Infection par "Rootkit boot wistler.a"

Résolu/Fermé
krystal58 Messages postés 10 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 26 mai 2013 - 14 mai 2013 à 13:55
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 26 mai 2013 à 15:21
Salut à tous!!!
J'ai besoin d'aide pour retirer de mon ordinateur un cheval de Troie que j'ai attrapé en branchant un disque dur externe sur mon Pc.
Kaspersky le détecte mais ne semble pas pouvoir l'éliminer (quand je clique sur "éliminer les menaces", ou "corriger", rien ne se passe ... :-( )
Spybot ne détecte rien, enfin quelques trucs mais pas le Rootkit.
J'ai été voir sur google et tous ce que j'ai trouvé semble réservé aux pros de l'informatique ce qui est loin d'être mon cas. :(

Pour l'instant la bestiole ne fait rien mais j'ai un peu peur, j'ai tous mon boulot sur le pc, si quelqu'un pouvait m'aider ce serait super cool!!! ;)
A voir également:

18 réponses

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
14 mai 2013 à 14:45
Bonjour,

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si Rootkit.Boot.Wistler.a: assure toi que Cure soit bien cochée
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart
0
krystal58 Messages postés 10 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 26 mai 2013
14 mai 2013 à 17:03
Merci mais le scan n'as rien trouvé et pourtant Kaspersky m'indique qu'il y a une menace de détecté (Rootkit) à chaque démarrage ...
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
14 mai 2013 à 18:48
Peux-tu poster le rapport STP

Smart
0
krystal58 Messages postés 10 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 26 mai 2013
14 mai 2013 à 20:27
Bah le truc c'est que y'a aucun rapport, j'ai essayé de te faire une copie d'écran mais ça ne marche pas quand je veux la coller ici.

Enfin le scan ne trouve rien "No threats found" analyse de 462 objects et le scan est super rapide par contre ça m'étonne d'ailleurs c'est de l'ordre d'une minute même pas...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 mai 2013 à 21:13
Salut faudrait peut-être modifier les paramètres de TDSSKiller de la sorte :

▶ Clique sur Change parameters
● Cocher la case Loaded modules. Le message Reboot is required s'affiche.
● Il faut le valider en cliquant sur Reboot now.
● Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
● L'outil TDSSKiller se relance.

▶ Cliquer de nouveau sur Change parameters.
● Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
● Valider par OK

▶ Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
14 mai 2013 à 21:32
Salut Julien,

Merci pour le complément. Au départ je voulais utiliser AswMBR, or je ne sais pas si le bouton FixMBR répare le MBR existant ou le remplace par un MBR sain, j'ai donc utiliser TDSSKiller
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 mai 2013 à 21:35
Coucou tu n'as pas à te justifier lol
Pour aswmbr je ne sais pas, jamais utilisé cet outil ou alors une fois ou 2 seulement...
Par contre celui-ci de Eric71 fonctionne trèèèèèèès bien :

Télécharge MBRScan (de Eric_71) sur ton Bureau.

● Lance MbrScan.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Report"

Note : cet outil est détecté à tord comme une menace par certains antivirus, désactive temporairement celui-ci si nécessaire.

● Héberge son rapport sur ce site et poste le lien obtenu en échange
0
krystal58 Messages postés 10 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 26 mai 2013
14 mai 2013 à 22:37
Ah merci Juju666, du coup kaspersky me trouve 7 unsigned file, je les mets en quarantaine ou je les supprimes ??
J'aimerais bien te copier le rapport mais je ne sais pas comment faire :p
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 14/05/2013 à 22:41
Normalement le rapport est à C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt

Bouton Windows, entrer dans Ordinateur
Ouvrir Disque local C:\
Il est là.

De mémoire il me semble qu'il y a également un bouton "Report" sur la fenêtre du logiciel

.::. Contributeur Sécurité .::.
0
krystal58 Messages postés 10 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 26 mai 2013
14 mai 2013 à 23:31
cjoint.com voilà le lien et encore désolé
0
krystal58 Messages postés 10 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 26 mai 2013
14 mai 2013 à 23:32
http://cjoint.com/?CEoxE0OGx53
Enfaite c'est lui
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 mai 2013 à 09:54
ah ouais bah normal que ça ne fonctionne plus après redémarrage, ce sont des trucs légitimes...

