Rootkit
starphie59
-
Nic00 Messages postés 1751 Statut Membre -
Nic00 Messages postés 1751 Statut Membre -
Bonjour,voilà mon pb , j'ai avast pro comme antivirus et depuis un moment il me dit qu'il y a un " rootkit "
d'installer sur mon pc ! . je voudrai savoir ce que c'est et comment le supprimer ( c'est ce que mon av me demande de faire !)
alors j'attend une reponse et merci d'avance a la communauté .
d'installer sur mon pc ! . je voudrai savoir ce que c'est et comment le supprimer ( c'est ce que mon av me demande de faire !)
alors j'attend une reponse et merci d'avance a la communauté .
Configuration: Windows XP Firefox 3.0.8
7 réponses
-
Hello,
Un rootkit c'est un programme qui en cache un autre aux yeux de l'utilisateur (c'est donc toi...) du PC et des logiciels de sécurité (antivirus et anti-spyware en particulier). Bien qu'il soit inoffensif, il rend invisible un autre programme, généralement un malware, tel qu'une backdoor, un virus, un ver ou un spyware.
Pour le supp:
>> Télécharge et installe Malawarebytes’Anti-Malware : : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
>> mets le à jour puis lance le en double cliquant dessus.
>> Choisis « Exécuter un examen complet » en cliquant dessus.
>> Clique sur Rechercher
>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK
>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.
>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection
>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>> Poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok -
WAW c'est drolement rapide ici !
merci a toi je vais essayer de faire comme tu me l'a decris , bonne soirée et merci encore . -
Ok, de rien.
Bonne soirée également et n'oublie pas de poster le rapport =) -
bon ben voilà j'ai fait ce que tu m'as dit
on verra bien mais plus de messages de mon av pour l'instant
c'est plutôt rassurant !
8 clés de registre infectées
et 17 fichiers aussi !
quand a poster le rapport je sais pas faire dsl -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Ok, mais il me le faut quand même ^^
Si tu as encore le rapport d'ouvert dans le bloc note , tu sélectionne tout, puis clique droit>>copier et tu viens coller (clique droit coller) le rapport sur le forum.
Si ce n'est pas le cas:
relance Malwarebytes, tu vas dans l'onglet Rapports/Logs, tu double cliques sur le fichier pour l'ouvrir.
>>Le bloc note s'ouvre avec le rapport
>>Tu fais Edition>>Sélectionner tout puis clique droit sur le texte>>copier puis tu viens coller ici sur le forum, à la suite.
Voilà. -
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1993
Windows 5.1.2600 Service Pack 3
17/04/2009 19:25:53
mbam-log-2009-04-17 (19-25-53).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 210180
Temps écoulé: 1 hour(s), 5 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xmllib.xmldp (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{6d0111e3-3060-4d23-b2bc-42ed86cbe9a3} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xmllib.xmldp.1 (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\xml2u32l.dll (Trojan.BHO) -> Delete on reboot.
C:\Documents and Settings\cappon stephane\Local Settings\Temp\ryulkslq.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\cappon stephane\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\index[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\martine\Local Settings\Temporary Internet Files\Content.IE5\KQLZAFQJ\qw[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-3909811432-690528702-3434940910-1006\Dc109.exe (Trojan.Downloader) -> Delete on reboot.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP301\A0038039.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP301\A0038040.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP301\A0038041.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\IS32Inst.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\QTVREXP.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\Stitch.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\U32PRINT.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\u32sn.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\U32tx.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\u32txEx.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\UPjpeg.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\lsass.exe (Trojan.Agent) -> Delete on reboot.
voilà et merci ! -
Voilà impeccable, plus d'infections.
Un petit nettoyage s'impose:
> Télécharge CCleaner:
http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
>Pour les autres paramètres, laisse-le avec ses réglages par défaut.
> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
> Fait de même pour le menu "Chercher des erreurs"
ps: tu peux garder ce logiciel, il est bien utile ;-)
++