Sujet Précédent Sujet Suivant

Demande d'antirootkit bootable

Résolu/Fermé
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 - 11 déc. 2009 à 16:58
 Utilisateur anonyme - 12 déc. 2009 à 17:44
Bonjour,
je demande simplement un antirootkit bootable ou une solution car j'ai essayer des scans de plusieurs antirootkit apres le demarrage du systéme d'exploitation sur mes deux ordinateurs et je suis certain que j'ai plusieurs rootkits mais malheureusement le os windows plante sur un ecran d'erreur bleu qui oblige le redémarage et je suis certain que c'est a cause des rootkit noyeau qui ont ressentus le danger alors il termine le systeme de façon innatendu ,autre chose j'ai des dossiers qui etait accessibles avant et qui devenait innaccessible ou meme irrecuperable ou inneffassable merci de votre aide a bientot
A voir également:

48 réponses

Précédent
Réponse 21 / 48
Utilisateur anonyme
11 déc. 2009 à 21:14
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
0
Réponse 22 / 48
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 7
11 déc. 2009 à 21:19
Kill'em by g3n-h@ckm@n 1.1.5.1

User : Administrateur (Administrateurs) # SWEET-678855FE0
Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 21:15:53 | 11/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091211-0] 4.8.1356 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 116,29 Go (29,86 Go free) | NTFS
D:\ -> Disque fixe local | 115,13 Go (37,38 Go free) [Data] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible | 7,46 Go (6,79 Go free) | FAT32


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 1140
C:\WINDOWS\system32\csrss.exe 1708
C:\WINDOWS\system32\winlogon.exe 1956
C:\WINDOWS\system32\services.exe 544
C:\WINDOWS\system32\lsass.exe 556
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 992
C:\WINDOWS\System32\svchost.exe 1112
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 232
C:\Program Files\Alwil Software\Avast4\ashServ.exe 292
C:\WINDOWS\system32\spoolsv.exe 1624
C:\WINDOWS\Explorer.EXE 1872
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe 1332
C:\Program Files\Google\Update\GoogleUpdate.exe 1784
C:\Program Files\Hotspot Shield\bin\openvpnas.exe 1976
C:\WINDOWS\RTHDCPL.EXE 1004
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 1200
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe 1220
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 1484
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1508
C:\WINDOWS\system32\igfxtray.exe 356
C:\WINDOWS\system32\hkcmd.exe 716
C:\WINDOWS\system32\igfxsrvc.exe 636
C:\WINDOWS\system32\igfxpers.exe 684
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe 956
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe 1064
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1824
C:\Program Files\WinMover\WinMover.exe 1316
C:\WINDOWS\system32\svchost.exe 2656
C:\Program Files\TVersity\Media Server\MediaServer.exe 2764
C:\Program Files\Hotspot Shield\bin\openvpntray.exe 2596
C:\Program Files\Opera\opera.exe 1612
C:\Documents and Settings\Administrateur\Bureau\BLEACH\List_Kill'em.scr 2604
C:\WINDOWS\system32\cmd.exe 2864
C:\WINDOWS\system32\wbem\wmiprvse.exe 936
C:\Documents and Settings\Administrateur\Local Settings\Temp\7C.tmp\pv.exe 416

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\WINDOWS\System32\drivers\etc\hosts.msn"


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

hosts.msn.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe

============
Disk Cleaned
============

================
Prefetch cleaned :
================




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 23 / 48
Utilisateur anonyme
11 déc. 2009 à 21:25
bien :


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 24 / 48
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 7
11 déc. 2009 à 21:57
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3347
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11/12/2009 21:53:34
mbam-log-2009-12-11 (21-53-34).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 156259
Temps écoulé: 18 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Pcsx2\plugins\PadSSSPSX.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
Utilisateur anonyme
11 déc. 2009 à 22:27
des soucis persistants ?
0
Réponse 26 / 48
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 7
11 déc. 2009 à 22:29
est ce que les virus et les malwares supprimés avec les application d'avant vont se restaurer apres fermeture et redemarrage du systeme aussi quel sont les rootkits trouvés dans mon systéme merci
0
Réponse 27 / 48
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 7
11 déc. 2009 à 22:33
pourquoi sur chaque scan d'une nouvelle application (de usb fix a malwerbyte ) elles trouvent a chaque fois des fichiers inféctés est ce qu'ils persistent est ce que je peux dire maintenant que mon pc est clean merci pour les précisions
0
Réponse 28 / 48
Utilisateur anonyme
11 déc. 2009 à 22:33
c'est a toi ca ? :

