PB avec RDRIV.SYS et troyens. Help needed !

Le
John Viel
Bonsoir

Mon PC (XP SP2) est plombé avec un fichier rdriv.sys dans le
répertoire system32. AVAST et AVG le détectent, le suppriment mais
celui-ci se réinstalle.

Pour AVAST il s'agit de : Win32:SdBot-3267 [Trj]
Pour AVG il s'agit de : Rootkit.Agent.o

Je suis donc allé voir sur le net mais je dois dire que je ne comprend
pas vraiment toutes les opérations à réaliser pour se débarrasser de
ce TROJAN.

Pouvez-vous m'aider ?

Cordialement
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
John Viel
Le #1688599
Bonjour

Je m'auto répond puisque personne n'a daigné le faire ! Dommage.
Pour les débutants comme moi qui tomberaient sur une saloperie de type
rootkit voici le résultat de mon expérience.
Pour bine nettoyer un rootkit avec son propre antivirus à jour il faut
:
1) arréter la restauration automatique d'XP sinon à chauqe
fois qu'il est supprimé par l'AV le troyne se recrée garce à XP !
2) scanner tous les DD à fond, tous les fichiers, registre ,
etc.
3) rebooter
4) vérifier que tout est propre puis remattre en fonction la
restauration.

Pour la restauration, clic droit sur le "poste de travail" puis
"propriétés" puis l'onglet "restauration du système". Cochez ou
décochez selon le besoin.

Cordialement

On Sat, 22 Dec 2007 19:25:00 +0100, John Viel

Bonsoir

Mon PC (XP SP2) est plombé avec un fichier rdriv.sys dans le
répertoire system32. AVAST et AVG le détectent, le suppriment mais
celui-ci se réinstalle.

Pour AVAST il s'agit de : Win32:SdBot-3267 [Trj]
Pour AVG il s'agit de : Rootkit.Agent.o

Je suis donc allé voir sur le net mais je dois dire que je ne comprend
pas vraiment toutes les opérations à réaliser pour se débarrasser de
ce TROJAN.

Pouvez-vous m'aider ?

Cordialement


Ludovic
Le #1688204
On Tue, 25 Dec 2007 12:49:42 +0100, John Viel

Je m'auto répond puisque personne n'a daigné le faire ! Dommage.



Nous ne sommes pas 24h/24 sur les forums...
Maintenant, si tu avais daigné chercher dans les
forums, tu aurais trouvé la solution. C'est parfois
casse-pied de répéter 20 fois la même chose...

C'est pourquoi je "centralise" ma façon de faire ici :
http://inforadio.free.fr/nettoy.htm
et
http://inforadio.free.fr/protect-virus.htm

Après on adopte ou non...

@+
Ludo

PS : Attention, tous mes posts sont suivi de réponses
de trolleurs fous...

;o)

oéoé re
Le #1697601
"Ludovic"

C'est pourquoi je "centralise" ma façon de faire ici :
http://inforadio.free.fr/nettoy.ht.spammmmm
et
http://inforadio.free.fr/protect-virus.ht.spammmmmm


Vous avez quelle qualif. pour guider nos pas ??
Merci.

J.B.
Le #1697599
Le Sat, 29 Dec 2007 18:41:20 +0100, oéoé re
"Ludovic"

C'est pourquoi je "centralise" ma façon de faire ici :
http://inforadio.free.fr/nettoy.ht.spammmmm
et
http://inforadio.free.fr/protect-virus.ht.spammmmmm


Vous avez quelle qualif. pour guider nos pas ??
Merci.



Il a l'autosatisfaction ... cela ne suffit pas ?

--
J.Bratières


DePassage
Le #1697595
Bonjour

Je m'auto répond puisque personne n'a daigné le faire !



Il y a ceux qui se font infecter et attendent que la solution arrive
toute seule, en posant juste la question et espérant que la réponse
arrive sur un plateau

Il y a ceux qui se font infecter, qui ont réussi à trouver les
newsgroups, le forum adéquat, et qui, sur leur lancée, vont continuer de
tapoter dans les moteurs de recherche pour trouver la solution à leur
problème. Cela leur sera profitable car ils auront pu lire de tout et
n'importe quoi, etc mais auront compris peut etre pourquoi ils se sont
fait infecter, et arriveront si la technologie des infestwares n'est pas
trop rapide à éviter le pire pour la prochaine fois

Il y a ceux qui se font infecter, cherchent mais n'aboutissent pas, et
reviennent ici :-)

Dommage.
Pour les débutants comme moi qui tomberaient sur une saloperie de type
rootkit


N'importe qui peut tomber sur un rootkit, débutant ou pas.
Du reste il est très difficile, meme avec les connaissances et les
quelques outils disponibles de pouvoir tous les détecter.


voici le résultat de mon expérience.
Pour bine nettoyer un rootkit avec son propre antivirus à jour il faut
:
1) arréter la restauration automatique d'XP sinon à chauqe
fois qu'il est supprimé par l'AV le troyne se recrée garce à XP !
2) scanner tous les DD à fond, tous les fichiers, registre ,
etc.
3) rebooter
4) vérifier que tout est propre puis remattre en fonction la
restauration.



Et bien on dira que c'était un rootkit pas bien méchant :-)

oéoé re
Le #1697592
"J.B."
Le Sat, 29 Dec 2007 18:41:20 +0100, oéoé re
Il a l'autosatisfaction ... cela ne suffit pas ?
Pour induire en erreur néophyte, OUI !!


Ludovic
Le #1689119
On Sat, 29 Dec 2007 18:41:20 +0100, "oéoé re"

Vous avez quelle qualif. pour guider nos pas ??



Je peux te donner mes qualifications par email
si tu le désires car ici, cela ferait un peu pompeux...
Cordialement,
Ludovic.
http://negolo.free.fr - Pièces auto neuves 25/50% moins cheres - Dept 35

Ludovic
Le #1689118
On Sun, 30 Dec 2007 03:48:34 +0100, "oéoé re"

Pour induire en erreur néophyte, OUI !!



Bien, indique donc ce qui ne va pas sur :
http://inforadio.free.fr/protect-virus.htm
et
http://inforadio.free.fr/nettoy.htm

Mon autosatisfaction, mes Très Chers Amis,
je la trouve ailleurs que sur internet...

Ce sera plus constructif...
Cordialement,
Ludovic.
http://negolo.free.fr - Pièces auto neuves 25/50% moins cheres - Dept 35

DePassage
Le #1689117
On Sun, 30 Dec 2007 03:48:34 +0100, "oéoé re"
Pour induire en erreur néophyte, OUI !!



Bien, indique donc ce qui ne va pas sur :
http://inforadio.free.fr/protect-virus.htm
et
http://inforadio.free.fr/nettoy.htm

Mon autosatisfaction, mes Très Chers Amis,
je la trouve ailleurs que sur internet...

Ce sera plus constructif...


Cédé re, meme si tu lui indiques les passages litigieux, il
n'argumentera pas (déja testé)


oéoé re
Le #1689116
"Ludovic"

Je peux te donner mes qualifications par email


remplace wana par orange

Merci.

--
se dirige t-on
vers un Vi-Machin ???!

Publicité
Poster une réponse
Anonyme