Rootkit caché
kevlaloul
Messages postés
75
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
voila j'ai scanné mon pc avec différents logiciels (malware, avast, hijackthis) afin de supprimer le rootkit que me détecte avast à cet endroit: C:\WINDOWS\system32\yzbgqap.sys
Mais aucun n'arrive à le supprimer, je suis donc aller à l'emplacement indiqué et j'ai donc le rootkit sous les yeux, met quand je fais clik droit suppr, j'ai ce message:
"accés refusé
vérifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement."
Auriez vous un solution à ce problème?????
voila j'ai scanné mon pc avec différents logiciels (malware, avast, hijackthis) afin de supprimer le rootkit que me détecte avast à cet endroit: C:\WINDOWS\system32\yzbgqap.sys
Mais aucun n'arrive à le supprimer, je suis donc aller à l'emplacement indiqué et j'ai donc le rootkit sous les yeux, met quand je fais clik droit suppr, j'ai ce message:
"accés refusé
vérifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement."
Auriez vous un solution à ce problème?????
A voir également:
- Rootkit caché
- Copie caché - Guide
- Numéro caché - Guide
- Jeux google caché - Guide
- Message caché whatsapp - Guide
- C'est quoi le cache d'une application - Guide
3 réponses
Salut !
Tout d’abord télécharge spyware doctor
http://pack.google.com/intl/fr/pack_installer_new.html?hl=fr&gl=fr&ai=BrvTHyfwlSOfeIpfO0QalqcHDCuzuhSHcg8SbAsWNtwEAEAEYASCZ7vQNOABQpaDu3vr_____AWD7sYWDnAqgAZaXnP0DsgEcd3d3LmFwcHJlbmRyZWluZm9ybWF0aXF1ZS5mcroBCTQ2OHg2MF9hc8gBAtoBXGh0dHA6Ly93d3cuYXBwcmVuZHJlaW5mb3JtYXRpcXVlLmZyL3JlY2NvdXJpcl9hdXhfdXRpbGl0YWlyZXNfcG91cl9hY2NlbGVyZXJfd2luZG93c18zOTMuaHRtgAIBwAIDqAMD6AMg6AMF6AOvAugD4QX1AwAAEAA&gclid=CNy-0qXanJMCFROA1QodbV45nw&ciNum=11
Télécharge les mises à jour en utilisant smart update.
Ensuite va à Démarrer l’analyse, sélectionne analyse personnaliser,
Dans sélectionner les outils sélectionne tout
Dans sélectionner les fichiers et les dossiers sélectionne tout
Démarre l’analyse supprime tout, en créant si tu le désir un point de restauration
Redémarre ton PC, ton problème est-il résolu ?
Tout d’abord télécharge spyware doctor
http://pack.google.com/intl/fr/pack_installer_new.html?hl=fr&gl=fr&ai=BrvTHyfwlSOfeIpfO0QalqcHDCuzuhSHcg8SbAsWNtwEAEAEYASCZ7vQNOABQpaDu3vr_____AWD7sYWDnAqgAZaXnP0DsgEcd3d3LmFwcHJlbmRyZWluZm9ybWF0aXF1ZS5mcroBCTQ2OHg2MF9hc8gBAtoBXGh0dHA6Ly93d3cuYXBwcmVuZHJlaW5mb3JtYXRpcXVlLmZyL3JlY2NvdXJpcl9hdXhfdXRpbGl0YWlyZXNfcG91cl9hY2NlbGVyZXJfd2luZG93c18zOTMuaHRtgAIBwAIDqAMD6AMg6AMF6AOvAugD4QX1AwAAEAA&gclid=CNy-0qXanJMCFROA1QodbV45nw&ciNum=11
Télécharge les mises à jour en utilisant smart update.
Ensuite va à Démarrer l’analyse, sélectionne analyse personnaliser,
Dans sélectionner les outils sélectionne tout
Dans sélectionner les fichiers et les dossiers sélectionne tout
Démarre l’analyse supprime tout, en créant si tu le désir un point de restauration
Redémarre ton PC, ton problème est-il résolu ?
Non, spyware doctor n'a pas détecté le rootkit, quand je redémarre avast me le signale, et il est toujours à son emplacement.
slt
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
__________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
__________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
