Il y a actuellement 284 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Résolu] Rootkit en vue...

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Résolu] Rootkit en vue...

Message le 14 Aoû 2014 03:08

Bonjour,

Je poste un message sur le forum car je viens de m'apercevoir que Avast me signale un message comme quoi un ROOTKIT à été détecté au démarrage.
J'ai donc suivi les instructions de mon anti-virus qui a en effet trouvé 5 "indésirable" que j'ai supprimé puis mon pc a boot normalement.
Je pensai que c'était fini, mais au bout de 5 minutes le message réapparaît avec ce problème de RootKit.
Alors j'ai installé RogueKiller qui m'a aussi trouvé des erreurs, j'ai joint le rapport
Rapport RogueKiller.txt

En ce moment ce fameux Rootkit est toujours présent d'après Avast...
Puis j'ai essayé TDSSKiller qui ne m'a rien trouvé du tout.
Je suis dans une impasse pour le moment, surtout que j'ai peur pour mon ordinateur car ce virus n'a l'air pas très commode.

En vous remerciant par avance.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Babibelot38
Visiteur
Visiteur
 
Messages: 7
Inscription: 14 Aoû 2014 02:40
 


Re: Rootkit en vue...

Message le 14 Aoû 2014 05:25

Voici le RootKit vue par Avast:

Nom du fichier: SVC:VideAceWindowsService
Nom du RootKit: Win32:Evo-gen[Susp]
Si cela peut aider à trouver une meilleur solution !

Merci à vous.
Babibelot38
Visiteur
Visiteur
 
Messages: 7
Inscription: 14 Aoû 2014 02:40
 

Re: Rootkit en vue...

Message le 16 Aoû 2014 14:02

Bonjour
Peux tu me mettre le rapport AVAST s.t.p.
Ceci en plus.
Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.


L'installation va créer 2 raccourcis (ZHPDiag et ZHPFix ) sur ton bureau

Image
Double-clique ensuite sur l’icône ZHPDiag puis :




Image

Valide COMPLET

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rootkit en vue...

Message le 22 Aoû 2014 20:31

Merci Bernard53 pour ta réponse.

Je n'ais pas le rapport de Avast, je vais faire un nouveau Scan pour avoir son rapport.
J'ai télécharger le logiciel de Nicolas Coolman puis j'ai effectuer les manœuvres que tu m'a dit.

Voici déjà le rapport de ZHPDIAG:
ZHPDiag.txt


Pas plus tard qu'aujourd'hui Avast ma encore signalé le Rootkit-gen.
Je vais faire un scan complet pour le rapport.

Encore merci de votre aide.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Babibelot38
Visiteur
Visiteur
 
Messages: 7
Inscription: 14 Aoû 2014 02:40
 

Re: Rootkit en vue...

Message le 23 Aoû 2014 08:26

ok pas mal de chose en vue donc:

Télécharge AdwCleaner d'Xplode sur ton bureau.

Ensuite, fait les 3 indications dans l’ordre s.t.p.
Image


Possibilité après ce lancement d’une demande de redémarrage pour valider toutes les suppressions.

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite:

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

Rapport ZHP.txt


Puis Lance ZHPFix depuis le raccourci du bureau.
Valides l’icône IMPORTER

Image

puis valide GO dans cette fenêtre.


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt



Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite supprimes Spybot et fait ceci.
Installe Malewarebytes' Antimalware : http://www.malwarebytes.org/mwb-download/

Prends bien la version FREE << et ne pas valider l'essai de la version Prémiun>> lors de l’installation.
Puis :
Image

Ensuite si détection :

Image
Et pour supprimer les détections.

Image

Pour afficher le rapport : choisi un des liens ci-dessous de téléchargement puis lance l’application et ton rapport va s’afficher.

https://dl.dropboxusercontent.com/u/179 ... am2log.exe : pour une sauvegarde automatique du dernier rapport.
https://dl.dropboxusercontent.com/u/179 ... am2log.exe : pour lister les rapports et choisir celui souhaité.


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rootkit en vue...

Message le 23 Aoû 2014 14:18

Alors,

J'ai téléchargé AdwCleaner puis effectuer les manipulations que tu m'as décrites,
Voici le premier rapport avant nettoyage:
AdwCleaner[R0].txt

Voici le second rapport après nettoyage:
AdwCleaner after.txt


J'ai ensuite téléchargé ton document texte pour copier coller, ensuite ouvert ZHPFix puis cliquer sur Importé.
Voici le rapport de ZHPFix:
ZHPFixReport.txt
.
J'ai désinstallé manuellement Spybot.

Je suis en train de faire un Scan avec Malwarebytes et il y a 17 objets détectés. Par contre sa continu à scanner mais sans avancer, cela fait plus de 30 minutes que c'est à 320761 fichiers scanné, comme si ça bloquait.
que doit-je faire avec Malwarebytes si cela ne fonctionne pas :/??

Encore merci Bernard53 !
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Babibelot38
Visiteur
Visiteur
 
Messages: 7
Inscription: 14 Aoû 2014 02:40
 

Re: Rootkit en vue...

