Virus Rookit GenRésolu/Fermé

Question

Bonjour,
J'avais déjà posté suite à ce problème mais mon ordinateur ne voulait pas démarrer. J'ai enfin démarrer en mode sans échec et je peux donc poster.
Voici mon problème. Avast a détecté sur mon ordi un virus se nommant Rookit Gen.
J'ai suivi les conseils d'avast à savoir que j'ai supprimé le virus mais ensuite l'ordi s'est bloqué et j'ai du l'éteindre.
J'ai redémarré en mode sans échec car il ne voulait plus redémarrer. Il rebootait sans arrêt.
Pouvez vous me venir en aide ?

Merci d'avance.

Pierre

Usul/Muad'Dib · Answer

Bonsoir, à mon avis tu devra désistaller avast et utiliser anrtivir (il est gratuit, en français et plus performant) voici le lien :
http://www.commentcamarche.net/telecharger/telecharger-55-antivir

Ici un lien qui donne une comparaison avst vs antivir:http://forum.malekal.com/ftopic3528.php

Lien du tuto avira: http://www.libellules.ch/tuto_antivir.php

Lien config avira: http://speedweb1.free.fr/frames2.php?page=tuto5

Ensuite, télécharge spybot , installe le, Fait une MAJ (mise a jour) choisi comme mouroir Europe 1, puis vaccine et fait un scan et supprime ce qu'il trouve.

https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

Télécharge CCleaner: https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

Va dans l'onglet nettoyeur, fait une analyse et clic sur nettoyer.

Telecharge Malwarebytes antimalware:

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Fait une MAJ et une analyse complète ensuite supprime ce qu'il trouve.

Puis télécharge Hijackthis, installe le sur ton bureau, ferme toutes tes application y compris ton navigateur internet, clic sur: Do a scan only and save a log file (fais uniquement cette manip) et( copie colle ton rapport sur le forum.

Voilà c'est tout pour moi, ensuite attends de nouvelles instructions d'un analyste.
Bon courage car ce n'est que le tout début.

PierrePey · Answer

Bonjour,
J'ai suivi les étapes ci-dessus.
Concernant Malwarebytes, le logiciel m'a demandé de redémarrer à l'issue et là je ne peux plus redémarrer ni en mode normal ni en mode sans échec.
L'ordinateur n'arrête pas de faire des tentatives de démarrage sans succès.
Que faut il que je fasse ?

Précision : je poste sur un autre ordinateur.

Pierre

Usul/Muad'Dib · Answer

Bonjour,

"Voici mon problème. Avast a détecté sur mon ordi un virus se nommant Rookit Gen.
J'ai suivi les conseils d'avast à savoir que j'ai supprimé le virus mais ensuite l'ordi s'est bloqué et j'ai du l'éteindre. "

[Faux positif d'avast Win32:Rootkit-gen[Rtk] sur svchost.exe

Avast depuis très peu de temps voit une infection de type rootkit sur le fichier svchost.exe de windows. Il s'agit d'une erreur de détection (un faux positif), et si vous effacez ce fichier, votre OS va avoir du mal à s'en remettre.

Avast affiche ces informations :
Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file.

N'effacez pas le fichier. Faites ignorer et mettez à jour Avast régulièrement jusqu'à ce qu'il ne détecte plus rien dans ce fichier.

Le forum d'Avast est au courant et va corriger le tir, mais en attendant certains machines risquent de ne pas apprécier.]


Je te cherche une solution mais pour le moment je n'ai rien à te proposer car comme tu as pu le lire tu as fait ce qu'avast ta demander et ça c'est un problème.

As tu essayé de faire un point de restauration ? Donne moi juste une réponse ne fait rien pour le moment si je ne trouve pas de solution à ton problème nous préviendrons un modérateur et changerons l'intitulé de ton post car le problème ne viens pas du faux positif mais de process que tu as supprimer c'est bien plus compliqué.

Cordialement.

Usul/Muad'Dib · Answer

--Re, ton disque dur est il partitionné ?

