Infection Rootkit driver as2varrv.SYS.Resolu Résolu/Fermé

Question

Bonjour à tous, ceci est ma première question sur ce forum..  

Donc depuis 3 jours ,  j'ai un rootkit qui se promène dans C:\WINDOWS\System32\Drivers\as2varrv.SYS,Hidden driver file  


Il à été détecté par AVG Anti-Rootkit.  
Alors  AVG me propose de le détruire en re bootant mon Pc.  
Alors Je clique sur remove.... le Pc se relance et me dit que tout est Ok .  

Après le Pc redémarré  , je fais un petit scan vite fait pour voir si le rootkit a belle et bien disparu , mais malheureusement  AVG Me dit qu'un rootkit se trouve  à la même place.  

Donc indestructible avec Avg  , merci de me conseiller une solution rapide et précise qui m'aiderais .  





Configuration: Windows XP / Firefox 3.6.12

moment de grace · Answer

bonjour

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
 
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 

*  Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
*  Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),

* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

vincent09876 · Answer

rapport TDSS rootkit removing tool  suprimé.

moment de grace · Answer

le driver de deamon tool...

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

vincent09876 · Answer

ZHPDiag figé à 80 % après 5 minutes.

fabul · Answer

Ça fait penser a Daemon tools ton "soit disant" rootkit

moment de grace · Answer

c'est le cas  C:\WINDOWS\system32\Drivers\sptd.sys

.......................

arrête zhp puis relances le en décochant option 080 (tournevis en haut à droite) puis fais le scan

vincent09876 · Answer

Voici le lien  (lien supprimé)

vincent09876 · Answer

Mon problème est résolu.

Infection Rootkit driver as2varrv.SYS.Resolu

8 réponses

Discussions similaires