Message le 23 Aoû 2014 15:04

Je pense que tout simplement Malwaresbytes est sur un point de restauration ou une archive.
Laisse le continuer s.t.p car le fichier qu'il doit être en train d'analyser est gros car compressé.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rootkit en vue...

Message le 23 Aoû 2014 17:36

Ah oui en effet, il viens de terminer.

Il y avait plusieurs menaces détectés, j'ai effectué le rapport de Malwarebytes, le voici:
rapport Malwarebytes.txt

J'ai laissé en Quarantaine toutes les menaces qu'il a détecté puis j'ai Appliqué les Actions.
Ensuite je suis allé dans Historique pour enfin toutes les supprimer.

Voila pour le moment !, merci Bernard53
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Babibelot38
Visiteur
Visiteur
 
Messages: 7
Inscription: 14 Aoû 2014 02:40
 

Re: Rootkit en vue...

Message le 24 Aoû 2014 07:46

Très bien :wink:
As tu encore des détections par Avast?
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rootkit en vue...

Message le 24 Aoû 2014 12:21

Pour Avast tout est en ordre, lors du dernier scan il n'a rien détecté de suspect ou malveillant.
J'ose espérer que toutes les menaces auparavant détecté ne soit plus là !
Pour le moment j'ai plutôt l'impression que le démarrage du pc ce fait bien plus vite qu’auparavant. (c'est cool !)
:D
Un énorme Merci Bernard53 pour ton aide et ton savoir qui m'ont sortis de ce pétrin !
Babibelot38
Visiteur
Visiteur
 
Messages: 7
Inscription: 14 Aoû 2014 02:40
 

Re: Rootkit en vue...

Message le 24 Aoû 2014 13:03

Super juste ceci alors.
* Télécharge << DelFix >>(d'Xplode) sur ton bureau.
* Lance le, puis coche les cases suivantes :

Image


Supprimer les outils de désinfection


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

Ensuite:
Si tu veux avoir toujours une vue des logiciels à mettre à jour pour éviter toutes éventualités de failles qui pourrais profiter à des personnes mal intentionnées.

Télécharge << SECUNIA >> http://secunia.com/vulnerability_scanning/personal/
Laisse l’installation se faire par défaut.
Dés le premier scan un premier descriptif va te signaler ou en est ton pc.


Image


Il te suffit de valider pour mettre à jour. Bien sûr tu peux à ta convenance choisir ou pas d’exclure tel ou tel logiciel du scan de mise à jour.

Bonne après midi :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rootkit en vue...

Message le 24 Aoû 2014 16:23

Super merci !,

J'ai pu retirer tout les outils de désinfection rapidement, en plus de ça j'ai pu mettre à jour pas mal de programmes dont certain que j'avais perdu de vue !

En tous cas merci de m'avoir accordé un peut de ton temps pour m'aider !
Bonne après-midi :)
Babibelot38
Visiteur
Visiteur
 
Messages: 7
Inscription: 14 Aoû 2014 02:40
 

Re: Rootkit en vue...

Message le 24 Aoû 2014 17:25

Pas de soucis.
Bonne soirée
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message [Résolu] comment utiliser opera
Bonjour J'ai installé opera, je n'arrive pas à le mettre en français ? Il y a aussi la page d'accueil qui me gêne, pleine de petites fenêtres qui ne m'intéressèrent pas. Merci
Réponses: 13

Message [Résolu] Impossible lancer Windows défender hors ligne WIN10
Salut à vous j'ai voulu lancer Windows Defender hors ligne et malgré plusieurs tentatives et démarrages, il ne se passe rien je suis allé sur mon disque dur C où est installé Windows Defender et puis sur offline j'ai cliqué sur en administrateur : OfflineScannerShellet voici le message Je précis ...
Réponses: 64

Message mot de pass [Résolu]
bonjour quand j'allume le pc il demande un mot de passe et option de connexion ..comment je peu supprimé ça pour que l'ordi s'allume sans cet option ...si y a moyen ça sera bien ps: installation Windows car j'ai remplacé mon DD par un SSD ce week-endmerci
Réponses: 23

Message [Résolu]Paramètrage de mon profil
Bonjour, Lorsque je veux ajouter une signature dans mon profil ==> Modifier la signature, la visualisation de celle-ci se fait bien mais lorsque je valide, rien apparait sous mes messages. Il y a t-il un temps de délai pour voir apparaitre ma signature en bas de mes messages (normalement cela do ...
Réponses: 4

Message [Résolu] Le fameux soucis du "voile blanc" sur un écran.
Bonjour/Bonsoir, je viens à vous aujourd'hui car j'ai acheter un écran LG 24M47VQ-P ( Je crois qu'il s'âgit la de la réph mais je ne suis pas sur ) et lorsque je le branche il fonctionne parfaitement cependant il y a une chose qui me dérange fortement c'est un voile blanc qui viens se mettre sur l'é ...
Réponses: 15

Message [résolu] (tout seul) traducteur google intrusif
Bonjour Dès que je navigue sur un site étranger, j'ai la traduction de google, je n'en veux pas, il y a moyen de s'en débarrasser ? Merciici :J'éditeOui déjà Je n'avais pas assez cherché, normalement, j'ai réussi :Comment désactiver le traducteur ?Activer ou désactiver la traductionSur votre ordin ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 19 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.