bonne nuit !
bonjour ,
quand je veux telecharger combofix , il s'enregistre directement dans "programme telechargé" , j'ai meme pas le temps de choisir "bureau" pour l'enregistrer.!!.
pour l'ouvrir me suffit-il de le deplacer sur bureau..?
merci
> julien
en fait j'ai le choix entre enregistrer ou annuler et c'est tout..
on ne me demande pas ou je veux l'enregistrer..!! direct "programme telechargé"
> julien
et c'est la meme chose sur les differents site de telechargement proposé
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

Installe le alors dans le dossier porposé lors du téléchargement, ça n'apporte pas de changements ;)
salut darkkiller
ok je l'execute donc dans programme telecharger..
apres je mettrais le rapport ici..
merci
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Ok ;)