Votre question

Iexplorer exe rootkit

Tags :
  • Rootkit
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Mai 2011 11:06:03

Bonjour à tous, peut-être que vous pourriez m'aider ; je viens d'installer avast sur mon pc il y a tout juste 10 min, et à l'instant même où il a été iunstallé j'ai commencé à avoir des alertes de menaces me disant " Rootkit Bloqué, agent des fichiers avast a bloqué une menace" , Le fichier infecté serait iexlorer.exe, l'infection : Win32:rootkit-gen ....

Mais seulement cela fait depuis l'instant où avast a été installé qu'il me fait un nouveau message d'alerte de ce type toute les 10 sec... Et a chque fois il ajoute un fichier (le même : iexplorer.exe ) dans la liste de quarantaine sans jamais s'arrêter ! ...

Quelqu'un a-t-il une idée de ce que cela peut être s'il vous plaît ?

Autres pages sur : iexplorer exe rootkit

22 Mai 2011 12:19:19

Bonjour



On va regarder:



1

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    ++

    ****
    2

    telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

    C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

    tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

    o execute le , La fenêtre suivante va s'ouvrir::



    o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



    o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

    o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

    o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

    tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS