Bonjour,
Davance merci pour votre aide
Si plantage XP par un virus, qui a désinstaller en 3’’ AVAST,
j’ai du booter sur Ultimate Boot CD
Passer tous les antivirus et anti spyware
Puis réparer Win XP Pro
Puis Service pack 2
Installation ANTIVIRUS AVAST
Installation ANTI SPY Ad-Aware
AVAST a tout de suite détecter la présence de :
Nom Fichier :
C:\WINDOWS\Temp\startdrv.exe
Nom du logiciel malveillant :
Win32:Agent-NZJ [Rtk]
Type logiciel :
Rootkit
IMPOSSIBLE DE :
SUPPRIMER
DEPLACER
REPARER
METTRE EN QUARANTAINE
Jai démarré sur « Ultimate Boot CD » pour éliminer ce fichier
Puis executer ANTIVIRUS :
Avast cleaner
Puis Ad Ware
Il ne voit rien
PUIS :
Démarrage mode sans echec F8
Sans réseau
Sans Câble internet
Ouverture Cpt Administrateur
Désactivation restauration systeme sur HD x 2
HD C
HD F
Exécution Antivirus Avast
Test Mémoire & Oh Malheur, le programme effacé en mode « Ultimate Boot CD »
Est encore de retour
ou ce cache t il ?
Il est trouvé dans : c\Wind\temp\startdrv .exe ? RootKit
Avast Propose suppression ? OK
Ne conseille pas de démarrer avec un antivirus et conseil Scan Antivirus au démarrage, ce que je fait
Redémarre XP, AVAST SCAN AU DEMARRAGE
TROUVER A NOUVEAU LE SOFT AU MEME ENDROIT : startdrv.exe ? Rootkit
IMPOSSIBLE DE :
SUPPRIMER
DEPLACER
REPARER
METTRE EN QUARANTAINE
Jai fini par lignorer
Un 2eme trouvé dans une copie de back up de HD C
MW97 : CVE-2006-2492
? SUPPRIME
Redémarre en mode SANS ECHEC PRISE EN CHARGE RESEAU
Cpt Administrateur
Exécution de Ad-Aware
? IMPOSSIBLE
ERREUR PAS DE CONNEXTION ONLINE
Test ANTI ROOT KIT
SOPHOS ANTI-ROOTKIT
Pas en mode sans echec
AVG Anti Rootkit
Pas en mode sans echec
Mcafee Rootkit détective
Pas en mode sans échec
Un dernier petit AVAST ANTIRUS en mode sans échec
LE VIRUS EST TOUJOURS LA
Existe t il un programme spécifique a télécharger pour éliminer « Win32:Agent-NZJ [Rtk]
- STARTDRV.EXE » que je pourrais éventuellement exécuter en démarrant XP sur boot externe type « Ultimate boot CD »
Jai sélectionné le dossier WINDOWS, et je lui lance une analyse a partir du clic droit souris :
TOUJOURS VIRIS DETECTE EN
c\Wind\temps\startdrv .exe
IMPOSSIBLE SUPPRIMER
Concernant les ANTI ROOT KIT :
Je les ai a nouveau exécuté en redémarrant XP
Ils trouvent des anomalies, mais je ne sais les interprètes ?
Et je ne veux pas effacer nimporte quoi ?
A DEFAUT, en mode BOOT EXTERNE,
Effacer lexe dans : c\Wind\temps\startdrv .exe
cela ne suffit pas
SAVEZ VOUS OU ALLER ET QUEL AUTRE FICHIER EFFACER DANS SYSTEM 32 ou AILLEURS ?
Car il se cache ailleurs, puisque même effacé à partir du « boot cd », il reapparait au redemarage normale de XP ?
QUE PUIS JE FAIRE :
Dois je repasser en mode restauration system ?
Quel est le risque dutiliser le PC avec ce RootKit ??
Il ralentit considérablement le PC, 2 Minutes de démarrage et 2 minutes dextinction
Il semble aussi quil empêche partiellement la connexion a internet en interdisant les mise a jours type AVAST ANTIVIRUS ?
Puis je rester connecter à internet ?
Pour linstant jenvoie ces messages dun autre PC
Davance merci de votre aide