Sujet Précédent Sujet Suivant

Rootkit ...

Fermé
irons - 20 sept. 2011 à 20:59
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 - 22 oct. 2011 à 19:19
Bonjour, je suis infecté par rootkit... mon schovst monte à 100% ... depuis 3 jours c'est comme ça





j'ai fais un scan avec Gmer je vous poste le log

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG12.00.00.01PROFESSIONAL FC32E90E9565B8FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933C038D530D6EB3452A9C6AECB7A5D1407A6A0AC4980AC793343594EAC7563A07FEEC906446CE68CD4A0A59A3E5E5EF08F3E362F2358B089BE6B20ADBBFB8A888F43B0D26008D8340724FDD020E68F0E9207587934D44382E16D8B80458E92B6145AECC80298DA59355B3F40FC0A468C8828DE51E8F820DCA54547E218E3FC44E747E062D3BBB6C3A6959EE47DEE320844C775550813F8A10B9416B3B693A04B56C402E036F2863F14C16881FE9FD11C0EB15B670B58D260841DCA155719A9ECA0AD5848BC233A1DACF7791A918AF96C9F53622E9FDE892C7B484DEF645615CCFC858360AE1695B311724478F903559CA741749326A1499A4CA01A6DFD8E369193EF323688F8B159588D4F2AAFBDDF584AB18A45B48114C5C457427E74EAB4678035AB9877DE78EA0D4C35FEDFD569CC9E7F35351641BF4F2BBE68D4CE770BFDD542489C613A2B4AAB53248D6CCA17AAAEA9179A4608F5D5B651476848A40888192975995DE6DCDA276EDC2DE6FC6228FAD2676FF7E0358314A829F44FC6CCBF431EB3AC35207587E48AB77D9A3518FE754272F0103C4E006284EE788616D15EBFF99A366A0A3139C0399D5D831C57EC056216A2A76CE7FCB5CA0D3744AFE123F03
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@NoPopUpsOnBoot 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs E:\DOCUME~1\ALLUSE~1\AVP11\mzvkbd3.dll E:\DOCUME~1\ALLUSE~1\AVP11\kloehk.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}@scansk 0x90 0x75 0xEA 0x1A ...
Reg HKLM\SOFTWARE\Classes\CLSID\{99637a15-9dd8-48d5-bd57-ed9e80433be9}@Model 345
Reg HKLM\SOFTWARE\Classes\CLSID\{99637a15-9dd8-48d5-bd57-ed9e80433be9}@Therad 30
Reg HKLM\SOFTWARE\Classes\CLSID\{99637a15-9dd8-48d5-bd57-ed9e80433be9}@MData 0x2B 0x8F 0x78 0x29 ...
A voir également:

1 réponse

Réponse 1 / 1
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
Modifié par roro04 le 22/10/2011 à 19:20
Salut!



• Télécharge TDSSKiller sur ton bureau et pas à un autre endroit.

• Fais un clique droit sur le fichier puis Extraire Tout, Suivant, Suivant et Terminer.

/!\ Déconnecte toi d'internet /!\


• Lance le fichier TDSSKiller (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).

• Clique sur Start scan.

• Laisse le logiciel travailler.

• Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir.

• Laisse les options par défaut.

• Clique sur Continue puis sur Reboot now pour redémarrer le PC si des infections ont été trouvées.

• Poste le rapport situé dans C:TDSSKillerVersion_Date_Time_log.txt sur Cjoint

++
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
0

Discussions similaires

Rootkit détecté par AVG mais ne fait rien?
Hakayami -
hellodu95 -

11 réponses
hacker defender 100 rootkit
andros -
andros -

22 réponses
Avast détecte un rootkit
Marie12345 -
Marie12345 -

2 réponses
win32 Rootkit
Mary -
plopus -

8 réponses
hacktool.rootkit
fabnok -
fabnok -

67 réponses