Comment se debarasser d'un Rootkit ?

Question

Bonjour, 

après avoir vu plusieurs forum car mon antivirus ne voulait plus s'installer, j'ai téléchargé  Malwarebytes qui me dit que j'ai plusieurs rootkit. Donc j'ai mis tout les truc en quarantaine puis supprimés mais plus tard quand je refais une analyse, ils reviennent et là j'ai eu un  trojan avec le lot. J'ai utilisé Combofix mais rien n'y fait sauf que depuis que je l'ai lancé j'ai plus d'internet alors que la connexion y est et que depuis mon autre pc je vous écrit à l'aide...
Quelqu'un peut -il m'aider?? merci

Configuration: Windows XP / Firefox 12.0

Destrio5 · Answer

Bonjour,

--> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore

Tu peux me faire parvenir le rapport de Malwarebytes' Anti-Malware et de ComboFix.

GuitarBass777 · Answer

Merci d'avoir répondu, mais j'ai eteins la tour infectée... je publierai le rapport demain en espérant que tu sois là! =)

Destrio5 · Answer

A demain.

GuitarBass777 · Answer

Bonjour Destrio, donc j'ai les rapports en face de moi sur la tour qui n' a plus internet et je n'ose pas les transferer sur mon mini pc (donc celui-ci) car j'ai peur qu'il lui transmette la même connerie.
Donc en gros combofix m'a dit qu'il s'agit d'un rootkit zero access. Il n'arrive pas a supprimer C:/windows/$NtUninstallKB22349$ et malwarebytes m'a trouvé plein de rootkit 0access et un trojan que j'ai mis en quarantaine et supprimés

GuitarBass777 · Answer

Mais j'ai l'impression qu'il y a toujours des trucs nouveaux qui viennent...

Destrio5 · Answer

J'aurais bien voulu que tu me fasses un scan avec yorkyt.exe et que tu m'envoies le rapport :
https://www.pandasecurity.com/en/support/card?id=1672&idIdioma=2

GuitarBass777 · Answer

Ben le problème c'est que j'ai plus accès à internet avec la tour infectée depuis que j'ai utilisé combofix. Est-ce que ça craint si je mets le logiciels que tu me demande à l'aide d'une clé et que cette clé attrape des rootkits ?

Destrio5 · Answer

Je ne pense pas que cette infection se copie sur les clés USB mais sans certitude.

GuitarBass777 · Answer

bon ben je vais essayer...

Destrio5 · Answer

Je t'avais mis un lien pour essayer de réparer la connexion après le passage de ComboFix sur le PC infecté.

GuitarBass777 · Answer

ah j'avais pas vu, je vais essayer aussi. Merci

GuitarBass777 · Answer

je peux même pas faire de clic droit il ne reconnait même plus mon réseau :(

Destrio5 · Answer

Wi-Fi, Ethernet ?

GuitarBass777 · Answer

il me dit "réseau non identifié" carrement

GuitarBass777 · Answer

en wifi depuis ma live box

GuitarBass777 · Answer

Non la tour est reliée avec un cable ethernet

GuitarBass777 · Answer

Une question, dans l'option récupération  pour restaurer l'ordi dans un état anterieur ou en supprimant ComboFix ça ferait quelque chose?

Destrio5 · Answer

ComboFix crée un point de restauration avant de scanner.

GuitarBass777 · Answer

Donc je peux cliker sur restauration du systeme ?

Destrio5 · Answer

Je ne sais pas ce que ça va donner avec l'infection.

GuitarBass777 · Answer

bon ben je laisse tomber ça, je vais essayer de mettre le logiciel du panda avec la clé

GuitarBass777 · Answer

C'est normal que pendant 10 minutes ya une petite case avec écrit "Please wait... running..." ça travaille ou c'est bloqué ?

GuitarBass777 · Answer

ah là il me dit qu'il a détecté de mauvais fichiers et qu'il a besoin de redemarrer pour continuer la désinfection. Tout est normal jusque là ?

Destrio5 · Answer

Oui.

GuitarBass777 · Answer

Donc là il a fini le truc, j'ai le rapport qui fait un kilomètre. Je te le poste où ?

Destrio5 · Answer

Héberge-le sur le site http://pjjoint.malekal.com/ et donne-moi le lien pour que je puisse y accéder.

GuitarBass777 · Answer

Voilà le lien https://pjjoint.malekal.com/files.php?id=20120511_v14n10r5h67

Destrio5 · Answer

Toujours pas de connexion ?

GuitarBass777 · Answer

Non. Il faut redémarrer le pc?

Destrio5 · Answer

https://winastuces.blogspot.com/2009/08/comment-restaurer-la-couche-reseau-sur.html

A tester.

GuitarBass777 · Answer

ok

GuitarBass777 · Answer

au fait, combofix me disais que le rootkit zero access était situé dans le truc tcp/ip

GuitarBass777 · Answer

et là j'ai relancé malwarebytes pour voir s'il trouve qqchose...

GuitarBass777 · Answer

Malwarebytes n'a rien détecté mais le réseau ne fonctionne toujours pas, je l'ai refais deux fois puis redémarré le pc mais toujours pas internet... quelle solution me reste t-il ?

Destrio5 · Answer

Tu as refait deux fois quoi ?

GuitarBass777 · Answer

Que te dit le rapport du logiciel panda ?

GuitarBass777 · Answer

j'ai fait deux fois les truc dans les commandes pour le réseau

Destrio5 · Answer

Essaie d'utiliser le point de restauration.

GuitarBass777 · Answer

je vais où pour ça ?

Destrio5 · Answer

Menu Démarrer > Tous les programmes > Accessoires > Outils système > Restauration du système.

GuitarBass777 · Answer

il me dit "le system ne peut pas créer davantage de threads" ça veut dire quoi ?

Destrio5 · Answer

Aucune idée.

GuitarBass777 · Answer

il me reste quoi comme solution ?

Destrio5 · Answer

Retélécharge ComboFix et refais un scan.

GuitarBass777 · Answer

c'est pas risqué de le refaire?

Destrio5 · Answer

Même risque que la première fois que tu l'as utilisé j'ai envie de dire.

GuitarBass777 · Answer

ok bon ben merci quand même d'avoir essayé de m'aider. Là je suis sur le forum Morbak's on essaye aussi de m'aider...

Destrio5 · Answer

As-tu redémarré le PC avant de tester une restauration du système ?

GuitarBass777 · Answer

euh je sais plus...

Destrio5 · Answer

Essaie si tu le souhaites.

Comment se debarasser d'un Rootkit ?

50 réponses

Discussions similaires

Newsletters