Win32:rootkit-gen[RTK]
Résolu
darksqual
Messages postés
43
Statut
Membre
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Je viens d'acheter un nouveau pc et et les virus ne perde pas leur temps ^^ !
Je possède avast antivirus version 4.8
Nom: Klif.sys
localisation : c:\windows\system32\drivers
virus: win32:rootkit-gen [RTK]
J'ai essayé de le supprimer et de le mettre en quarantaine avec avast mais rien n'y fait il réapparait sans cesse!
Quelqu'un serait-il la procédure a suivre pour le supprimer définitivement ?
Merci pour votre aide!
Je viens d'acheter un nouveau pc et et les virus ne perde pas leur temps ^^ !
Je possède avast antivirus version 4.8
Nom: Klif.sys
localisation : c:\windows\system32\drivers
virus: win32:rootkit-gen [RTK]
J'ai essayé de le supprimer et de le mettre en quarantaine avec avast mais rien n'y fait il réapparait sans cesse!
Quelqu'un serait-il la procédure a suivre pour le supprimer définitivement ?
Merci pour votre aide!
80 réponses
Ok , rien d'infectieux apparemment ...
pourrais tu me parler de quoi il s'agit comme prg : C:\Program Files\Belkin ?
pourrais tu me parler de quoi il s'agit comme prg : C:\Program Files\Belkin ?
re,
peux tu me vérifier ce-ci sur Virustotal et me poster les rappots stp :
C:\WINDOWS\System32\pid.PNF
C:\WINDOWS\REGLOCS.OLD
C:\WINDOWS\game.ini
peux tu me vérifier ce-ci sur Virustotal et me poster les rappots stp :
C:\WINDOWS\System32\pid.PNF
C:\WINDOWS\REGLOCS.OLD
C:\WINDOWS\game.ini
Belkin est une marque de produit informatique particulièrement spécialisé dans l'accesoire! Il s'agit probablement du logiciel de ma clé wifi (pour activer internet on peu passer par le programme windows ou le programme fourni avec la clé wifi)!
Mon antivirus viens de me detecter 'vbs solow" serait tu m'en dire plus ? lol decidement...
Pour C:\WINDOWS\System32\pid.PNF 0 resultat
Pour C:\WINDOWS\REGLOCS.OLD 0 resultat
pour C:\WINDOWS\game.ini 0 resultat
Mon antivirus viens de me detecter 'vbs solow" serait tu m'en dire plus ? lol decidement...
Pour C:\WINDOWS\System32\pid.PNF 0 resultat
Pour C:\WINDOWS\REGLOCS.OLD 0 resultat
pour C:\WINDOWS\game.ini 0 resultat
fais ce-ci :
Télécharges RavAntivirus d'Evosla sur ton bureau :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
! Déconnectes toi et fermes toutes tes applications en cours !
!!IMPORTANT : Si tu as une clé USB, disque dur externe, etc, branches-les à ton PC (sans les ouvrir) avant de lancer ce FIX !!
--->Fais un clic droit sur le fichier .ZIP : "Extraire tout" --> sur le Bureau
Puis doucle-cliques sur RAV.exe afin de lancer l'outil.
Une fois RAV ANTIVIRUS lancé, laisses le faire : il scanne automatiquement tout les lecteurs (disques dur et amovibles)
* Si il détecte une infection : un rapport s'établira --> sauvegardes le ...
* Sinon le soft affichera (rapidement) ce-ci "Votre Ordinateur est sain" --> dans ce cas , tu peux fermé le prg ...
Enfin ,tu retires tes disques amovibles et redémarres PC .
Puis postes le rapport si il y a infection ...
Télécharges RavAntivirus d'Evosla sur ton bureau :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
! Déconnectes toi et fermes toutes tes applications en cours !
!!IMPORTANT : Si tu as une clé USB, disque dur externe, etc, branches-les à ton PC (sans les ouvrir) avant de lancer ce FIX !!
--->Fais un clic droit sur le fichier .ZIP : "Extraire tout" --> sur le Bureau
Puis doucle-cliques sur RAV.exe afin de lancer l'outil.
Une fois RAV ANTIVIRUS lancé, laisses le faire : il scanne automatiquement tout les lecteurs (disques dur et amovibles)
* Si il détecte une infection : un rapport s'établira --> sauvegardes le ...
* Sinon le soft affichera (rapidement) ce-ci "Votre Ordinateur est sain" --> dans ce cas , tu peux fermé le prg ...
Enfin ,tu retires tes disques amovibles et redémarres PC .
Puis postes le rapport si il y a infection ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
si tu voit cela sur le prg : "Votre Ordinateur est sain" --> tu peut arrèter ^^
et on passe à autre chose ...
si tu voit cela sur le prg : "Votre Ordinateur est sain" --> tu peut arrèter ^^
et on passe à autre chose ...
ha c'est pour ca mdr ! parce que depuis tout a l'heure la barre bleu bouge donc je pensé que ca cherché!
Donc il est sain apparement ;)
Et pour le VBS (que j'ai supprimé avec avast .... a voir si il revient mais je l'avais deja supprimé y a 3 jours donc il va surement revenir) tu as une idée de ce que c'est ?
Donc il est sain apparement ;)
Et pour le VBS (que j'ai supprimé avec avast .... a voir si il revient mais je l'avais deja supprimé y a 3 jours donc il va surement revenir) tu as une idée de ce que c'est ?
tu as une idée de ce que c'est --> oui .
1- Télécharge ce-ci sur ton bureau :
http://www.softbkk.com/downloads/dl1/10304/NOD32%20VBS[Butsur.A]-Fix.exe
Déconectes toi et fermes toutes tes applications en cours .
!!IMPORTANT : Si tu as une clé USB, disque dur externe, etc, branches-les à ton PC (sans les ouvrir) !!
Lances le pacht , laisses faire et dis ce que cela donne ...
2- Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .
Double clique sur l'icone OAD pour le lancer ( si ton AV s'affolle , ignore l'alerte ! )
- nom du fichier à rechercher --->tape ou fais un copier coller de : MS32DLL
- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...
- Sauvegardes ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ton prochain post.
1- Télécharge ce-ci sur ton bureau :
http://www.softbkk.com/downloads/dl1/10304/NOD32%20VBS[Butsur.A]-Fix.exe
Déconectes toi et fermes toutes tes applications en cours .
!!IMPORTANT : Si tu as une clé USB, disque dur externe, etc, branches-les à ton PC (sans les ouvrir) !!
Lances le pacht , laisses faire et dis ce que cela donne ...
2- Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .
Double clique sur l'icone OAD pour le lancer ( si ton AV s'affolle , ignore l'alerte ! )
- nom du fichier à rechercher --->tape ou fais un copier coller de : MS32DLL
- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...
- Sauvegardes ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ton prochain post.
mmmm quand je clique sur do it now il me demande "please enter path to your HDD drive" je selectionne quoi la? si je selectionne le lecteur C par exemple il me dit NOD32 antivirus system no found
quand je double clique sur OAD.exe j'ai ce message d'erreur "windows ne parvient pas a accéder au périphérique, au chemin ou au fichier spécifié. vous ne disposez peut etre pas des autorisations apporpriées pour avoir accès a l'élément"
25/08/2008 ---- 19:50:40,69
----------------------------------
§§§§§§ [MS32DLL] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [MS32DLL] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
mouais...
1- supprimes OAD ... si il faut on le retéléchargera après ...
2- Télécharges Flash_Disinfector de sUBs ici :
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Enregistres le sur ton bureau.
Double cliques sur Flash_Disinfector.exe pour le lancer ...
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
->connectes toutes tes clés USB et périphériques USB externes susceptibles d'avoir été infectés .
Puis clique sur Ok .
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: " Done!! "
Appuyes sur "Ok", pour faire réapparaitre le bureau ...
3- Débranches tes supports externes .
4- refais un coup de CCleaner ( registre compris )
5- Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
6- Rebranches tous tes disques externes sans les ouvrir !
7- On va faire un scan en ligne sous Internet Exploreur ( et pas avec FireFox ! cela ne marche pas sinon ! )
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)
--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...
Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...
Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
1- supprimes OAD ... si il faut on le retéléchargera après ...
2- Télécharges Flash_Disinfector de sUBs ici :
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Enregistres le sur ton bureau.
Double cliques sur Flash_Disinfector.exe pour le lancer ...
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
->connectes toutes tes clés USB et périphériques USB externes susceptibles d'avoir été infectés .
Puis clique sur Ok .
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: " Done!! "
Appuyes sur "Ok", pour faire réapparaitre le bureau ...
3- Débranches tes supports externes .
4- refais un coup de CCleaner ( registre compris )
5- Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
6- Rebranches tous tes disques externes sans les ouvrir !
7- On va faire un scan en ligne sous Internet Exploreur ( et pas avec FireFox ! cela ne marche pas sinon ! )
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)
--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...
Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...
Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
J'enregistre le rapport mais lorsque je l'ouvre la page reste blanche... j'ai re fait la manip.. pareil je comprend pas ...
Re,
je vois que tu joues sur plusieurs front... :=(
--> http://www.commentcamarche.net/forum/affich 8070934 win32 rootkit gen rtk#2
Pas cool .... cela ce fait pas .
A+
je vois que tu joues sur plusieurs front... :=(
--> http://www.commentcamarche.net/forum/affich 8070934 win32 rootkit gen rtk#2
Pas cool .... cela ce fait pas .
A+
salut Ske 69!!! En effet ca n'aurait pas été très cool si ca avait été moi qui avait fait ce post mais ce n'est pas le cas !
Gaet92 est mon meilleur ami (presque voisin) et il était a la lan avec moi (il c'est donc chopé les mêmes virus)! c'est moi qui lui ai conseillé de venir sur ce forum car ton aide m'avait été trèèssss précieuse et j'étais plus que satisfait de ton aide ! Il a fait un nouveau post car il a pas les memes rapport que moi c'est tout !
Sache que je ne me serais jamais permis de crée un post doublon alors que l'aide que tu m'a apporté a corrigé mon probleme, et de plus ca n'aurait pas été honnête vu le temps que tu as passé a m'aider!
Voila toutes mes excuses pour cette histoire ;) !
Gaet92 est mon meilleur ami (presque voisin) et il était a la lan avec moi (il c'est donc chopé les mêmes virus)! c'est moi qui lui ai conseillé de venir sur ce forum car ton aide m'avait été trèèssss précieuse et j'étais plus que satisfait de ton aide ! Il a fait un nouveau post car il a pas les memes rapport que moi c'est tout !
Sache que je ne me serais jamais permis de crée un post doublon alors que l'aide que tu m'a apporté a corrigé mon probleme, et de plus ca n'aurait pas été honnête vu le temps que tu as passé a m'aider!
Voila toutes mes excuses pour cette histoire ;) !
Salut,
Vu :p
Cado ... autant pour moi pour la méprise ... ^^'
où en es tu alors ... est-ce que tout est OK pour toi ? As tu le rapport de Bitdefender on line ? As tu fais la manipe de Jorginho poste 55 ? ...
Vu :p
Cado ... autant pour moi pour la méprise ... ^^'
où en es tu alors ... est-ce que tout est OK pour toi ? As tu le rapport de Bitdefender on line ? As tu fais la manipe de Jorginho poste 55 ? ...
re !
J'ai fais la manip de jorginho!
Pour le rapport de bitdefender tjs pareil (je suis bien connecté a internet^^) mais impossible de le lire sur une page web que ce soit avec explorer ou mozzilla...
J'ai fais la manip de jorginho!
Pour le rapport de bitdefender tjs pareil (je suis bien connecté a internet^^) mais impossible de le lire sur une page web que ce soit avec explorer ou mozzilla...
Fait celui-ci alors , bitdefender one line sans avoir des petits prb à ce niveau là ...
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Postes le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Postes le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
fff ca me gonfle lol j'ai eu une erreur sur la page donc faut que je recommence !
En attendant!
Total de fichiers analysés : 33693
Nombre de virus trouvés : 3
Nombre d'objets infectés : 6
Nombre d'objets suspects : 0
Durée de l'analyse : 00:21:41
Y en a encore ^^ ! je te post le rapport des que c'est fini
En attendant!
Total de fichiers analysés : 33693
Nombre de virus trouvés : 3
Nombre d'objets infectés : 6
Nombre d'objets suspects : 0
Durée de l'analyse : 00:21:41
Y en a encore ^^ ! je te post le rapport des que c'est fini
