Pbl de Rootkit
Aghnar
-
Anonyme -
Anonyme -
Bonjour,
je cherche a me debarasser d'un rootkit de nom : Win32Podnuha-Q [Rtk]
J'ai testé Gmer mais aucune lignes rouge n'apparait lors de l'analyse....:(
j'ai meme desinstallé tout les logiciels (3seulement) que j'avais installé juste avant l'apparition de cet intru
mais en vain, le malveillant subsitse....
le nom du fichier infecté donné par avast est : C:\windows\system32\xirleum.dll\[UPX]
je ne suis pas trop calé en informatique alors si quelqu'un peut m'aider ce serait cool
Merci bcp
je cherche a me debarasser d'un rootkit de nom : Win32Podnuha-Q [Rtk]
J'ai testé Gmer mais aucune lignes rouge n'apparait lors de l'analyse....:(
j'ai meme desinstallé tout les logiciels (3seulement) que j'avais installé juste avant l'apparition de cet intru
mais en vain, le malveillant subsitse....
le nom du fichier infecté donné par avast est : C:\windows\system32\xirleum.dll\[UPX]
je ne suis pas trop calé en informatique alors si quelqu'un peut m'aider ce serait cool
Merci bcp
A voir également:
- Pbl de Rootkit
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
30 réponses
****** Vérification de répertoires suspects avec SystemLook *******
Téléchargez sur le bureau SystemLook.
* Copier / Coller le contenue de la Citation dans la fenêtre et appuyer sur "Look" :
* Un rapport va s'ouvrir à l'écran, affichez ce rapport dans votre prochain message.
*********************** Tools Cleaner 2 ***********************
Téléchargez sur votre Bureau ToolsCleaner2 (de A.Rothstein et Dj Quiou).
* Double cliquez sur ToolsCleaner2.exe
* cliquez sur "Recherche"
* Cliquez sur "Suppression"
* Cliquez sur Quitter,
* Affichez le rapport - C:\TCleaner.txt
* Votre bureau peut disparaitre,
Si le bureau ne réapparaît pas;
Faites Ctrl-Alt-Suppr - Menu "Fichier" - "Nouvelle tâches (Exécuter..)", tapez explorer et validez.
Téléchargez sur le bureau SystemLook.
* Copier / Coller le contenue de la Citation dans la fenêtre et appuyer sur "Look" :
:Dir c:\documents and settings\NetworkService\Application Data\iwcfmany c:\documents and settings\NetworkService\Local Settings\Application Data\iwcfmany
* Un rapport va s'ouvrir à l'écran, affichez ce rapport dans votre prochain message.
*********************** Tools Cleaner 2 ***********************
Téléchargez sur votre Bureau ToolsCleaner2 (de A.Rothstein et Dj Quiou).
* Double cliquez sur ToolsCleaner2.exe
* cliquez sur "Recherche"
* Cliquez sur "Suppression"
* Cliquez sur Quitter,
* Affichez le rapport - C:\TCleaner.txt
* Votre bureau peut disparaitre,
Si le bureau ne réapparaît pas;
Faites Ctrl-Alt-Suppr - Menu "Fichier" - "Nouvelle tâches (Exécuter..)", tapez explorer et validez.
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 02:25 on 26/09/2009 by Robtronik (Administrator - Elevation successful)
========== Dir ==========
c:\documents and settings\NetworkService\Application Data\iwcfmany - Parameters: "(none)"
---Files---
profiles.ini --a--- 111 bytes [12:47 23/09/2009] [12:47 23/09/2009]
---Folders---
Profiles d----- [12:47 23/09/2009]
c:\documents and settings\NetworkService\Local Settings\Application Data\iwcfmany - Parameters: "(none)"
---Files---
None found.
---Folders---
Profiles d----- [12:47 23/09/2009]
-=End Of File=-
Log created at 02:25 on 26/09/2009 by Robtronik (Administrator - Elevation successful)
========== Dir ==========
c:\documents and settings\NetworkService\Application Data\iwcfmany - Parameters: "(none)"
---Files---
profiles.ini --a--- 111 bytes [12:47 23/09/2009] [12:47 23/09/2009]
---Folders---
Profiles d----- [12:47 23/09/2009]
c:\documents and settings\NetworkService\Local Settings\Application Data\iwcfmany - Parameters: "(none)"
---Files---
None found.
