Sujet Précédent Sujet Suivant

Rootkit encore!

Fermé
clawis Messages postés 26 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 22 novembre 2013 - 26 mai 2011 à 14:58
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 26 mai 2011 à 15:14
décidément ...
j'ai hérité de l'ancien PC de ma soeur, apparement un PC sans histoire....
mais qui présente pas mal d'infections finalement!... dont pas mal de fichier cachés et Rootkit
en plus un type a branché un téléphone portable en USB , et là BIM! 2 ch'vals de troie! (c'était sur F:) j'ai fait un scan AVG et j'ai supprimé les bestiaux mais je ne sais pas si c'est vraiment efficace...
mon PC est de plus en plus lent, bref LA GALERE!
alors j'ai fait une scan avec USB Fix, dont voici le rapport :

| UsbFix 7.045 | [Recherche]

Utilisateur: cha (Administrateur) # PC-DE-CHA [Hewlett-Packard HP Compaq 6730b (GB987ET#ABF)]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 14:42:10 | 26/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Désactivé /!\
RAM -> 1976 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (21 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 21%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1020 Mo (995 Mo libre(s) - 98%) [HP_TOOLS] # FAT32

################## | Éléments infectieux |


Présent! F:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0a942c94-6356-11df-9351-002186ebdf40}
Shell\AutoRun\Command = G:\USBAutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{18cbec29-b119-11df-93f8-002186ebdf40}
Shell\AutoRun\Command = G:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{74fe0d63-4626-11df-be3f-002186ebdf40}
Shell\AutoRun\Command = G:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{890ecb7d-fc4f-11de-aad1-0022647e1f5f}
Shell\AutoRun\Command = nds0q.exe
Shell\open\Command = nds0q.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c4efcdee-aea9-11df-8862-0022647e1f5f}
Shell\AutoRun\Command = C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL CLERAD.EXe

HKCU\.\.\.\.\Explorer\MountPoints2\{e8d8d064-4bdb-11df-b668-0022647e1f5f}
Shell\AutoRun\Command = p3vwxx.exe
Shell\open\Command = p3vwxx.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f1ac9725-869a-11e0-b024-002186ebdf40}
Shell\AutoRun\Command = H:\wa.exe
Shell\open\Command = H:\wa.exe


################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |




Si je vaccine avec Usb Fix est- ce que c'est bien efficace?



HELP!!!

merci d'avance
A voir également:

1 réponse

Réponse 1 / 1
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 26/05/2011 à 15:14
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum


Tu peux aussi lancer l'option "Suppression" de USBFix en ayant au préalable branché tous tes disques amovibles.


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
0

Discussions similaires

Rootkit détecté par AVG mais ne fait rien?
Hakayami -
hellodu95 -

11 réponses
hacker defender 100 rootkit
andros -
andros -

22 réponses
Avast détecte un rootkit
Marie12345 -
Marie12345 -

2 réponses
win32 Rootkit
Mary -
plopus -

8 réponses
hacktool.rootkit
fabnok -
fabnok -

67 réponses