2 Malwares + 1 rootkit inéffaçable
Dernière réponse : dans Sécurité et virus
Wall-e38
4 Janvier 2013 19:24:22
Bonjour,
voici mon problème, il y a quelque temps j'ai attrapé 2 petit malwares dans "C:/System Volume Information", mon antivirus principal (COMODO Internet Sécurity PRO 2012) les a repérer et détruit.
Or après redémarrage je constate que ces 2 malwares reviennes à chaque redémarrage, en cherchant bien je trouve le coupable c'est un rootkit qui se cache dans "C:\WINDOWS\system32\drivers" qui porte une extension .sys (introuvable par windows) et qui change de nom à chaque redémarrage aussi. j'ai réussi à trouver ce coquin grâce a OSAM Autorun manager et les utilitaires COMODO ( killswitch.exe et Autorun.exe) qui son en quelque sorte des anti-rootkit ( enfin ils les repères juste).
Je cherche une solution pour supprimé définitivement ce rootkit car ces deux malwares me pourrisse la vie avec des pub s'affichant sur firefox ... aidez moi svp![:)]( ":)")
PS: voici quelque image qui pourrait peut être vous aidez
Le rootkit: http://image.noelshack.com/fichiers/2013/01/1357323451-sans-titre-1.jpg
Les 2 malwares: http://image.noelshack.com/fichiers/2013/01/1357323450-sans-titre-2.jpg
voici mon problème, il y a quelque temps j'ai attrapé 2 petit malwares dans "C:/System Volume Information", mon antivirus principal (COMODO Internet Sécurity PRO 2012) les a repérer et détruit.
Or après redémarrage je constate que ces 2 malwares reviennes à chaque redémarrage, en cherchant bien je trouve le coupable c'est un rootkit qui se cache dans "C:\WINDOWS\system32\drivers" qui porte une extension .sys (introuvable par windows) et qui change de nom à chaque redémarrage aussi. j'ai réussi à trouver ce coquin grâce a OSAM Autorun manager et les utilitaires COMODO ( killswitch.exe et Autorun.exe) qui son en quelque sorte des anti-rootkit ( enfin ils les repères juste).
Je cherche une solution pour supprimé définitivement ce rootkit car ces deux malwares me pourrisse la vie avec des pub s'affichant sur firefox ... aidez moi svp
PS: voici quelque image qui pourrait peut être vous aidez
Le rootkit: http://image.noelshack.com/fichiers/2013/01/1357323451-sans-titre-1.jpg
Les 2 malwares: http://image.noelshack.com/fichiers/2013/01/1357323450-sans-titre-2.jpg
Autres pages sur : malwares rootkit ineffacable
Bonsoir,
On va regarder cela, ce qui est dans les points de restauration, on s'en fiche, par contre on va chercher le rootkit, et s'il n'y a pas d'autres infections avec :
Télécharge OTL (de Old Timer) sur ton bureau.
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Coche en haut la case devant "Tous les utilisateurs"
Coche "Avec liste blanche" sous "Registre: approfondi"
Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici
Note : Les rapports sont aussi enregistrés sur le bureau
On va regarder cela, ce qui est dans les points de restauration, on s'en fiche, par contre on va chercher le rootkit, et s'il n'y a pas d'autres infections avec :
Télécharge OTL (de Old Timer) sur ton bureau.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
Une aide à l'utilisation ici
Note : Les rapports sont aussi enregistrés sur le bureau
m
0
l
Contenus similaires
- tmp1.tmp trojan detected et ineffacable Forum
- Cookie K2L ineffacable Forum
- Fichiers ineffacable (2) Forum
- RésoluNokia X2-01.1 code de restriction Forum
- RésoluBESOIN 2 code de restriction de Nokia c1-01 BOLQUEE SUR ORANGE Forum
- Résoluclé réseau v575X-2AVDGB1.IMEI:869115010718548 Forum
- Virus ou Rootkit "Malware.Trace" Forum
- Résoluje cherche la clé reseau de mon portable alcatel ot 800.imei 351544038312155.provider 800X-2FRGFR1 Forum
- Résoluclé bonjour je veux la cle de reseau de mon alcaltel OT 708 708X-2AMCMA1 354007034176419 Forum
- Résolubonjour j'aimerais savoir si avec ma carte mére Hewlett-Packard 2B2C 1.01 je peux metre une carte graphique 1080 ti Forum
- Voir plus
