Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « rootkit » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » rootkit « ( résolue)

rootkit

Le 13 mai à 18:31 #

Bonjour à tous,

je viens de me rendre compte que je suis infecté par un virus contre lequel mon antivirus ne peut rien faire.
il me detecte un truc qui s'appelle 'hacktool.rootkit' et qui revient systématiquement si je l'efface.
ça désactive l'antivirus et le firewall
de plus, l'option afficher les fichiers cachés a disparue
et de plus, je ne peux pas démarrer en mode sans echec (-> écran bleu)
qqun pourrait t'il me venir en aide svp ?

Le 14 mai à 09:15 #

bonjour

pour confirmer l'infection
télécharger sur le bureau
Navilog1.exe
Si votre antivirus s'affole , le désactiver
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse
============
le nettoyage viendra ensuite

et

Télécharger sur le bureau
Hijackthis

=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse

Le 14 mai à 21:24 #

Bonjour Land3,
j'ai fais les démarches et voici les résultats.

fixnavi:
fixnavi.txt

hijackthis:
hijackthis.log

je suis bien incapable d'analyser ces résultats...
A+
Ben

Le 15 mai à 08:42 #

supprimer navilog et son rapport

tu es infecté par Bagle

Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse


puis

télécharger sur le bureau
Elibagla
= tout en bas de la page Clic sur :Descargar ELIBAGLA 10.XX XX= N° en cours
--------------

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
------------
note: si démarrage en sans échec impossible faire en mode normal

= Lancer Elibagla
= Clic : explorar
= A la fin du scan redémarrer en mode normal
= un rapport dans C:\infoSat.txt
le copier/coller dans la réponse

et refaire un hijack

Le 15 mai à 17:17 #

Salut.
pour commencer, j'ai fais un scan avec avast et a-squared.
Ensuite j'ai fais tes manips et voici les résultats:
hijackthis.log

InfoSat.txt

log.txt

J'ai déja l'impession qu'il y a du mieux.

Le 15 mai à 18:06 #

avast et a-squared ne traite pas ce genre d'infection

supprimer Elibagla et son rapport

combofix et son rapport
Qoobox qui est à C:\

Si pas d’autres problèmes, aller au 1er message et ainsi Mettre Pointeur RESOLU

Le 16 mai à 13:05 #

tout semble rentré dans l'ordre.
Félicitation pour tes compétences et merci beaucoup pour le service rendu
» Liste des Forums » Virus, troyens, etc...

Navigation


Publicité

Connectés

Il y a actuellement 397 visiteurs et 17 toiliens en ligne.

Recherche


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 301 millisecondes sur WWW1.