Fais MBRScan plutôt : https://forums.commentcamarche.net/forum/affich-27806082-infection-par-rootkit-boot-wistler-a#7
0
krystal58 Messages postés 10 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 26 mai 2013
15 mai 2013 à 22:05
https://www.cjoint.com/c/CEpwdXltq3f

Voilà le résultat du scan avec MBR
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 mai 2013 à 22:20
Y'a pas de bootkit sur ton pc ...

Ton antivirus il se déclenche quand exactement ? Quand tu branche ton disque dur externe ?
Si oui c'est lui qu'il faut désinfester, pas le PC.

Branche ton disque dur externe et refais un MBRScan STP
0
krystal58 Messages postés 10 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 26 mai 2013
17 mai 2013 à 20:33
Le disque dur je ne le branche plus, c'était celui d'un amis, le virus se détecte quand j'allume le pc ...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 mai 2013 à 11:45
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur suppression
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

0
krystal58 Messages postés 10 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 26 mai 2013
18 mai 2013 à 18:29
############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: Solène (Administrateur) # SOLÈNE-HP
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 18:22:45 | 18/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (Presario CQ57 Notebook PC ) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz (2100)
RAM -> [Total : 3948 | Free : 1963]
BIOS: InsydeH2O Version 03.60.50F.22
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (3 Go libre(s) - 1%) [] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [RiccoVPN] - C:\Program Files (x86)\RiccoVPN\RiccoVPN.exe -autorun
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [HPQuickWebProxy] - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [RiccoVPN] - C:\Program Files (x86)\RiccoVPN\RiccoVPN.exe -autorun
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Solène\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Solène\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [DAEMON Tools Pro Agent] - "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [Spotify] - "C:\Users\Solène\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
HKU\S-1-5-21-2614940825-2572481955-274479086-1001\SOFTWARE | Run : [Spybot-S&D Cleaning] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\WLANExt.exe (1308)
Stoppé! C:\Windows\System32\spoolsv.exe (1412)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1540)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1564)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (1632)
Stoppé! C:\Windows\system32\taskhost.exe (1812)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1972)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2060)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (2068)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2076)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2088)
Stoppé! C:\Windows\System32\igfxtray.exe (2100)
Stoppé! C:\Windows\System32\hkcmd.exe (2108)
Stoppé! C:\Windows\System32\igfxpers.exe (2116)
Stoppé! C:\Users\Solène\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (2156)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (2476)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (2484)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2708)
Stoppé! C:\Program Files (x86)\Micro Application\LauncherMA.exe (2956)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3004)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (1084)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2308)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2260)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (2920)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (3068)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1596)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (1984)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3092)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3124)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (3140)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (3180)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (3216)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3296)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (3308)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (3316)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (3956)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2380)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (1788)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (2648)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3692)
Stoppé! C:\Windows\system32\taskeng.exe (4760)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (4808)
Stoppé! C:\Program Files (x86)\RiccoVPN\PrivacyProtectorGVN.exe (5016)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (5112)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (1872)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5128)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (5452)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5660)
Stoppé! C:\Program Files (x86)\Windows Media Player\wmplayer.exe (5260)
Stoppé! C:\Windows\system32\DllHost.exe (6728)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (4872)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2192)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4064)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2244)
Stoppé! C:\Windows\system32\wuauclt.exe (4252)
Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (4224)
Stoppé! C:\Users\Solène\AppData\Local\Google\Chrome\Application\chrome.exe (4488)
Stoppé! C:\Users\Solène\AppData\Local\Google\Chrome\Application\chrome.exe (4040)
Stoppé! C:\Users\Solène\AppData\Local\Google\Chrome\Application\chrome.exe (6512)

################## | Éléments infectieux |

Supprimé! D:\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5432170a-98ef-11e1-a8c6-74de2b3e8c22}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{661ea54f-4437-11e1-b551-806e6f6e6963}

################## | Listing |

[11/03/2013 - 09:44:40 | SHD ] C:\$Recycle.Bin
[19/07/2011 - 11:50:45 | SHD ] C:\boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[18/05/2013 - 18:12:44 | ASH | 3104722944] C:\hiberfil.sys
[30/09/2011 - 17:58:08 | D ] C:\HP
[30/09/2011 - 17:45:21 | D ] C:\Intel
[18/05/2013 - 18:12:44 | ASH | 4139630592] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[13/03/2013 - 04:01:18 | D ] C:\Program Files
[17/05/2013 - 22:16:02 | D ] C:\Program Files (x86)
[24/03/2013 - 09:31:29 | HD ] C:\ProgramData
[21/01/2012 - 17:57:21 | SHD ] C:\Recovery
[28/04/2013 - 16:12:59 | D ] C:\SciLor's Grooveshark.com Downloader
[19/05/2012 - 13:59:33 | N | 184] C:\setup.log
[25/05/2012 - 12:56:43 | D ] C:\SIERRA
[19/11/2012 - 20:53:10 | D ] C:\SWSetup
[17/05/2013 - 20:39:47 | SHD ] C:\System Volume Information
[21/01/2012 - 17:57:27 | D ] C:\SYSTEM.SAV
[14/05/2013 - 16:57:11 | N | 279504] C:\TDSSKiller.2.8.16.0_14.05.2013_16.55.28_log.txt
[14/05/2013 - 16:58:51 | N | 141944] C:\TDSSKiller.2.8.16.0_14.05.2013_16.58.10_log.txt
[14/05/2013 - 20:21:22 | N | 141944] C:\TDSSKiller.2.8.16.0_14.05.2013_20.17.20_log.txt
[14/05/2013 - 20:34:12 | N | 141944] C:\TDSSKiller.2.8.16.0_14.05.2013_20.25.36_log.txt
[14/05/2013 - 22:29:06 | N | 4384] C:\TDSSKiller.2.8.16.0_14.05.2013_22.28.44_log.txt
[14/05/2013 - 22:47:48 | N | 1358574] C:\TDSSKiller.2.8.16.0_14.05.2013_22.30.56_log.txt
[14/05/2013 - 22:54:07 | N | 601660] C:\TDSSKiller.2.8.16.0_14.05.2013_22.49.54_log.txt
[14/05/2013 - 23:07:59 | N | 4384] C:\TDSSKiller.2.8.16.0_14.05.2013_23.07.04_log.txt
[14/05/2013 - 22:41:32 | D ] C:\TDSSKiller_Quarantine
[18/05/2013 - 18:26:28 | D ] C:\UsbFix
[18/05/2013 - 18:26:38 | A | 11707] C:\UsbFix [Clean 1] SOLÈNE-HP.txt
[10/08/2012 - 20:43:05 | D ] C:\Users
[14/05/2013 - 23:16:03 | D ] C:\Windows
[21/01/2012 - 18:00:50 | SHD ] D:\$RECYCLE.BIN
[21/01/2012 - 18:00:43 | RASHD ] D:\boot
[14/07/2009 - 20:39:00 | RASH | 383562] D:\bootmgr
[21/01/2012 - 18:00:44 | D ] D:\FactoryUpdate
[21/01/2012 - 18:00:43 | D ] D:\hp
[14/04/2012 - 22:37:19 | N | 21] D:\HPSF_Rep.txt
[21/01/2012 - 18:00:31 | N | 8] D:\HP_WSD.dat
[21/01/2012 - 18:00:43 | RSHD ] D:\preload
[15/06/2012 - 06:29:28 | RSD ] D:\recovery
[21/01/2012 - 18:00:43 | D ] D:\RM_Reserve
[10/03/2013 - 20:17:08 | SHD ] D:\System Volume Information
[30/09/2011 - 17:46:04 | D ] E:\Hewlett-Packard
[30/09/2011 - 18:05:16 | SHD ] E:\$RECYCLE.BIN
[05/11/2012 - 14:04:44 | N | 8] E:\HP_WSD.dat
[14/04/2012 - 22:37:20 | N | 21] E:\HPSF_Rep.txt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

Voilà le rapport, :)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 mai 2013 à 18:36
salut,

désinstalle spybot

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
Laisse tous les autres paramètres par défaut

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
0
krystal58 Messages postés 10 Date d'inscription mardi 14 mai 2013 Statut Membre Dernière intervention 26 mai 2013
26 mai 2013 à 11:42
Salut désolé du retard, je viens juste de retrouver internet. Entre temps j'ai été voir un mec qui fait des études en informatique et il m'a dit que mon pc avait juste détecté un virus sur le disque dur, mais que le virus n'avait pas eu le temps de s'installer et qu'en faite Kaspersky était resté bloqué la dessus. Donc finalement je n'ai pas de rootkit ;)
Merci de ton aide, je classe le sujet comme résolut ...
Bonne journée!!
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 mai 2013 à 15:21
salut ok à+
0