XP SP3 rootkit recalcitrant HELP

XP SP3 rootkit recalcitrant HELP - Virus/Spywares - Windows & Software

Marsh Posté le 21-08-2009 à 00:45:11    

slt à tous,
 
combofix detecte sur mon XP SP3
c:\windows\system32\drivers\SKYNETuxvyhply.sys
c:\windows\system32\msconfig.exe
c:\windows\system32\SKYNETejwibapl.dat
c:\windows\system32\SKYNETmfmivkbe.dll
c:\windows\system32\SKYNETpdmecxdk.dll
c:\windows\system32\SKYNETvpmcpyrs.dat
 
 comment m'en debarasser svp ?

Reply

Marsh Posté le 21-08-2009 à 00:45:11   

Reply

Marsh Posté le 22-08-2009 à 14:10:38    

Bonjour,
 
 
Il nous faut le rapport de Combofix stp : ne les poste pas directement ici (une règle de ce forum l'interdit...) ! A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.

Reply

Marsh Posté le 22-08-2009 à 17:00:41    

oki merci le voici donc selon votre methode
 
http://www.toofiles.com/fr/oip/doc [...] 3_log.html
 
Symptome :  
cumulative security Update for IE 8 Dynamic Installer for XP KB972260
ininstallable
 
IE ne se lance pas
 
parfois meme chrome et ou firefox.
 
Que dois je faire ?
 

Reply

Marsh Posté le 22-08-2009 à 19:51:20    

Je parlais du rapport précédent, pas d'un nouveau, mais ça ira aussi ;)
 
Le rootkit SKYNET semble avoir été supprimé, par contre il y a d'autres problèmes :
 
 
1) Il y a une barre d'outil néfaste sur ton ordinateur (AskBar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
 
• Télécharge [http://eric.71.mespages.googlepages.com/ToolBarSD.exe Toolbar-S&D] (de la team IDN) sur ton Bureau.
• Lance l'installation du programme en exécutant le fichier téléchargé.  
• Double-clique maintenant sur le raccourci de Toolbar-S&D.  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.  
• Choisis directement l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.  
• Poste le rapport généré. (C:\TB.txt)
 
 
2) Il faut que tu analyses 3 fichiers :
 
• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\windows\explorer.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
 
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
 
Analyse aussi ces deux là stp :
c:\windows\system32\comres.dll
c:\windows\system32\sfcfiles.dll

Reply

Marsh Posté le 22-08-2009 à 23:49:20    

Reply

Marsh Posté le 22-08-2009 à 23:53:42    

question subsidiaire un .exe me donne ca
http://www.virustotal.com/fr/anali [...] 1250961026
 
Est ce a priori un faux positif vu que peu donne l'alerte ou pas ?

Reply

Marsh Posté le 23-08-2009 à 04:10:39    

Avec autant de cracks et keygens, pas étonnant que ton ordinateur soit infecté ! En plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui... Plus d'infos ici
Il faut les bannir complément... Si tu ne les supprimes pas, inutile de continuer la désinfection, les cracks et keygens réinfecteront ton ordinateur sans arrêt !
 
 
As-tu un CD d'installation de Windows ?


Message édité par Profil supprimé le 23-08-2009 à 04:11:15
Reply

Marsh Posté le 23-08-2009 à 12:28:39    

oui j'ai un CD mais SP1 et je tente de compiler SP3 avec nlite.
sinon pr les autres programmes je n'ai pas encore les moyens suffisants pr me les payer, ca ne me plait pas mais c'est comme ca...

Reply

Marsh Posté le 23-08-2009 à 13:14:05    

Utiliser des cracks pour des logiciels de protection, c'est ridicule... Il en existe certains qui sont gratuits et très efficaces (je peux t'en recommander si tu veux), c'est bien mieux que de pirater des logiciels payants à l'aide de cracks infectés (étant donné les résultat du scan VirusTotal) qui sont sans doute à l'origine de l'infection de ton ordinateur... Pas mal pour des logiciels sensés le protéger !
 
Enfin bon... Si tu préfères ces cracks, je ne vois pas pourquoi tu viens demander de l'aide ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed