Rootkit encore! [Fermé]

Signaler
Messages postés
26
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
22 novembre 2013
-
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
-
décidément ...
j'ai hérité de l'ancien PC de ma soeur, apparement un PC sans histoire....
mais qui présente pas mal d'infections finalement!... dont pas mal de fichier cachés et Rootkit
en plus un type a branché un téléphone portable en USB , et là BIM! 2 ch'vals de troie! (c'était sur F:) j'ai fait un scan AVG et j'ai supprimé les bestiaux mais je ne sais pas si c'est vraiment efficace...
mon PC est de plus en plus lent, bref LA GALERE!
alors j'ai fait une scan avec USB Fix, dont voici le rapport :

| UsbFix 7.045 | [Recherche]

Utilisateur: cha (Administrateur) # PC-DE-CHA [Hewlett-Packard HP Compaq 6730b (GB987ET#ABF)]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 14:42:10 | 26/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Désactivé /!\
RAM -> 1976 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (21 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 21%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1020 Mo (995 Mo libre(s) - 98%) [HP_TOOLS] # FAT32

################## | Éléments infectieux |


Présent! F:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0a942c94-6356-11df-9351-002186ebdf40}
Shell\AutoRun\Command = G:\USBAutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{18cbec29-b119-11df-93f8-002186ebdf40}
Shell\AutoRun\Command = G:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{74fe0d63-4626-11df-be3f-002186ebdf40}
Shell\AutoRun\Command = G:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{890ecb7d-fc4f-11de-aad1-0022647e1f5f}
Shell\AutoRun\Command = nds0q.exe
Shell\open\Command = nds0q.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c4efcdee-aea9-11df-8862-0022647e1f5f}
Shell\AutoRun\Command = C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL CLERAD.EXe

HKCU\.\.\.\.\Explorer\MountPoints2\{e8d8d064-4bdb-11df-b668-0022647e1f5f}
Shell\AutoRun\Command = p3vwxx.exe
Shell\open\Command = p3vwxx.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f1ac9725-869a-11e0-b024-002186ebdf40}
Shell\AutoRun\Command = H:\wa.exe
Shell\open\Command = H:\wa.exe


################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |




Si je vaccine avec Usb Fix est- ce que c'est bien efficace?



HELP!!!

merci d'avance

1 réponse

Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum


Tu peux aussi lancer l'option "Suppression" de USBFix en ayant au préalable branché tous tes disques amovibles.


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis