[Résolu] Un virus?

[lenab01]

Bonsoir,

voilà le rapport

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2008-10-03 21:29:13

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.14 ----

 

SSDT spel.sys ZwEnumerateKey [0xF8434CA2]

SSDT spel.sys ZwEnumerateValueKey [0xF8435030]

 

---- Devices - GMER 1.0.14 ----

 

Device \FileSystem\Ntfs \Ntfs 823DE1F8

Device \FileSystem\Fastfat \Fat 81F0E500

 

---- EOF - GMER 1.0.14 ----

 

tu veux que je restaure les SSDT ?

[Falkra]

On y voit plus clair.

 

restaure SSDT et Device, les 4 lignes.

Tente une recherche après avoir rendu visibles les fichiers masqués et protégés de l'OS.

[lenab01]

je ne peut pas restaurer les devices : l'option est grisé dans le menu

[Falkra]

Pas dramatique.

La recherche ne donne rien j'imagine ?

 

Télécharge MBR Rootkit Detector 0.2.4 by gmer et enregistre-le sur le bureau

 

Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...)

 

Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer,

- Un rapport sera généré : mbr.log.

 

Copie/colle le résultat de ce log dans ta réponse.

[lenab01]

dans driver rien (c'est le plus rapide)

je recherche dans system32

[lenab01]

effectivement rien trouvé

[Falkra]

Essaie une recherche dans tout C:\

 

Toujours 100% de CPU, sans McAfee ? Réparti sur plusieurs tâches, ce n'est pas le symptôme classique.

 

Ensuite fais le rapport MBR rootkit detector stp.

[lenab01]

c'est gmer ?

[lenab01]

j'ai lancé la recherche, je pense que ça va prendre un bon moment

[lenab01]

ouais tjs 100% de CPU