Infecté par Win32:Rootkit-gen [Rtk]

Fermé
matou/9 Messages postés 5 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 21 février 2010 - 20 févr. 2010 à 11:56
matou/9 Messages postés 5 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 21 février 2010 - 21 févr. 2010 à 11:03
Bonjour,
je suis atteint d'un virus qui se nomme Win32:Rootkit-gen [Rtk], et se trouvant ici: C:/windows/system32/drivers/snfhp.sys.
Ce virus plante mon PC, il redémarre sans cesse et sans pouvoir atteindre le bureau de windows. Le mode sans échec ne fonctionne pas non plus. J'arrive à démarrer normalement mon PC une fois sur quatre.
j'ai donc supprimer avast et remplacer par antivir, j'ai aussi essayé malwarebyte's qui me détecte bien le virus et qui m'indique l'avoir supprimer, néanmoins antivir me le retrouve au même endroit.
Enfin, en plus que mon PC rédemarre souvent, le processeur roule à 100%!!

je suis un peu perdu et ne trouve aucune solution sur les forums, merci de votre aide.
.

6 réponses

dodge13680 Messages postés 1282 Date d'inscription mercredi 30 décembre 2009 Statut Membre Dernière intervention 30 août 2013 128
20 févr. 2010 à 11:58
mais quel est ton probleme si ton virus est supprimé??
0
matou/9 Messages postés 5 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 21 février 2010
20 févr. 2010 à 12:05
justement, il n'est pas supprimer, antivir me le trouve toujours me demande de le supprimer, ce que je fais et ensuite le pc redémarre. Et quand mon PC redémarre, il plante et redémarre sans cesse et enfin quand j'arrive à atteindre tant bien que mal le bureau de windows et que je relance antivir même problème, le virus est toujours là.

désolé si je m'exprime mal.
0
dodge13680 Messages postés 1282 Date d'inscription mercredi 30 décembre 2009 Statut Membre Dernière intervention 30 août 2013 128
20 févr. 2010 à 12:08
ok ok

donc la je suppose que tu utilise un autre pc

demarre ton pc infecté jusqu'a qu'il demarre bien
des que c'est fait rapidement télécharge sa https://www.01net.com/telecharger/

fais un scan rapide et tien moi au courant
0
matou/9 Messages postés 5 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 21 février 2010
20 févr. 2010 à 12:16
je te remercie, je te tiens au courant le plus vite possible!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
matou/9 Messages postés 5 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 21 février 2010
21 févr. 2010 à 00:34
donc j'ai bien scanner, je te met le rapport. Au final, j'ai supprimer tous les fichiers infecté de type cookies et j'ai mis en quarantaine celui nommé win32 qui me parait différent que celui que je t'ai présenté car il n'est pas placé au même endroit.



ersion - a-squared Free 4.5
Dernière mise à jour : 21/02/2010 00:16:19

Paramètres des balayages :

Type de balayage : Scan Rapide
Objets : Mémoire, Traces, Cookies
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 21/02/2010 00:18:37

[3636] C:\Users\win\gjjiop.exe Objets détectés : Worm.Win32.VBNA!IK
c:\users\win\appdata\roaming\microsoft\windows\start menu\programs\casino-on-net Objets détectés : Trace.Directory.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-777486030-2457400666-3602973845-1000\Software\Grand Virtual --> XD3C Objets détectés : Trace.Registry.Casino Treasure!A2
Key: HKEY_USERS\S-1-5-21-777486030-2457400666-3602973845-1000\software\Grand Virtual Objets détectés : Trace.Registry.EverestPoker!A2
c:\users\win\appdata\roaming\microsoft\internet explorer\quick launch\casino-on-net.lnk Objets détectés : Trace.File.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-777486030-2457400666-3602973845-1000\Software\casinoonnet\casino\init --> BJ_MULTY_HAND Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-777486030-2457400666-3602973845-1000\Software\casinoonnet\casino\init --> DEMO_PASSWORD Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-777486030-2457400666-3602973845-1000\Software\casinoonnet\casino\init --> DEMO_USERNAME Objets détectés : Trace.Registry.CasinoOnNet!A2
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
C:\Users\win\AppData\Roaming\Mozilla\Firefox\Profiles\wkfhbt1a.default\cookies.sqlite:1266618808032227 Objets détectés : Trace.TrackingCookie.d2.advertserve.com!A2
C:\Users\win\AppData\Roaming\Mozilla\Firefox\Profiles\wkfhbt1a.default\cookies.sqlite:1266659544615839 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Users\win\AppData\Roaming\Mozilla\Firefox\Profiles\wkfhbt1a.default\cookies.sqlite:1266664495295140 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2

Analysé

Fichiers : 768
Traces : 603247
Cookies : 168
Processus : 81

Objets trouvés

Fichiers : 0
Traces : 19
Cookies : 3
Processus : 1
Clés de Registre : 0

Fin du balayage : 21/02/2010 00:27:16
Temps du balayage : 0:08:39

[3636] C:\Users\win\gjjiop.exe En Quarantaine Worm.Win32.VBNA!IK

En Quarantaine

Fichiers : 0
Traces : 0
Cookies : 0

C:\Users\win\AppData\Roaming\Mozilla\Firefox\Profiles\wkfhbt1a.default\cookies.sqlite:1266664495295140 Objets Supprimés Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\win\AppData\Roaming\Mozilla\Firefox\Profiles\wkfhbt1a.default\cookies.sqlite:1266659544615839 Objets Supprimés Trace.TrackingCookie.doubleclick.net!A2
C:\Users\win\AppData\Roaming\Mozilla\Firefox\Profiles\wkfhbt1a.default\cookies.sqlite:1266618808032227 Objets Supprimés Trace.TrackingCookie.d2.advertserve.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Shareaza Lite!A2
Value: HKEY_USERS\S-1-5-21-777486030-2457400666-3602973845-1000\Software\casinoonnet\casino\init --> BJ_MULTY_HAND Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-777486030-2457400666-3602973845-1000\Software\casinoonnet\casino\init --> DEMO_PASSWORD Objets Supprimés Trace.Registry.CasinoOnNet!A2
Value: HKEY_USERS\S-1-5-21-777486030-2457400666-3602973845-1000\Software\casinoonnet\casino\init --> DEMO_USERNAME Objets Supprimés Trace.Registry.CasinoOnNet!A2
c:\users\win\appdata\roaming\microsoft\internet explorer\quick launch\casino-on-net.lnk Objets Supprimés Trace.File.CasinoOnNet!A2
Key: HKEY_USERS\S-1-5-21-777486030-2457400666-3602973845-1000\software\Grand Virtual Objets Supprimés Trace.Registry.EverestPoker!A2
Value: HKEY_USERS\S-1-5-21-777486030-2457400666-3602973845-1000\Software\Grand Virtual --> XD3C Objets Supprimés Trace.Registry.Casino Treasure!A2
c:\users\win\appdata\roaming\microsoft\windows\start menu\programs\casino-on-net Objets Supprimés Trace.Directory.CasinoOnNet!A2

Objets Supprimés

Fichiers : 0
Traces : 19
Cookies : 3
0
matou/9 Messages postés 5 Date d'inscription samedi 20 février 2010 Statut Membre Dernière intervention 21 février 2010
21 févr. 2010 à 11:03
Grace à ton logiciel, mon PC ne roule plus à 100% néanmoins, il ne cesse pas de redémarrer à chaque nouveau démarrge.
0