A l'aide !!!! est-ce des rootkits ?
Résolu
Stéphanie
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
C'est la 1ère fois que je poste quelque chose sur un forum mais là, je suis sacrément embêtée. Depuis qq jours, Kaspersky détecte des attaques de phishing et impossible de supprimer les url.
Voilà les adresses qui apparaissent et que je n'arrive pas à supprimer :
http://7gafd33ja90a.com/KZm3f95E7f5JlcU5dmVyPTMuNzImYmlkPWUwNzdiMjBjLTI3ZmQtNGIxMS05NTU1LTBmY2JkMjBmMTAwNCZhaWQ9MjAwMzQmc2lkPTAmcmQ9Mi40LjIwMTAmZW5nPXd3dy5nb29nbGUuZnImcT1zdXBwcmltZXIrc2l0ZStwaGlzaGluZw==07k
http://clkh71yhks66.com/...
http://n1mo661s6cx0.com/KZm3f95E7f5JlcU5dmVyPTMuNzImYmlkPWUwNzdiMjBjLTI3ZmQtNGIxMS05NTU1LTBmY2JkMjBmMTAwNCZhaWQ9MjAwMzQmc2lkPTAmcmQ9Mi40LjIwMTAmZW5nPXd3dy5nb29nbGUuZnImcT1zdXBwcmltZXIrc2l0ZStwaGlzaGluZw==07k
http://30xc1cjh91.com/KZm3f95E7f5JlcU5dmVyPTMuNzImYmlkPWUwNzdiMjBjLTI3ZmQtNGIxMS05NTU1LTBmY2JkMjBmMTAwNCZhaWQ9MjAwMzQmc2lkPTAmcmQ9Mi40LjIwMTAmZW5nPXd3dy5nb29nbGUuZnImcT1zdXBwcmltZXIrc2l0ZStwaGlzaGluZw==07k
http://j00k877x.cc/KZm3f95E7f5JlcU5dmVyPTMuNzImYmlkPWUwNzdiMjBjLTI3ZmQtNGIxMS05NTU1LTBmY2JkMjBmMTAwNCZhaWQ9MjAwMzQmc2lkPTAmcmQ9Mi40LjIwMTAmZW5nPXd3dy5nb29nbGUuZnImcT1zdXBwcmltZXIrc2l0ZStwaGlzaGluZw==07k
Je crains que ce soit des rootkits mais je suis pas très douée en informatique. J'ai fait des scan avec ad-remover, hijack this et sophoos anti rootkit et ils ne trouvent rien...
Si quelqu'un peut me sortir de cette galère, ce serait vraiment sympa..
Merci
C'est la 1ère fois que je poste quelque chose sur un forum mais là, je suis sacrément embêtée. Depuis qq jours, Kaspersky détecte des attaques de phishing et impossible de supprimer les url.
Voilà les adresses qui apparaissent et que je n'arrive pas à supprimer :
http://7gafd33ja90a.com/KZm3f95E7f5JlcU5dmVyPTMuNzImYmlkPWUwNzdiMjBjLTI3ZmQtNGIxMS05NTU1LTBmY2JkMjBmMTAwNCZhaWQ9MjAwMzQmc2lkPTAmcmQ9Mi40LjIwMTAmZW5nPXd3dy5nb29nbGUuZnImcT1zdXBwcmltZXIrc2l0ZStwaGlzaGluZw==07k
http://clkh71yhks66.com/...
http://n1mo661s6cx0.com/KZm3f95E7f5JlcU5dmVyPTMuNzImYmlkPWUwNzdiMjBjLTI3ZmQtNGIxMS05NTU1LTBmY2JkMjBmMTAwNCZhaWQ9MjAwMzQmc2lkPTAmcmQ9Mi40LjIwMTAmZW5nPXd3dy5nb29nbGUuZnImcT1zdXBwcmltZXIrc2l0ZStwaGlzaGluZw==07k
http://30xc1cjh91.com/KZm3f95E7f5JlcU5dmVyPTMuNzImYmlkPWUwNzdiMjBjLTI3ZmQtNGIxMS05NTU1LTBmY2JkMjBmMTAwNCZhaWQ9MjAwMzQmc2lkPTAmcmQ9Mi40LjIwMTAmZW5nPXd3dy5nb29nbGUuZnImcT1zdXBwcmltZXIrc2l0ZStwaGlzaGluZw==07k
http://j00k877x.cc/KZm3f95E7f5JlcU5dmVyPTMuNzImYmlkPWUwNzdiMjBjLTI3ZmQtNGIxMS05NTU1LTBmY2JkMjBmMTAwNCZhaWQ9MjAwMzQmc2lkPTAmcmQ9Mi40LjIwMTAmZW5nPXd3dy5nb29nbGUuZnImcT1zdXBwcmltZXIrc2l0ZStwaGlzaGluZw==07k
Je crains que ce soit des rootkits mais je suis pas très douée en informatique. J'ai fait des scan avec ad-remover, hijack this et sophoos anti rootkit et ils ne trouvent rien...
Si quelqu'un peut me sortir de cette galère, ce serait vraiment sympa..
Merci
A voir également:
- A l'aide !!!! est-ce des rootkits ?
- Rootkits download - Télécharger - Antivirus & Antimalwares
8 réponses
Bonjour Stéphanie,
Mettre des liens infectés sur ce forum n'est pas très gentil de ta part.
Amicalement
Mettre des liens infectés sur ce forum n'est pas très gentil de ta part.
Amicalement
Je suis désolée, je ne savais pas qu'il ne fallait pas mettre les liens... Je pensais que ce serait plus facile pour ceux qui lisent le post...
Salut,
Elles ne sont pas dangereuses ces URL.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Madness Rox \o/
Elles ne sont pas dangereuses ces URL.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Madness Rox \o/
Merci beaucoup Malekal ! Je n'ai plus de soucis, mais par contre, comment être sur qu'il n'y ait plus rien qui traîne ?
Je n'arrive pas à poster le rapport, je pense que c'est à cause de la longueur du rapport. Je le poste en plusieurs fois...
Merci encore...
ComboFix 10-05-23.07 - stephanie 24/05/2010 13:10:07.1.2 - x86
Microsoft® Windows Vista(TM) Édition Intégrale 6.0.6001.1.1252.33.1036.18.1981.937 [GMT 2:00]
Lancé depuis: c:\users\stephanie\Downloads\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\stephanie\AppData\Roaming\inst.exe
Une copie infectée de c:\windows\system32\drivers\nvstor32.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-24 au 2010-05-24 ))))))))))))))))))))))))))))))))))))
.
2010-05-24 11:18 . 2010-05-24 11:20 -------- d-----w- c:\users\stephanie\AppData\Local\temp
2010-05-24 11:18 . 2010-05-24 11:18 -------- d-----w- c:\users\jean-marc\AppData\Local\temp
2010-05-24 11:18 . 2010-05-24 11:18 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-18 13:17 . 2010-01-22 15:13 59952 ----a-w- c:\windows\system32\vnetinst.dll
2010-05-18 13:17 . 2010-01-22 15:13 16560 ----a-w- c:\windows\system32\drivers\vmnetadapter.sys
2010-05-18 13:17 . 2010-01-22 19:56 334384 ----a-w- c:\windows\system32\vmnetdhcp.exe
2010-05-18 13:17 . 2010-01-22 19:57 395824 ----a-w- c:\windows\system32\vmnat.exe
2010-05-18 13:17 . 2010-01-22 19:57 26288 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys
2010-05-18 13:17 . 2010-01-22 15:13 51248 ----a-r- c:\windows\system32\vmnetbridge.dll
2010-05-18 13:17 . 2010-01-22 15:13 36400 ----a-r- c:\windows\system32\drivers\vmnetbridge.sys
2010-05-18 13:17 . 2010-01-22 15:13 18736 ----a-r- c:\windows\system32\drivers\vmnet.sys
2010-05-18 13:17 . 2010-01-22 19:57 760368 ----a-w- c:\windows\system32\vnetlib.dll
2010-05-18 13:17 . 2010-01-22 19:57 23216 ----a-w- c:\windows\system32\drivers\VMkbd.sys
2010-05-18 13:15 . 2010-05-18 13:15 -------- d-----w- c:\program files\Common Files\VMware
2010-05-18 13:15 . 2010-05-18 13:15 -------- d-----w- c:\program files\VMware
2010-05-15 15:04 . 2010-05-23 18:41 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2010-05-15 14:42 . 2010-05-15 14:42 -------- d-----w- c:\program files\Trend Micro
2010-05-11 17:15 . 2008-10-22 01:22 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-11 16:52 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2010-05-11 16:52 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2010-05-11 16:52 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2010-05-11 16:52 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-05-11 16:52 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2010-05-11 16:52 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2010-05-11 16:52 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-05-11 16:52 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-05-11 16:52 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-05-06 10:28 . 2010-05-06 10:28 -------- d-----w- c:\users\stephanie\AppData\Roaming\TeamViewer
2010-05-06 10:27 . 2010-05-06 10:27 -------- d-----w- c:\program files\TeamViewer
2010-05-05 10:48 . 2010-05-05 10:48 -------- d-----w- c:\users\stephanie\AppData\Local\Sony
2010-05-05 10:46 . 2010-05-05 10:46 -------- d-----w- c:\users\stephanie\Podcasts
2010-05-05 10:45 . 2010-05-05 10:45 -------- d-----w- c:\program files\Common Files\Sony Shared
2010-05-05 10:38 . 2010-05-05 10:39 -------- d-----w- c:\program files\QuickTime
2010-05-05 10:38 . 2010-05-05 10:38 -------- d-----w- c:\programdata\Apple Computer
2010-05-05 10:37 . 2010-05-05 10:37 -------- d-----w- c:\program files\Common Files\Apple
2010-05-05 10:32 . 2010-05-05 10:33 -------- d-----w- c:\users\stephanie\AppData\Roaming\Sony Setup
2010-05-05 10:32 . 2010-05-05 10:46 -------- d-----w- c:\users\stephanie\AppData\Roaming\Sony
Je n'arrive pas à poster le rapport, je pense que c'est à cause de la longueur du rapport. Je le poste en plusieurs fois...
