Se connecter / S'enregistrer
Votre question

2 Malwares + 1 rootkit inéffaçable

Tags :
  • Malware
  • Rootkit
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Janvier 2013 19:24:22

Bonjour,

voici mon problème, il y a quelque temps j'ai attrapé 2 petit malwares dans "C:/System Volume Information", mon antivirus principal (COMODO Internet Sécurity PRO 2012) les a repérer et détruit.
Or après redémarrage je constate que ces 2 malwares reviennes à chaque redémarrage, en cherchant bien je trouve le coupable c'est un rootkit qui se cache dans "C:\WINDOWS\system32\drivers" qui porte une extension .sys (introuvable par windows) et qui change de nom à chaque redémarrage aussi. j'ai réussi à trouver ce coquin grâce a OSAM Autorun manager et les utilitaires COMODO ( killswitch.exe et Autorun.exe) qui son en quelque sorte des anti-rootkit ( enfin ils les repères juste).

Je cherche une solution pour supprimé définitivement ce rootkit car ces deux malwares me pourrisse la vie avec des pub s'affichant sur firefox ... aidez moi svp :) 


PS: voici quelque image qui pourrait peut être vous aidez
Le rootkit: http://image.noelshack.com/fichiers/2013/01/1357323451-sans-titre-1.jpg

Les 2 malwares: http://image.noelshack.com/fichiers/2013/01/1357323450-sans-titre-2.jpg

Autres pages sur : malwares rootkit ineffacable

a c 547 8 Sécurité
4 Janvier 2013 21:26:35

Bonsoir,

On va regarder cela, ce qui est dans les points de restauration, on s'en fiche, par contre on va chercher le rootkit, et s'il n'y a pas d'autres infections avec :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    a b 8 Sécurité
    4 Janvier 2013 21:30:13

    Je pose le drapeau vous occupez pas de moi :$
    (coucou hyunkel)
    m
    0
    l
    a c 547 8 Sécurité
    4 Janvier 2013 21:32:13

    c'pô l’Himalaya pourtant ... :lol: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS