probleme trojan_ROOTKIT.E
Dernière réponse : dans Sécurité
bonjour j'ai un trojan que je n'arrive pas a supprimer c'est troj_rootkit.E il c'est mis a C:/WINDOWS/System32/rdrive.sys
merci de m'aider j'ai fait les procedure habituelle hijackthis, antivirus en ligne ,trojan remover, a2free stinger spybot et je dois en oublier lol
Merci de m'aider salut
merci de m'aider j'ai fait les procedure habituelle hijackthis, antivirus en ligne ,trojan remover, a2free stinger spybot et je dois en oublier lol
Merci de m'aider salut
Autres pages sur : probleme trojan rootkit
Lassé par la pub ? Créez un compte
WINDOWS/System32/rdrive.sys en mode sans echec
je l'ai deja fait il revien juste apré l'avoir supprimé mon antivirus le supprime en mode sans echec mais il revien directement aprés en 10s si vs savez quel estle processus a arreter pour stoper ce virus......
je peu vous joindre un scan de hijacks this pour vs aider je vs le join d'aileur
Logfile of HijackThis v1.99.1
Scan saved at 12:30:52, on 20/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\WINDOWS\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\csrss.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\All Users\Documents\utilitaire\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Services] C:\WINDOWS\csrss.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe
merci de m'aider
je peu vous joindre un scan de hijacks this pour vs aider je vs le join d'aileur
Logfile of HijackThis v1.99.1
Scan saved at 12:30:52, on 20/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\WINDOWS\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\csrss.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\All Users\Documents\utilitaire\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Services] C:\WINDOWS\csrss.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe
merci de m'aider
On dit désactivé la restauration du système pour que lors d'une restauration, le malware ne surgisse pas.
Sinon, si le malware à une auto-restauration, se qui comprend que il n'est pas seul :
Il à d'autres fichiers qui l'aide à se recréér lors du démarage qu'il soit supprimer en mode sans échec ou pas, donc il faudrat attendre pour que une personne qui est assé de connaissances vienne t'aidez à supprimé se malware pour ne pas qu'il se auto-réstaure à chaque redémarage. Se qui comprend ne plus en laisser une trace, et pour info, un trj=trojan=cheval de troie=souvent pirate qui accede au pc a distance.
Sinon, si le malware à une auto-restauration, se qui comprend que il n'est pas seul :
Il à d'autres fichiers qui l'aide à se recréér lors du démarage qu'il soit supprimer en mode sans échec ou pas, donc il faudrat attendre pour que une personne qui est assé de connaissances vienne t'aidez à supprimé se malware pour ne pas qu'il se auto-réstaure à chaque redémarage. Se qui comprend ne plus en laisser une trace, et pour info, un trj=trojan=cheval de troie=souvent pirate qui accede au pc a distance.
Je sai je sui d'accord avec toi, seulement la ou je voulai en venir est que :
1) elle a déja essayé de supprimer le fichier source en mode sans échec, donc a partir de se point la quel réésaye la même chose avec la restauration désactivé ne changerai pas grand chose.
2) a mon avis son trojan a une auto-restauration se qui inclu que : il faut trouver tous les fichier qui le reconstruit au démarrage et tous les effacés en une seul foi, sans la restauration du système et en mode sans échec, voila pourquoi il est difficile de supprimer d'un seul coup un malware qui dispose d'une auto-restauration.
Sinon son rapprt est infecté mais a ton avis, virus ou trojan ? Car il ne se sont pas placer n'importe où ... Je dirai un worm... ou trojan...
1) elle a déja essayé de supprimer le fichier source en mode sans échec, donc a partir de se point la quel réésaye la même chose avec la restauration désactivé ne changerai pas grand chose.
2) a mon avis son trojan a une auto-restauration se qui inclu que : il faut trouver tous les fichier qui le reconstruit au démarrage et tous les effacés en une seul foi, sans la restauration du système et en mode sans échec, voila pourquoi il est difficile de supprimer d'un seul coup un malware qui dispose d'une auto-restauration.
Sinon son rapprt est infecté mais a ton avis, virus ou trojan ? Car il ne se sont pas placer n'importe où ... Je dirai un worm... ou trojan...
Et bien s'est les deux, trojan et worm,
Alors on va essayé de procédé comme sui :
1) Télécharge a²Free si tu ne la plus et met le à jour. ici
2)Télécharge un utilitaire de désinfection ici (enregistre le dans un répertoire dédier tel que C:\Fix.
3)Désactive la restauration système,
Pour désactiver la restauration du système :
Clique sur Démarrer, panneau de configuration, performances et maintenance, système, clique sur l'onglet restauration du système, puis coche la case désactivé la restauration du système.
