Sujet Précédent Sujet Suivant

Rootkit détecté par RogueKiller et ZHPDiag

Fermé
Extazia Messages postés 7 Date d'inscription lundi 6 octobre 2014 Statut Membre Dernière intervention 11 octobre 2014 - 6 oct. 2014 à 23:24
Extazia Messages postés 7 Date d'inscription lundi 6 octobre 2014 Statut Membre Dernière intervention 11 octobre 2014 - 11 oct. 2014 à 15:36
Bonjour,

J'ai récemment eu un problème de BSOD avec mon ordinateur portable Toshiba Satellite qui a 4 ans. (Windows 7 x64, SP1).
Il m'indique un problème avec :
- volsnap.sys
- ntoskrnl.exe

J'ai passé comme indiqué dans les tutoriels ici et sur Malekal et CNET France : Malware Byte's Antimalware, puis Rogue Killer, Adw Cleaner, ZHP Diag et enfin Combofix.
Cela a l'air d'avoir résolu certains problèmes, cependant le Rootkit détecté par Rogue Killer est toujours là après toutes ces démarches, et je ne sais pas si mon problème de drivers / volsnap.sys / ntorkrnl.exe est résolu.

Voici les liens des rapport, que je ne sais pas interpréter. Votre aide serait très précieuse pour moi svp !

Combofix (passé hier) : https://www.cjoint.com/?3JgxxV17ykv
ZHP Diag (repassé aujourd'hui) : https://www.cjoint.com/?3Jgxyqc5AsD
Rogue Killer (repassé aujourd'hui) : https://www.cjoint.com/?3JgxAO2uusr

PS : je précise que je n'ai pas de problèmes particuliers sur mon ordinateur à part ces écrans bleus intempestifs (mon DD est sain et ma RAM aussi), je voudrais juste régler ce pb avant de changer de disque dur de HDD à SSD.

Merci d'avance pour votre aide et bonne soirée !

A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
Modifié par Malekal_morte- le 7/10/2014 à 14:04
Ce sont des informations sur le secteur de boot où des rootkits peuvent se loger. En l'occurence, dans ton rapport, il n'y a rien détecté.

Le rapport dans son ensemble ne montre pas la présence de rootkit.


Enfin, comment régler définitivement ce problème d'écran bleu quand je travaille ?

Il faudrait un rapport whocrashed ou blueviewscreen :
https://forum.malekal.com/viewtopic.php?t=47660&start=

mais il y a de fortes chances que ce soit un problème matériel qui soit à l'origine de ces plantages.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
7 oct. 2014 à 07:01
Salut,

Pas de Rootkit.
0
Extazia
7 oct. 2014 à 13:06
Merci, mais alors qu'est ce c'est que ce "Physical Disk.." détecté comme rootkit par rogue killer ?
Comment supprimer / corriger les drivers mp3 infectés qu'a trouvé zhp diag ?
Et enfin comment régler ce problème de bsod quand je travaille svp ? (Reinstaller des versions d'usine de volsnap.sys et l'autre .exe ?)
Merci d'avance
0
Extazia Messages postés 7 Date d'inscription lundi 6 octobre 2014 Statut Membre Dernière intervention 11 octobre 2014 2
7 oct. 2014 à 13:14
Merci, mais alors qu'est ce que "rootkit" dans "unknow" physical disk détecté par Rogue Killer ?

Et comment corriger les drivers mpeg 3 infectés détectés par zhp diag ?

Enfin, comment régler définitivement ce problème d'écran bleu quand je travaille ? Remplacer volsnap.sys et l'autre .exe par les versions d'usine ? Et si oui comment svp ?

Merci d'avance.
0
Réponse 3 / 4
Extazia Messages postés 7 Date d'inscription lundi 6 octobre 2014 Statut Membre Dernière intervention 11 octobre 2014 2
8 oct. 2014 à 14:58
Merci pour le lien.

Voici ce que dit BlueScreenview :


Et whocrashed :

System Information (local) :
windows version: Windows 7 Service Pack 1, 6.1, build: 7601
windows dir: C:\Windows
Hardware: Satellite L550, TOSHIBA, NTWAA
CPU: GenuineIntel Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz Intel586, level: 6
4 logical processors, active mask: 15
RAM: 6297333760 total




--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

On Thu 18/09/2014 18:00:26 GMT your computer crashed
crash dump file: C:\Windows\Minidump\091814-154674-01.dmp
This was probably caused by the following module: volsnap.sys (volsnap+0x19D6E)
Bugcheck code: 0x1000007E (0xFFFFFFFFC0000005, 0xFFFFF88001384D6E, 0xFFFFF880075DE908, 0xFFFFF880075DE160)
Error: SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M
file path: C:\Windows\system32\drivers\volsnap.sys
product: Système d'exploitation Microsoft® Windows®
company: Microsoft Corporation
description: Pilote de cliché instantané du volume
Bug check description: This indicates that a system thread generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.




--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

One crash dump has been found and analyzed. No offending third party drivers have been found. Connsider using WhoCrashed Professional which offers more detailed analysis using symbol resolution. Also configuring your system to produce a full memory dump may help you.


Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

Ma RAM est saine et mon DD aussi (Memtest et Diskinfo / HD Tune Pro de passé). Je me demande d'où ça vient...
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
8 oct. 2014 à 15:07
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.

Mets à jour les pilotes.
Désinstalle
McAfee Security Scan
Peut-être tester en désinstallant Malwarebytes

0
Extazia Messages postés 7 Date d'inscription lundi 6 octobre 2014 Statut Membre Dernière intervention 11 octobre 2014 2
11 oct. 2014 à 15:36
Merci ! Je vais essayer
0

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
"AMD a détecté un dépassement de délai du pilote"
XDA -
XDA -

16 réponses
Mon iPhone ne charge plus mais détecte le chargeur
marseillesud -
lil_oo -

5 réponses
Mon téléphone ne détecte pas mes écouteurs filaires
sarah -
sarah -

2 réponses