Rootkit sur mon pc
Nobuko
Messages postés
35
Statut
Membre
-
Nobuko Messages postés 35 Statut Membre -
Nobuko Messages postés 35 Statut Membre -
Bonjour,
je viens de scanner mon pc avec Avira AntiRootkit Tool et il semblerait qu'il m'est trouvé quelque chose. Je poste ici le rapport. Je souhaiterai que quelqu'un puisse me dire de quoi il en retourne ? Je vous remercie d'avance.
Avira AntiRootkit Tool (1.1.0.1)
========================================================================================================
- Scan started dimanche 5 juillet 2009 - 13:27:00
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 140.78 GB
- Working disk free size : 84.87 GB (60 %)
--------------------------------------------------------------------------------------------------------
Results:
Hidden key : HKEY_LOCAL_MACHINE\Software\msivx
Embedded nulls : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System
Hidden value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System -> oodefrag10.00.00.01workstation
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSIVXserv.sys\modules
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSIVXserv.sys -> start
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSIVXserv.sys -> type
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSIVXserv.sys -> imagepath
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSIVXserv.sys -> group
--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 8/374692
Processes: 0/39
Scan time: 00:01:57
--------------------------------------------------------------------------------------------------------
Active processes:
- cficpmij.exe (PID 3052) (Avira AntiRootkit Tool)
- System (PID 4)
- smss.exe (PID 556)
- csrss.exe (PID 604)
- winlogon.exe (PID 628)
- services.exe (PID 672)
- lsass.exe (PID 684)
- nvsvc32.exe (PID 848)
- svchost.exe (PID 876)
- svchost.exe (PID 988)
- svchost.exe (PID 1084)
- svchost.exe (PID 1180)
- svchost.exe (PID 1324)
- explorer.exe (PID 1504)
- sched.exe (PID 1660)
- svchost.exe (PID 1788)
- realsched.exe (PID 1940)
- MaxMenuMgr.exe (PID 1968)
- rundll32.exe (PID 2004)
- jusched.exe (PID 2024)
- avgnt.exe (PID 2036)
- NMBgMonitor.exe (PID 168)
- btdna.exe (PID 192)
- ctfmon.exe (PID 212)
- GoogleToolbarNotifier.exe (PID 220)
- NMIndexStoreSvr.exe (PID 500)
- avguard.exe (PID 340)
- mDNSResponder.exe (PID 608)
- dlcgcoms.exe (PID 1044)
- jqs.exe (PID 1380)
- SyncServices.exe (PID 1448)
- svchost.exe (PID 2104)
- wdfmgr.exe (PID 2192)
- NMIndexingService.exe (PID 2740)
- alg.exe (PID 3396)
- spoolsv.exe (PID 1956)
- tempo-6366531.tmp (PID 3560)
- avscan.exe (PID 2876)
- avirarkd.exe (PID 3740)
========================================================================================================
- Scan finished dimanche 5 juillet 2009 - 13:28:57
========================================================================================================
je viens de scanner mon pc avec Avira AntiRootkit Tool et il semblerait qu'il m'est trouvé quelque chose. Je poste ici le rapport. Je souhaiterai que quelqu'un puisse me dire de quoi il en retourne ? Je vous remercie d'avance.
Avira AntiRootkit Tool (1.1.0.1)
========================================================================================================
- Scan started dimanche 5 juillet 2009 - 13:27:00
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 140.78 GB
- Working disk free size : 84.87 GB (60 %)
--------------------------------------------------------------------------------------------------------
Results:
Hidden key : HKEY_LOCAL_MACHINE\Software\msivx
Embedded nulls : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System
Hidden value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System -> oodefrag10.00.00.01workstation
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSIVXserv.sys\modules
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSIVXserv.sys -> start
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSIVXserv.sys -> type
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSIVXserv.sys -> imagepath
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSIVXserv.sys -> group
--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 8/374692
Processes: 0/39
Scan time: 00:01:57
--------------------------------------------------------------------------------------------------------
Active processes:
- cficpmij.exe (PID 3052) (Avira AntiRootkit Tool)
- System (PID 4)
- smss.exe (PID 556)
- csrss.exe (PID 604)
- winlogon.exe (PID 628)
- services.exe (PID 672)
- lsass.exe (PID 684)
- nvsvc32.exe (PID 848)
- svchost.exe (PID 876)
- svchost.exe (PID 988)
- svchost.exe (PID 1084)
- svchost.exe (PID 1180)
- svchost.exe (PID 1324)
- explorer.exe (PID 1504)
- sched.exe (PID 1660)
- svchost.exe (PID 1788)
- realsched.exe (PID 1940)
- MaxMenuMgr.exe (PID 1968)
- rundll32.exe (PID 2004)
- jusched.exe (PID 2024)
- avgnt.exe (PID 2036)
- NMBgMonitor.exe (PID 168)
- btdna.exe (PID 192)
- ctfmon.exe (PID 212)
- GoogleToolbarNotifier.exe (PID 220)
- NMIndexStoreSvr.exe (PID 500)
- avguard.exe (PID 340)
- mDNSResponder.exe (PID 608)
- dlcgcoms.exe (PID 1044)
- jqs.exe (PID 1380)
- SyncServices.exe (PID 1448)
- svchost.exe (PID 2104)
- wdfmgr.exe (PID 2192)
- NMIndexingService.exe (PID 2740)
- alg.exe (PID 3396)
- spoolsv.exe (PID 1956)
- tempo-6366531.tmp (PID 3560)
- avscan.exe (PID 2876)
- avirarkd.exe (PID 3740)
========================================================================================================
- Scan finished dimanche 5 juillet 2009 - 13:28:57
========================================================================================================
A voir également:
- Rootkit sur mon pc
- Mon pc est lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
26 réponses
merci angelique, super boulot!
à nobuko : n'oublie pas de supprimer tes points de restauration, qui sont infectés et pas seulement par le rootkit
Faire un clic droit sur Poste de travail :
Choisir dans le menu contextuel Propriétés (en bas)
Aller dans l'onglet Restauration du système
Se positionner individuellement sur chaque disque dur puis
Cliquer sur Paramètres
Cocher "Désactiver la Restauration du système sur ce lecteur"
Valider.
redémarrer
Décocher "Désactiver la Restauration du système sur ce lecteur"
à nobuko : n'oublie pas de supprimer tes points de restauration, qui sont infectés et pas seulement par le rootkit
Faire un clic droit sur Poste de travail :
Choisir dans le menu contextuel Propriétés (en bas)
Aller dans l'onglet Restauration du système
Se positionner individuellement sur chaque disque dur puis
Cliquer sur Paramètres
Cocher "Désactiver la Restauration du système sur ce lecteur"
Valider.
redémarrer
Décocher "Désactiver la Restauration du système sur ce lecteur"
Voilà c'est fait !
J'avais aussi passé Ccleaner pour un petit nettoyage supplémentaires.
Donc maintenant c'est bon je suppose ?
Merci infiniement pour ton aide en tout cas. ^^
J'avais aussi passé Ccleaner pour un petit nettoyage supplémentaires.
Donc maintenant c'est bon je suppose ?
Merci infiniement pour ton aide en tout cas. ^^
Donc maintenant c'est bon je suppose ?
ben, pour t'éviter ces désagréments, faut aller au bout, donc:
qu'as tu en pare feu et antispyware?
mets à jour ton pc : sp 3 + IE7 et autres logiciels
j'aime pas IE8 (trop de liaison vers des sites commerciaux), ni ccleaner
ben, pour t'éviter ces désagréments, faut aller au bout, donc:
qu'as tu en pare feu et antispyware?
mets à jour ton pc : sp 3 + IE7 et autres logiciels
j'aime pas IE8 (trop de liaison vers des sites commerciaux), ni ccleaner
J'utilise jamais IE, je prend toujours Firefox.
Quand au SP3 on m'a dit que ça bloquait Firefox et linux (je suis en dual boot windows - opensuse), donc j'hésite.
En antispyware j'ai malwarebytes. En antivirus j'ai Avira Antivir.
En parefeux j'ai celui de windows. J'ai jamais réussi à paramètrer un pare feu, à chaque fois ça me bloquait ma connection et je n'y comprend rien en plus.
Et qui y'a t'il d'autres que Ccleaner alors ? ^^
Quand au SP3 on m'a dit que ça bloquait Firefox et linux (je suis en dual boot windows - opensuse), donc j'hésite.
En antispyware j'ai malwarebytes. En antivirus j'ai Avira Antivir.
En parefeux j'ai celui de windows. J'ai jamais réussi à paramètrer un pare feu, à chaque fois ça me bloquait ma connection et je n'y comprend rien en plus.
Et qui y'a t'il d'autres que Ccleaner alors ? ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je vois, ton cas est désespéré
J'utilise jamais IE, je prend toujours Firefox. : le plus sûr des navigateurs qui a laissé passer un rootkit du tonnerre
En antispyware j'ai malwarebytes : un spyware n'est pas un malware .- donc malwarebytes bien que très efficace, n'est pas adapté; spybot l'est
En antivirus j'ai Avira Antivir : parfait si bien configuré
En parefeux j'ai celui de windows. J'ai jamais réussi à paramètrer un pare feu, à chaque fois ça me bloquait ma connection et je n'y comprend rien en plus : le parefeu de win est le minimum, Zonealarm
fait mieux
Et qui y'a t'il d'autres que Ccleaner alors : ne protège contre rien, ce n'est qu'un balayeur, tellement efficace qu'un jour ton pc va ramer parce cC a viré des parties de logiciels où de registre (ça m'est arrivé à 2 reprises)
les logiciels proposés sont gratuits, téléchargeables sur 01.net et des tutos sont mis à dispos par des gens ou sites
sympas
bien sûr, j'en ai essayé d'autres : superantispyware, kerio, norton, spyblaster, armoronline,comodo pro, mais à l'usage, j'ai gardé ces trois
pc tools me semble prometteur
J'utilise jamais IE, je prend toujours Firefox. : le plus sûr des navigateurs qui a laissé passer un rootkit du tonnerre
En antispyware j'ai malwarebytes : un spyware n'est pas un malware .- donc malwarebytes bien que très efficace, n'est pas adapté; spybot l'est
En antivirus j'ai Avira Antivir : parfait si bien configuré
En parefeux j'ai celui de windows. J'ai jamais réussi à paramètrer un pare feu, à chaque fois ça me bloquait ma connection et je n'y comprend rien en plus : le parefeu de win est le minimum, Zonealarm
fait mieux
Et qui y'a t'il d'autres que Ccleaner alors : ne protège contre rien, ce n'est qu'un balayeur, tellement efficace qu'un jour ton pc va ramer parce cC a viré des parties de logiciels où de registre (ça m'est arrivé à 2 reprises)
les logiciels proposés sont gratuits, téléchargeables sur 01.net et des tutos sont mis à dispos par des gens ou sites
sympas
bien sûr, j'en ai essayé d'autres : superantispyware, kerio, norton, spyblaster, armoronline,comodo pro, mais à l'usage, j'ai gardé ces trois
pc tools me semble prometteur
