Win32 root kit gen
nawnaw99
Messages postés
182
Statut
Membre
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
quelqu'un peut m'aidez pour supprimer le virus win32 root kit gen il bloque la connexion internet et plante mon pc je sais pas quoi faire aidez moi sil vous plait j'ai avast version 6
quelqu'un peut m'aidez pour supprimer le virus win32 root kit gen il bloque la connexion internet et plante mon pc je sais pas quoi faire aidez moi sil vous plait j'ai avast version 6
A voir également:
- Win32 root kit gen
- Passware kit - Télécharger - Chiffrement
- Emsisoft emergency kit - Télécharger - Antivirus & Antimalwares
- Kingo root - Télécharger - Divers Utilitaires
- Win32:pup-gen ✓ - Forum Virus
- Supprimer application préinstallée android sans root - Guide
24 réponses
Peut-être une infectaion par clé USB. On va vérifier:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Smart
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Smart
############################## | UsbFix 7.044 | [Recherche]
Utilisateur: Administrateur (Administrateur) # UNICORNI-952C25 [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 15:55:02 | 26/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664387 [(!) Disabled | Updated]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (9 Go libre(s) - 49%) [] # NTFS
D:\ -> Disque fixe # 18 Go (18 Go libre(s) - 99%) [] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [AMAL] # FAT32
G:\ -> Disque fixe # 149 Go (146 Go libre(s) - 98%) [MONDE] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\dn.exe
Présent! C:\WINDOWS\system32\win.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1186b40b-68f1-11e0-a136-4d6564696130}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9f986598-2de7-11e0-a0df-4d6564696130}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b1b25097-cc82-11df-a017-4d6564696130}
Shell\AutoRun\Command = 09lf.exe
Shell\open\Command = 09lf.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # UNICORNI-952C25 [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 15:55:02 | 26/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664387 [(!) Disabled | Updated]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (9 Go libre(s) - 49%) [] # NTFS
D:\ -> Disque fixe # 18 Go (18 Go libre(s) - 99%) [] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [AMAL] # FAT32
G:\ -> Disque fixe # 149 Go (146 Go libre(s) - 98%) [MONDE] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\dn.exe
Présent! C:\WINDOWS\system32\win.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1186b40b-68f1-11e0-a136-4d6564696130}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9f986598-2de7-11e0-a0df-4d6564696130}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b1b25097-cc82-11df-a017-4d6564696130}
Shell\AutoRun\Command = 09lf.exe
Shell\open\Command = 09lf.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Smart
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Smart
