infection de rootkid

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

flexi2202
Messages : 67
Inscription : 15 juin 2010 11:12

infection de rootkid

par flexi2202 »

bonjour a tous
je viens de passer gmer sur mon et il me détecte ceci dans les process

PROCESS[***hidden***] [4]8A683830

je viens de passer sophos anti rootkid et il me détecte une foule de malware

merci de l aide que faire ???
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: infection de rootkid

par angelique »

met les rapports
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
flexi2202
Messages : 67
Inscription : 15 juin 2010 11:12

Re: infection de rootkid

par flexi2202 »

merci pour la reponse
mais comment je fais avec gmer pour poster le rapport
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: infection de rootkid

par angelique »

Lorsque le scan est terminé, clic sur "Copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
flexi2202
Messages : 67
Inscription : 15 juin 2010 11:12

Re: infection de rootkid

par flexi2202 »

merci pour l aide
voici donc le rapport
http://cjoint.com/13oc/CJooZl5qdNR.htm
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: infection de rootkid

par angelique »

je viens de passer sophos anti rootkid et il me détecte une foule de malware
exemple ??



----------------


  • Téléchargez OTL sur votre Bureau.

    ou:

    OTL com

    OTL scr


    ou:

    OTL com

    OTL scr
  • Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
  • Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
  • Sous Registre: standard cochez Tous.
  • Cochez les cases à coté de Recherche Lop et Recherche Purity.
  • Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    /md5start
    services.exe
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    atapi.sys
    afd.sys
    ipsec.sys
    netbt.sys
    tcpip.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT
  • Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
    • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
    • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
    • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse

      Image

      tuto : https://www.malekal.com/tutorial_OTL.php
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
flexi2202
Messages : 67
Inscription : 15 juin 2010 11:12

Re: infection de rootkid

par flexi2202 »

merci pour l aide
por sophos il m indiquait plus de 100 fichiers contaminés mais j ai pas sauvegarder le rapport
voici les rapports de otl

http://cjoint.com/13oc/CJopKs0cY5t.htm

http://cjoint.com/13oc/CJopK4HoW9G.htm
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: infection de rootkid

par angelique »

Pas infecté ! , TuneUp Utilities tu devrais désinstaller , ça fou la grouille plutot qu'autre chose.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
flexi2202
Messages : 67
Inscription : 15 juin 2010 11:12

Re: infection de rootkid

par flexi2202 »

Merci , mais pourquoi gmer me mets une ligne en rouge dans les processs et que sophos m indique pleins de hidden

que mettre a la place de tuneup ?
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: infection de rootkid

par angelique »

vu tous les anti machins que tu as , ça doit venir de là tes hidden.

al lieu de tuneup truc , tu passe un coup de atfcleaner de temps en temps , ça suffit :

http://www.atribune.org/?option=com_con ... &Itemid=25
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
flexi2202
Messages : 67
Inscription : 15 juin 2010 11:12

Re: infection de rootkid

par flexi2202 »

euhhh
en actif il n y a que mon firewall de zone alarm et avira
malawrebyte et emisoft sont inactif
Malekal_morte
Messages : 111495
Inscription : 10 sept. 2005 13:57

Re: infection de rootkid

par Malekal_morte »

Rien, y a pas besoin de le remplacer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: infection de rootkid

par angelique »

Avec tous tes produits residents ou non residents (mbar, mbam, emisoft, antivir etc...) tu serais infecté , tu le saurais !! sophos il doit délirer sur des sys lockés systeme, d'ailleurs ton rapport confirme que ç'est OK apres lecture.

le hidden que te montre gmer , ça doit etre lié à un resident tel que antivir et sa protection registre ou autre.

donc rien d'alarmant ;)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
flexi2202
Messages : 67
Inscription : 15 juin 2010 11:12

Re: infection de rootkid

par flexi2202 »

merci angelique pour cette réponse
donc d après toi si je désinstalle tout les brols de sécurité et que je repasse gmer cela devrait être clean alors ....

je viens de lire sur un site que si gmer trouve un rootkid

A la fin des lignes, vous devriez voir (si vous êtes infecté) les extensions suivantes :

.dat
.exe
_nav.dat
_navps.dat


es ce valable pour pour les services /processus ect .....
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: infection de rootkid

par angelique »

je viens de lire sur un site que si gmer trouve un rootkid

A la fin des lignes, vous devriez voir (si vous êtes infecté) les extensions suivantes :

.dat
.exe
_nav.dat
_navps.dat
Fait le tri dans tes lectures , exemple _nav.dat, _navps.dat ... ç'est vieux et ç'est du navipromo , ç'est pas du rootkit.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »