Supprimer rootkit pe386 / SpamTool.Win32.Mailbot.AZ

Cette infection utilise des techniques de rootkit, ceci lui permet de se cacher de l’utilisateur mais aussi des autres programmes (y compris les antivirus).
Cette infection a pour but d’envoyer des mails de SPAM.

Un rootkit peut rendre le système instable, il peut provoquer des écran bleus avec le pilotes : lzx32.sys
Ce rootkit génère aussi des erreurs AUTORITE NT / SYSTEM sur le processus services.exe

Détection rootkit pe386 / SpamTool.Win32.Mailbot.AZ

Voir la fiche : https://forum.malekal.com/rootkit-pe386-rustock-t982.html

Le rootkit est détecté par les programmes suivants :

Combofix détecte le rootkit avec le message dans le rapport suivant :
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
Rootkit driver pe386 is present. A rootkit scan is required

Sur Gmer :
—- Services – GMER 1.0.11 —-

Service C:\WINDOWS\System32\lzx32.sys (*** hidden *** ) [SYSTEM] pe386 <– ROOTKIT !!!

—- Registry – GMER 1.0.11 —-

Reg Registry HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pe386
Reg Registry HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pe386@Type 1
Reg Registry HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pe386@Start 1
……..
Reg Registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pe386
Reg Registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pe386@Type 1
Reg Registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pe386@Start 1
………

—- Files – GMER 1.0.11 —-

ADS …
File C:WINDOWS\System32\\lzx32.sys <– ROOTKIT !!!

Suppression rootkit pe386 / SpamTool.Win32.Mailbot.AZ

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

(Visité 153 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet