A l'aide !!!! est-ce des rootkits ?

Résolu/Fermé
Stéphanie - 24 mai 2010 à 00:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 mai 2010 à 10:05
Bonsoir,

C'est la 1ère fois que je poste quelque chose sur un forum mais là, je suis sacrément embêtée. Depuis qq jours, Kaspersky détecte des attaques de phishing et impossible de supprimer les url.
Voilà les adresses qui apparaissent et que je n'arrive pas à supprimer :

http://7gafd33ja90a.com/KZm3f95E7f5JlcU5dmVyPTMuNzImYmlkPWUwNzdiMjBjLTI3ZmQtNGIxMS05NTU1LTBmY2JkMjBmMTAwNCZhaWQ9MjAwMzQmc2lkPTAmcmQ9Mi40LjIwMTAmZW5nPXd3dy5nb29nbGUuZnImcT1zdXBwcmltZXIrc2l0ZStwaGlzaGluZw==07k

http://clkh71yhks66.com/...


http://n1mo661s6cx0.com/KZm3f95E7f5JlcU5dmVyPTMuNzImYmlkPWUwNzdiMjBjLTI3ZmQtNGIxMS05NTU1LTBmY2JkMjBmMTAwNCZhaWQ9MjAwMzQmc2lkPTAmcmQ9Mi40LjIwMTAmZW5nPXd3dy5nb29nbGUuZnImcT1zdXBwcmltZXIrc2l0ZStwaGlzaGluZw==07k

http://30xc1cjh91.com/KZm3f95E7f5JlcU5dmVyPTMuNzImYmlkPWUwNzdiMjBjLTI3ZmQtNGIxMS05NTU1LTBmY2JkMjBmMTAwNCZhaWQ9MjAwMzQmc2lkPTAmcmQ9Mi40LjIwMTAmZW5nPXd3dy5nb29nbGUuZnImcT1zdXBwcmltZXIrc2l0ZStwaGlzaGluZw==07k

http://j00k877x.cc/KZm3f95E7f5JlcU5dmVyPTMuNzImYmlkPWUwNzdiMjBjLTI3ZmQtNGIxMS05NTU1LTBmY2JkMjBmMTAwNCZhaWQ9MjAwMzQmc2lkPTAmcmQ9Mi40LjIwMTAmZW5nPXd3dy5nb29nbGUuZnImcT1zdXBwcmltZXIrc2l0ZStwaGlzaGluZw==07k

Je crains que ce soit des rootkits mais je suis pas très douée en informatique. J'ai fait des scan avec ad-remover, hijack this et sophoos anti rootkit et ils ne trouvent rien...

Si quelqu'un peut me sortir de cette galère, ce serait vraiment sympa..

Merci




A voir également:
  • A l'aide !!!! est-ce des rootkits ?
  • Anti rootkits - Télécharger - Antivirus & Antimalwares

8 réponses

Bonjour Stéphanie,

Mettre des liens infectés sur ce forum n'est pas très gentil de ta part.

Amicalement
0
Je suis désolée, je ne savais pas qu'il ne fallait pas mettre les liens... Je pensais que ce serait plus facile pour ceux qui lisent le post...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
Modifié par Malekal_morte- le 24/05/2010 à 12:57
Salut,

Elles ne sont pas dangereuses ces URL.


Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


Madness Rox \o/
0
Merci beaucoup Malekal ! Je n'ai plus de soucis, mais par contre, comment être sur qu'il n'y ait plus rien qui traîne ?
Je n'arrive pas à poster le rapport, je pense que c'est à cause de la longueur du rapport. Je le poste en plusieurs fois...

Merci encore...

ComboFix 10-05-23.07 - stephanie 24/05/2010 13:10:07.1.2 - x86
Microsoft® Windows Vista(TM) Édition Intégrale 6.0.6001.1.1252.33.1036.18.1981.937 [GMT 2:00]
Lancé depuis: c:\users\stephanie\Downloads\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\stephanie\AppData\Roaming\inst.exe

Une copie infectée de c:\windows\system32\drivers\nvstor32.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2010-04-24 au 2010-05-24 ))))))))))))))))))))))))))))))))))))
.

2010-05-24 11:18 . 2010-05-24 11:20 -------- d-----w- c:\users\stephanie\AppData\Local\temp
2010-05-24 11:18 . 2010-05-24 11:18 -------- d-----w- c:\users\jean-marc\AppData\Local\temp
2010-05-24 11:18 . 2010-05-24 11:18 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-18 13:17 . 2010-01-22 15:13 59952 ----a-w- c:\windows\system32\vnetinst.dll
2010-05-18 13:17 . 2010-01-22 15:13 16560 ----a-w- c:\windows\system32\drivers\vmnetadapter.sys
2010-05-18 13:17 . 2010-01-22 19:56 334384 ----a-w- c:\windows\system32\vmnetdhcp.exe
2010-05-18 13:17 . 2010-01-22 19:57 395824 ----a-w- c:\windows\system32\vmnat.exe
2010-05-18 13:17 . 2010-01-22 19:57 26288 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys
2010-05-18 13:17 . 2010-01-22 15:13 51248 ----a-r- c:\windows\system32\vmnetbridge.dll
2010-05-18 13:17 . 2010-01-22 15:13 36400 ----a-r- c:\windows\system32\drivers\vmnetbridge.sys
2010-05-18 13:17 . 2010-01-22 15:13 18736 ----a-r- c:\windows\system32\drivers\vmnet.sys
2010-05-18 13:17 . 2010-01-22 19:57 760368 ----a-w- c:\windows\system32\vnetlib.dll
2010-05-18 13:17 . 2010-01-22 19:57 23216 ----a-w- c:\windows\system32\drivers\VMkbd.sys
2010-05-18 13:15 . 2010-05-18 13:15 -------- d-----w- c:\program files\Common Files\VMware
2010-05-18 13:15 . 2010-05-18 13:15 -------- d-----w- c:\program files\VMware
2010-05-15 15:04 . 2010-05-23 18:41 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2010-05-15 14:42 . 2010-05-15 14:42 -------- d-----w- c:\program files\Trend Micro
2010-05-11 17:15 . 2008-10-22 01:22 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-11 16:52 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2010-05-11 16:52 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2010-05-11 16:52 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2010-05-11 16:52 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-05-11 16:52 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2010-05-11 16:52 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2010-05-11 16:52 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-05-11 16:52 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-05-11 16:52 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-05-06 10:28 . 2010-05-06 10:28 -------- d-----w- c:\users\stephanie\AppData\Roaming\TeamViewer
2010-05-06 10:27 . 2010-05-06 10:27 -------- d-----w- c:\program files\TeamViewer
2010-05-05 10:48 . 2010-05-05 10:48 -------- d-----w- c:\users\stephanie\AppData\Local\Sony
2010-05-05 10:46 . 2010-05-05 10:46 -------- d-----w- c:\users\stephanie\Podcasts
2010-05-05 10:45 . 2010-05-05 10:45 -------- d-----w- c:\program files\Common Files\Sony Shared
2010-05-05 10:38 . 2010-05-05 10:39 -------- d-----w- c:\program files\QuickTime
2010-05-05 10:38 . 2010-05-05 10:38 -------- d-----w- c:\programdata\Apple Computer
2010-05-05 10:37 . 2010-05-05 10:37 -------- d-----w- c:\program files\Common Files\Apple
2010-05-05 10:32 . 2010-05-05 10:33 -------- d-----w- c:\users\stephanie\AppData\Roaming\Sony Setup
2010-05-05 10:32 . 2010-05-05 10:46 -------- d-----w- c:\users\stephanie\AppData\Roaming\Sony
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Je dois vraiment le poster en entier ? Il est très très long (sur word 27 pages)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
24 mai 2010 à 19:12
J'aimerai le voir en entier oui :)

copie le rapport là : http://www.cijoint.fr/
et donne le lien :)
0
Ok ça marche !

http://www.cijoint.fr/cjlink.php?file=cj201005/cijr1fNND3.txt

http://www.cijoint.fr/cj201005/cijr1fNND3.txt

J'espère que ça va marcher...

Merci de ta patience !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
25 mai 2010 à 10:05
OK :)
y a rien d'autres à part des broutilles.

Spybot sert à rien, tu devrais le désinstaller.
A-Squared, si c'est la version gratuite, même topo (si c'est la version payante, garde le).

Ca doit rouler sinon.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0