Forum d'Entraide Informatique (FEI)

Bonsoir à toutes et tous,

Suite à un virus et avoir galéré à remettre mon pc tout neuf. Je voulais m'assurer qu'il ne reste pas encore un soucis. Dans ce cadre, n'étant pas un expert sur les rootkit, je souhaiterais avoir un avis sur mon log de GMER.

---- Kernel code sections - GMER 2.1 ----

INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff80002bfd000 45 bytes [00, 00, 00, 00, 01, 00, 00, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 574 fffff80002bfd02e 25 bytes [02, 00, 90, 16, C6, 02, 00, ...]

---- User code sections - GMER 2.1 ----

.text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe[1744] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075941465 2 bytes [94, 75]
.text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe[1744] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759414bb 2 bytes [94, 75]
.text ... * 2
.text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe[1900] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075941465 2 bytes [94, 75]
.text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe[1900] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759414bb 2 bytes [94, 75]
.text ... * 2
.text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[988] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075941465 2 bytes [94, 75]
.text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[988] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000759414bb 2 bytes [94, 75]
.text ... * 2
.text C:\Program Files (x86)\System Explorer\SystemExplorer.exe[3016] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000075941465 2 bytes [94, 75]
.text C:\Program Files (x86)\System Explorer\SystemExplorer.exe[3016] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000759414bb 2 bytes [94, 75]
.text ... * 2

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002186bce966
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002186bce966 (not active ControlSet)

---- EOF - GMER 2.1 ----

Je remercie d'avance pour l'expertise .

Salut,

C'était quoi ton infection ? Avec quoi l'as-tu éradiquée ?

Gabriel.

Salut
Je n'ai jamais pu l'identifier.
Au départ, avira et Mbar n'avait plus leur .exe
Rogukiller a mis en évidence et tué le processus "PROC HIDDEN"
pas grand chose sur le net à part ça http://blog.mitechmate.com/remove-pum-dns-virus/

j'ai tout eu déconnexionS du WI-FI, MSE et Malwabytes anti-Malware désactivés, disparition de fichier, Très grosse activité réseau et en E/S disque,deux ou trois rootkit suspects pour RK, ....

Et un truc étrange, D'un coup sous Seven la luminosité s'est abaissée très bas. En rebootant le lancement du BIOS était aussi peu lisible ainsi que l'écran de paramétrage kif kif dans Seven. En enlevant la batterie et le secteur puis re-secteur le luminosité est revenue..... pas pour longtemps. En effet, dés la première activité de la souris ou clavier j'ai reperdu la netteté. Le fait que cela perdurait au reboot au niveau bios, m'a conduit au flashage de celui-ci.

J'ai eu 3 PC d'infectés. Je ne sais pas comment j'ai fait pour retrouver une situation stable sur 2 PC. Remarques, j'ai tout fait du Rkill, adwcleaner, Minitoolbox, tdskiller,speccy,otl,fss, securitycheck, kl-detector,....
J'ai juste un doute sur le résultat de GMER, d’où mon post
Voili
A+

Salut,

T'as connecté un périphérique sur les 3 PC qui se sont fait infecter ?
Et t'aurais pas des rapports des outils que tu as passés pour y voir plus clair ?

Gabriel.

non pas un périphérique voir un cd ou cle usb peut-être par le réseau.
ma dernière tentative qui semble fonctionner, j'ai pris soin de tout télécharger et mettre un seul pc sur le réseau.
comme je détruisais systématiquement mes partitions je n'ai pas de log.
bye

Re,

D'accord. On va vérifier si c'est bien clean si tu veux.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

hey tu continues la-bàs , c'est quoi ces manières ? et puis tu vas massacrer ta machine à faire plusieurs désinfections en même temps !

http://forums.cnetfrance.fr/topic/12292 ... ost2423077

je ferme ici !