Yop !!!!

PierrePey · Answer

Re,
Non il ne l'est pas.
L'ordi ne veut pas démarrer, ni en mode normal ni en mode sans echec. Il ne veut rien savoir.
Merci.

PierrePey · Answer

Je n'ai pas fait de point de restauration. D'ailleurs comment fait on ?

Usul/Muad'Dib · Answer

Donc ta machine est arrêté et tu ne peux plus la démarrer si j'ai bien compris.

Pour faire une restauration système il faut:

- Clic sur démarrer puis tous les programmes, accessoire, outils système, restauration systeme et en fonction de ce que tu veux faire soit tu créé un point de restauration soit tu restaure le systeme à une date donné sachant que ton os fait des points régulièrement ) mais encore faut il pouvoir démarrer sa machine. 

C'est ce qui nous occupe pour le moment, je te tiens au courant des résultat de mes recherches, pendant ce temps essaie encore de démarrer en ode sans échec, je sais que tu ne peut pas mais essais encore, reste connecté, merci.
@+

Yop !!!!

PierrePey · Answer

Re, 
Je précise la chose suivante :

Lors du scan avec malwarebytes, ont été trouvés les virus suivants : 

C:\windows\system32\config\47350184.Evt
 et
 C:\windows\system32\drivers\asc3550p.sys

Comme demandé j'ai supprimé ces fichiers.

Pierre

Usul/Muad'Dib · Answer

--As tu le cd windows d'installation ( d'ailleurs quel est ton os ?) et as tu une  une sauvegarde de tes fichiers ?

Cordialement.

Yop !!!!

PierrePey · Answer

Re,
Je suis sous Windows XP "service pack 3" il me semble...
J'ai le CD WINDOWS XP et la licence.
Je n'ai pas de sauvegarde des fichiers.

Usul/Muad'Dib · Answer

re, 

d'après ce que je sais pour le moment, en supprimant le process avec avast tu as vraiment endommagé l'os et malheureusement je pense qu'il va te falloir réinstaller ton XP ce qui me chagrine c'est que tu n'as pas de sauvegarde de tes différentes données (photos et autres) donc je continue de chercher une autre solution mais je suis un peu pessimiste sur ce coup de plus il serai bon pour l'avenir que tu partitionne ton disque dur afin de ne pas de "nouveau" perdre tes données si un nouveau problème t'arrive.

Voici un lien ou tu pourras trouver des alternatives freeware au logiciel partition magic qui lui est payant Mais c"est pour plus tard...

https://www.commentcamarche.net/faq/6072-partition-magic-equivalents-gratuits
  
Yop !!!!

Usul/Muad'Dib · Answer

As tu réussi à démarrer ta machine ?

PierrePey · Answer

Re,
Toujours pas....
Cordialement

Usul/Muad'Dib · Answer

Donc, ta machine ne démarre pas, est-ce qu'un message d'erreur s'affiche ou bien elle se lance et se coupe toute seule ou alors elle ne se lance pas du tout ?

cordialement

Usul/Muad'Dib · Answer

Ton xp est il sous licence OEM ?



Licence d'exploitation OEM :

Lorsqu'un particulier achète un micro-ordinateur dans un magasin, la grande majorité de ces ordinateurs sont équipées de logiciels pré-installés (en général au minimum le système d'exploitation, Microsoft Windows, Linux ou Mac OS). Ces logiciels sont dits « sous licence OEM ».

Certains de ces logiciels ont une licence OEM stricte (en particulier Microsoft Windows). Si tu changes d'ordinateur il t' est interdit de réutiliser certains logiciels OEM installés sur ton ancien ordinateur.

PierrePey · Answer

Re, 
La machine se lance, ensuite elle arrive à "Windows est en cours de démarrage...." puis "Bienvenue" et ensuite ça coupe et ça tente de redémarrer. Ceci sans fin....
Concernant la licence Windows je ne sais pas. J'ai fait monter l'ordinateur chez un informaticien avec montage à la carte et j'ai acheté la licence .....
Voilà.

Usul/Muad'Dib · Answer

--re, et toujours pas de mode sans échec ?

Tu m'as dit que tu avait 2 machines sous la main une défectueuse et une autre avec laquelle tu post. Si c'est le cas il y a sans doute moyen de récupérer tes données avant de réinstaller un windows ( au cas ou il n'y aurai pas de solution à ton problème).
 Du genre : passer ton disque dur de ta machine 1 (OS pc défectueux) dans la machine 2 de mettre ton hdd et de mettre celui-ci en slave etc... je fini de tester la manip et te recontacte.(est-ce que les 2 machine on le même OS ? Tu m'as dit que tu avait un XP mais quel édition ? HOME, PRO...).
 Cordialement.
   
Yop !!!!

PierrePey · Answer

Re,
La deuxième machine est le portable de ma fille. On ne peut donc pas y mettre le DD du PC. Concernant le OS il est équipé de Vista. Pas moyen non plus de récupérer les données d'un ordi sur l'autre.... Concernant XP il s'agit de l'édition Familiale.
Merci de chercher une solution.....

Usul/Muad'Dib · Answer

--ok je continue, je vais donc changer mon fusil d'épaule, je te recontacte pas dans la nuit mais plutôt demain. Ne te décourrage pas , on va bien finir par trouver un moyen l'homme est toujours plus fort que la machine ; ).

Cordialement. 
Yop !!!!

PierrePey · Answer

Bonjour,
Ce matin en réessayant de démarrer l'ordi j'ai fait un essai en choisissant "Invite de commande mode sans échec" ou quelque chose comme çà et là j'arrive sur un écran cmd.exe. Je pense que je suis dans le dos de l'ordi. 
Une ligne de commande intitulée C:\Documents and Settings\windowshome>    apparaît.
Je pense pouvoir accèder à des commandes par là.
Si vous avez des solutions ..... je suis preneur.
Merci.

PierrePey · Answer

Bonjour,
Ohé y'a quelqu'un ???????
Bon j'ai un peu progressé. J'ai réussi à sauvegarder mes données par le biais du dos. Par contre je ne peux plus démarrer l'ordinateur dans aucun mode.
J'ai démarré une fois en mode sans échec et une fois en invite de commande mode sans échec. J'ai réessayé mais sans succès. 
Je pense qu'il va falloir que je formate et tout réinstaller.
Quelqu'un peut il m'aider ?
Merci d'avance.
Pierre

Usul/Muad'Dib · Answer

--Bonjour, désoler pour l'attente mais il a fallu que je demande conseil autour de moi, et je n'ai pas de bonne nouvelle, je vois que tu as pu sauvegarder tes données ce qui est une bonne chose, effectivement toutes les personnes que j'ai contacté mon dit la même chose pas le choix il faut reformater et réinstaller ton windows mais c'est un moindre mal car les données sont sauver. Je suis désolé de na pas avoir pu t'aider mieux que je ne l'ai fait. Pense à partionner ton disque dur surtout, regarde dons nos differents post il me semble que je t'avais donné des lien pour télécharger un partionneur freeware. Si tu as besoin de moi n'hésite pas.

Cordialement. 
Yop !!!!

Usul/Muad'Dib · Answer

Re, voila un lien qui va sans doute t'aider du mois je l'espère. Bon courrage.

https://www.commentcamarche.net/informatique/stockage/143-formater-un-disque-une-cle-usb-ou-une-carte-memoire-avec-windows/

PierrePey · Answer

Bonsoir et bonnes nouvelles !
J'ai réussi à réparer Windows XP avec le CD d'installation sans la moindre perte de données.
Merci beaucoup à Usul/Muad'Dib pour son aide.
J'ai beaucoup appris en faisant toutes ces manips notamment pour les commandes dos et les réglages du bios. Il semblerait que je n'ai plus de virus. J'ai désinstallé Avast et installé Antivir.
Merci et bonne soirée.
Pierre

Virus Rookit Gen

24 réponses

Discussions similaires

Newsletters