Comment se débarasser de rootkit; de virus ?

Fermé
anonymous9 Messages postés 29 Statut Membre -  
 gen-hackman -
Bonjour,

Je voudrais savoir si mon pc est infecté par des virus , trojant rootkit etc .
Si c'est le cas comment les supprimés .
Comme AntiVirus j'ai Antivir .
Merci d'avance

7 réponses

  1. gen-hackman
     
    bonjour tu as des symptome particuliers ?
    0
  2. anonymous9 Messages postés 29 Statut Membre 6
     
    Mon ordi est de plus en plus lent j'ai même réussit à trouver des ports ouverts avec des ip que je ne connais pas du tout ( or je n'est pas autorisé l'ouverture de ses ports ) .
    A chaque analyse que je fait je détecte un peu plus de virus .
    0
  3. gen-hackman
     
    ▶ Telecharge UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  4. anonymous9 Messages postés 29 Statut Membre 6
     
    ############################## | UsbFix V6.115 |

    User : utilisateur (Administrateurs) # PC-DE-UTILISATE
    Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 15:17:53 | 27/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled
    AV : Antivirus BitDefender 12.0 [ (!) Disabled | (!) Outdated ]
    FW : Pare-feu BitDefender [ (!) Disabled ]12.0

    C:\ -> Disque fixe local # 465,76 Go (4,09 Go free) # NTFS
    D:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    C:\Users\UTILIS~1\AppData\Local\Temp\nssF4C6.tmp.exe
    C:\Users\UTILIS~1\AppData\Local\Temp\ubi36FE.tmp.exe
    C:\Users\UTILIS~1\AppData\Local\Temp\etorocancel.bat
    C:\Users\UTILIS~1\AppData\Local\Temp\9z62CAF.exe
    C:\Users\UTILIS~1\AppData\Local\Temp\AutoRun.exe
    C:\Users\UTILIS~1\AppData\Local\Temp\Setup.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{3c858b1b-f9ec-11de-aaf2-001d92b2520a}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KapEF.ExE

    HKCU\..\..\Explorer\MountPoints2\{65c7958f-29f6-11df-b9a9-001d92b2520a}
    shell\AutoRun\command =E:\start.exe
    shell\guadeloupe\command =E:\start.exe

    HKCU\..\..\Explorer\MountPoints2\{67a2994f-fae1-11de-9743-001d92b2520a}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\mgQiH.exe

    HKCU\..\..\Explorer\MountPoints2\{7df9e906-d2ef-11de-a4e0-001d92b2520a}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\gueMEu.exE

    HKCU\..\..\Explorer\MountPoints2\{a231afec-2899-11df-83f8-001d92b2520a}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL SiUON.EXE

    HKCU\..\..\Explorer\MountPoints2\{ce958374-e049-11de-a377-001d92b2520a}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MGrIH.EXe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.115 ! |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
  7. anonymous9 Messages postés 29 Statut Membre 6
     
    ############################## | UsbFix V6.115 |

    User : utilisateur (Administrateurs) # PC-DE-UTILISATE
    Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 16:53:36 | 27/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled
    AV : Antivirus BitDefender 12.0 [ (!) Disabled | (!) Outdated ]
    FW : Pare-feu BitDefender [ (!) Disabled ]12.0

    C:\ -> Disque fixe local # 465,76 Go (4,01 Go free) # NTFS
    D:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    Supprimé ! C:\Users\UTILIS~1\AppData\Local\Temp\nssF4C6.tmp.exe
    Supprimé ! C:\Users\UTILIS~1\AppData\Local\Temp\ubi36FE.tmp.exe
    Supprimé ! C:\Users\UTILIS~1\AppData\Local\Temp\etorocancel.bat
    Supprimé ! C:\Users\UTILIS~1\AppData\Local\Temp\9z62CAF.exe
    Supprimé ! C:\Users\UTILIS~1\AppData\Local\Temp\AutoRun.exe
    Supprimé ! C:\Users\UTILIS~1\AppData\Local\Temp\Setup.exe
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2270755012-4249124975-3495911556-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2270755012-4249124975-3495911556-1001
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2270755012-4249124975-3495911556-1002
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2270755012-4249124975-3495911556-1003

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{3c858b1b-f9ec-11de-aaf2-001d92b2520a}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{65c7958f-29f6-11df-b9a9-001d92b2520a}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{67a2994f-fae1-11de-9743-001d92b2520a}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7df9e906-d2ef-11de-a4e0-001d92b2520a}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{a231afec-2899-11df-83f8-001d92b2520a}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ce958374-e049-11de-a377-001d92b2520a}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [05/05/2009 13:44|--a--c---|127] C:\autoexec.bat
    [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
    [30/03/2009 14:26|-ra-sc---|8192] C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a--c---|10] C:\config.sys
    [22/01/2010 23:19|--a--c---|2516] C:\FT_Splash.img
    [?|?|?] C:\hiberfil.sys
    [18/10/2009 22:28|-rahsc---|0] C:\IO.SYS
    [18/10/2009 22:28|-rahsc---|0] C:\MSDOS.SYS
    [05/03/2010 01:11|--a--c---|0] C:\pac.tm
    [?|?|?] C:\pagefile.sys
    [30/03/2009 20:39|--a--c---|574] C:\RHDSetup.log
    [05/05/2009 13:44|---h-c---|27] C:\TraFgFr.Tra
    [27/05/2010 16:58|--a--c---|2934] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-utilisate.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.115 ! |
    0
  8. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0