Table des matières
Supprimer Rootkit.Win32.Agent.fq
il peut provoquer un écran bleu STOP de ce type :
*** STOP: 0x0000008E (0xC0000005,0x0020002C,0xF314CCF0,0x00000000) »
Détection de Rootkit.Win32.Agent.fq
Il ajoute une clef pour charger le fichier ntupdsrv.exe
O4 – HKLM..Run: [winupdate] c:windowsSystem32\ntupdsrv.exe
Ce fichier charge le rootkit en créant le service syssrv (HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessyssrv) qui charge le driver : c:windowsSystem32\syssrv.sys
Complete scanning result of « ntupdsrv.exe », received in VirusTotal at 05.21.2007, 15:33:53 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.5.21.1 05.21.2007 no virus found
AntiVir 7.4.0.23 05.21.2007 HEUR/Crypted
Authentium 4.93.8 05.18.2007 no virus found
Avast 4.7.997.0 05.21.2007 no virus found
AVG 7.5.0.467 05.20.2007 no virus found
BitDefender 7.2 05.21.2007 no virus found
CAT-QuickHeal 9.00 05.18.2007 (Suspicious) – DNAScan
ClamAV devel-20070416 05.21.2007 no virus found
DrWeb 4.33 05.21.2007 no virus found
eSafe 7.0.15.0 05.20.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3649 05.21.2007 no virus found
Ewido 4.0 05.21.2007 no virus found
FileAdvisor 1 05.21.2007 no virus found
Fortinet 2.85.0.0 05.21.2007 suspicious
F-Prot 4.3.2.48 05.21.2007 no virus found
F-Secure 6.70.13030.0 05.21.2007 no virus found
Ikarus T3.1.1.7 05.21.2007 no virus found
Kaspersky 4.0.2.24 05.21.2007 no virus found
McAfee 5034 05.18.2007 no virus found
Microsoft 1.2503 05.21.2007 no virus found
NOD32v2 2281 05.21.2007 no virus found
Norman 5.80.02 05.18.2007 no virus found
Panda 9.0.0.4 05.20.2007 Suspicious file
Prevx1 V2 05.21.2007 Covert.Sys.Exec
Sophos 4.17.0 05.20.2007 no virus found
Sunbelt 2.2.907.0 05.17.2007 no virus found
Symantec 10 05.21.2007 no virus found
TheHacker 6.1.6.119 05.21.2007 no virus found
VBA32 3.12.0 05.21.2007 no virus found
VirusBuster 4.3.7:9 05.21.2007 no virus found
Webwasher-Gateway 6.0.1 05.21.2007 Heuristic.Crypted
Aditional Information
File size: 14884 bytes
MD5: 0551ae41d32c6f11b07e2091971f70e4
SHA1: 04ffa23429076d7b489f6e140fd8754ffc2d79fb
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=ab9796677329
Suppression de Rootkit.Win32.Agent.fq
- Téléchargez combofix – Tutorial Combofix
- Double-clicquez sur combofix.exe
- Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
- Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
- Supprime le fichier : c:windowsSystem32\ntupdsrv.exe
- Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
- Redémarrez l’ordinateur
- Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne :
- Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
- Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
- Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThis – mode d’emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.
Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !
Cela prend 5 minutes!
Autres Liens
Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
- Les outils de suppressions de Spywares/Malwares spécifiques
- Sécuriser le navigateur Windows Internet Explorer
- Tutorial installation et configuration d’Antivir
- Tutorial et configuration du Firewall de Windows XP