Supprimer rootkit pe386 / SpamTool.Win32.Mailbot.AZ

Cette infection utilise des techniques de rootkit, ceci lui permet de se cacher de l’utilisateur mais aussi des autres programmes (y compris les antivirus).
Cette infection a pour but d’envoyer des mails de SPAM.

Un rootkit peut rendre le système instable, il peut provoquer des écran bleus avec le pilotes : lzx32.sys
Ce rootkit génère aussi des erreurs AUTORITE NT / SYSTEM sur le processus services.exe

Détection rootkit pe386 / SpamTool.Win32.Mailbot.AZ

Voir la fiche : http://forum.malekal.com/rootkit-pe386-rustock-t982.html

Le rootkit est détecté par les programmes suivants :

Combofix détecte le rootkit avec le message dans le rapport suivant :
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
Rootkit driver pe386 is present. A rootkit scan is required

Sur Gmer :
—- Services – GMER 1.0.11 —-

Service C:\WINDOWS\System32\lzx32.sys (*** hidden *** ) [SYSTEM] pe386 <– ROOTKIT !!!

—- Registry – GMER 1.0.11 —-

Reg Registry HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pe386
Reg Registry HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pe386@Type 1
Reg Registry HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pe386@Start 1
……..
Reg Registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pe386
Reg Registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pe386@Type 1
Reg Registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pe386@Start 1
………

—- Files – GMER 1.0.11 —-

ADS …
File C:WINDOWS\System32\\lzx32.sys <– ROOTKIT !!!

Suppression rootkit pe386 / SpamTool.Win32.Mailbot.AZ

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

(Visited 59 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *