Rootkit .gen dans lasgood
Résolu
gayal
Messages postés
125
Date d'inscription
Statut
Membre
Dernière intervention
-
gayal Messages postés 125 Date d'inscription Statut Membre Dernière intervention -
gayal Messages postés 125 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je viens d'être infecté par TR/rootkit.gen
je suis en train de passer malwarebyte et avast...mais avast m'alerte toutes les 2 sec
de plus il ne peux pas déplacer le fichier cdaudio.sys en quarantaine.
dernière choses tous les fichiers infectées semblent être ici : C/windows/lastgood/system32.drivers
merci pour votre aide
je viens d'être infecté par TR/rootkit.gen
je suis en train de passer malwarebyte et avast...mais avast m'alerte toutes les 2 sec
de plus il ne peux pas déplacer le fichier cdaudio.sys en quarantaine.
dernière choses tous les fichiers infectées semblent être ici : C/windows/lastgood/system32.drivers
merci pour votre aide
A voir également:
- Rootkit .gen dans lasgood
- Oxy-gen - Télécharger - Généalogie
- Mi box s 1st gen vs 2nd gen - Accueil - TV & Vidéo
- Dans le fichier, générez ce tableau automatiquement (tableau croisé dynamique ou table de pilote) à partir des quatre premières colonnes. - Guide
- Tamagotchi gen 1 vs gen 2 ✓ - Forum Jeux vidéo
- Win64 pup gen ✓ - Forum Virus
63 réponses
relance list_Kill'em , option desinstaller
ensuite
telecharge ceci : http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Remove_File.exe
lance-le , un texte vide s'ouvre , colle ceci dedans :
C:\Documents and Settings\Manu\Menu Démarrer\Programmes\Démarrage\monnid32.exe
referme , accepte les modifs a l enregistrement , un autre rapport va s'ouvrir , poste le contenu
ensuite
telecharge ceci : http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Remove_File.exe
lance-le , un texte vide s'ouvre , colle ceci dedans :
C:\Documents and Settings\Manu\Menu Démarrer\Programmes\Démarrage\monnid32.exe
referme , accepte les modifs a l enregistrement , un autre rapport va s'ouvrir , poste le contenu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui à tapoter pas trop vite mais un peu prononcé juste apres l affichage de la carte mere avant le logo de windows
il faut que je passe par :
# / Cliquez sur Démarrer, puis sur Exécuter (Ou bien la touche Windows + R). La boîte de dialogue "Exécuter" apparaît.
# 3/ Tapez msconfig puis cliquez sur [OK].
# 4/ L'utilitaire de configuration système apparaît, voyez dans l'onglet BOOT.INI. Sélectionnez l'option /SAFEBOOT, puis cliquez sur [OK].
avant ?
ou je fait juste F8
# / Cliquez sur Démarrer, puis sur Exécuter (Ou bien la touche Windows + R). La boîte de dialogue "Exécuter" apparaît.
# 3/ Tapez msconfig puis cliquez sur [OK].
# 4/ L'utilitaire de configuration système apparaît, voyez dans l'onglet BOOT.INI. Sélectionnez l'option /SAFEBOOT, puis cliquez sur [OK].
avant ?
ou je fait juste F8
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
26/02/2010 01:36:19
mbam-log-2010-02-26 (01-36-19).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 158351
Temps écoulé: 21 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
26/02/2010 01:36:19
mbam-log-2010-02-26 (01-36-19).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 158351
Temps écoulé: 21 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3794
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
26/02/2010 02:23:15
mbam-log-2010-02-26 (02-23-15).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 165606
Temps écoulé: 20 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3794
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
26/02/2010 02:23:15
mbam-log-2010-02-26 (02-23-15).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 165606
Temps écoulé: 20 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
non ça roule, le pc ne rame plus c'est cool.
C'est fini ?! wouuuhouuuu ;o)
J'ai 2 dernières petites questions :
-les différents logiciels d'analyse que j'ai téléchargé que je je peux les supprimer, ou je les garde ?
-avec lequel je peux faire un passage sur mon disque dur externe ?
Merciiii
C'est fini ?! wouuuhouuuu ;o)
J'ai 2 dernières petites questions :
-les différents logiciels d'analyse que j'ai téléchargé que je je peux les supprimer, ou je les garde ?
-avec lequel je peux faire un passage sur mon disque dur externe ?
Merciiii
salut
-avec lequel je peux faire un passage sur mon disque dur externe
avec Malwarebytes
on a pas fini il reste le menage post-desinfection :
fais l option 1 de ceci :
http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Kill_Tool.exe
-avec lequel je peux faire un passage sur mon disque dur externe
avec Malwarebytes
on a pas fini il reste le menage post-desinfection :
fais l option 1 de ceci :
http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Kill_Tool.exe