---Folders---
Profiles d----- [12:47 23/09/2009]
-=End Of File=-
*************** Supprimer ces 2 répertoires ****************
c:\documents and settings\NetworkService\Application Data\iwcfmany
c:\documents and settings\NetworkService\Local Settings\Application Data\iwcfmany
En attente du rapports de *** Tools Cleaner 2 ***
c:\documents and settings\NetworkService\Application Data\iwcfmany
c:\documents and settings\NetworkService\Local Settings\Application Data\iwcfmany
En attente du rapports de *** Tools Cleaner 2 ***
Pour tools cleaner j'ai oublié d'enregistrr l'analyse
J'ai vu que ça m'a supprimé les logiciels des étapes de desinfection
En tout cas tout cas mon pc se porte bien mieux et j'en ai appris pas mal ;]
merci beaucoup pour tes techniques efficace
salut Cosmi
J'ai vu que ça m'a supprimé les logiciels des étapes de desinfection
En tout cas tout cas mon pc se porte bien mieux et j'en ai appris pas mal ;]
merci beaucoup pour tes techniques efficace
salut Cosmi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
*************** Supprimer ces 2 répertoires ****************
c:\documents and settings\NetworkService\Application Data\iwcfmany
c:\documents and settings\NetworkService\Local Settings\Application Data\iwcfmany
Ils se sont cachées comme dans le post d'avant, je n'ai pas le repertoire \networkservice\ dans c:\documents and settings
???
c:\documents and settings\NetworkService\Application Data\iwcfmany
c:\documents and settings\NetworkService\Local Settings\Application Data\iwcfmany
Ils se sont cachées comme dans le post d'avant, je n'ai pas le repertoire \networkservice\ dans c:\documents and settings
???
* Afficher les fichiers et les dossiers cachés <== et supprimer ces répertoires !
* Vous avez bien Décocher /SAFEBOOT dans msconfig.
* Vous avez bien Décocher /SAFEBOOT dans msconfig.
Oui les fichiers cachés sont bien affichés
j'ai décoché: masquer les extensions des fichiers dont le type et connu
masquer les fichiers protégés du systeme d'exploitation
et malheureusement rien
J'ai que 3 fichiers dans le repertoire \documents and settings\
Et je me demande dans "msconfig", onglet "general" je dois cocher démarrage normal ou selectif ???
Et aussi depuis la désinfectation j'ai une alerte de sécurité windows, un petit blason ou bouclier rouge avec une croix blanche en bas a droite dans la barre a coté de l'heure
cela me dit que les mise à jour automatique de windows sont désactivés
dois je des activés ????
je ne crois pas que s'etait activé avant.
j'ai décoché: masquer les extensions des fichiers dont le type et connu
masquer les fichiers protégés du systeme d'exploitation
et malheureusement rien
J'ai que 3 fichiers dans le repertoire \documents and settings\
Et je me demande dans "msconfig", onglet "general" je dois cocher démarrage normal ou selectif ???
Et aussi depuis la désinfectation j'ai une alerte de sécurité windows, un petit blason ou bouclier rouge avec une croix blanche en bas a droite dans la barre a coté de l'heure
cela me dit que les mise à jour automatique de windows sont désactivés
dois je des activés ????
je ne crois pas que s'etait activé avant.
************** Supprimer ces 2 répertoires ****************
c:\documents and settings\NetworkService\Application Data\iwcfmany
c:\documents and settings\NetworkService\Local Settings\Application Data\iwcfmany
Cool j'ai reussi à les supprimer
bon allez faut dormir un peu
Bonne nuit ZZZzzzzzzzz°°°°°zzzzzzZZZZZZ°°°°°°°°°°
je comprend pas pourquoi je suis Anonymus il y a du avoir une anomalix
c:\documents and settings\NetworkService\Application Data\iwcfmany
c:\documents and settings\NetworkService\Local Settings\Application Data\iwcfmany
Cool j'ai reussi à les supprimer
bon allez faut dormir un peu
Bonne nuit ZZZzzzzzzzz°°°°°zzzzzzZZZZZZ°°°°°°°°°°
je comprend pas pourquoi je suis Anonymus il y a du avoir une anomalix
