Rootkit.Agent Fermé

Question

Bonjour,

J'ai d'abord été attaqué par Security Tool. 
En suivant les conseils de votre site, j'ai téléchargé Malwarebytes, qui me l'a supprimé.
J'ai refait un contrôle avec Avira et avec Malwarebytes qui ont trouvé Rootkit.agent dans System32.

Je vous mets ci dessous le rapport du dernier contrôle de Malwarebytes. J'en ai fait 7ou 8 hier, avec redémarrage pour suppression totale, sans résultats.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3575
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18/01/2010 09:02:01
mbam-log-2010-01-18 (09-02-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 188433
Temps écoulé: 59 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\omztqj.sys (Rootkit.Agent) -> Delete on reboot.


Quand je fais un contrôle avec Malwarebytes, à chaque fois il retrouve ce machin, il me demande de redémarrer pour le supprimer totalement,ce que je fais.Mais il ne le supprime pas et je ne le retrouve pas non plus dans la quarantaine.

Par contre Avira le met bien en quarantaine, autant de fois qu'il fait de contrôle.Mais il n'est pas détruit pour autant quand je le supprime de la quarantaine.

J'ai fait aussi un nettoyage complet (35 passages) avec CCleaner, des vaccinations avec Spybot.Tout cela sans résultat.

Pouvez-vous m'aider à éradiquer ce machin ?

Je suis plutôt débutante donc si vous pouvez m'aider de manière simple, ce serait mieux.

Merci de vos réponses,
Lulu

fabul · Answer

Bonjour,

Si tu suis a la lettre mes conseils,on peut bien commencer,je ne suis pas le plus expérimenté dans le domaine,mais je crois pouvoir t'aider.

Télécharge Regrun Reanimator Par Greatis Software.

Démarre le,
Clic sur "scan for viruses",
Clic sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",

Important:Prends des notes sur la suite des opérations avec du Papier et un crayon:

Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui" pour redémarrer et analyser avant que le bureau apparaisse,
Clic sur la flèche verte "Fix problems",
* Si il te propose Regguard,répond Non,
Quand tu verra le nom d'un item détecté,fait clic droit / "Save to file" et sauvegarde dans (Fichier 1.txt),
Clic sur la flèche (Verte droite) pour passer a l'item suivant, "Save to file" Important: sauvegarde dans (Fichier 2.txt) ainsi de suite.
A la fin,clic sur Exit
Poste ici le contenu des fichiers rapports 1.txt 2.txt ... que tu aurra sauvegardé (par défaut dans Mes Documents).

Attends une réponse avant de poursuivre.

Rootkit.Agent

1 réponse

Discussions similaires