[HELP] Se débarasser d'un rootkit.
Uploading
Messages postés
8
Statut
Membre
-
varfendell Messages postés 3259 Date d'inscription Statut Membre Dernière intervention -
varfendell Messages postés 3259 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis plusieurs semaines maintenant, BitDefender m'avertit à chaque démarrage de mon PC que celui-ci est infecté par un rootkit. Le fichier affecté provient du dossier "system 32", impossible de le supprimer manuellement donc.
J'ai tout essayé, AVG Anti-Rootkit, Sophos, des analyses avec CCleaner, Spybot, BitDefender, rien n'a marché, il est toujours là.
Comment puis-je le supprimer ?
Merci de votre aide.
Depuis plusieurs semaines maintenant, BitDefender m'avertit à chaque démarrage de mon PC que celui-ci est infecté par un rootkit. Le fichier affecté provient du dossier "system 32", impossible de le supprimer manuellement donc.
J'ai tout essayé, AVG Anti-Rootkit, Sophos, des analyses avec CCleaner, Spybot, BitDefender, rien n'a marché, il est toujours là.
Comment puis-je le supprimer ?
Merci de votre aide.
A voir également:
- [HELP] Se débarasser d'un rootkit.
- Rootkit - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
- Se débarasser de s.yimg.com et autres - Forum Virus
8 réponses
Bonjour, a tu essayer malwarebyte antimalware?
si non, voici comment proceder:
malware:
télécharge malwarebytes-anti-malware sur cette page=>le tutoriel à été fait par VIRUS_KILLER
A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***
redémarrer en mode sans échecs (regarder ici si vous ne savez pas comment faire)
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher
Sélectionne ton disque dur >>> clic sur Lancer l'examen (scan complet)
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
Colle le rapport de malwarebytes dans ta réponse
S'il t'es demandé de redémarrer >>> clique sur "Yes"
si non, voici comment proceder:
malware:
télécharge malwarebytes-anti-malware sur cette page=>le tutoriel à été fait par VIRUS_KILLER
A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***
redémarrer en mode sans échecs (regarder ici si vous ne savez pas comment faire)
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher
Sélectionne ton disque dur >>> clic sur Lancer l'examen (scan complet)
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
Colle le rapport de malwarebytes dans ta réponse
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Merci de ta réponse, très rapide.
Non, je n'ai pas encore essayé ce logiciel, je le télécharge, et l'essaye de ce pas.
Non, je n'ai pas encore essayé ce logiciel, je le télécharge, et l'essaye de ce pas.
Voila le rapport :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1610
Windows 5.1.2600 Service Pack 3
04/01/2009 18:40:37
mbam-log-2009-01-04 (18-40-37).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 218090
Temps écoulé: 2 hour(s), 1 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{956cb1d2-f11a-4317-a6d8-1a34947488d6} (Trojan.BHO.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{956cb1d2-f11a-4317-a6d8-1a34947488d6} (Trojan.BHO.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgaloregames (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{956cb1d2-f11a-4317-a6d8-1a34947488d6} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1688d7a5-f167-9faf-63a4-fae1d0970f2c} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1688d7a5-f167-9faf-63a4-fae1d0970f2c} (Adware.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ckqsc (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yhnmeelqnclzpv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Adzgalore Games Collection (Adware.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Christian\Local Settings\Application Data\ckqsc_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Christian\Local Settings\Application Data\ckqsc_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Christian\Local Settings\Application Data\ckqsc.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Christian\Local Settings\Application Data\ckqsc.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\WINDOWS\system32\clbcat.dll (Trojan.BHO.H) -> Delete on reboot.
C:\Program Files\Adzgalore Games Collection\BattlesOfHelicopters.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\BobAndBill.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\CrazyBlocks.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\Lines.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\VideoPool.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regsvr32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eragiuagped.dll (Adware.BHO) -> Quarantined and deleted successfully.
Cependant, le rootkit n'a pas été supprimé.
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1610
Windows 5.1.2600 Service Pack 3
04/01/2009 18:40:37
mbam-log-2009-01-04 (18-40-37).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 218090
Temps écoulé: 2 hour(s), 1 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{956cb1d2-f11a-4317-a6d8-1a34947488d6} (Trojan.BHO.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{956cb1d2-f11a-4317-a6d8-1a34947488d6} (Trojan.BHO.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgaloregames (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{956cb1d2-f11a-4317-a6d8-1a34947488d6} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1688d7a5-f167-9faf-63a4-fae1d0970f2c} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1688d7a5-f167-9faf-63a4-fae1d0970f2c} (Adware.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ckqsc (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yhnmeelqnclzpv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Adzgalore Games Collection (Adware.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Christian\Local Settings\Application Data\ckqsc_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Christian\Local Settings\Application Data\ckqsc_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Christian\Local Settings\Application Data\ckqsc.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Christian\Local Settings\Application Data\ckqsc.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\WINDOWS\system32\clbcat.dll (Trojan.BHO.H) -> Delete on reboot.
C:\Program Files\Adzgalore Games Collection\BattlesOfHelicopters.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\BobAndBill.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\CrazyBlocks.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\Lines.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\VideoPool.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regsvr32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eragiuagped.dll (Adware.BHO) -> Quarantined and deleted successfully.
Cependant, le rootkit n'a pas été supprimé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
regarde et choisi un des deux premier logiciel proposé sur cette page. Je ne sait pas comment il marchent, mais tu m'a l'air de t'y connaitre suffisemment pour etre capable de te debrouiller je pense.
Tiens moi au courant de se que sa donne.
En passant, antimalware a supprimer pas mal d'objet malicieux^^
Tiens moi au courant de se que sa donne.
En passant, antimalware a supprimer pas mal d'objet malicieux^^
Oui, il a effectivement supprimé pas mals de trojans ^^
Euhm, par contre ... Je ne vois pas de quelle page tu parles, la seule que tu m'ais envoyé concerne "Malwarebytes' Anti-Malware".
Euhm, par contre ... Je ne vois pas de quelle page tu parles, la seule que tu m'ais envoyé concerne "Malwarebytes' Anti-Malware".
a oui, effectivement, dsl, voici le liens:
https://www.commentcamarche.net/s/antirootkit
edit: va dans la partie telecharger, et choisi un des deux premiers logiciels
https://www.commentcamarche.net/s/antirootkit
edit: va dans la partie telecharger, et choisi un des deux premiers logiciels
