Sujet Précédent Sujet Suivant

Detection rootkit par avg

Résolu/Fermé
ludo654 Messages postés 15 Date d'inscription vendredi 12 octobre 2012 Statut Membre Dernière intervention 26 octobre 2012 - 12 oct. 2012 à 16:07
 Utilisateur anonyme - 27 oct. 2012 à 10:02
Bonjour,



Lors de la derniere analyse de mon pc AVG free m'a trouvé 2 rootkits:
-( "";"C:\Windows\System32\Drivers\spni.sys";"pci.sys, importation en boucle ntoskrnl.exe IoAttachDeviceToDeviceStack -> spni.sys +0x62650";"L'objet est masqué"
-"";"C:\Windows\System32\Drivers\spni.sys";"pci.sys, importation en boucle ntoskrnl.exe IoDetachDevice -> spni.sys +0x625DC";"L'objet est masqué").

Macafeerootkit remover ne trouve rien.
GMER ne trouve rien non plus (en rouge)
Malwarebytes Anti-Malware non plus.

Je ne remarque pas de comportement anormal de mon pc.

Quelqu'un pourrait-il m'aider ?

Merci d'avance
A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
Utilisateur anonyme
17 oct. 2012 à 00:16
l'ennuyeux avec les antivirus c'est qu'ils inventent des noms pour les infections qu'ils "détectent" alors pours savoir des fois c est pas evident.....m'enfin sinon sur les rapports ou c est marqué supprimé c'est que c'est caca ou des faux positifs

en attendant on peut faire le menage :

https://gen-hackman.kanak.fr/
0
Réponse 22 / 29
ludo654 Messages postés 15 Date d'inscription vendredi 12 octobre 2012 Statut Membre Dernière intervention 26 octobre 2012
18 oct. 2012 à 10:39
-Rapport DelFix:

# DelFix v9.0 - Rapport créé le 18/10/2012 à 10:03:58
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Ludo - LUDO-HP (Administrateur)
# Exécuté depuis : C:\Users\Ludo\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\pre_scan
Supprimé : C:\Users\Ludo\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Ludo\Desktop\Defogger.exe
Supprimé : C:\Users\Ludo\Desktop\defogger_enable.log
Supprimé : C:\Users\Ludo\Downloads\JavaRa.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [916 octets] - [18/10/2012 10:03:58]

########## EOF - C:\DelFix[S1].txt - [1039 octets] ##########

-Rapport PureRa (derniere ligne):

Total space cleaned: 117.41 MB

-Pour le nettoyage dans "poste de travail"==>disque C ==>Propriétés ==>onglet "Général" il me trouve 1,50 Go à libérer.
Quel fichiers supprimer ? Dois-je tout cocher ?
Par default seuls sont cochés "Fichiers programmes telechargés", "Fichiers internet temporaires et "Miniatures" mais le gros des fichiers a supprimer sont des "Fichiers en file d'attente de rapport d'erreurs..." (1,20 Go).
0
Réponse 23 / 29
Utilisateur anonyme
18 oct. 2012 à 11:54
coche tout
0
Réponse 24 / 29
ludo654 Messages postés 15 Date d'inscription vendredi 12 octobre 2012 Statut Membre Dernière intervention 26 octobre 2012
18 oct. 2012 à 12:49
*Vérifications des erreurs :

OK pour le C:/

mais pour le D:/ il me demande de "forcer le demontage du volume" et en Remarque:"les descripteurs ouverts sur ce volume ne seront plus valide."

Je fais ok ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
Utilisateur anonyme
18 oct. 2012 à 14:16
oui ils ne seront plus valides le temps de la verification uniquement
0
Réponse 26 / 29
ludo654 Messages postés 15 Date d'inscription vendredi 12 octobre 2012 Statut Membre Dernière intervention 26 octobre 2012
19 oct. 2012 à 15:09
Salut Gen,

Je continue donc de cleaner mon pc après la desinfection, mais avant l'étape de création d' un point de restauration "sain", pourrais-tu me dire ce que sont tous ces répertoires locké (suite de lettres et chiffres), eula.txt et autres dll sur mon c:/ ?
Je n'ai jamais pris le temps de vraiment savoir ce que c'était et si je pouvais m'en débarasser..

Voila le listing de mon c:/


Le volume dans le lecteur C s'appelle OS
Le num'ro de s'rie du volume est DE38-2D55

R'pertoire de C:\

29/08/2012 09:36 <REP> $AVG
10/01/2011 11:49 <REP> .jagex_cache_32
10/02/2011 11:02 <REP> 03f9d8b83a8bfcf58c89f58e
28/09/2011 21:27 <REP> 1c9c9bf6ef34c4d84c57e447ca
10/08/2011 01:12 <REP> 261213f4ee21e572da5ad2908c4614
13/07/2011 10:02 <REP> 2d33c775c953e291727dff9db801
13/10/2011 10:03 <REP> 40c1dca585f7cd34ae
17/06/2011 22:22 <REP> 6ba1a064417219d358c164ec
15/09/2011 10:02 <REP> 7561f161b7954f513a4760a9b0be
10/03/2011 00:44 <REP> ba146caa8d6b0875b57771
12/01/2011 11:02 <REP> c0c39be5a5954b6cb0
11/05/2011 10:02 <REP> c178c7e40d9e27522a3b
07/11/2007 09:00 17ÿ734 eula.1028.txt
07/11/2007 09:00 17ÿ734 eula.1031.txt
07/11/2007 09:00 10ÿ134 eula.1033.txt
16/01/2008 13:48 12ÿ246 eula.1036.txt
07/11/2007 09:00 17ÿ734 eula.1040.txt
07/11/2007 09:00 118 eula.1041.txt
07/11/2007 09:00 17ÿ734 eula.1042.txt
07/11/2007 09:00 17ÿ734 eula.2052.txt
07/11/2007 09:00 17ÿ734 eula.3082.txt
22/11/2010 17:05 <REP> FLEXLM
07/11/2007 09:00 1ÿ110 globdata.ini
02/08/2012 14:15 921ÿ624 img2-001.raw
07/11/2007 09:00 843 install.ini
07/11/2007 09:44 75ÿ280 install.res.1028.dll
07/11/2007 09:44 95ÿ248 install.res.1031.dll
07/11/2007 09:44 90ÿ128 install.res.1033.dll
07/11/2007 09:44 96ÿ272 install.res.1036.dll
07/11/2007 09:44 94ÿ224 install.res.1040.dll
07/11/2007 09:44 80ÿ400 install.res.1041.dll
07/11/2007 09:44 78ÿ864 install.res.1042.dll
07/11/2007 09:44 74ÿ768 install.res.2052.dll
07/11/2007 09:44 95ÿ248 install.res.3082.dll
07/02/2012 12:40 <REP> MAGICDVDCOPY_TEMP
19/10/2012 14:59 0 monfichier.txt
14/03/2010 00:23 <REP> NVIDIA
14/07/2009 05:20 <REP> PerfLogs
18/10/2012 10:12 <REP> Program Files
19/10/2012 14:14 <REP> Program Files (x86)
18/10/2012 16:30 <REP> ProgramData
30/05/2010 16:50 <REP> Sky Data
13/03/2010 16:49 <REP> swsetup
13/03/2010 16:49 <REP> system.sav
13/03/2010 16:49 <REP> Users
07/11/2007 09:00 5ÿ686 vcredist.bmp
16/01/2008 13:58 1ÿ442ÿ522 VC_RED.cab
16/01/2008 14:00 233ÿ984 VC_RED.MSI
19/10/2012 14:47 <REP> Windows
25 fichier(s) 3ÿ515ÿ103 octets
24 R'p(s) 152ÿ963ÿ596ÿ288 octets libres
0
Réponse 27 / 29
Utilisateur anonyme
19 oct. 2012 à 21:53
ca ce sont des fichiers temporaires de mises à jour windows tu peux jeter :

10/02/2011 11:02 <REP> 03f9d8b83a8bfcf58c89f58e
28/09/2011 21:27 <REP> 1c9c9bf6ef34c4d84c57e447ca
10/08/2011 01:12 <REP> 261213f4ee21e572da5ad2908c4614
13/07/2011 10:02 <REP> 2d33c775c953e291727dff9db801
13/10/2011 10:03 <REP> 40c1dca585f7cd34ae
17/06/2011 22:22 <REP> 6ba1a064417219d358c164ec
15/09/2011 10:02 <REP> 7561f161b7954f513a4760a9b0be
10/03/2011 00:44 <REP> ba146caa8d6b0875b57771
12/01/2011 11:02 <REP> c0c39be5a5954b6cb0
11/05/2011 10:02 <REP> c178c7e40d9e27522a3b
0
Réponse 28 / 29
ludo654 Messages postés 15 Date d'inscription vendredi 12 octobre 2012 Statut Membre Dernière intervention 26 octobre 2012
26 oct. 2012 à 09:47
Ok ça y est je suis arrivé à la fin du nettoyage apres désinfection.
Je n'ai plus de problème. :)


Un grand merci à toi Gen !
0
Réponse 29 / 29
Utilisateur anonyme
27 oct. 2012 à 10:02
au plaisir :)
0

Discussions similaires

Verrouillage par fermeture de coque Samsung Galaxy
jicece33 -
Sylv -

6 réponses
Atc4.Detection
Utilisateur anonyme -
Malekal_morte- -

3 réponses
Demande de clé d'activation gratuite d'AVG internet security
MIDOWOKPOK -
midowokpok -

4 réponses
Verrouiller écran lors de la fermeture du clapet
helyane -
HelpiOS -

13 réponses
Etui magnetique Samsung S21 Ultra
Gil -
loisou17 -

4 réponses