FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Suite

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Suite

par lucky034
 mar. 5 août 2014 14:53 #140708
Bonsoir à toutes et tous,

Suite à un virus et avoir galéré à remettre mon pc tout neuf. Je voulais m'assurer qu'il ne reste pas encore un soucis. Dans ce cadre, n'étant pas un expert sur les rootkit, je souhaiterais avoir un avis sur mon log de GMER.

---- Kernel code sections - GMER 2.1 ----

INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff80002bfd000 45 bytes [00, 00, 00, 00, 01, 00, 00, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 574 fffff80002bfd02e 25 bytes [02, 00, 90, 16, C6, 02, 00, ...]

---- User code sections - GMER 2.1 ----

.text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe[1744] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075941465 2 bytes [94, 75]
.text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe[1744] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759414bb 2 bytes [94, 75]
.text ... * 2
.text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe[1900] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075941465 2 bytes [94, 75]
.text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe[1900] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759414bb 2 bytes [94, 75]
.text ... * 2
.text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[988] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075941465 2 bytes [94, 75]
.text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[988] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759414bb 2 bytes [94, 75]
.text ... * 2
.text C:\Program Files (x86)\System Explorer\SystemExplorer.exe[3016] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000075941465 2 bytes [94, 75]
.text C:\Program Files (x86)\System Explorer\SystemExplorer.exe[3016] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000759414bb 2 bytes [94, 75]
.text ... * 2

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002186bce966
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002186bce966 (not active ControlSet)

---- EOF - GMER 2.1 ----

Je remercie d'avance pour l'expertise .
Avatar du membre

Suite

par 2011N2
 mar. 5 août 2014 16:35 #140719
Salut,

C'était quoi ton infection ? Avec quoi l'as-tu éradiquée ?

Gabriel.
Avatar du membre

Suite

par lucky034
 mer. 6 août 2014 15:44 #140828
Salut
Je n'ai jamais pu l'identifier.
Au départ, avira et Mbar n'avait plus leur .exe
Rogukiller a mis en évidence et tué le processus "PROC HIDDEN"
pas grand chose sur le net à part ça http://blog.mitechmate.com/remove-pum-dns-virus/

j'ai tout eu déconnexionS du WI-FI, MSE et Malwabytes anti-Malware désactivés, disparition de fichier, Très grosse activité réseau et en E/S disque,deux ou trois rootkit suspects pour RK, ....

Et un truc étrange, D'un coup sous Seven la luminosité s'est abaissée très bas. En rebootant le lancement du BIOS était aussi peu lisible ainsi que l'écran de paramétrage kif kif dans Seven. En enlevant la batterie et le secteur puis re-secteur le luminosité est revenue..... pas pour longtemps. En effet, dés la première activité de la souris ou clavier j'ai reperdu la netteté. Le fait que cela perdurait au reboot au niveau bios, m'a conduit au flashage de celui-ci.

J'ai eu 3 PC d'infectés. Je ne sais pas comment j'ai fait pour retrouver une situation stable sur 2 PC. Remarques, j'ai tout fait du Rkill, adwcleaner, Minitoolbox, tdskiller,speccy,otl,fss, securitycheck, kl-detector,....
J'ai juste un doute sur le résultat de GMER, d’où mon post
Voili
A+
Avatar du membre

Suite

par 2011N2
 mer. 6 août 2014 17:02 #140832
Salut,

T'as connecté un périphérique sur les 3 PC qui se sont fait infecter ?
Et t'aurais pas des rapports des outils que tu as passés pour y voir plus clair ?

Gabriel.
Avatar du membre

Suite

par lucky034
 mer. 6 août 2014 18:10 #140841
non pas un périphérique voir un cd ou cle usb peut-être par le réseau.
ma dernière tentative qui semble fonctionner, j'ai pris soin de tout télécharger et mettre un seul pc sur le réseau.
comme je détruisais systématiquement mes partitions je n'ai pas de log.
bye
 Sujet verrouillé
 Retourner vers « Désinfection »
Refonte d’un petit site vitrine : avis sur les options simples pour un indépendant ?

Bonjour, Un site WordPress serait probablement le[…]

FLTL_READ_MORE
Besoin de conseils pour mieux gérer mes projets perso et pros avec des outils numériques

Hello JulienInfo, Je suis passé par la m&ec[…]

FLTL_READ_MORE
Des conseils pour intégrer un chatbot sur mon site e-commerce?

Salut à tous super interessants à li[…]

FLTL_READ_MORE
Accès appareils sur réseau domestique

Bonjour, On a une livebox fibre Orange et divers a[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS