Comment se débarasser de rootkit; de virus ?Fermé

Question

Bonjour, 

Je voudrais savoir si mon pc est infecté par des virus , trojant rootkit etc .
Si c'est le cas comment les supprimés .
Comme AntiVirus j'ai Antivir .
Merci d'avance 

Configuration: Windows Vista / Firefox 3.6.3

gen-hackman · Answer

bonjour tu as des symptome particuliers ?

anonymous9 · Answer

Mon ordi est de plus en plus lent j'ai même réussit à trouver des ports ouverts avec des ip que je ne connais pas du tout ( or je n'est pas autorisé l'ouverture de ses ports )  .
A chaque analyse que je fait je détecte un peu plus de virus .

gen-hackman · Answer

&#9654 Telecharge UsbFix 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

anonymous9 · Answer

############################## | UsbFix V6.115 |

User : utilisateur (Administrateurs) # PC-DE-UTILISATE
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:17:53 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : Antivirus BitDefender  12.0 [ (!) Disabled | (!) Outdated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0

C:\ -> Disque fixe local # 465,76 Go (4,09 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM

################## | Elements infectieux |

C:\Users\UTILIS~1\AppData\Local\Temp
ssF4C6.tmp.exe  
C:\Users\UTILIS~1\AppData\Local\Temp\ubi36FE.tmp.exe  
C:\Users\UTILIS~1\AppData\Local\Temp\etorocancel.bat  
C:\Users\UTILIS~1\AppData\Local\Temp\9z62CAF.exe  
C:\Users\UTILIS~1\AppData\Local\Temp\AutoRun.exe  
C:\Users\UTILIS~1\AppData\Local\Temp\Setup.exe  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{3c858b1b-f9ec-11de-aaf2-001d92b2520a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KapEF.ExE

HKCU\..\..\Explorer\MountPoints2\{65c7958f-29f6-11df-b9a9-001d92b2520a}
shell\AutoRun\command =E:\start.exe 
shell\guadeloupe\command =E:\start.exe 

HKCU\..\..\Explorer\MountPoints2\{67a2994f-fae1-11de-9743-001d92b2520a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\mgQiH.exe

HKCU\..\..\Explorer\MountPoints2\{7df9e906-d2ef-11de-a4e0-001d92b2520a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\gueMEu.exE

HKCU\..\..\Explorer\MountPoints2\{a231afec-2899-11df-83f8-001d92b2520a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL SiUON.EXE

HKCU\..\..\Explorer\MountPoints2\{ce958374-e049-11de-a377-001d92b2520a}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MGrIH.EXe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.115 ! |

gen-hackman · Answer

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 choisi l option 2 ( Suppression )

&#9654 Ton bureau disparaitra et le pc redémarrera .

&#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

######### | Désinstallation | #########


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 Choisi l option  Désinstaller ....

anonymous9 · Answer

############################## | UsbFix V6.115 |

User : utilisateur (Administrateurs) # PC-DE-UTILISATE
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:53:36 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : Antivirus BitDefender  12.0 [ (!) Disabled | (!) Outdated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0

C:\ -> Disque fixe local # 465,76 Go (4,01 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\Users\UTILIS~1\AppData\Local\Temp
ssF4C6.tmp.exe 
Supprimé ! C:\Users\UTILIS~1\AppData\Local\Temp\ubi36FE.tmp.exe 
Supprimé ! C:\Users\UTILIS~1\AppData\Local\Temp\etorocancel.bat 
Supprimé ! C:\Users\UTILIS~1\AppData\Local\Temp\9z62CAF.exe 
Supprimé ! C:\Users\UTILIS~1\AppData\Local\Temp\AutoRun.exe 
Supprimé ! C:\Users\UTILIS~1\AppData\Local\Temp\Setup.exe 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2270755012-4249124975-3495911556-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2270755012-4249124975-3495911556-1001 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2270755012-4249124975-3495911556-1002 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2270755012-4249124975-3495911556-1003 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{3c858b1b-f9ec-11de-aaf2-001d92b2520a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{65c7958f-29f6-11df-b9a9-001d92b2520a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{67a2994f-fae1-11de-9743-001d92b2520a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{7df9e906-d2ef-11de-a4e0-001d92b2520a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{a231afec-2899-11df-83f8-001d92b2520a}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{ce958374-e049-11de-a377-001d92b2520a}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[05/05/2009 13:44|--a--c---|127] C:\autoexec.bat 
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr 
[30/03/2009 14:26|-ra-sc---|8192] C:\BOOTSECT.BAK 
[18/09/2006 23:43|--a--c---|10] C:\config.sys 
[22/01/2010 23:19|--a--c---|2516] C:\FT_Splash.img 
[?|?|?] C:\hiberfil.sys 
[18/10/2009 22:28|-rahsc---|0] C:\IO.SYS 
[18/10/2009 22:28|-rahsc---|0] C:\MSDOS.SYS 
[05/03/2010 01:11|--a--c---|0] C:\pac.tm 
[?|?|?] C:\pagefile.sys 
[30/03/2009 20:39|--a--c---|574] C:\RHDSetup.log 
[05/05/2009 13:44|---h-c---|27] C:\TraFgFr.Tra 
[27/05/2010 16:58|--a--c---|2934] C:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-utilisate.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.115 ! |

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.	

&#9654 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Comment se débarasser de rootkit; de virus ?

7 réponses

Discussions similaires

Newsletters