Rootkit
starphie59
-
Nic00 Messages postés 1751 Statut Membre -
Nic00 Messages postés 1751 Statut Membre -
Bonjour,voilà mon pb , j'ai avast pro comme antivirus et depuis un moment il me dit qu'il y a un " rootkit "
d'installer sur mon pc ! . je voudrai savoir ce que c'est et comment le supprimer ( c'est ce que mon av me demande de faire !)
alors j'attend une reponse et merci d'avance a la communauté .
d'installer sur mon pc ! . je voudrai savoir ce que c'est et comment le supprimer ( c'est ce que mon av me demande de faire !)
alors j'attend une reponse et merci d'avance a la communauté .
A voir également:
- Rootkit
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
7 réponses
Hello,
Un rootkit c'est un programme qui en cache un autre aux yeux de l'utilisateur (c'est donc toi...) du PC et des logiciels de sécurité (antivirus et anti-spyware en particulier). Bien qu'il soit inoffensif, il rend invisible un autre programme, généralement un malware, tel qu'une backdoor, un virus, un ver ou un spyware.
Pour le supp:
>> Télécharge et installe Malawarebytes’Anti-Malware : : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
>> mets le à jour puis lance le en double cliquant dessus.
>> Choisis « Exécuter un examen complet » en cliquant dessus.
>> Clique sur Rechercher
>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK
>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.
>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection
>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>> Poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Un rootkit c'est un programme qui en cache un autre aux yeux de l'utilisateur (c'est donc toi...) du PC et des logiciels de sécurité (antivirus et anti-spyware en particulier). Bien qu'il soit inoffensif, il rend invisible un autre programme, généralement un malware, tel qu'une backdoor, un virus, un ver ou un spyware.
Pour le supp:
>> Télécharge et installe Malawarebytes’Anti-Malware : : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
>> mets le à jour puis lance le en double cliquant dessus.
>> Choisis « Exécuter un examen complet » en cliquant dessus.
>> Clique sur Rechercher
>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK
>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.
>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection
>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>> Poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
WAW c'est drolement rapide ici !
merci a toi je vais essayer de faire comme tu me l'a decris , bonne soirée et merci encore .
merci a toi je vais essayer de faire comme tu me l'a decris , bonne soirée et merci encore .
bon ben voilà j'ai fait ce que tu m'as dit
on verra bien mais plus de messages de mon av pour l'instant
c'est plutôt rassurant !
8 clés de registre infectées
et 17 fichiers aussi !
quand a poster le rapport je sais pas faire dsl
on verra bien mais plus de messages de mon av pour l'instant
c'est plutôt rassurant !
8 clés de registre infectées
et 17 fichiers aussi !
quand a poster le rapport je sais pas faire dsl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, mais il me le faut quand même ^^
Si tu as encore le rapport d'ouvert dans le bloc note , tu sélectionne tout, puis clique droit>>copier et tu viens coller (clique droit coller) le rapport sur le forum.
Si ce n'est pas le cas:
relance Malwarebytes, tu vas dans l'onglet Rapports/Logs, tu double cliques sur le fichier pour l'ouvrir.
>>Le bloc note s'ouvre avec le rapport
>>Tu fais Edition>>Sélectionner tout puis clique droit sur le texte>>copier puis tu viens coller ici sur le forum, à la suite.
Voilà.
Si tu as encore le rapport d'ouvert dans le bloc note , tu sélectionne tout, puis clique droit>>copier et tu viens coller (clique droit coller) le rapport sur le forum.
Si ce n'est pas le cas:
relance Malwarebytes, tu vas dans l'onglet Rapports/Logs, tu double cliques sur le fichier pour l'ouvrir.
>>Le bloc note s'ouvre avec le rapport
>>Tu fais Edition>>Sélectionner tout puis clique droit sur le texte>>copier puis tu viens coller ici sur le forum, à la suite.
Voilà.
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1993
Windows 5.1.2600 Service Pack 3
17/04/2009 19:25:53
mbam-log-2009-04-17 (19-25-53).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 210180
Temps écoulé: 1 hour(s), 5 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xmllib.xmldp (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{6d0111e3-3060-4d23-b2bc-42ed86cbe9a3} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xmllib.xmldp.1 (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\xml2u32l.dll (Trojan.BHO) -> Delete on reboot.
C:\Documents and Settings\cappon stephane\Local Settings\Temp\ryulkslq.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\cappon stephane\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\index[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\martine\Local Settings\Temporary Internet Files\Content.IE5\KQLZAFQJ\qw[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-3909811432-690528702-3434940910-1006\Dc109.exe (Trojan.Downloader) -> Delete on reboot.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP301\A0038039.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP301\A0038040.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP301\A0038041.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\IS32Inst.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\QTVREXP.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\Stitch.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\U32PRINT.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\u32sn.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\U32tx.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\u32txEx.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\UPjpeg.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\lsass.exe (Trojan.Agent) -> Delete on reboot.
voilà et merci !
Version de la base de données: 1993
Windows 5.1.2600 Service Pack 3
17/04/2009 19:25:53
mbam-log-2009-04-17 (19-25-53).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 210180
Temps écoulé: 1 hour(s), 5 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xmllib.xmldp (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{6d0111e3-3060-4d23-b2bc-42ed86cbe9a3} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xmllib.xmldp.1 (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\xml2u32l.dll (Trojan.BHO) -> Delete on reboot.
C:\Documents and Settings\cappon stephane\Local Settings\Temp\ryulkslq.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\cappon stephane\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\index[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\martine\Local Settings\Temporary Internet Files\Content.IE5\KQLZAFQJ\qw[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-3909811432-690528702-3434940910-1006\Dc109.exe (Trojan.Downloader) -> Delete on reboot.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP301\A0038039.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP301\A0038040.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP301\A0038041.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\IS32Inst.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\QTVREXP.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\Stitch.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\U32PRINT.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\u32sn.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\U32tx.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\u32txEx.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\UPjpeg.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\lsass.exe (Trojan.Agent) -> Delete on reboot.
voilà et merci !
Voilà impeccable, plus d'infections.
Un petit nettoyage s'impose:
> Télécharge CCleaner:
http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
>Pour les autres paramètres, laisse-le avec ses réglages par défaut.
> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
> Fait de même pour le menu "Chercher des erreurs"
ps: tu peux garder ce logiciel, il est bien utile ;-)
++
Un petit nettoyage s'impose:
> Télécharge CCleaner:
http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
>Pour les autres paramètres, laisse-le avec ses réglages par défaut.
> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
> Fait de même pour le menu "Chercher des erreurs"
ps: tu peux garder ce logiciel, il est bien utile ;-)
++
