Probleme avec rootkin
JELEPINE
Messages postés
1
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voila mon probleme j ai in virus rootkit .avast ne me la pas supprimer il ce trouve dans mes fichier systeme 32 que doit je faire faut t il supprimer ce fichier aider moi svp merci a tous ce qui m aiderons
voila mon probleme j ai in virus rootkit .avast ne me la pas supprimer il ce trouve dans mes fichier systeme 32 que doit je faire faut t il supprimer ce fichier aider moi svp merci a tous ce qui m aiderons
4 réponses
Bonjour
Tu as essayé de scanner ton ordi avec Avast en mode sans échec ?
Donne-nous le rapport d'Avast, parce que là ça nous aide pas ;-)
Tu as essayé de scanner ton ordi avec Avast en mode sans échec ?
Donne-nous le rapport d'Avast, parce que là ça nous aide pas ;-)
Bonjour
Fait ceci alors. Si tu as fait une erreur dans le nom, recopie la manipulation ci-dessous sans erreur !
Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\Windows\System32\kdfhw.exe
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
Fait ceci alors. Si tu as fait une erreur dans le nom, recopie la manipulation ci-dessous sans erreur !
Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\Windows\System32\kdfhw.exe
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
voila j ai fait ce que tu ma demander et et je te donne ce qui ma etait donner j espere que sa te convient. File move failed. C:\Windows\System32\kdfhw.exe scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04122008_183254
Files moved on Reboot...
File move failed. C:\Windows\System32\kdfhw.exe scheduled to be moved on reboot.
merci et tient moi au courant pour la suite si tu a du nouveau merci de ton aide .
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04122008_183254
Files moved on Reboot...
File move failed. C:\Windows\System32\kdfhw.exe scheduled to be moved on reboot.
merci et tient moi au courant pour la suite si tu a du nouveau merci de ton aide .
Bien, fais ceci pour vérifier
Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
bonjour.
voila ce que le rapport ma donner .dit moi ce qil en ait sil te plait merci pour les conseils bonnes nuit a toi.
Search Navipromo version 3.5.3 commencé le 12/04/2008 à 22:00:52,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "lépine jennifer"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans ***
*** Recherche dossiers dans "C:\Documents and Settings\lépine jennifer\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\lépine jennifer\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\lépine jennifer\menud+~1\progra~1" ***
*** Recherche dossiers dans ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\lépine jennifer\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\DAVID\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LEPINE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\lépine jennifer\locals~1\applic~1" :
* Dans "C:\DOCUME~1\DAVID\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LEPINE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 12/04/2008 à 22:02:14,48 ***
voila ce que le rapport ma donner .dit moi ce qil en ait sil te plait merci pour les conseils bonnes nuit a toi.
Search Navipromo version 3.5.3 commencé le 12/04/2008 à 22:00:52,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "lépine jennifer"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans ***
*** Recherche dossiers dans "C:\Documents and Settings\lépine jennifer\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\lépine jennifer\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\lépine jennifer\menud+~1\progra~1" ***
*** Recherche dossiers dans ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\lépine jennifer\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\DAVID\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LEPINE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\lépine jennifer\locals~1\applic~1" :
* Dans "C:\DOCUME~1\DAVID\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LEPINE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 12/04/2008 à 22:02:14,48 ***
C:\\windows\systeme32\kdfhw.exe.
c:\\windows\prefetch\kdfhw.exe-05618668.pf
j espere que cela te suffira je ne voudrait pas supprimer ces fichier si ces dangereux .
merci beaucoup de ton aide bonne nuit a toi