Sujet Précédent Sujet Suivant

Supprimer Rootkit

Fermé
geno44 Messages postés 1 Date d'inscription samedi 17 mars 2007 Statut Membre Dernière intervention 17 mars 2007 - 17 mars 2007 à 17:55
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 17 mars 2008 à 21:31
Bonjour

J'ai remarquer en jouant se matin que le jeu avait plus de mal que d'habitude , j'ai donc quiter et fait Ctrl+Alt+Suppr pour voir se qu'il y avait comme processus de lancer et j'en ai vu un avec un nom bizzard se fermer
Apres quelque petite recherche sur le net j'ai vu qu'il s'agissait d'un rootkit et j'ai telecharger RootkitRevealer pour voir ce que cetai
Voila le resultat du scan :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kzdwtgqmns 17/03/2007 16:51 92 bytes Hidden from Windows API.

J'ai réussi a faire un screen du gestionnaire des taches avant que le processus ne s'enleve (il reste a pene 1sec quant je lance le gestionnaire ) : http://img79.imageshack.us/img79/7650/sanstitrexh4.png

Le probleme ses que je ne sait pas comment le supprimer

Au pir ses pas grave je formate ma partition (ya juste windos dessu ) mais bon si quelqu'un pouvait m'aider sa m'arrangerais

Merci
A voir également:

1 réponse

Réponse 1 / 1
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 mars 2007 à 18:06
Salut

effectivement : c'est louche comme processus :)

Télécharge Blacklight (de F-Secure) :

https://europe.f-secure.com/exclude/blacklight/index.shtml

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse


++
0
John39
14 mars 2008 à 11:30
Bonjour, j'ai expliqué pas à pas comment supprimer un rootkit ici :

http://www.espace-soluce.com/index.php?mod=foruminfo&ac=voir&cat=34&id=91

Bonne journée à tous.

John
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162 > John39
14 mars 2008 à 13:52
Vu ! ;-)

j'ai fais la même chose ici, mais puisque blacklight n'est plus à jour, j'ai refais la même chose avec Catchme de gmer, le principe de nettoyage est exactement le même !

@+
0
John39 > green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019
15 mars 2008 à 08:50
Bonjour, il y a aussi celui là en gratuit https://www.pc-infopratique.com/telecharger-278-sophos-anti-rootkit.html

Bon week-end.

@+
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162 > green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019
17 mars 2008 à 21:31
Salut !

tout à fait, on en a un certain combre sur ccm aussi : anti rootkit

@+
0