Pb Rootkit
Onel38
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Suite blocage Google et Internet Explorer, j'ai effectué un scan avec Malwarebyte's. Plus de logiciels malveillants répertoriés au 2è scan mais un scan avec Roguekiller indique qu'il y a encore un Rootkit. Le rapport est ci-dessous.
J'ai 2 questions:
- comment le détruire?
- est-ce la cause du blocage des navigateurs?
Merci!
Lionel
********************************************
RogueKiller V10.0.2.0 [Oct 16 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : Lionel [Administrateur]
Mode : Suppression -- Date : 10/17/2014 20:38:12
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 8 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ugliipog -> Supprimé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ugliipog -> Supprimé(e)
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] HKEY_USERS\S-1-5-21-3266953897-2299539231-3887184065-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Remplacé(e) (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-3266953897-2299539231-3887184065-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Remplacé(e) (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3266953897-2299539231-3887184065-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3266953897-2299539231-3887184065-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Remplacé(e) (0)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 1 (Driver: Chargé) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\disk @ \Device\Harddisk0\DR0 (\SystemRoot\system32\DRIVERS\hpdskflt.sys)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-60UST0 ATA Device +++++
--- User ---
[MBR] 35d394a458d7a77f2c7b71414f2d8891
[BSP] 8fae1a05baebe44fb97ee3e3cd13e471 : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 229078 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 469153792 | Size: 9393 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_10172014_151448.log - RKreport_DEL_10172014_151601.log - RKreport_DEL_10172014_151647.log - RKreport_DEL_10172014_174431.log
RKreport_DEL_10172014_174552.log - RKreport_DEL_10172014_175353.log - RKreport_DEL_10172014_175429.log - RKreport_DEL_10172014_180111.log
RKreport_DEL_10172014_180128.log - RKreport_SCN_10172014_151023.log - RKreport_SCN_10172014_152419.log - RKreport_SCN_10172014_173708.log
RKreport_SCN_10172014_203157.log
Suite blocage Google et Internet Explorer, j'ai effectué un scan avec Malwarebyte's. Plus de logiciels malveillants répertoriés au 2è scan mais un scan avec Roguekiller indique qu'il y a encore un Rootkit. Le rapport est ci-dessous.
J'ai 2 questions:
- comment le détruire?
- est-ce la cause du blocage des navigateurs?
Merci!
Lionel
********************************************
RogueKiller V10.0.2.0 [Oct 16 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : Lionel [Administrateur]
Mode : Suppression -- Date : 10/17/2014 20:38:12
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 8 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ugliipog -> Supprimé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ugliipog -> Supprimé(e)
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] HKEY_USERS\S-1-5-21-3266953897-2299539231-3887184065-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Remplacé(e) (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-3266953897-2299539231-3887184065-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Remplacé(e) (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3266953897-2299539231-3887184065-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-3266953897-2299539231-3887184065-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Remplacé(e) (0)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 1 (Driver: Chargé) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\disk @ \Device\Harddisk0\DR0 (\SystemRoot\system32\DRIVERS\hpdskflt.sys)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-60UST0 ATA Device +++++
--- User ---
[MBR] 35d394a458d7a77f2c7b71414f2d8891
[BSP] 8fae1a05baebe44fb97ee3e3cd13e471 : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 229078 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 469153792 | Size: 9393 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_10172014_151448.log - RKreport_DEL_10172014_151601.log - RKreport_DEL_10172014_151647.log - RKreport_DEL_10172014_174431.log
RKreport_DEL_10172014_174552.log - RKreport_DEL_10172014_175353.log - RKreport_DEL_10172014_175429.log - RKreport_DEL_10172014_180111.log
RKreport_DEL_10172014_180128.log - RKreport_SCN_10172014_151023.log - RKreport_SCN_10172014_152419.log - RKreport_SCN_10172014_173708.log
RKreport_SCN_10172014_203157.log
A voir également:
- Pb Rootkit
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
3 réponses
Salut,
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.