Rapport Roguekiller inquiétant

Rapport Roguekiller inquiétant - Virus/Spywares - Windows & Software

Marsh Posté le 26-10-2014 à 16:46:50    

Bonjour,
 
Suite à une attaque qui a eu lieux sur le forum/Site de ma guilde (je suis GM), je suis devenu un peux parano j'ai donc un effectuer un scan avec Roguekiller et il ma trouver des rootkit .
Comme je ne mis connais pas du tout et qu'il ne me permet pas des les supprimer, je fait appel à vous dans l'espoir de pouvoir me rassurer ou m'aider à régler le soucis.
 
Je vous post si dessous le rapport:
 
RogueKiller V10.0.3.0 (x64) [Oct 16 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : https://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
 
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en  : Mode normal
Utilisateur : Burau [Administrateur]
Mode : Scan -- Date : 10/26/2014  12:47:53
 
¤¤¤ Processus : 0 ¤¤¤
 
¤¤¤ Registre : 0 ¤¤¤
 
¤¤¤ Tâches : 0 ¤¤¤
 
¤¤¤ Fichiers : 0 ¤¤¤
 
¤¤¤ Fichier Hosts : 0 ¤¤¤
 
¤¤¤ Antirootkit : 7 (Driver: Chargé) ¤¤¤
[IAT:Addr] (explorer.exe @ RstrtMgr.DLL) ncrypt.dll - BCryptFinishHash : C:\Windows\system32\bcrypt.dll @ 0x7fefda413c0
[IAT:Addr] (explorer.exe @ RstrtMgr.DLL) ncrypt.dll - BCryptDestroyHash : C:\Windows\system32\bcrypt.dll @ 0x7fefda41440
[IAT:Addr] (explorer.exe @ RstrtMgr.DLL) ncrypt.dll - BCryptCloseAlgorithmProvider : C:\Windows\system32\bcrypt.dll @ 0x7fefda432b0
[IAT:Addr] (explorer.exe @ RstrtMgr.DLL) ncrypt.dll - BCryptOpenAlgorithmProvider : C:\Windows\system32\bcrypt.dll @ 0x7fefda42640
[IAT:Addr] (explorer.exe @ RstrtMgr.DLL) ncrypt.dll - BCryptGetProperty : C:\Windows\system32\bcrypt.dll @ 0x7fefda41510
[IAT:Addr] (explorer.exe @ RstrtMgr.DLL) ncrypt.dll - BCryptCreateHash : C:\Windows\system32\bcrypt.dll @ 0x7fefda41240
[IAT:Addr] (explorer.exe @ RstrtMgr.DLL) ncrypt.dll - BCryptHashData : C:\Windows\system32\bcrypt.dll @ 0x7fefda414d0
 
¤¤¤ Navigateurs web : 0 ¤¤¤
 
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT725032VLA360 ATA Device +++++
--- User ---
[MBR] 1876b23b5c8406197716aeafe2e529d1
[BSP] 6fe6a70fdd389440343d8cb5e510c35d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 305234 MB
User = LL1 ... OK
User = LL2 ... OK
 
+++++ PhysicalDrive1: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
 
+++++ PhysicalDrive2: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
 
+++++ PhysicalDrive3: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
 
+++++ PhysicalDrive4: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
 
 
============================================
RKreport_DEL_10262014_092800.log - RKreport_DEL_10262014_093317.log - RKreport_DEL_10262014_101049.log - RKreport_DEL_10262014_115054.log
RKreport_SCN_10262014_092432.log - RKreport_SCN_10262014_093139.log - RKreport_SCN_10262014_101027.log - RKreport_SCN_10262014_114941.log
RKreport_SCN_10262014_120851.log

Reply

Marsh Posté le 26-10-2014 à 16:46:50   

Reply

Marsh Posté le 26-10-2014 à 17:01:48    

Si tu es parano, il ne faut pas te connecter en tant qu'administrateur mais utilisateur standard.
Fais une analyse manuelle de ton poste avec ton antivirus.

Reply

Marsh Posté le 26-10-2014 à 17:13:07    

Déjà fait l'antivirus il à rien trouver mais bon les rootkit sont connu pour passer outre enfin d’après ce que j'en ai lu

Reply

Marsh Posté le 26-10-2014 à 17:15:30    

relance roguekiller en mode sans echec.
passes un coup de adwcleaner, tddskiller.
répares le fichier host avec windows repair
et postes un rapport avec ZHPdiag.
 
et comme dit au dessus, si tu n'as pas un excellent niveau, il ne faut pas rester en session administrateur H24

Reply

Marsh Posté le 26-10-2014 à 17:23:13    

Le root kit peut passer l'analyse en temps réel, mais l'analyse manuelle doit le détecter.

Reply

Marsh Posté le 26-10-2014 à 18:15:51    

Bonjour zelphie ,  
 
 
Il n' y rien d'inquiétant sur le rapport de RogueKiller, pas de rootkit. Pour vérifier que ton PC n'est pas infecté par des malwares, je te propose de faire un diagnostic détaillé qui recherchera toute trace éventuelle d'éléments malveillant.  
 
 
 
 :sweat:  Attention : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  


  • Cliquer sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 26-10-2014 à 18:39:53    

Voici le rapport :
http://cjoint.com/?DJAsRvB08qq

Reply

Marsh Posté le 26-10-2014 à 18:44:30    

Je ne peux pas poursuivre la désinfection car ton Windows n'est pas légal.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed