> Tous les forums > Forum Sécurité
 Recherche logiciel pour supprimer Rootkit
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
isalara
  Posté le 26/06/2009 @ 13:45 
Aller en bas de la page 
Petite astucienne

Bonjour,

Depuis une semaine mon pc est infecté essentiellement par un Rootkit. J'ai fait une analyse complète avec Malwarebytes en mode sans échec. Il me trouve ces éléments (voir rapport), je supprime ensuite la sélection. Mais après chaque redemarrage du pc, les éléments infectés reviennent. Je suis une débutante en informatique, ce serait sympa de me conseiller un bon logiciel qui supprimerait tous ces indésirables. Une fois que tout sera en ordre je remplacerais Avast par Antivir car j'ai l'impression qu'Avast ne détecte rien à temps. Merci d'avance pour votre aide.

Malwarebytes' Anti-Malware 1.38

Version de la base de données: 2325

Windows 5.1.2600 Service Pack 3

23/06/2009 20:35:53

mbam-log-2009-06-23 (20-35-53).txt

Type de recherche: Examen complet (C:\|)

Eléments examinés: 148970

Temps écoulé: 59 minute(s), 21 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\glaide32 (Rootkit.Rustok) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\WINDOWS\system32\drivers\glaide32.sys (Trojan.Agent) -> Delete on reboot.

c:\WINDOWS\Temp\wpv391245771011.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\user\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

Publicité
Brennos
 Posté le 26/06/2009 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut isalara

Un GS te filera un coup de main.

Comme logiciel anti rootkits, tu peux télécharger avira anti rootkits

qui pourra toujours te servir à l'avenir.

http://www.avira.com/fr/support/support_telechargements.html

C'est l'avant dernier.

Lors de la décompression, tu crées un nouveau dossier dans c:\program Files

du nom du logiciel, comme ça tu sauras ou le trouver.

Bye!



Modifié par Brennos le 26/06/2009 15:41
nardino
 Posté le 26/06/2009 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

C'est le problème des rootkits qui doivent être traités avec le bon outil.

Il faut supprimer le dropper (ou installateur) du rootkit sinon il réapparaît comme les têtes de l'hydre de Lerne.

Télécharge Combofix

IMPORTANT. Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware, en général via un clic droit sur l'icône de la Zone de notification.
Sinon, elles risquent d'interférer avec l'outil.


Fais un double clic sur l'icône et suis les invites.



Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

Note importante
: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra :



Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il affichera un rapport.
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt

@+



Modifié par nardino le 26/06/2009 15:34
isalara
 Posté le 27/06/2009 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour Combofix je préfère l'utiliser en dernier recours car j'ai peur de perdre des données. Pour Avira impossible à installer, j'ai un message d'erreur qui revient sans cesse. Que pensez-vous de Sophos Anti Rootkit? Je peux l'installer sans problème?

Brennos
 Posté le 27/06/2009 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut isalara

Tu peux faire confiance à 100% à nardino.

S'il te préconise une manip; crois moi, il sait ce qu'il fait.

Le message d'erreur est peut être dû à l'infection.

Un conseil...fait ce que te demande nardino.

Je vous laisse.

nardino
 Posté le 27/06/2009 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Pourquoi veux-tu que je fasse prendre des risques à tes fichiers ?

Ce virus n'est pas arrivé seul et dans ce cas tu ne t'es pas posé la question de savoir si tu prenais des risques.

Malgré le fait que le risque zéro n'existe pas je n'ai encore jamais pris Combofix en défaut.

Maintenant c'est à toi de voir si tu tiens à désinfecter ton pc ou pas.

@+



Modifié par nardino le 27/06/2009 17:39
chon069
 Posté le 17/04/2010 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour

j'ai egalement un rootkit sur mon pc

je vien de faire l'annalise avec combofix que dois-je faire maintenant ..???

aidez moi svp

j'ai des donné importante

merci de par avance

pcastuces
 Posté le 17/04/2010 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour chon069 et bienvenue sur PC Astuces

Il est préférable de créer votre propre sujet plutôt que de vous greffer sur un vieux sujet.

  • Donnez des détails sur vos problèmes et un(e) astucien(ne) compétent(e) vous aidera à les résoudre.

A bientôt.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
recherche aide pour éliminer un rootkit.
recherche infos sur logiciel anti-vol pour netbook
recherche logiciel pour tchatter anonymement
Recherche de conseils pour sécuriser mon PC
Activer la recherche de rootkit dans MBAM
Rootkit détecté, besoin d'aide pour nettoyé mon pc
KIS supprime adwcleaner. Alternative pour supprimer delta search?
logiciel malveillant pour avast
Supprimer moteur de recherche indésirable
Comment faire pour supprimer "My Logitech Pictures" ?
Plus de sujets relatifs à Recherche logiciel pour supprimer Rootkit
 > Tous les forums > Forum Sécurité