Merci encore...
ComboFix 10-05-23.07 - stephanie 24/05/2010 13:10:07.1.2 - x86
Microsoft® Windows Vista(TM) Édition Intégrale 6.0.6001.1.1252.33.1036.18.1981.937 [GMT 2:00]
Lancé depuis: c:\users\stephanie\Downloads\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\stephanie\AppData\Roaming\inst.exe
Une copie infectée de c:\windows\system32\drivers\nvstor32.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-24 au 2010-05-24 ))))))))))))))))))))))))))))))))))))
.
2010-05-24 11:18 . 2010-05-24 11:20 -------- d-----w- c:\users\stephanie\AppData\Local\temp
2010-05-24 11:18 . 2010-05-24 11:18 -------- d-----w- c:\users\jean-marc\AppData\Local\temp
2010-05-24 11:18 . 2010-05-24 11:18 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-18 13:17 . 2010-01-22 15:13 59952 ----a-w- c:\windows\system32\vnetinst.dll
2010-05-18 13:17 . 2010-01-22 15:13 16560 ----a-w- c:\windows\system32\drivers\vmnetadapter.sys
2010-05-18 13:17 . 2010-01-22 19:56 334384 ----a-w- c:\windows\system32\vmnetdhcp.exe
2010-05-18 13:17 . 2010-01-22 19:57 395824 ----a-w- c:\windows\system32\vmnat.exe
2010-05-18 13:17 . 2010-01-22 19:57 26288 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys
2010-05-18 13:17 . 2010-01-22 15:13 51248 ----a-r- c:\windows\system32\vmnetbridge.dll
2010-05-18 13:17 . 2010-01-22 15:13 36400 ----a-r- c:\windows\system32\drivers\vmnetbridge.sys
2010-05-18 13:17 . 2010-01-22 15:13 18736 ----a-r- c:\windows\system32\drivers\vmnet.sys
2010-05-18 13:17 . 2010-01-22 19:57 760368 ----a-w- c:\windows\system32\vnetlib.dll
2010-05-18 13:17 . 2010-01-22 19:57 23216 ----a-w- c:\windows\system32\drivers\VMkbd.sys
2010-05-18 13:15 . 2010-05-18 13:15 -------- d-----w- c:\program files\Common Files\VMware
2010-05-18 13:15 . 2010-05-18 13:15 -------- d-----w- c:\program files\VMware
2010-05-15 15:04 . 2010-05-23 18:41 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2010-05-15 14:42 . 2010-05-15 14:42 -------- d-----w- c:\program files\Trend Micro
2010-05-11 17:15 . 2008-10-22 01:22 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-11 16:52 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2010-05-11 16:52 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2010-05-11 16:52 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2010-05-11 16:52 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-05-11 16:52 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2010-05-11 16:52 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2010-05-11 16:52 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-05-11 16:52 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-05-11 16:52 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-05-06 10:28 . 2010-05-06 10:28 -------- d-----w- c:\users\stephanie\AppData\Roaming\TeamViewer
2010-05-06 10:27 . 2010-05-06 10:27 -------- d-----w- c:\program files\TeamViewer
2010-05-05 10:48 . 2010-05-05 10:48 -------- d-----w- c:\users\stephanie\AppData\Local\Sony
2010-05-05 10:46 . 2010-05-05 10:46 -------- d-----w- c:\users\stephanie\Podcasts
2010-05-05 10:45 . 2010-05-05 10:45 -------- d-----w- c:\program files\Common Files\Sony Shared
2010-05-05 10:38 . 2010-05-05 10:39 -------- d-----w- c:\program files\QuickTime
2010-05-05 10:38 . 2010-05-05 10:38 -------- d-----w- c:\programdata\Apple Computer
2010-05-05 10:37 . 2010-05-05 10:37 -------- d-----w- c:\program files\Common Files\Apple
2010-05-05 10:32 . 2010-05-05 10:33 -------- d-----w- c:\users\stephanie\AppData\Roaming\Sony Setup
2010-05-05 10:32 . 2010-05-05 10:46 -------- d-----w- c:\users\stephanie\AppData\Roaming\Sony
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok ça marche !
http://www.cijoint.fr/cjlink.php?file=cj201005/cijr1fNND3.txt
http://www.cijoint.fr/cj201005/cijr1fNND3.txt
J'espère que ça va marcher...
Merci de ta patience !
http://www.cijoint.fr/cjlink.php?file=cj201005/cijr1fNND3.txt
http://www.cijoint.fr/cj201005/cijr1fNND3.txt
J'espère que ça va marcher...
Merci de ta patience !
OK :)
y a rien d'autres à part des broutilles.
Spybot sert à rien, tu devrais le désinstaller.
A-Squared, si c'est la version gratuite, même topo (si c'est la version payante, garde le).
Ca doit rouler sinon.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
y a rien d'autres à part des broutilles.
Spybot sert à rien, tu devrais le désinstaller.
A-Squared, si c'est la version gratuite, même topo (si c'est la version payante, garde le).
Ca doit rouler sinon.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html