Supprimer Rootkit Rustock

---

Rustock est un rootkit qui permet d'envoyer des mails de SPAM à votre insu.
Pour plus d'informations sur les rootkits, se reporter à la page : Le danger et fonctionnement des rootkits

Détection du rootkit Rustock 

Rustock est un rootkit kernel-mode qui charge un driver, généralement :

• xpdx.sys
• xpdt.sys 
• lzx32.sys
• pe386

Dernièrement via des infections MSN, plusieurs nouvelles variantes sont apparus avec des drivers différents comme :

• dxdss.sys
• fak32.sys
• ztx86.sys
• sysldr
• khtml.sys
• fvelwow.sys
• nested.sys
• ellowtab
  

La détection se fait à partir d'un scanner rootkit : Les Anti-Rootkit / Scanner Rootkit
Vous trouvrez les scans VirusTotal des drivers sur la page suivantes : Scan VirusTotal Rootkits
Plus d'informations sur ce rootkit à la page Rootkit Pe386 / Rustock du forom et sur la page ljpvbhqw.exe - fnhoje (Rustock rootkit), Trojan-Downloader.Win32.Agent.ind de Bluetack

Suppression du rootkit Rustock

Suivre la Procédure de désinfection des Trojans/Backdoor
Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes! 

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

• Les outils de suppressions de Spywares/Malwares spécifiques
• Sécuriser le navigateur Windows Internet Explorer
• Tutorial installation et configuration d'Antivir
• Tutorial et configuration du Firewall de Windows XP