Se connecter / S'enregistrer
Votre question

Virus Rootkit détecté par Avast

Tags :
  • Rootkit
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Avril 2008 13:46:10

Bonjour à tous!
Voila, à vrai dire je n'y connais pas grand chose en Rootkit ...
Avast m'a lancé un avertissement comme quoi il y avait un Rootkit dans mon pc, donc j'ai fais supprimer puis avast m'a demander de redémarrer mon pc et de lancer une analyse (ce que j'ai fais) et une fois mon pc rallumé il m'a encore détecter le Rootkit avec comme chemin:
C:\\WINDOWS\system32\PCANDIS5.SYS

J'ai lancé une analyse ad-aware SE dont il m'a trouver des cookies... que j'ai supprimer! Mais aucun signe de Rootkit :??: 
J'ai télécharger le logiciel "RootkitRevealer" mais étant donné qu'il est en anglais, je n'y comprends pas grand chose!
S'il vous plait pouvez-vous m'aider???? Ce virus me fou un peu la trouille :ouch:  et mon pc rame beaucoup

bonne après-midi à tous, merci d'avance.

Autres pages sur : virus rootkit detecte avast

a b 8 Sécurité
9 Avril 2008 14:31:05

Bonjour,

Analyse le fichier sur VirusTotal puis poste le rapport.
9 Avril 2008 15:56:44

J'analyse le fichier dont l'emplacement:
C:\\WINDOWS\system32\PCANDIS5.SYS ?????
si oui cela donne:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.9.0 2008.04.09 -
AntiVir 7.6.0.81 2008.04.09 -
Authentium 4.93.8 2008.04.09 -
Avast 4.8.1169.0 2008.04.09 -
AVG 7.5.0.516 2008.04.09 -
BitDefender 7.2 2008.04.09 -
CAT-QuickHeal 9.50 2008.04.08 -
ClamAV 0.92.1 2008.04.09 -
DrWeb 4.44.0.09170 2008.04.09 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5684 2008.04.09 -
Ewido 4.0 2008.04.09 -
F-Prot 4.4.2.54 2008.04.08 -
F-Secure 6.70.13260.0 2008.04.09 -
FileAdvisor 1 2008.04.09 -
Fortinet 3.14.0.0 2008.04.09 -
Ikarus T3.1.1.26.0 2008.04.09 -
Kaspersky 7.0.0.125 2008.04.09 -
McAfee 5269 2008.04.08 -
Microsoft 1.3408 2008.04.09 -
NOD32v2 3012 2008.04.09 -
Norman 5.80.02 2008.04.09 -
Panda 9.0.0.4 2008.04.08 -
Prevx1 V2 2008.04.09 -
Rising 20.39.12.00 2008.04.08 -
Sophos 4.28.0 2008.04.09 -
Sunbelt 3.0.1032.0 2008.04.08 -
Symantec 10 2008.04.09 -
TheHacker 6.2.92.269 2008.04.09 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.08 -
Webwasher-Gateway 6.6.2 2008.04.09 -
Information additionnelle
File size: 16292 bytes
MD5...: 58c5ea3de400fe1d08cfeca6d5c14ebd
SHA1..: 1b50c7e65bde2ae8907a2e892942a7a88ac094b0
SHA256: 4b7165e703ae6601daf910d016d59050510f60abe6230b7e4b3fbe524706e6fc
SHA512: 4c770d9c86fe608f93e4d12713170e8291c774fe3fd1ebe6f60d2d466d0a00c5
fc765ad4dcf275bd6153b36ac03537de15ef2c9009da7ed5f5586489ed305639
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x103c2
timedatestamp.....: 0x3ade936f (Thu Apr 19 07:27:43 2001)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2c0 0x2866 0x2880 6.42 bf2b5453e48b003759a77f917e32daef
.rdata 0x2b40 0x17c 0x180 3.44 096ad590b73753c880d0c1e8092f1a4d
.data 0x2cc0 0x68 0x80 2.26 65403084ed05d7ffea78a6898a2cd203
INIT 0x2d40 0x67e 0x680 5.19 5e037838af94e392a0933d53256102a4
.rsrc 0x33c0 0x418 0x420 3.39 1f140ec157cc6495d22194b6c6c88ec1
.reloc 0x37e0 0x29e 0x2a0 5.59 38df1b0e5b7f3c6db9d89c01b9f3d761

( 3 imports )
> ntoskrnl.exe: IoDeleteSymbolicLink, ExFreePool, IoCreateSymbolicLink, RtlAnsiStringToUnicodeString, RtlFreeUnicodeString, KeInitializeEvent, KeWaitForSingleObject, KeResetEvent, RtlEqualUnicodeString, KeSetEvent, MmUnlockPages, IoAllocateMdl, MmProbeAndLockPages, IoFreeMdl, _except_handler3, DbgPrint, IoReleaseCancelSpinLock, ExInterlockedAddLargeStatistic, InterlockedExchange, MmMapLockedPagesSpecifyCache, IofCompleteRequest, IoDeleteDevice, IoIsWdmVersionAvailable, IoCreateDevice, ExAllocatePoolWithTag, RtlAppendUnicodeToString
> HAL.dll: KeQueryPerformanceCounter
> NDIS.SYS: NdisRegisterProtocol, NdisFreePacket, NdisDeregisterProtocol, NdisInitAnsiString, NdisCloseAdapter, NdisOpenAdapter, NdisCompleteBindAdapter, NdisFreeSpinLock, NdisFreeBufferPool, NdisAllocatePacketPool, NdisAllocateBufferPool, NdisFreePacketPool, NdisAllocateSpinLock, NdisFreeMemory, NdisAllocateMemory, NdisRequest, NdisUnicodeStringToAnsiString, NdisSend, NdisAcquireSpinLock, NdisInterlockedRemoveHeadList, NdisReleaseSpinLock, NdisAllocatePacket, NdisAllocateBuffer, NdisGetCurrentSystemTime, NdisTransferData, NdisInitUnicodeString, NDIS_BUFFER_TO_SPAN_PAGES, NdisInterlockedInsertTailList, NdisUnchainBufferAtFront, NdisFreeBuffer, NdisQueryBufferOffset
Contenus similaires
a b 8 Sécurité
9 Avril 2008 16:08:32

Je pense qu'Avast! se trompe, cela ne semble pas être une infection.
9 Avril 2008 19:54:29

c'est bizarre.... donc rien à voir avec un rootkit ???
je n'ai donc pas à m'inquiéter? et pour mon pc qui rame et qui me lance souvent des page de publicité CID cela peut être dû à un virus?
a b 8 Sécurité
9 Avril 2008 20:25:52

Remplace Avast! par Antivir pour voir :) 
10 Avril 2008 11:40:42

ok! merci bien de ton aide jespere que cela va s'arranger
a b 8 Sécurité
10 Avril 2008 17:56:16

Bonne continuation.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS