2 Malwares + 1 rootkit inéffaçable
Dernière réponse : dans Sécurité et virus
Wall-e38
4 Janvier 2013 19:24:22
Bonjour,
voici mon problème, il y a quelque temps j'ai attrapé 2 petit malwares dans "C:/System Volume Information", mon antivirus principal (COMODO Internet Sécurity PRO 2012) les a repérer et détruit.
Or après redémarrage je constate que ces 2 malwares reviennes à chaque redémarrage, en cherchant bien je trouve le coupable c'est un rootkit qui se cache dans "C:\WINDOWS\system32\drivers" qui porte une extension .sys (introuvable par windows) et qui change de nom à chaque redémarrage aussi. j'ai réussi à trouver ce coquin grâce a OSAM Autorun manager et les utilitaires COMODO ( killswitch.exe et Autorun.exe) qui son en quelque sorte des anti-rootkit ( enfin ils les repères juste).
Je cherche une solution pour supprimé définitivement ce rootkit car ces deux malwares me pourrisse la vie avec des pub s'affichant sur firefox ... aidez moi svp![:)]( ":)")
PS: voici quelque image qui pourrait peut être vous aidez
Le rootkit: http://image.noelshack.com/fichiers/2013/01/1357323451-sans-titre-1.jpg
Les 2 malwares: http://image.noelshack.com/fichiers/2013/01/1357323450-sans-titre-2.jpg
voici mon problème, il y a quelque temps j'ai attrapé 2 petit malwares dans "C:/System Volume Information", mon antivirus principal (COMODO Internet Sécurity PRO 2012) les a repérer et détruit.
Or après redémarrage je constate que ces 2 malwares reviennes à chaque redémarrage, en cherchant bien je trouve le coupable c'est un rootkit qui se cache dans "C:\WINDOWS\system32\drivers" qui porte une extension .sys (introuvable par windows) et qui change de nom à chaque redémarrage aussi. j'ai réussi à trouver ce coquin grâce a OSAM Autorun manager et les utilitaires COMODO ( killswitch.exe et Autorun.exe) qui son en quelque sorte des anti-rootkit ( enfin ils les repères juste).
Je cherche une solution pour supprimé définitivement ce rootkit car ces deux malwares me pourrisse la vie avec des pub s'affichant sur firefox ... aidez moi svp
PS: voici quelque image qui pourrait peut être vous aidez
Le rootkit: http://image.noelshack.com/fichiers/2013/01/1357323451-sans-titre-1.jpg
Les 2 malwares: http://image.noelshack.com/fichiers/2013/01/1357323450-sans-titre-2.jpg
Autres pages sur : malwares rootkit ineffacable
Bonsoir,
On va regarder cela, ce qui est dans les points de restauration, on s'en fiche, par contre on va chercher le rootkit, et s'il n'y a pas d'autres infections avec :
Télécharge OTL (de Old Timer) sur ton bureau.
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Coche en haut la case devant "Tous les utilisateurs"
Coche "Avec liste blanche" sous "Registre: approfondi"
Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici
Note : Les rapports sont aussi enregistrés sur le bureau
On va regarder cela, ce qui est dans les points de restauration, on s'en fiche, par contre on va chercher le rootkit, et s'il n'y a pas d'autres infections avec :
Télécharge OTL (de Old Timer) sur ton bureau.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
Une aide à l'utilisation ici
Note : Les rapports sont aussi enregistrés sur le bureau
m
0
l
Contenus similaires
- RésoluMot de passe oublier Tablette Thomson 1- NEO10-1 2- Haier 3- 1.0 4- A0EE66726930DBDE Forum
- Résolucomment retrouver mon telephone NOKIA LUMIA 535 DS dont voici les IMEI1 351850072036448 et l'IMEI2 351850072036440 Forum
- Résolubonjour svp mon téléphone S by SFR bloqué besoin de la clé réseau du sfr 117 série: F117X-2DSFFR1 EMEI : 864047012937393 Forum
- Résoludébloquer le mobile Alcatel one touch pop c3 .imeil:862149025897713, provider ID:4033x-2DRGCH1 Forum
- RésoluMa tablette Samsung Tab 2 10.1 (P5110) ne s'allume plus Forum
- RésoluBonjour aidez moi besoin de coder mon telephone, Made china. Nokia X2-01.1, IMEI: 354843/04/043119/4 Forum
- RésoluClé 3g+ One Touch X220D 2JSFRE1 IMEI 359725032037425 Forum
- Résoludeblocage sur ce code 356801043808782 602X-2ERGGB1 alcatel CE 1588 Forum
- Résoludebloquer alcatel sfr e259X-2ASFFR1 Forum
- RésoluCPL - 2 PC bureau - 1 Livebox 4 - combien de prises CPL ? Forum
- Voir plus
