Infection rootkit

Résolu
canto1 Messages postés 41 Date d'inscription   Statut Membre Dernière intervention   -  
canto1 Messages postés 41 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, en allant sur you tube ,j ai regarder des videos de foot ai je du telecharger un virus ou rootkit ,mon pc tourne doucement , j ai besoin de mon pc
A voir également:

13 réponses

Réponse 1 / 13
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Bonjour,

Commence par cela c'est un outil de diagnostic qui va permettre d'en savoir un peu plus :

• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
0
canto1 Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir et merci truecode voici le 1er rapport http://www.cijoint.fr/cjlink.php?file=cj201003/cij3OWsfgB.txt
0
Réponse 2 / 13
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
c'est parfait fait pareil avec le fichier log.txt dans C:\RSIT
0
Réponse 3 / 13
canto1 Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
truecode voici le 2 eme rapport http://www.cijoint.fr/cjlink.php?file=cj201003/cijidYKLTC.txt
0
Réponse 4 / 13
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Déja je vois un gros soucis , il te faut environ 15% d'espace disque de libre pour voir ton système d'exploitation fonctionner normalement la tu es a 3%

Ensuite je vois que tu as malware bytes tu as fait un scan avec ? si oui poste le rapport si non fais une analyse et poste le rapport
0
canto1 Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
truecode , je fait de la place en supprimant quelques films et malwaebytes mis a jour effectue en ce moment un scanner de mon pc , des que c est fini je met le rapport malwarebytes
0
canto1 Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
truecode voici le rapport :Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3826
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

05/03/2010 17:41:44
mbam-log-2010-03-05 (17-41-44).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 231273
Temps écoulé: 44 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Rien on va vérifier la piste du rootkit :

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

• Rends toi sur =http://www.gmer.net/]cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
• Héberge le rapport sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
canto1 Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
truecode j ai lancé un scanner avec http://www.gmer.net/ ,j attend le rapport, des que c est fini ,je poste le rapport
0
canto1 Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
truecode , le scanner est fini , jai le rapport ,mais je ne trouve pas le fichier http://www.gmer.net/ dans C pour le poster http://www.cijoint.fr,/
0
canto1 Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
truecode les fichiers a extensions sont refusé par www.ci.joint.fr ,voici le rapport truecode les fichiers a extensions sont refusé par http://www.cijoint.fr/ http://www.cijoint.fr/ voici le rapport GMER 1.0.15.15281 -
Rootkit scan 2010-03-05 19:36:02
Windows 6.0.6002 Service Pack 2
Running: 8y5cj12n.exe; Driver: C:\Users\foot\AppData\Local\Temp\kwlyipob.sys


---- System - GMER 1.0.15 ----

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0x8CADD4FE]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0x8CADD322]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0x8CADD45C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

PAGE ntkrnlpa.exe!ZwLoadDriver 825A9DF0 7 Bytes JMP 8CADD460 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 8261528F 5 Bytes JMP 8CAD94BA \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObInsertObject 8266DF78 5 Bytes JMP 8CADA972 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!NtCreateSection 8266F803 7 Bytes JMP 8CADD326 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 826CF796 7 Bytes JMP 8CADD502 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Mozilla Firefox\firefox.exe[3884] ntdll.dll!LdrLoadDll 77049390 5 Bytes JMP 00C313F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\system32\services.exe[696] @ C:\Windows\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00060002
IAT C:\Windows\system32\services.exe[696] @ C:\Windows\system32\services.exe [KERNEL32.dll!CreateProcessW] 00060000

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)

AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----
0
Réponse 6 / 13
Utilisateur anonyme
 
tu n'as pas fais enregistrer a la fin du scan comme demandé ?
0
Réponse 7 / 13
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller.
Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte
0
canto1 Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
truecode , j ai mis le rapport demandé ,que dois je faire maintenant , jai refait un scanner malwaebytes , des qu il sera fini , je poste le rapport
0
Réponse 8 / 13
canto1 Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
j ai appuyer save et copy a la fin comme demandé mais je vois pas le nom du fichier dans C pour le poster a http://www.cijoint.fr,/
0
Réponse 9 / 13
canto1 Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
truecode j ai du relancer un scanner http://www.gmer.net/ , mon anti virus a buggé , quand le scanner sera fini j appuyerai sur save et copy pour un copier coller , je posterai le rapport a http://www.cijoint.fr/
0
Réponse 10 / 13
Utilisateur anonyme
 
il faut désactiver ton antivirus pendant le scan l'a tu faits ?
0
canto1 Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir hacker13 ,oui j ai desactiver mon anti virus jusqu au prochain demarage de mon pc ,le temps de scanner mon pc
0
Réponse 11 / 13
canto1 Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
truecode jai pu trouvé le fichier il fallait mettre un nom de fichier et l envoyer dans C , les fichiers a extensions sont refusé par http://www.cijoint.fr/ http://www.cijoint.fr/ voici le rapport GMER 1.0.15.15281 -
Rootkit scan 2010-03-05 19:36:02
Windows 6.0.6002 Service Pack 2
Running: 8y5cj12n.exe; Driver: C:\Users\foot\AppData\Local\Temp\kwlyipob.sys


---- System - GMER 1.0.15 ----

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0x8CADD4FE]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0x8CADD322]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0x8CADD45C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

PAGE ntkrnlpa.exe!ZwLoadDriver 825A9DF0 7 Bytes JMP 8CADD460 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 8261528F 5 Bytes JMP 8CAD94BA \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObInsertObject 8266DF78 5 Bytes JMP 8CADA972 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!NtCreateSection 8266F803 7 Bytes JMP 8CADD326 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 826CF796 7 Bytes JMP 8CADD502 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Mozilla Firefox\firefox.exe[3884] ntdll.dll!LdrLoadDll 77049390 5 Bytes JMP 00C313F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\system32\services.exe[696] @ C:\Windows\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00060002
IAT C:\Windows\system32\services.exe[696] @ C:\Windows\system32\services.exe [KERNEL32.dll!CreateProcessW] 00060000

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)

AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----
0
Réponse 12 / 13
canto1 Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
truecode voici le rapport malware :Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3827
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

05/03/2010 21:00:56
mbam-log-2010-03-05 (21-00-56).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 231087
Temps écoulé: 39 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 13
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
 
Tu es vraiment sur d 'avoir installer quelque chose d infection
0
canto1 Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
truecode mon pc va bien ,avast ne ma rien detecté ,scanner complet avast5 :fichiers testé : 206211 /temps ecoulé: 1h32.28/dossiers testé:19527/fichiers infecté:0. truecode je suis rassuré , jai cru avoir choper un virus qui recupere les mots de passe et données banquaire provenant souvent de hacker chinois sur you tube ,j ai supprimer you tube de mon pc , et heureusement qu il y a des gens comme vous sur ce forum pour aider les internautes comme moi n etant pas des cracks de l informatique ,encore bravo truecode , salutations
0

Discussions similaires

Rootkit sur pc windows 10
mic42 -
bazfile -

1 réponse
infection
gladiator1952 -
gladiator1952 -

6 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse