Sujet Précédent Sujet Suivant

Rootkit ou pas rootkit ?

Fermé
did - 8 déc. 2009 à 21:33
didw Messages postés 1 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 9 décembre 2009 - 9 déc. 2009 à 20:43
Bonjour,
Depuis qques jours mon pc se comporte bizarrement. Les pages se désactivent toutes seules ? On dirait qu'il y a une application qui tourne sans que je puisse la voir.
F secure ne peut plus être lancé !? Donc impossible de scanner pour détecter des virus.

Après recherche sur le net et scan à l'aide de Avast et GMER, voici ce que le bilan me donne.
J'ai cherché sur divers forums si H8SRTllrjqumoir.sys était un Rootkit, mais aucune trace !?
Et maintenant que j'ai la possibilté de le supprimer avec GMER (impossible avec AVAST), j'ai un doute puisque le fichier est un fichier système.
Est ce qqn peut m'aider ? et me dire si la suppression de ces fichiers n'aménera pas de soucis particulier sur mon PC .

Par avance merci.
Did

NB : Hier j'ai fait un scan avant démarrage et AVAST a trouvé qques chevaux de troies que j'ai pu mettre en quarantaine...et depuis mon PC fonctionne assez bien mais je sens bien que quelque chose ne tourne pas trop rond.
Rapport obtenu aprés scan GMER
Module \systemroot\system32\drivers\H8SRTllrjqumoir.sys (*** hidden *** ) F3E5E000-F3E7A000 (114688 bytes)
Service C:\WINDOWS\system32\drivers\H8SRTllrjqumoir.sys (*** hidden *** ) [SYSTEM] H8SRTd.sys <-- ROOTKIT !!!
A voir également:

1 réponse

Réponse 1 / 1
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 déc. 2009 à 21:35
slt


Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
didw Messages postés 1 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 9 décembre 2009
9 déc. 2009 à 20:43
Salut
Voici le lien suite à la manip demandée..
Je pense deviner que maintenant tu vas pouvoir voir ce qui déconne...pour ma part ça ressemble à ?? je sais même pas quoi dire.
Encore merci pour ton aide
A+

Did

http://www.cijoint.fr/cjlink.php?file=cj200912/cij38rsMD7.txt
0

Discussions similaires

Rootkit détecté par AVG mais ne fait rien?
Hakayami -
hellodu95 -

11 réponses
help rootkit
celine746 -
celine746 -

21 réponses
Avast détecte un rootkit
Marie12345 -
Marie12345 -

2 réponses
win32 Rootkit
Mary -
plopus -

8 réponses
hacker defender 100 rootkit
andros -
andros -

22 réponses