Forum Clubic

Probleme de rootkit !

Bonjour tout le monde,

J’ai un petit problème avec un rootkit. A chaque fois que je démarre mon pc avast me trouve un logiciel malveillant … “Win32:Alureon-EN [Rtk]” !

Que je le déplace/renomme, supprime ou que je le mette en quarantaine il revient tout le temps …

Avez vous une solution pour le supprimé ?

Merci d’avance

Maxol76

ps : j’ai déjà recherche des solution mais aucune n’ont marché …
Edité le 12/12/2009 à 16:10

Désinstalle Avast et Installe Avira + mise à jour + scan complet et tout en quarantaine.

Bonjour,

F-secure met a disposition un petit utilitaire gratuit pour detecter les rootkit : ftp.f-secure.com…
Si il te trouve quelque chose, demande lui de te renommer les fichiers trouvés et redemarre.

Attention pas de detection en mode sans echec !

+1

Salut

Fais dans l ordre

1)télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…)sans les ouvrir

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”

==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport

==>Si MalwareByte’s détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection

=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

ensuite

2)Désactives ton antivirus et antispyware

Vista, tu dois donc aussi désactiver l’UAC avant d’utiliser comboFix

==>Désactiver l’UAC

Télécharge Combofix

==>Combofix
==>sur ton Bureau ==> et pas ailleurs et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>maxol76.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==>maxol76 .com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware

vista, tu dois donc aussi réactiver l’UAC
PS
si ta connexion internet n’est plus active après le redémarrage

au cas faudra faire une réparation manuelle

ensuite

3)telecharge ATF-Cleaner

==>ATF-Cleaner

fais un nettoyage

aprés

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

Important (Sous Vista)

tu dois exécuter RSIT avec les droits d’administrateur, pour cela Clic droit sur RSIT et “Lances en tant qu’administrateur”

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu des deux rapports ==> log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

cricri58
Edité le 12/12/2009 à 20:52

Merco cricri58 miais jai simplement fait un scan en mode sans echec et apparemment il reviens pas …

Merci !