Sujet Précédent Sujet Suivant

[aide] virus win32 : rootkit-gen

Résolu/Fermé
exxodus Messages postés 30 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 24 juillet 2008 - 9 juil. 2008 à 17:31
 iceman91 - 15 juil. 2008 à 00:04
Bonjour,


voila depuis ce matin quand je me connecte a call of duty 4 , avast me detect un virus "win32 : rootkit-gen"
je le suprime donc avec avast , mais quelques fois il réaparait quand je relance cod ... :/

j'aimerais votre aide, je n'ai pas remarqué de changement de comportement de mon pc, juste ce message quand je lance cod.

j'ai déjà pris de l'avance :), j'ai fait un raport hijathis V2.0.2.
-----------------------------------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:00, on 09/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
F:\dossier logiciels\AVG anti-spyware\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSN Messenger\livecall.exe
F:\dossier logiciels\AVG anti-spyware\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Predator\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ebay.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\dossier logiciels\AVG anti-spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\dossier logiciels\AVG anti-spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
A voir également:

5 réponses

Réponse 1 / 5
exxodus Messages postés 30 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 24 juillet 2008
9 juil. 2008 à 18:49
pas d'idée ? il semblerais que se ne soit pas reelement un virus .

pour etre precis le chemin donné mène à sa : Pnkbstrk.sys.

dossier qui fait partis de cod ( punkbuster il parait ) !!
0
Réponse 2 / 5
gg
10 juil. 2008 à 13:22
moi ca me fait exactement la meme chose
0
Réponse 3 / 5
exxodus Messages postés 30 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 24 juillet 2008
10 juil. 2008 à 13:43
pour un virus qui touche grand monde, il ny a pas beaucoups de reponses ... :/

pour resumer ce que j'ai pu lire, ce n'est pas un virus mais un faux positif, en claire avast detecte un virus alors que s'en n'est pas un !!

il ne faut surtout pas le suprimer, ignorer les alertes.

configurer votre anti virus pour qu'il ne scan pas le dosier ou se trouve le virus en attendant qu'avast regle le problemes, faite une MAJ regulierement jusqu'a ce qu'il ny ai plus d'alerte .. voila !!
0
Réponse 4 / 5
[P51]Slevin
10 juil. 2008 à 18:17
J'ai eu le même problème!!! j'avais l'impossibilité de jouer avast me faisais constamment des alertes. J'ai essayé de la mettre en quarantaine mais ce qui arriva arriva, pu moyen de jouer. Du coup j'ai viré avast, j'ai mis AVG free comme antivirus. Ensuite, j'ai totalement viré punkbuster puis je l'ai réinstallé, mis à jour , reboot ordi et la sa marche nickel.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
exxodus Messages postés 30 Date d'inscription samedi 13 octobre 2007 Statut Membre Dernière intervention 24 juillet 2008
10 juil. 2008 à 18:23
oui pour punkbester, quand il de kick quand tu joue, il suffit de le mettre a jour via un logiciel.
"PBSETUP" et c'est réglé :)

pour le probleme du faux positif virus, j'ai tout simplement ordonné a avast de ne plus le controler ( le dossier qu'il me dit infecté) et c'est bon ...

mais sa fait pas de la pub a avast :p ... je vais surrement changer par antivir, j'ai souvent des me*** avec avast :/
0
iceman91
15 juil. 2008 à 00:04
Bonsoir j'ai depuis hier soir le meme probleme.
Je possede Avast derniere version (4.8), j'ai fait toutes les options possibles pour éradiquer le virus mais rien ne fonctionne.
Cependant je ne possede pas COD 4 mais je subit exactement les memes effets et j'ai constaté en plus qu'internet explorer ne fonctionnait plus.
Hier soir, il m'a été proposé d'installer "antivurs XP 2008", j'ai accepté et depuis il m'est impossible de supprimer ce logiciel sur lequel je me pose des questions.
Voici l'avertissement lancé par Avast qui me sonne sans cesse dans les oreilles :

Nom du Fichier : C:\WINDOWS\systeme32\pphcts0j0e599.exe
Nom du Logiciel malveillant : Win32:rootkit-gen{Rtk}
Type de logiciel malveillant : rootkip
Version VPS : 080714-0,14/07/2008

Ensuite, ce message apparait :
Systeme Information
2854 Virus trouvé

Voila merci de vos conseils a venir.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses