Rootkit TDSS (Skynet)
Remylenain
Messages postés
27
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
Désolé de vous déranger, mais j'ai depuis quelques temps de gros ralentissement avec ma navigation, et même des ralentissement sur l'ordinateur tout court.
J'ai donc fait quelques scans avec différents antivirus (Antivir, avast ...) mais ceux-ci ne trouvent rien du tout pour le moment.
J'ai beaucoup parcourus le web pour trouver une solution a mon problème (enfin j'ai fais comme j'ai pu avec une navigation aussi lente, je ne fais que ca depuis 2 jours ^^), mais celle-ci me parait fort complexe, et, ne préférant pas faire de bêtises, je me tourne vers vous.
Voici les logs de Hijackthis : Log Hijackthis
Et ceux de Random's System Information Tool : info.txt et log.txt
J'avais commencer un scan de Gmer (qui m'a montrer en rouge 2 choses dont le fameux SKYNET), mais j'ai planté et je ne l'ai pas en entier je crois, enfin je ne suis pas sur : Gmer.log
Je suis en train de refaire le scan, je le reposterais si besoin est.
Merci d'avance.
Désolé de vous déranger, mais j'ai depuis quelques temps de gros ralentissement avec ma navigation, et même des ralentissement sur l'ordinateur tout court.
J'ai donc fait quelques scans avec différents antivirus (Antivir, avast ...) mais ceux-ci ne trouvent rien du tout pour le moment.
J'ai beaucoup parcourus le web pour trouver une solution a mon problème (enfin j'ai fais comme j'ai pu avec une navigation aussi lente, je ne fais que ca depuis 2 jours ^^), mais celle-ci me parait fort complexe, et, ne préférant pas faire de bêtises, je me tourne vers vous.
Voici les logs de Hijackthis : Log Hijackthis
Et ceux de Random's System Information Tool : info.txt et log.txt
J'avais commencer un scan de Gmer (qui m'a montrer en rouge 2 choses dont le fameux SKYNET), mais j'ai planté et je ne l'ai pas en entier je crois, enfin je ne suis pas sur : Gmer.log
Je suis en train de refaire le scan, je le reposterais si besoin est.
Merci d'avance.
A voir également:
- Rootkit TDSS (Skynet)
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
44 réponses
Re,
Bonjour
Désolé, mais je ne suis pas toujours devant mon PC
De surcroît, j'ai des obligations relationnelles qui m'en ont écarté jusqu'à cet instant.
A)- Cit. « OODEFRAG est un defragmenteur de disque »
Bien, garde-le s'il te satisfait.
J'ai PerfectDisk10.
B)- Merci pour avoir visité ta base de registres; et content qu'elle ne révèle plus les éléments infectés.
Tu as donc ainsi acquis un peu davantage de connaissances (de la base de registres).
Eventuellement, tu peux jeter le fichier .reg affiché sur ton bureau (si tu ne vois pas de disfonctionnement de ton PC d'ici une semaine).
C)- Clique sur "Démarrer", puis sur "Exécuter" et fais un copier/coller de la commande suivante dans la zone de saisie ; puis valide par [OK]
"%userprofile%\Bureau\combofix.exe" /u <-- toute le ligne en gras
Ca désinstallera ComboFix, supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut.
Supprime ensuite manuellement les dossiers suivants:
- Qoobox. (il est à la racine de ton disque dur) C:\QooBox
- L’application téléchargée sur le bureau (ComboFix.exe)
D)- Je me demande si ta version AntiVir est à jour.
Je me demande s'il ne serait pas profitable de la remplacer par celle-ci:
http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe
Tuto sur la version française : http://www.libellules.ch/tuto_antivir.php
En tout cas, vide la quarantine de ta version actuelle.
E)- je n'ai pas de bons avis sur C:\Program Files\SuperCopier2\SuperCopier2.exe
Je le supprimerais.
F)- O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader
Grosse faille de sécurité.
-> désinstalle préalablement l'ancienne version via le “panneau de config.”/"Ajout et suppression de programmes" (pour XP) .
-> Note : si tu as une imprimante, éteins-la et débranche-la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici : https://get2.adobe.com/fr/reader/otherversions/
G)- Supprime C:\Program Files\Navilog1 <-- le dossier
H)- Supprime D:\Tools\eTrust Antivirus7.1\eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe <-- le dossier eTrust Antivirus7.1 (doù sort-il celui-là ?)
I)- Termine SVP par cette analyse en ligne (en désactivant ton Antivir le temps de cette analyse), en branchant tous les disques externes par USB: "Scan en ligne de Kaspersky" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
https://www.kaspersky.fr/downloads
Branche ton Disque Externe (clé USB) éventuellement
Lance le scan.
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là :
http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky
Merci
J'espère trouver un rapport selon nos espérances.
Al.
Salut P. ;)
Bonjour
Désolé, mais je ne suis pas toujours devant mon PC
De surcroît, j'ai des obligations relationnelles qui m'en ont écarté jusqu'à cet instant.
A)- Cit. « OODEFRAG est un defragmenteur de disque »
Bien, garde-le s'il te satisfait.
J'ai PerfectDisk10.
B)- Merci pour avoir visité ta base de registres; et content qu'elle ne révèle plus les éléments infectés.
Tu as donc ainsi acquis un peu davantage de connaissances (de la base de registres).
Eventuellement, tu peux jeter le fichier .reg affiché sur ton bureau (si tu ne vois pas de disfonctionnement de ton PC d'ici une semaine).
C)- Clique sur "Démarrer", puis sur "Exécuter" et fais un copier/coller de la commande suivante dans la zone de saisie ; puis valide par [OK]
"%userprofile%\Bureau\combofix.exe" /u <-- toute le ligne en gras
Ca désinstallera ComboFix, supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut.
Supprime ensuite manuellement les dossiers suivants:
- Qoobox. (il est à la racine de ton disque dur) C:\QooBox
- L’application téléchargée sur le bureau (ComboFix.exe)
D)- Je me demande si ta version AntiVir est à jour.
Je me demande s'il ne serait pas profitable de la remplacer par celle-ci:
http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe
Tuto sur la version française : http://www.libellules.ch/tuto_antivir.php
En tout cas, vide la quarantine de ta version actuelle.
E)- je n'ai pas de bons avis sur C:\Program Files\SuperCopier2\SuperCopier2.exe
Je le supprimerais.
F)- O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader
Grosse faille de sécurité.
-> désinstalle préalablement l'ancienne version via le “panneau de config.”/"Ajout et suppression de programmes" (pour XP) .
-> Note : si tu as une imprimante, éteins-la et débranche-la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici : https://get2.adobe.com/fr/reader/otherversions/
G)- Supprime C:\Program Files\Navilog1 <-- le dossier
H)- Supprime D:\Tools\eTrust Antivirus7.1\eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe <-- le dossier eTrust Antivirus7.1 (doù sort-il celui-là ?)
I)- Termine SVP par cette analyse en ligne (en désactivant ton Antivir le temps de cette analyse), en branchant tous les disques externes par USB: "Scan en ligne de Kaspersky" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
https://www.kaspersky.fr/downloads
Branche ton Disque Externe (clé USB) éventuellement
Lance le scan.
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là :
http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky
Merci
J'espère trouver un rapport selon nos espérances.
Al.
Salut P. ;)
Bonjour.
Vraiment désolé de ne répondre qu'aussi tard, je suis rentré chez moi (enfin chez mes parents) et je n'ai donc plus accès à l'adsl. J'ai mis un peu de temps a récupéré un vieux modem 56k ^^' (petit village ...)
D)- Je me demande si ta version AntiVir est à jour.
La dernière mise à jour date du 14/08/09 (date où j'avais encore l'adsl disponible)
E)- je n'ai pas de bons avis sur C:\Program Files\SuperCopier2\SuperCopier2.exe
Je le supprimerais.
C'est fait, avec un peu de regret, car j'affectionnais assez bien ce logiciel.
F)- O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader
Grosse faille de sécurité.
-> désinstalle préalablement l'ancienne version via le “panneau de config.”/"Ajout et suppression de programmes" (pour XP) .
-> Note : si tu as une imprimante, éteins-la et débranche-la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici : https://get2.adobe.com/fr/reader/otherversions/
Je l'ai désinstallé, je le retéléchargerais plus tard (car en 56k ca met plus de temps que je ne puisse resté connecté)
G)- Supprime C:\Program Files\Navilog1 <-- le dossier
Ok, c'est fait :)
H)- Supprime D:\Tools\eTrust Antivirus7.1\eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe <-- le dossier eTrust Antivirus7.1 (doù sort-il celui-là ?)
C'est l'anti-virus qui étais fournis avec l'ordinateur (vite fait remplacé par avast puis antivir par la suite)
Il est supprimé :)
I)- Termine SVP par cette analyse en ligne (en désactivant ton Antivir le temps de cette analyse), en branchant tous les disques externes par USB: "Scan en ligne de Kaspersky"
Je ferais cela dès que j'aurais l'adsl.
Je n'ai plus eu en tout cas de ralentissement de navigation ni de pc.
Merci beaucoup.
Puis-je mettre résolu même si je n'ai pas encore fais le scan de Kapersky ?
Vraiment désolé de ne répondre qu'aussi tard, je suis rentré chez moi (enfin chez mes parents) et je n'ai donc plus accès à l'adsl. J'ai mis un peu de temps a récupéré un vieux modem 56k ^^' (petit village ...)
D)- Je me demande si ta version AntiVir est à jour.
La dernière mise à jour date du 14/08/09 (date où j'avais encore l'adsl disponible)
E)- je n'ai pas de bons avis sur C:\Program Files\SuperCopier2\SuperCopier2.exe
Je le supprimerais.
C'est fait, avec un peu de regret, car j'affectionnais assez bien ce logiciel.
F)- O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader
Grosse faille de sécurité.
-> désinstalle préalablement l'ancienne version via le “panneau de config.”/"Ajout et suppression de programmes" (pour XP) .
-> Note : si tu as une imprimante, éteins-la et débranche-la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici : https://get2.adobe.com/fr/reader/otherversions/
Je l'ai désinstallé, je le retéléchargerais plus tard (car en 56k ca met plus de temps que je ne puisse resté connecté)
G)- Supprime C:\Program Files\Navilog1 <-- le dossier
Ok, c'est fait :)
H)- Supprime D:\Tools\eTrust Antivirus7.1\eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe <-- le dossier eTrust Antivirus7.1 (doù sort-il celui-là ?)
C'est l'anti-virus qui étais fournis avec l'ordinateur (vite fait remplacé par avast puis antivir par la suite)
Il est supprimé :)
I)- Termine SVP par cette analyse en ligne (en désactivant ton Antivir le temps de cette analyse), en branchant tous les disques externes par USB: "Scan en ligne de Kaspersky"
Je ferais cela dès que j'aurais l'adsl.
Je n'ai plus eu en tout cas de ralentissement de navigation ni de pc.
Merci beaucoup.
Puis-je mettre résolu même si je n'ai pas encore fais le scan de Kapersky ?