C:\Program Files\WinMover\

pour les rootkits c'etait surtout des infections usb
0
Réponse 29 / 48
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 7
11 déc. 2009 à 22:39
je ne sais pas si c'est a moi j'ai du oublié ,est ce que je peut fermer l'ordinateur maintenant l'esprit tranquille ,
sans m'inquiéter sur un retour possible des malware aprés redémarrage ,est ce qu'ils sont totallement erradiqués
0
Réponse 30 / 48
Utilisateur anonyme
11 déc. 2009 à 22:41
je pense oui tu feras ca pour terminer en beauté :

▶ Télécharge :ATF Cleaner par Atribune

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________

▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________

Tu peux supprimer ToolCleaner
_________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

si tu as installé Antivir :

Configuration
________________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________


Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

0
Réponse 31 / 48
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 7
11 déc. 2009 à 22:42
a propos de soucis je ne sais rien ,je vais tester demain un scan rootkit ou antivirus pour voir s'il ya l'ecran d'erreur bleu et je t'envoye le resultat a part ça c'est nikel tout marche tres bien
0
Réponse 32 / 48
Utilisateur anonyme
11 déc. 2009 à 22:43
https://forums.commentcamarche.net/forum/affich-15566667-demande-d-antirootkit-bootable?page=2#34
0
Réponse 33 / 48
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 7
11 déc. 2009 à 22:49
sur ce bonne nuit et a demain pour l'autre deuxiéme pc je pense que le plus dur est a venir parce que a coté du deuxiéme ce pc est vraiment sain a cote de lui l'autre vraiment c'est la boite de pondore .a bientot ou plutot a demain.
0
Réponse 34 / 48
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 7
11 déc. 2009 à 22:56
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\catchme.log: trouvé !
C:\Documents and Settings\Administrateur\Bureau\BLEACH\Ad-R.exe: trouvé !
C:\Documents and Settings\Administrateur\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Ad-remover: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Bureau\BLEACH\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\catchme.log: supprimé !
C:\Documents and Settings\Administrateur\Recent\UsbFix.lnk: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
0
Réponse 35 / 48
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 7
11 déc. 2009 à 23:19
bon j'ai fait toutes les etapes jusqu'au celui davant defragmantation parceque je sais bien que la defragmentation prend trop de temps et je n'ai pas suffisement maintenant demain on fait la dessinfection du deuxieme ordinateur et apres je marquerais resolu comme promis bon cette fois bonne nuit pour de vraie
0
Réponse 36 / 48
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 7
12 déc. 2009 à 10:22
bonjour malgré le dessinfection d'hier soir quand j'ouvre linux mandriva one cd live 2010 kde en session live sans installation et quand j'execute la commande ps aux l'interpreteur de commande m'affiche un processuss
de nom rtkit usr/lib/rtkit-daemon est ce un rootkit aussi une chose j'ai oublié hier soir de te dire merci pour tout apres la dessinfection ,honte a moi, je te le dis maintenent malgré le retard merci
0
Réponse 37 / 48
Utilisateur anonyme
12 déc. 2009 à 11:04
je ne connais absolument pas linux.....:(
0
Réponse 38 / 48
Utilisateur anonyme
12 déc. 2009 à 11:08
Salut meetsmile ,

Tu veux bien analyser un fichier stp ..


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : H:\aliatrigui.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
Réponse 39 / 48
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 7
12 déc. 2009 à 14:19
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier winupgro.exe reçu le 2009.12.12 11:47:25 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0.00%)
Formaté
Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.12 -
AhnLab-V3 5.0.0.2 2009.12.12 -
AntiVir 7.9.1.108 2009.12.11 -
Antiy-AVL 2.0.3.7 2009.12.11 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.12 -
AVG 8.5.0.427 2009.12.12 -
BitDefender 7.2 2009.12.12 -
CAT-QuickHeal 10.00 2009.12.12 -
ClamAV 0.94.1 2009.12.12 -
Comodo 3215 2009.12.12 -
DrWeb 5.0.0.12182 2009.12.12 -
eSafe 7.0.17.0 2009.12.10 -
eTrust-Vet 35.1.7171 2009.12.11 -
F-Prot 4.5.1.85 2009.12.11 -
F-Secure 9.0.15370.0 2009.12.12 -
Fortinet 4.0.14.0 2009.12.12 -
GData 19 2009.12.12 -
Ikarus T3.1.1.74.0 2009.12.12 -
Jiangmin 13.0.900 2009.12.12 -
K7AntiVirus 7.10.918 2009.12.11 -
Kaspersky 7.0.0.125 2009.12.12 -
McAfee 5829 2009.12.11 -
McAfee+Artemis 5829 2009.12.11 -
McAfee-GW-Edition 6.8.5 2009.12.12 -
Microsoft 1.5302 2009.12.11 -
NOD32 4680 2009.12.11 -
Norman 6.04.03 2009.12.12 -
nProtect 2009.1.8.0 2009.12.12 -
Panda 10.0.2.2 2009.12.12 -
PCTools 7.0.3.5 2009.12.12 -
Rising 22.25.05.04 2009.12.12 -
Sophos 4.48.0 2009.12.12 -
Sunbelt 3.2.1858.2 2009.12.12 -
Symantec 1.4.4.12 2009.12.12 -
TheHacker 6.5.0.2.091 2009.12.11 -
TrendMicro 9.100.0.1001 2009.12.12 -
VBA32 3.12.12.0 2009.12.12 -
ViRobot 2009.12.12.2085 2009.12.12 -
VirusBuster 5.0.21.0 2009.12.11 -
Information additionnelle
File size: 292864 bytes
MD5 : f664a100002b67d08214f7293992a97d
SHA1 : 357664de477799652302c8a850203d52a2d18f8c
SHA256: 17065b13095a59b0e50f18b911132882de6dfa07cdd010c3fac981fc807913e8
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xB3D70
timedatestamp.....: 0x4B1E389D (Tue Dec 8 12:29:33 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x6D000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x6E000 0x46000 0x46000 7.94 082f70951c1f0a94971e3f499e6ecc59
.rsrc 0xB4000 0x2000 0x1400 3.39 18c6bc57cd55bcdda988a20bccbffd82

( 1 imports )

> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess

( 0 exports )
TrID : File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
ssdeep: 6144:1s6AgX7HevqRkJ8ib8gDPVy15dCbgrF1tA0ex:1n7HevKY8E8GVy/8bM1t
PEiD : -
packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch
packers (F-Prot): UPX
RDS : NSRL Reference Data Set
0
Réponse 40 / 48
meetsmile Messages postés 82 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 19 novembre 2010 7
12 déc. 2009 à 14:28
je connais ce fichier executable c'est gmer.exe antirootkit que j'ai renommé en aliatrigui ,bon j'ai telecharger le linux cd live lorsque l'ordinateur etait infecté je conclus donc que le rootkit s'est duppliquer sur le cd live et sexecute son processuss lors du boot sur le cd live en session live sans installation ça veut dire quand je teste le systeme sans l'installer directement n'est ce pas ou alors il y'a un rootkit qui a reussit a s'echapper a tout les scans d'hier par l'intermediaire du logiciel daemons tools ou alors un rootkit qui a reussi a se restaurer apres redemarrage du windows
0

Discussions similaires

no bootable partition in table : aidezmoi svp
potterman28wxcv -
Kurix -

41 réponses
No bootable device sur Packard Bell
malaju -
malaju -

4 réponses
No bootable device-please restart système
Axis13000 -
meuhlol -

7 réponses
bootable add-in cards
wafa84 -
zipe31 -

1 réponse
No bootable device--please restart system
sami -
madasenju -

22 réponses