4)Redémarre en mode sans échec,
Pour redémarrer en mode sans échec :
Démarre l'ordinateur, une fois le chargement du bios terminé, tapote sur la touche F8 ou F5 jusqu'à l'affichage des options de démarrage, avec les touches de ton curseur (les flèches de ton clavier), selectionne le mode sans échec et appuye sur entrée. Attention tu na pas acces a internet en ce mode note bien se qe tu as a faire.
Ne pas selectionner le mode sans échec avec prise en charge réseau.
5)Assure toi l'acces aux fichiers cachés,
Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Active la case : Afficher les fichiers et dossiers cachés,
Désactive la case : Masquer les extensions des fichiers dont le type est connu,
Désactiver la case : Masquer les fichiers protégés du système d'exploitation,
Clique sur Appliquer puis sur Ok.
6) Lance a²Free, execute le. Supprime tous se qu'il te trouve...
7) Lance l'utilitaire de désinfection, execute le et supprime tous se qu'il te trouve.
8) Recherche les dossiers/Fichiers incriminé et supprimes les s'ils existent encore :
C:\WINDOWS\svchost.exe
C:\WINDOWS\csrss.exe
9) Assure toi de ne plus avoir acces au fichiers cachés :
Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Désactive la case : Afficher les fichiers et dossiers cachés,
Active la case : Masquer les extensions des fichiers dont le type est connu,
Active la case : Masquer les fichiers protégés du système d'exploitation,
Clique sur Appliquer puis sur Ok.
10) Redémarre en mode normale, réactive la restauration du système :
Pour activé la restauration du système :
Clique sur Démarrer, panneau de configuration, performances et maintenance, système, clique sur l'onglet restauration du système, puis décoche la case désactivé la restauration du système.
11)Va faire un scan en ligne avec Panda ici
12) Refais un scan HijackThis et poste ton nouveau rapport accompagner de celui de panda.
Alors on va essayé de procédé comme sui :
1) Télécharge a²Free si tu ne la plus et met le à jour. ici
2)Télécharge un utilitaire de désinfection ici (enregistre le dans un répertoire dédier tel que C:\Fix.
3)Désactive la restauration système,
Pour désactiver la restauration du système :
Clique sur Démarrer, panneau de configuration, performances et maintenance, système, clique sur l'onglet restauration du système, puis coche la case désactivé la restauration du système.
4)Redémarre en mode sans échec,
Pour redémarrer en mode sans échec :
Démarre l'ordinateur, une fois le chargement du bios terminé, tapote sur la touche F8 ou F5 jusqu'à l'affichage des options de démarrage, avec les touches de ton curseur (les flèches de ton clavier), selectionne le mode sans échec et appuye sur entrée. Attention tu na pas acces a internet en ce mode note bien se qe tu as a faire.
Ne pas selectionner le mode sans échec avec prise en charge réseau.
5)Assure toi l'acces aux fichiers cachés,
Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Active la case : Afficher les fichiers et dossiers cachés,
Désactive la case : Masquer les extensions des fichiers dont le type est connu,
Désactiver la case : Masquer les fichiers protégés du système d'exploitation,
Clique sur Appliquer puis sur Ok.
6) Lance a²Free, execute le. Supprime tous se qu'il te trouve...
7) Lance l'utilitaire de désinfection, execute le et supprime tous se qu'il te trouve.
8) Recherche les dossiers/Fichiers incriminé et supprimes les s'ils existent encore :
C:\WINDOWS\svchost.exe
C:\WINDOWS\csrss.exe
9) Assure toi de ne plus avoir acces au fichiers cachés :
Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Désactive la case : Afficher les fichiers et dossiers cachés,
Active la case : Masquer les extensions des fichiers dont le type est connu,
Active la case : Masquer les fichiers protégés du système d'exploitation,
Clique sur Appliquer puis sur Ok.
10) Redémarre en mode normale, réactive la restauration du système :
Pour activé la restauration du système :
Clique sur Démarrer, panneau de configuration, performances et maintenance, système, clique sur l'onglet restauration du système, puis décoche la case désactivé la restauration du système.
11)Va faire un scan en ligne avec Panda ici
12) Refais un scan HijackThis et poste ton nouveau rapport accompagner de celui de panda.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumProbleme extraction winrar e s
- ForumProbleme serveur e mule
- ForumProbleme i e
- ForumProbleme de connexion avec e mule
- ForumE explorer.exe drwtsn32.exe . probleme
- ForumProbleme caracteres e, a, e, template flash
- ForumProbleme e como
- ForumIllustrator probleme d'enregistrement e s
- ForumProbleme e s
- ForumProbleme accent e e ' fichier .xml
- Voir plus
