Alors voila j’ai malwarebytes’ anti-malware version payantes à jours .
Et au dèmarrage de Windows xp après la page de bienvenu il me dètecte un Rootkit Goldun dans le dossier : c:\windows\system32\sfc.dll et puis l’ècran se fige sur le message de malwarebytes’ anti-malware avec ignorer ou Quarentaine . Le curseur de la souris bouge mais impossible de sèlèctionne quelque chose et même le gestionnaire de tâche ne veux pas apparaitre donc reboot manuellement et sa me refait exactement la même chose
Mais pendant l’analyser de malwarebytes’ anti-malware il ne me dètècte rien et Avira version payante et à jour de me dèctècte rien non plus .
Edité le 03/06/2009 à 17:45
Jai eu ce matin le même problème que toi.
Pour ma part, jai redémarré mon P C en
Mode Sans-Echec avec prise en charge du réseau.
Puis fait une mise à jour de Malwarebytes, bien sur après cette mise à jour jai lancé un examen complet, rien trouvé, puis jai regardé dans protection et me suis aperçu que le module de protection était désactivé, jai donc réactivé, et jai redémarré le P C en mode normal, depuis tout à lair parfait.
Jespère que pour toi ce sera pareil.
Extrait
Face à une telle infection, il est fortement conseillé de formater le disque dur et de réinstaller Windows afin de t’assurer d’avoir une bécane propre. Tu devrais également contacter ton institution bancaire et leur expliquer que tu as été infecté et que quelqu’un a eu accès à tes informations perso (# de comptes, # de carte de crédit). Ne pas refaire de transactions en ligne via cet ordi avant de le nettoyer.
Une fois installé, le rootkit est le maître du système et peut faire ce pour quoi il a été programmé comme :
Ouvrir un accès aux pirates(port ouvert)
Transformer l’ordinateur en machine à envoyer des spams et ceci à l’insu du firewall
Désactiver/supprimer les antivirus/firewall, c’est par exemple le cas de : Win32.Bagle
Maintenant que font les rootkits
Ils vont tout simplement altérer la table SSDT (hook) afin de rediriger les appels systèmes non plus vers les API Windows mais vers leurs “propres API” afin de fausser le résultat.
Dès lors, lorsque vous désirez lister les processus en cours… Windows va toujours regarder la table SSDT mais l’adresse de l’API a été modifiée par le rootkit et pointe maintenant vers son code, le rootkit n’a plus qu’à renvoyer la liste des processus SAUF le sien. Il est maintenant invisible.
De même pour les fichiers dans le répertoire etc…
Tant que le rootkit est actif, les fichiers ne seront pas visibles et non détectés par l’antivirus, une fois le mécanisme désactivé, les fichiers deviennent visible et l’antivirus peut faire son travail.
Si tu n veux pas Formater qui aurai etait plus sage et je ne le conseille qu en dernier mais c est une Peste
essayes GMER
==>GMER est indéniablement l’un des meilleurs scanneurs rootkits ==>
détecte et supprime les rootkits.
détecte et supprime les rootkits.
Il analyse pour: Il analyse pour:
Processus cachés processus cachés
Hidden threads fils caché
Hidden modules modules cachés
Hidden services les services cachés
Les fichiers cachés les fichiers cachés
Hidden Alternate Data Streams Alternate Data Streams cachés
Hidden caché les clés de registre clés de registre
Bonjour à tous.
Quelqu’un pourait-il me dire si de mon côté tout est ok.
D’avance je vous en remercie.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:19, on 04/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
ouvres ton Topic a toi sinon personne ne s y retrouve
ouvre ton Topic a partir de la petite fenêtre en age d Acceuil de Clubic==> “Probleme Technique”==>logiciel Général
pose ta question et colle un nouveau rapport hijackthis dedans
Bonjour Cricri58.
je ne vois pas pourquoi ouvrir un autre topic étant donné que dans ce topic j’ai répondu a Turbo92 ( le3 juin, 18h47 ) car j’ai eu le même problème qui lui, je lui ai répondu comment j’avais résolu mon problème.
Par la même occasion, je répond aussi à la question, si le rootkit est toujours présent ou si c’était un bug. Mon idée est que je crois que ce devait-être un bug de Malwarebytes, car en plus hier dans le rapport de scan que Malwarebytes nous à rendu nous avions sur la France,quelques centaines de personnes et moi même à avoir le même résultat; des faux positifs. forum.pcastuces.com…
Donc j’ai posté le rapport Hijackthis dans ce topic en ayant espoir que quelqu’un me rende la copie positive ou négative.
Cordialement.
Oui le fait de répondre ne veut pas dire que tu puisse poser ta question ici=>car si turbo92 décide de lancr une éventuelle désinfection
imagine toi que si chacun pose une question ou poste un rapport et que nous devons commencer a fouiller dans toutes les réponses et que nous sommes peu en désinfection /Clubic
Simple à comprendre
Mise à part ceci ==>Pas d infection apparente dans ton Log
Tu peux éventuellement installer le SP3
tu as des processus inutiles au démarrage ex: Incredimail,Néro…
et des lignes superflues a fixer avec Hijackthis
Merci pour ta réponse Cricri58.
je n’ai pas pensé un seul instant quavec mon post je pouvais éventuellement perturber le topic, veuillez tous m’en excuser.
finalement pour l’instant tout fonctionne admirablement, donc l’om va rester avec cette configuration.
Cordialement.