stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

rootkit-gen dans win32


 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
enguerrande


Hors ligne

Inscrit le: 21 Jan 2014
Messages: 58
Localisation: 63
Sexe: Féminin
Système d'exploitation: windows 7
processeur: AMD
memoire ram: 3,00 Go

MessagePosté le: Ven 14 Nov - 13:34 (2014)    Sujet du message: rootkit-gen dans win32 Répondre en citant

bonjour

avast a detecté rootkit-gen dans le win32 sur le pc de mon ( il a un Windows 8)

je l'ai mis en quarantaine et le scan avast tourne toujours actuellement

mon filston m'a dit qu'il a eu une mise a jour de Windows ce matin

merci de me communiquer ce que je dois faire



_________________
Engue
Revenir en haut
Skype
Publicité






MessagePosté le: Ven 14 Nov - 13:34 (2014)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 874
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 14 Nov - 14:49 (2014)    Sujet du message: rootkit-gen dans win32 Répondre en citant

Bonjour

On va voir cela de plus près

Roguekiller Scan

Télécharge Roguekiller (par tigzy) sur le bureau

Si tu as une version 64bits de Windows clique sur l'icône marquée x64
  • Lance RogueKiller.exe.
  • Pour Vista, Seven, Windows 8 et 8.1 clic droit sur le fichier téléchargé etExécuter en tant qu'administrateur
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan

  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Clique sur le bouton Rapport le bloc notes va s'ouvrir, colle son contenu en lien dans ta prochaine réponse.



_________________
Revenir en haut
enguerrande


Hors ligne

Inscrit le: 21 Jan 2014
Messages: 58
Localisation: 63
Sexe: Féminin
Système d'exploitation: windows 7
processeur: AMD
memoire ram: 3,00 Go

MessagePosté le: Ven 14 Nov - 22:38 (2014)    Sujet du message: rootkit-gen dans win32 Répondre en citant

voici le rapport


RogueKiller V10.0.6.0 (x64) [Nov 13 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com


Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Démarré en  : Mode normal
Utilisateur : manu [Administrateur]
Mode : Scan -- Date : 11/14/2014  21:30:25


¤¤¤ Processus : 0 ¤¤¤


¤¤¤ Registre : 18 ¤¤¤
[Suspicious.Path] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | ConvertAd : C:\Users\manu\AppData\Local\ConvertAd\ConvertAd.exe  -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ALSysIO (\??\C:\Users\HP\AppData\Local\Temp\ALSysIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\iscFlash (\??\C:\Users\HP\AppData\Local\Temp\7zS59D8.tmp\iscflashx64.sys) -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SPPD (\??\C:\Windows\system32\drivers\SPPD.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ALSysIO (\??\C:\Users\HP\AppData\Local\Temp\ALSysIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iscFlash (\??\C:\Users\HP\AppData\Local\Temp\7zS59D8.tmp\iscflashx64.sys) -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SPPD (\??\C:\Windows\system32\drivers\SPPD.sys) -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl  -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2898042264-2765141212-3979026154-1003\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl  -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2898042264-2765141212-3979026154-1003\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl  -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.sweet-page.com/web/?type=ds&ts=1414390258&from=cor&u…  -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&h…  -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2898042264-2765141212-3979026154-1003\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&h…  -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2898042264-2765141212-3979026154-1003\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&h…  -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)


¤¤¤ Tâches : 0 ¤¤¤


¤¤¤ Fichiers : 0 ¤¤¤


¤¤¤ Fichier Hosts : 0 ¤¤¤


¤¤¤ Antirootkit : 102 (Driver: Chargé) ¤¤¤
[IAT:Inl] (explorer.exe) ntdll.dll - NtSetSystemInformation : Unknown @ 0x7fdcc4f01f0 (jmp 0xffffffff801cbdff)
[IAT:Inl] (explorer.exe @ KERNEL32.DLL) ntdll.dll - NtAssignProcessToJobObject : Unknown @ 0x7fdcc4f03a0 (jmp 0xffffffff801ccf3f)
[IAT:Inl] (explorer.exe @ KERNEL32.DLL) ntdll.dll - NtOpenEvent : Unknown @ 0x7fdcc4f02e0 (jmp 0xffffffff801cd340)
[IAT:Inl] (explorer.exe @ KERNEL32.DLL) ntdll.dll - NtCreateEvent : Unknown @ 0x7fdcc4f02d0 (jmp 0xffffffff801cd2b0)
[IAT:Inl] (explorer.exe @ KERNEL32.DLL) ntdll.dll - NtCreateSection : Unknown @ 0x7fdcc4f0310 (jmp 0xffffffff801cd2d0)
[IAT:Inl] (explorer.exe @ KERNEL32.DLL) ntdll.dll - NtSetSystemInformation : Unknown @ 0x7fdcc4f01f0 (jmp 0xffffffff801cbdff)
[IAT:Inl] (explorer.exe @ KERNEL32.DLL) ntdll.dll - NtTerminateProcess : Unknown @ 0x7fdcc4f03e0 (jmp 0xffffffff801cd580)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x7fdcc4f02d0 (jmp 0xffffffff801cd2b0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenMutant : Unknown @ 0x7fdcc4f02a0 (jmp 0xffffffff801cc65f)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x7fdcc4f03e0 (jmp 0xffffffff801cd580)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateSection : Unknown @ 0x7fdcc4f0310 (jmp 0xffffffff801cd2d0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtNotifyChangeKey : Unknown @ 0x7fdcc4f0490 (jmp 0xffffffff801cc8ff)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtSetSystemInformation : Unknown @ 0x7fdcc4f01f0 (jmp 0xffffffff801cbdff)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtDuplicateObject : Unknown @ 0x7fdcc4f0390 (jmp 0xffffffff801cd430)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtQueryObject : Unknown @ 0x7fdcc4f0450 (jmp 0xffffffff801cd7b0)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x7fdcc4f02e0 (jmp 0xffffffff801cd340)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateSemaphore : Unknown @ 0x7fdcc4f02b0 (jmp 0xffffffff801ccc1f)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenSemaphore : Unknown @ 0x7fdcc4f02c0 (jmp 0xffffffff801cc62f)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateMutant : Unknown @ 0x7fdcc4f0290 (jmp 0xffffffff801ccc8f)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateTimer : Unknown @ 0x7fdcc4f0330 (jmp 0xffffffff801ccc6f)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenTimer : Unknown @ 0x7fdcc4f0340 (jmp 0xffffffff801cc66f)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x7fdcc4f0370 (jmp 0xffffffff801cd570)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenSection : Unknown @ 0x7fdcc4f0320 (jmp 0xffffffff801cd410)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x7fdcc4f0350 (jmp 0xffffffff801ccdbf)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x7fdcc4f03b0 (jmp 0xffffffff801cd470)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtCreateThreadEx : Unknown @ 0x7fdcc4f03d0 (jmp 0xffffffff801ccd1f)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtTerminateThread : Unknown @ 0x7fdcc4f03f0 (jmp 0xffffffff801cd320)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtOpenThread : Unknown @ 0x7fdcc4f0380 (jmp 0xffffffff801cc6bf)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtSuspendThread : Unknown @ 0x7fdcc4f0430 (jmp 0xffffffff801cbf3f)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtSetContextThread : Unknown @ 0x7fdcc4f0400 (jmp 0xffffffff801cc1ef)
