Supprimer Rootkit
geno44
Messages postés
1
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour
J'ai remarquer en jouant se matin que le jeu avait plus de mal que d'habitude , j'ai donc quiter et fait Ctrl+Alt+Suppr pour voir se qu'il y avait comme processus de lancer et j'en ai vu un avec un nom bizzard se fermer
Apres quelque petite recherche sur le net j'ai vu qu'il s'agissait d'un rootkit et j'ai telecharger RootkitRevealer pour voir ce que cetai
Voila le resultat du scan :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kzdwtgqmns 17/03/2007 16:51 92 bytes Hidden from Windows API.
J'ai réussi a faire un screen du gestionnaire des taches avant que le processus ne s'enleve (il reste a pene 1sec quant je lance le gestionnaire ) : http://img79.imageshack.us/img79/7650/sanstitrexh4.png
Le probleme ses que je ne sait pas comment le supprimer
Au pir ses pas grave je formate ma partition (ya juste windos dessu ) mais bon si quelqu'un pouvait m'aider sa m'arrangerais
Merci
J'ai remarquer en jouant se matin que le jeu avait plus de mal que d'habitude , j'ai donc quiter et fait Ctrl+Alt+Suppr pour voir se qu'il y avait comme processus de lancer et j'en ai vu un avec un nom bizzard se fermer
Apres quelque petite recherche sur le net j'ai vu qu'il s'agissait d'un rootkit et j'ai telecharger RootkitRevealer pour voir ce que cetai
Voila le resultat du scan :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kzdwtgqmns 17/03/2007 16:51 92 bytes Hidden from Windows API.
J'ai réussi a faire un screen du gestionnaire des taches avant que le processus ne s'enleve (il reste a pene 1sec quant je lance le gestionnaire ) : http://img79.imageshack.us/img79/7650/sanstitrexh4.png
Le probleme ses que je ne sait pas comment le supprimer
Au pir ses pas grave je formate ma partition (ya juste windos dessu ) mais bon si quelqu'un pouvait m'aider sa m'arrangerais
Merci
A voir également:
- Supprimer Rootkit
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer application windows 10 - Guide
1 réponse
Salut
effectivement : c'est louche comme processus :)
Télécharge Blacklight (de F-Secure) :
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
++
effectivement : c'est louche comme processus :)
Télécharge Blacklight (de F-Secure) :
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
++
http://www.espace-soluce.com/index.php?mod=foruminfo&ac=voir&cat=34&id=91
Bonne journée à tous.
John
j'ai fais la même chose ici, mais puisque blacklight n'est plus à jour, j'ai refais la même chose avec Catchme de gmer, le principe de nettoyage est exactement le même !
@+
Bon week-end.
@+
tout à fait, on en a un certain combre sur ccm aussi : anti rootkit
@+