Comment se debarasser d'un Rootkit ?
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
après avoir vu plusieurs forum car mon antivirus ne voulait plus s'installer, j'ai téléchargé Malwarebytes qui me dit que j'ai plusieurs rootkit. Donc j'ai mis tout les truc en quarantaine puis supprimés mais plus tard quand je refais une analyse, ils reviennent et là j'ai eu un trojan avec le lot. J'ai utilisé Combofix mais rien n'y fait sauf que depuis que je l'ai lancé j'ai plus d'internet alors que la connexion y est et que depuis mon autre pc je vous écrit à l'aide...
Quelqu'un peut -il m'aider?? merci
50 réponses
- 1
- 2
- 3
Problème central : après détection de rootkits et d'un cheval de Troie, puis suppression avec Malwarebytes et ComboFix, la connexion Internet est perdue et les infections réapparaissent.
Plusieurs pistes essentielles visent à restaurer le système et revenir à un état antérieur, tout en sachant que ComboFix crée un point de restauration avant le premier scan.
D'autres évoquent un scan via yorkyt.exe et l'envoi du rapport à Panda, tout en restant vigilant face à l'absence de connexion et au risque lié à l'outil.
Note technique utile : après restauration, réinitialiser les paramètres réseau et vérifier les pilotes peut être nécessaire, car des dysfonctionnements réseau subsistent parfois après une infection et une restauration.
-
Bonjour,
--> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore
Tu peux me faire parvenir le rapport de Malwarebytes' Anti-Malware et de ComboFix. -
Merci d'avoir répondu, mais j'ai eteins la tour infectée... je publierai le rapport demain en espérant que tu sois là! =)
-
A demain.
-
Bonjour Destrio, donc j'ai les rapports en face de moi sur la tour qui n' a plus internet et je n'ose pas les transferer sur mon mini pc (donc celui-ci) car j'ai peur qu'il lui transmette la même connerie.
Donc en gros combofix m'a dit qu'il s'agit d'un rootkit zero access. Il n'arrive pas a supprimer C:/windows/$NtUninstallKB22349$ et malwarebytes m'a trouvé plein de rootkit 0access et un trojan que j'ai mis en quarantaine et supprimés -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Mais j'ai l'impression qu'il y a toujours des trucs nouveaux qui viennent...
-
J'aurais bien voulu que tu me fasses un scan avec yorkyt.exe et que tu m'envoies le rapport :
https://www.pandasecurity.com/en/support/card?id=1672&idIdioma=2 -
Ben le problème c'est que j'ai plus accès à internet avec la tour infectée depuis que j'ai utilisé combofix. Est-ce que ça craint si je mets le logiciels que tu me demande à l'aide d'une clé et que cette clé attrape des rootkits ?
-
Je ne pense pas que cette infection se copie sur les clés USB mais sans certitude.
-
-
Je t'avais mis un lien pour essayer de réparer la connexion après le passage de ComboFix sur le PC infecté.
-
-
je peux même pas faire de clic droit il ne reconnait même plus mon réseau :(
-
Wi-Fi, Ethernet ?
-
-
-
-
Une question, dans l'option récupération pour restaurer l'ordi dans un état anterieur ou en supprimant ComboFix ça ferait quelque chose?
-
ComboFix crée un point de restauration avant de scanner.
-
-
Je ne sais pas ce que ça va donner avec l'infection.
- 1
- 2
- 3