Besoin d'aide (virus Rootkit.agent)
Résolu
régis(14)
Messages postés
444
Date d'inscription
Statut
Membre
Dernière intervention
-
gen-hackman -
gen-hackman -
Bonjour a tous voila j'aurai besoin de votre aide car impossible de virer se virus,je vous poste le log MBAM
PC:acer aspire one (merçi d'avance)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4024
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
23/04/2010 12:18:14
mbam-log-2010-04-23 (12-18-14).txt
Type d'examen: Examen complet (C:\|Q:\|)
Elément(s) analysé(s): 180425
Temps écoulé: 1 heure(s), 43 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\lklwkpwa.sys (Rootkit.Agent) -> No action taken.
PC:acer aspire one (merçi d'avance)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4024
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
23/04/2010 12:18:14
mbam-log-2010-04-23 (12-18-14).txt
Type d'examen: Examen complet (C:\|Q:\|)
Elément(s) analysé(s): 180425
Temps écoulé: 1 heure(s), 43 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\lklwkpwa.sys (Rootkit.Agent) -> No action taken.
A voir également:
- Besoin d'aide (virus Rootkit.agent)
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
92 réponses
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4031
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
24/04/2010 17:56:44
mbam-log-2010-04-24 (17-56-44).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 103270
Temps écoulé: 11 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\lklwkpwa.sys (Rootkit.Agent) -> Delete on reboot.
www.malwarebytes.org
Version de la base de données: 4031
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
24/04/2010 17:56:44
mbam-log-2010-04-24 (17-56-44).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 103270
Temps écoulé: 11 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\lklwkpwa.sys (Rootkit.Agent) -> Delete on reboot.
Si sa peut t'aidé , ma femme me dit que le virus est arrivé au meme moment qu'une MAJ automatique de java.
Fais ce test stp.
Clic sur ce lien:
http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html
==> Dis moi si tu vois apparaitre une calculette .
a+
Clic sur ce lien:
http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html
==> Dis moi si tu vois apparaitre une calculette .
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je viens d'installer java car apparement il me le fallais.j'ai suivi le tuto est j'ai desactiver java deployement toolkit
par contre toujours impossible de faire ton test toujours plugin manquand mais rien ds la recherche de plugin a installer?
Ok,
Il faut avant tout se débarrasser de ce rootkit
Fait ceci:
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Killall::
Driver::
lklwkpwa
Rootkit::
C:\WINDOWS\system32\drivers\lklwkpwa.sys
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
a+
Il faut avant tout se débarrasser de ce rootkit
Fait ceci:
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Killall::
Driver::
lklwkpwa
Rootkit::
C:\WINDOWS\system32\drivers\lklwkpwa.sys
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
a+
OK t'inquiete je connais les copier coller glisser etc par contre la tu n'a pas mis de (s) maj a script c peu etre pour sa que sa n'a pas marcher avant?
je lance et je t'envoi sa;
je lance et je t'envoi sa;
garde en temps réel de l'antispyware
C quoi sa c'est MBAM car je désactive a chaque fois que le pare feu windows et antivir?
A savoir aussi que quand le pc reboot a la fin du test antivir se réactive.
C quoi sa c'est MBAM car je désactive a chaque fois que le pare feu windows et antivir?
A savoir aussi que quand le pc reboot a la fin du test antivir se réactive.
Pour le test on y reviendra...
Le rapport combo me semble bon cette fois :
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_LKLWKPWA
-------\Service_lklwkpwa
==> Relance Mbam --> Examen rapide et vois s'il détecte toujours qquchose.
a+
Le rapport combo me semble bon cette fois :
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_LKLWKPWA
-------\Service_lklwkpwa
==> Relance Mbam --> Examen rapide et vois s'il détecte toujours qquchose.
a+
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4031
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
24/04/2010 20:14:46
mbam-log-2010-04-24 (20-14-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 103229
Temps écoulé: 9 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4031
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
24/04/2010 20:14:46
mbam-log-2010-04-24 (20-14-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 103229
Temps écoulé: 9 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Impec
Plus de rootkit...
Pour Java,
Puisque tu as desactivé "java deployement toolkit"c'est bon..
Télécharge cette dernière version qui y ajoute un correctif:
https://www.java.com/fr/download/manual.jsp
D'autres soucis ?
a+
Plus de rootkit...
Pour Java,
Puisque tu as desactivé "java deployement toolkit"c'est bon..
Télécharge cette dernière version qui y ajoute un correctif:
https://www.java.com/fr/download/manual.jsp
D'autres soucis ?
a+
je reboot le pc car j'ai l'impression qu'il est un peu long a ouvrir les pages (normale c'est a ma femme)blague ^^
sinon pourrais tu me dire pourquoi elle a attraper se virus?
PS:elle a une boutique internet et soupsonne un ex ami qui connais son adresse mail de lui faire des crasse sachant que cette personne vend la meme chose qu'elle?
Question est'ce un virus espion?du style voir les activité du pc?
merçi de ta reponse.
je reboot je refait un scan complet mbam et te retient au courant
Sinon combofix etc je les vires par panneau de config ou tu me file un truc pour les désinstaller?
sinon pourrais tu me dire pourquoi elle a attraper se virus?
PS:elle a une boutique internet et soupsonne un ex ami qui connais son adresse mail de lui faire des crasse sachant que cette personne vend la meme chose qu'elle?
Question est'ce un virus espion?du style voir les activité du pc?
merçi de ta reponse.
je reboot je refait un scan complet mbam et te retient au courant
Sinon combofix etc je les vires par panneau de config ou tu me file un truc pour les désinstaller?
je refais un scan et c'est la 2eme fois que antivir m'alerte d'un cheval de troie nommé TR/PSW.Nilage.hdi ?
je le remet en quarantaine mais pourquoi a chaque analyse?
j'attend ton avis.
je le remet en quarantaine mais pourquoi a chaque analyse?
j'attend ton avis.
ben le truc c'est que j'ai mis le virus en quarantaine donc tu vas pas le voir sur le rapport sachant que c'est une alerte antivir au scan MBAM?
sinon je t'envoi le rapport pas de probléme mais sa va etre long j'ai fait scan complet
sinon je t'envoi le rapport pas de probléme mais sa va etre long j'ai fait scan complet
