Rootkit.Agent.A

Rootkit.Agent.A
5 (100%) 1 vote

Rootkit.Agent.A est une détection générique de l’antivirus Malwarebytes Anti-Malware qui désigne donc la présence d’un rootkit.

Les rootkits sont les menaces les plus avancées, qui sont en général, les plus difficiles à éradiquer.
Voici un exemple de détection Rootkit.Agent.A de Malwarebytes Anti-Malware sur un fichier cherimoya.sys, dans ce cas ci-dessous, cela concerne l‘infection Shopperz / Abengine.

Un rootkit, nous parlerons ici des rootkit kernel-mode est composé en général :

  • d’un fichier xxxxxx.sys qui se trouve souvent dans le dossier C:\Windows\system32\drivers
  • d’un Service qui se charge depuis les clefs du registre Windows : HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\XXX

Les rootkits ont la particularité de re-router les appels systèmes vers eux mêmes afin de pouvoir falsifier les réponses, par exemple, pour rendre la suppression du driver plus difficile, ce dernier est capable de rerouter les appels de suppression de fichiers, d’où la difficulté pour les supprimer.

Quelques liens de désinfections liés aux rootkits :

Ces deux rootkits sont des bookits, c’est à dire qu’au lieu d’installer un service et un pilotes (fichiers .sys), ces derniers vont se loger dans le MBR (Masterboot Record), c’est à dire à l’emplacement de chargement du système d’exploitation.
Cela leur permet de se charger avant le système d’exploitation et surtout les antivirus.
Ce sont donc des Rootkits MBR.

La page suivante vous donne une procédure standard afin de supprimer les Rootkit.Agent.A
Cette procédure est gratuite et devrait vous permettre de désinfecter votre ordinateur.

Bien entendu, si cela ne fonctionne pas, vous pouvez demander une désinfection personnalisée et toujours gratuite sur le forum d’entraide malekal.com dans la section Virus : VIRUS : Supprimer/Desinfecter (Trojans, Adwares, Backdoor, Spywares, Hijack)

Supprimer les rootkits

Vous devez utiliser le programme TDSSKiller.

Suivez le guide : http://forum.malekal.com/tdsskiller-kaspersky-t28637.html
Lancez TDSSKiller puis le scan.
Ce dernier devrait détecter le rootkit.
Selectionnez l’option Cure sur la détection Cidox et seulement sur cette détection.

ATTENTION : Ne pas supprimer les fichiers Locked mais vraiment les éléments détectés avec la mention Rootkit

Nettoyage Malwarebytes Anti-Malware

https://www.youtube.com/watch?feature=player_embedded&v=tR-udi9MGU4

 

Liens génériques sur la suppression des rootkits

Ces liens donnent quelques programmes qui peuvent vous permettre de supprimer des rootkits présents sur votre ordinateur :

Après le nettoyage et suppression des rootkits

Vos mots de passe (Facebook, mail, jeux en ligne, FTP, etc) peuvent avoir été volés.
Changez tous ces mots de passe.

Suivez ensuite le guide pour sécuriser votre ordinateur : Guide sécuriser son ordinateur.

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : http://forum.malekal.com/desinfection-pups-programmes-parasites-t44500.html

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/