Infection Rootkit driver as2varrv.SYS.Resolu [Résolu/Fermé]

Signaler
Messages postés
8
Date d'inscription
mardi 30 novembre 2010
Statut
Membre
Dernière intervention
2 décembre 2010
-
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
-
Bonjour à tous, ceci est ma première question sur ce forum..

Donc depuis 3 jours , j'ai un rootkit qui se promène dans C:\WINDOWS\System32\Drivers\as2varrv.SYS,Hidden driver file


Il à été détecté par AVG Anti-Rootkit.
Alors AVG me propose de le détruire en re bootant mon Pc.
Alors Je clique sur remove.... le Pc se relance et me dit que tout est Ok .

Après le Pc redémarré , je fais un petit scan vite fait pour voir si le rootkit a belle et bien disparu , mais malheureusement AVG Me dit qu'un rootkit se trouve à la même place.

Donc indestructible avec Avg , merci de me conseiller une solution rapide et précise qui m'aiderais .





8 réponses

Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 243
bonjour

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse

* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),

* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Messages postés
8
Date d'inscription
mardi 30 novembre 2010
Statut
Membre
Dernière intervention
2 décembre 2010
2
rapport TDSS rootkit removing tool suprimé.
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 243
le driver de deamon tool...

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Messages postés
8
Date d'inscription
mardi 30 novembre 2010
Statut
Membre
Dernière intervention
2 décembre 2010
2
ZHPDiag figé à 80 % après 5 minutes.
Messages postés
26734
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
19 janvier 2021
3 434
Ça fait penser a Daemon tools ton "soit disant" rootkit
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 243
c'est le cas C:\WINDOWS\system32\Drivers\sptd.sys

.......................

arrête zhp puis relances le en décochant option 080 (tournevis en haut à droite) puis fais le scan
Messages postés
8
Date d'inscription
mardi 30 novembre 2010
Statut
Membre
Dernière intervention
2 décembre 2010
2
Voici le lien (lien supprimé)
Messages postés
8
Date d'inscription
mardi 30 novembre 2010
Statut
Membre
Dernière intervention
2 décembre 2010
2
Mon problème est résolu.
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 243
ok

tu peux expliquer stp