[IAT:Inl] (explorer.exe @ KERNELBASE.dll) ntdll.dll - NtNotifyChangeMultipleKeys : Unknown @ 0x7fdcc4f04a0 (jmp 0xffffffff801cc8ff)
[IAT:Inl] (explorer.exe @ combase.dll) ntdll.dll - NtQueryObject : Unknown @ 0x7fdcc4f0450 (jmp 0xffffffff801cd7b0)
[IAT:Inl] (explorer.exe @ combase.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x7fdcc4f03e0 (jmp 0xffffffff801cd580)
[IAT:Inl] (explorer.exe @ combase.dll) ntdll.dll - NtDuplicateObject : Unknown @ 0x7fdcc4f0390 (jmp 0xffffffff801cd430)
[IAT:Inl] (explorer.exe @ powrprof.dll) ntdll.dll - ZwAlpcSendWaitReceivePort : Unknown @ 0x7fdcc4f0480 (jmp 0xffffffff801cd04f)
[IAT:Inl] (explorer.exe @ advapi32.dll) ntdll.dll - NtSetSystemInformation : Unknown @ 0x7fdcc4f01f0 (jmp 0xffffffff801cbdff)
[IAT:Inl] (explorer.exe @ advapi32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x7fdcc4f0450 (jmp 0xffffffff801cd7b0)
[IAT:Inl] (explorer.exe @ USER32.dll) ntdll.dll - NtVdmControl : Unknown @ 0x7fdcc4f0280 (jmp 0xffffffff801cbc6f)
[IAT:Inl] (explorer.exe @ GDI32.dll) ntdll.dll - NtCreateSection : Unknown @ 0x7fdcc4f0310 (jmp 0xffffffff801cd2d0)
[IAT:Inl] (explorer.exe @ GDI32.dll) ntdll.dll - NtVdmControl : Unknown @ 0x7fdcc4f0280 (jmp 0xffffffff801cbc6f)
[IAT:Inl] (explorer.exe @ SHLWAPI.dll) ntdll.dll - NtQueryObject : Unknown @ 0x7fdcc4f0450 (jmp 0xffffffff801cd7b0)
[IAT:Inl] (explorer.exe @ SHLWAPI.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x7fdcc4f03e0 (jmp 0xffffffff801cd580)
[IAT:Inl] (explorer.exe @ SHLWAPI.dll) ntdll.dll - NtDuplicateObject : Unknown @ 0x7fdcc4f0390 (jmp 0xffffffff801cd430)
[IAT:Inl] (explorer.exe @ SHELL32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x7fdcc4f0450 (jmp 0xffffffff801cd7b0)
[IAT:Inl] (explorer.exe @ UxTheme.dll) ntdll.dll - NtCreateSection : Unknown @ 0x7fdcc4f0310 (jmp 0xffffffff801cd2d0)
[IAT:Inl] (explorer.exe @ UxTheme.dll) ntdll.dll - NtOpenSection : Unknown @ 0x7fdcc4f0320 (jmp 0xffffffff801cd410)
[IAT:Inl] (explorer.exe @ dwmapi.dll) ntdll.dll - NtCreateSection : Unknown @ 0x7fdcc4f0310 (jmp 0xffffffff801cd2d0)
[IAT:Inl] (explorer.exe @ SspiCli.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x7fdcc4f02e0 (jmp 0xffffffff801cd340)
[IAT:Inl] (explorer.exe @ SspiCli.dll) ntdll.dll - NtDuplicateObject : Unknown @ 0x7fdcc4f0390 (jmp 0xffffffff801cd430)
[IAT:Inl] (explorer.exe @ RPCRT4.dll) ntdll.dll - NtCreateSection : Unknown @ 0x7fdcc4f0310 (jmp 0xffffffff801cd2d0)
[IAT:Inl] (explorer.exe @ RPCRT4.dll) ntdll.dll - NtQueueApcThreadEx : Unknown @ 0x7fdcc4f0440 (jmp 0xffffffff801cc45f)
[IAT:Inl] (explorer.exe @ RPCRT4.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x7fdcc4f0480 (jmp 0xffffffff801cd04f)
[IAT:Inl] (explorer.exe @ sechost.dll) ntdll.dll - NtQueryObject : Unknown @ 0x7fdcc4f0450 (jmp 0xffffffff801cd7b0)
[IAT:Inl] (explorer.exe @ MSCTF.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x7fdcc4f0480 (jmp 0xffffffff801cd04f)
[IAT:Inl] (explorer.exe @ bcryptPrimitives.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x7fdcc4f03e0 (jmp 0xffffffff801cd580)
[IAT:Inl] (explorer.exe @ ole32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x7fdcc4f0450 (jmp 0xffffffff801cd7b0)
[IAT:Inl] (explorer.exe @ clbcatq.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x7fdcc4f02e0 (jmp 0xffffffff801cd340)
[IAT:Inl] (explorer.exe @ apphelp.dll) ntdll.dll - NtCreateSection : Unknown @ 0x7fdcc4f0310 (jmp 0xffffffff801cd2d0)
[IAT:Inl] (explorer.exe @ apphelp.dll) ntdll.dll - NtQueryObject : Unknown @ 0x7fdcc4f0450 (jmp 0xffffffff801cd7b0)
[IAT:Inl] (explorer.exe @ CRYPTSP.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x7fdcc4f03e0 (jmp 0xffffffff801cd580)
[IAT:Inl] (explorer.exe @ rsaenh.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x7fdcc4f03e0 (jmp 0xffffffff801cd580)
[IAT:Inl] (explorer.exe @ WINSTA.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x7fdcc4f0370 (jmp 0xffffffff801cd570)
[IAT:Inl] (explorer.exe @ WINSTA.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x7fdcc4f03e0 (jmp 0xffffffff801cd580)
[IAT:Inl] (explorer.exe @ CRYPT32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x7fdcc4f0450 (jmp 0xffffffff801cd7b0)
[IAT:Inl] (explorer.exe @ twinui.dll) ntdll.dll - ZwAlpcSendWaitReceivePort : Unknown @ 0x7fdcc4f0480 (jmp 0xffffffff801cd04f)
[IAT:Inl] (explorer.exe @ wpncore.dll) ntdll.dll - ZwAlpcSendWaitReceivePort : Unknown @ 0x7fdcc4f0480 (jmp 0xffffffff801cd04f)
[IAT:Inl] (explorer.exe @ dwrite.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x7fdcc4f0480 (jmp 0xffffffff801cd04f)
[IAT:Inl] (explorer.exe @ Secur32.dll) ntdll.dll - NtOpenSection : Unknown @ 0x7fdcc4f0320 (jmp 0xffffffff801cd410)
[IAT:Inl] (explorer.exe @ authui.dll) ntdll.dll - NtSetSystemInformation : Unknown @ 0x7fdcc4f01f0 (jmp 0xffffffff801cbdff)
[IAT:Inl] (explorer.exe @ authui.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x7fdcc4f0370 (jmp 0xffffffff801cd570)
[IAT:Inl] (explorer.exe @ SETUPAPI.dll) ntdll.dll - NtQueryObject : Unknown @ 0x7fdcc4f0450 (jmp 0xffffffff801cd7b0)
[IAT:Inl] (explorer.exe @ NSI.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x7fdcc4f03e0 (jmp 0xffffffff801cd580)
[IAT:Inl] (explorer.exe @ es.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x7fdcc4f02e0 (jmp 0xffffffff801cd340)
[IAT:Inl] (explorer.exe @ AUDIOSES.DLL) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x7fdcc4f0480 (jmp 0xffffffff801cd04f)
[IAT:Inl] (explorer.exe @ wpnprv.dll) ntdll.dll - ZwAlpcSendWaitReceivePort : Unknown @ 0x7fdcc4f0480 (jmp 0xffffffff801cd04f)
[IAT:Inl] (explorer.exe @ WS2_32.dll) ntdll.dll - NtQueryObject : Unknown @ 0x7fdcc4f0450 (jmp 0xffffffff801cd7b0)
[IAT:Inl] (explorer.exe @ mswsock.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x7fdcc4f02d0 (jmp 0xffffffff801cd2b0)
[IAT:Inl] (explorer.exe @ mswsock.dll) ntdll.dll - NtCreateIoCompletion : Unknown @ 0x7fdcc4f0350 (jmp 0xffffffff801ccdbf)
[IAT:Inl] (explorer.exe @ mswsock.dll) ntdll.dll - NtLoadDriver : Unknown @ 0x7fdcc4f01e0 (jmp 0xffffffff801cc73f)
[IAT:Inl] (explorer.exe @ fwpuclnt.dll) ntdll.dll - NtQueryObject : Unknown @ 0x7fdcc4f0450 (jmp 0xffffffff801cd7b0)
[IAT:Inl] (explorer.exe @ schannel.DLL) ntdll.dll - NtCreateEvent : Unknown @ 0x7fdcc4f02d0 (jmp 0xffffffff801cd2b0)
[IAT:Inl] (explorer.exe @ schannel.DLL) ntdll.dll - NtOpenEvent : Unknown @ 0x7fdcc4f02e0 (jmp 0xffffffff801cd340)
[IAT:Inl] (explorer.exe @ schannel.DLL) ntdll.dll - NtDuplicateObject : Unknown @ 0x7fdcc4f0390 (jmp 0xffffffff801cd430)
[IAT:Inl] (explorer.exe @ ncrypt.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x7fdcc4f03e0 (jmp 0xffffffff801cd580)
[IAT:Inl] (explorer.exe @ bcrypt.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x7fdcc4f03e0 (jmp 0xffffffff801cd580)
[IAT:Inl] (explorer.exe @ ncryptsslp.dll) ntdll.dll - NtTerminateProcess : Unknown @ 0x7fdcc4f03e0 (jmp 0xffffffff801cd580)
[IAT:Inl] (explorer.exe @ CSCAPI.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x7fdcc4f02d0 (jmp 0xffffffff801cd2b0)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenTimer : Unknown @ 0x7fdcc4f0340 (jmp 0xffffffff801cc66f)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenThread : Unknown @ 0x7fdcc4f0380 (jmp 0xffffffff801cc6bf)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenSemaphore : Unknown @ 0x7fdcc4f02c0 (jmp 0xffffffff801cc62f)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenSection : Unknown @ 0x7fdcc4f0320 (jmp 0xffffffff801cd410)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenProcess : Unknown @ 0x7fdcc4f0370 (jmp 0xffffffff801cd570)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenMutant : Unknown @ 0x7fdcc4f02a0 (jmp 0xffffffff801cc65f)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenEventPair : Unknown @ 0x7fdcc4f0300 (jmp 0xffffffff801cc72f)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x7fdcc4f02e0 (jmp 0xffffffff801cd340)
[IAT:Inl] (explorer.exe @ ntmarta.dll) ntdll.dll - NtQueryObject : Unknown @ 0x7fdcc4f0450 (jmp 0xffffffff801cd7b0)
[IAT:Inl] (explorer.exe @ WINMM.dll) ntdll.dll - NtCreateEvent : Unknown @ 0x7fdcc4f02d0 (jmp 0xffffffff801cd2b0)
[IAT:Inl] (explorer.exe @ WINMM.dll) ntdll.dll - NtCreateTimer : Unknown @ 0x7fdcc4f0330 (jmp 0xffffffff801ccc6f)
[IAT:Inl] (explorer.exe @ LOGONCLI.DLL) ntdll.dll - NtCreateEvent : Unknown @ 0x7fdcc4f02d0 (jmp 0xffffffff801cd2b0)
[IAT:Inl] (explorer.exe @ LOGONCLI.DLL) ntdll.dll - NtOpenEvent : Unknown @ 0x7fdcc4f02e0 (jmp 0xffffffff801cd340)
[IAT:Inl] (explorer.exe @ wer.dll) ntdll.dll - NtOpenEvent : Unknown @ 0x7fdcc4f02e0 (jmp 0xffffffff801cd340)
[IAT:Inl] (explorer.exe @ wer.dll) ntdll.dll - NtAlpcSendWaitReceivePort : Unknown @ 0x7fdcc4f0480 (jmp 0xffffffff801cd04f)


¤¤¤ Navigateurs web : 0 ¤¤¤


¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10 JPVT-60A1YT0 SATA Disk Device +++++
--- User ---
[MBR] fa4e69c2b2305319e3f9e39e4ca09287
[BSP] 76bee554bf9ee28676a4712e792e2495 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK



_________________
Engue
Revenir en haut
Skype
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 874
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 15 Nov - 12:04 (2014)    Sujet du message: rootkit-gen dans win32 Répondre en citant

Bonjour enguerrande

J'avais pourtant demandé à ce que le rapport soit posté en lien.

Scan ZHPDiag

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Télécharge ZHPDiag (de Nicolas coolman)

  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Dex icônes seront crées sur le bureau lors de son installation, ZHPDiag et ZHPFix
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau

  • Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
  • Clique sur

  • Le scan terminé le rapport sera atomatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt


Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : http://cjoint.com/



_________________
Revenir en haut
enguerrande


Hors ligne

Inscrit le: 21 Jan 2014
Messages: 58
Localisation: 63
Sexe: Féminin
Système d'exploitation: windows 7
processeur: AMD
memoire ram: 3,00 Go

MessagePosté le: Sam 15 Nov - 12:36 (2014)    Sujet du message: rootkit-gen dans win32 Répondre en citant

désolée c'est mon fils qui te l'a posté , la patience et lui en ce moment ca fait 2, je voulais qu'il connaisse le site et le face avec moi pour qu'il se débrouille tout seul la prochaine fois :(



_________________
Engue
Revenir en haut
Skype
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 874
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 15 Nov - 13:00 (2014)    Sujet du message: rootkit-gen dans win32 Répondre en citant

Prête le moi 15 jours pour un stage dans les marais de la Somme il aura comme compagnon de jeu les sangliers, renards et mes deux affreux.
Et comme il doit être toujours scotché à son portable je lui confisque.

Bon plan ça



_________________
Revenir en haut
enguerrande


Hors ligne

Inscrit le: 21 Jan 2014
Messages: 58
Localisation: 63
Sexe: Féminin
Système d'exploitation: windows 7
processeur: AMD
memoire ram: 3,00 Go

MessagePosté le: Sam 15 Nov - 13:31 (2014)    Sujet du message: rootkit-gen dans win32 Répondre en citant

voici le rapport


http://cjoint.com/?3KpmIeHPHpX



_________________
Engue
Revenir en haut
Skype
enguerrande


Hors ligne

Inscrit le: 21 Jan 2014
Messages: 58
Localisation: 63
Sexe: Féminin
Système d'exploitation: windows 7
processeur: AMD
memoire ram: 3,00 Go

MessagePosté le: Sam 15 Nov - 13:33 (2014)    Sujet du message: rootkit-gen dans win32 Répondre en citant

tres bonne idée



_________________
Engue
Revenir en haut
Skype
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 874
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 15 Nov - 23:20 (2014)    Sujet du message: rootkit-gen dans win32 Répondre en citant

Mon petit fils a eu le tour pendant un mois, il a appris à dire bonjour, merci, s'il te plait à faire son lit et à ranger sa piaule.

Ceci dit ce pc a de la fièvre.

Les rapports demandés doivent être postés en lien et dans la même réponse (si il en a plusieurs) en utilisant cet hébergeur de fichiers http://cjoint.com/

Procédure à appliquer en entier

ZHPCleaner

Désactive provisoirement ton antivirus il pourrait gêner l'outil.
  • Télécharge ZHPCleaner (de Nicolas Coolman) enregistre ce fichier sur le bureau.
  • Il ne nécessite aucune installation.
  • Ferme ton navigateur internet
  • Pour Vista,Seven et Windows 8 clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
  • Accepte la licence.
    • Clique ensuite sur

    • Poste en lien le rapport qui se trouve sur le bureau


AdwCleaner Nettoyage
Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs
  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista,Seven et Windows 8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Scanner
  • Ce dernier terminé Clique sur Nettoyer Laisse l'outil travailler

  • Le scan terminé, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.


Nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as trois rapports à poster



_________________
Revenir en haut
enguerrande


Hors ligne

Inscrit le: 21 Jan 2014
Messages: 58
Localisation: 63
Sexe: Féminin
Système d'exploitation: windows 7
processeur: AMD
memoire ram: 3,00 Go

MessagePosté le: Dim 25 Jan - 12:19 (2015)    Sujet du message: rootkit-gen dans win32 Répondre en citant

désolée Geronimo pas mal de problème perso en plus impossible de faire quoique ce soit de correct sur le pc de mon fils car il est continuellement dessus du coup ce que je faisais en diag ne servais à rien . du coup j'ai laissé tombé .

merci quand même :)
ca c'est pour me faire pardonner



_________________
Engue
Revenir en haut
Skype
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 874
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 27 Jan - 20:30 (2015)    Sujet du message: rootkit-gen dans win32 Répondre en citant

La ça va pas le faire l'en manque un de tonneau

Et tant pis pour le lardon quand son pc sera complètement bloqué il appellera maman à la resousse.



_________________
Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 09:00 (2017)    Sujet du message: rootkit-gen dans win32



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com