WIN32 ROOTKIT-GEN RTK détecté par AVAST
Fermé
tititatou64
Messages postés
6
Date d'inscription
samedi 9 janvier 2010
Statut
Membre
Dernière intervention
9 janvier 2010
-
9 janv. 2010 à 15:00
tititatou64 - 13 janv. 2010 à 19:05
tititatou64 - 13 janv. 2010 à 19:05
A voir également:
- WIN32 ROOTKIT-GEN RTK détecté par AVAST
- Reseau orange non détecté ✓ - Forum Livebox
- Win32:evo-gen - Forum antivirus
- Win32 trojan gen - Forum Virus / Sécurité
- Win32:malware-gen ✓ - Forum Virus / Sécurité
- Telecharger avast - Télécharger - Antivirus & Antimalwares
34 réponses
Salut !
Quelqu'un aurait il une solution à mon problème ? Le problème vient il de Windows qui a dû perdre un élément dans le "nettoyage"? Mon ordi est il totalement nettoyé de virus ou Malware ?
Est ce que je peux réinstaller mon antivirus ? Que dois je faire de tous les programmes téléchargés ?
Merci par avance pour vos réponses car je ne vais pas rester indéfiniment sur le mode sans échec ;)
Quelqu'un aurait il une solution à mon problème ? Le problème vient il de Windows qui a dû perdre un élément dans le "nettoyage"? Mon ordi est il totalement nettoyé de virus ou Malware ?
Est ce que je peux réinstaller mon antivirus ? Que dois je faire de tous les programmes téléchargés ?
Merci par avance pour vos réponses car je ne vais pas rester indéfiniment sur le mode sans échec ;)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
10 janv. 2010 à 18:03
10 janv. 2010 à 18:03
Salut tititatou64
On va voir avec l’utilitaire de configuration système, va dans le menu démarrer/Exécuter et tape msconfig clic sur OK.
Dans l’onglet Général.
- Sélectionne l’option Démarrage sélectif.
- Décoche la case Charger les éléments de démarrage.
Dans l’onglet Démarrage.
- Clique sur Désactiver tout.
Dans l’onglet Services.
- Vérifie que l’option Masquer tous les services Microsoft est sélectionnée.
- Clique sur Désactiver tout.
Clique sur OK.
Cliquez sur Redémarrer.
Après avoir redémarrer une fenêtre apparait pour confirmer, clique sur OK.
Dis moi si cela bug encore
@++ :)
On va voir avec l’utilitaire de configuration système, va dans le menu démarrer/Exécuter et tape msconfig clic sur OK.
Dans l’onglet Général.
- Sélectionne l’option Démarrage sélectif.
- Décoche la case Charger les éléments de démarrage.
Dans l’onglet Démarrage.
- Clique sur Désactiver tout.
Dans l’onglet Services.
- Vérifie que l’option Masquer tous les services Microsoft est sélectionnée.
- Clique sur Désactiver tout.
Clique sur OK.
Cliquez sur Redémarrer.
Après avoir redémarrer une fenêtre apparait pour confirmer, clique sur OK.
Dis moi si cela bug encore
@++ :)
Salut !
Désolé mais çà ne marche pas.
Toujours le même problème. Est ce que j'ai toujours le virus ?
Vais je devoir passer par un formatage ?
Désolé mais çà ne marche pas.
Toujours le même problème. Est ce que j'ai toujours le virus ?
Vais je devoir passer par un formatage ?
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
10 janv. 2010 à 19:09
10 janv. 2010 à 19:09
Salut tititatou64
Non pas de virus en vu, faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Non pas de virus en vu, faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re !
Après avoir laissé l'ordi "en plan" en mode normal, au bout de 20 minutes, celui ci s'est débloqué. Et j'avais accés de nouveau à toutes les fonctionnalités apparemment. J'ai redémarré l'ordi normalement et même chose après un blocage d'une 20aine de minutes.
Tout n'est pas pour autant résolu. Il doit subsister un problème. Et pour information, une chose qui doit y être liée, je n'ai plus aucun son système (lorsque l'ordi démarre par exemple) ou alors les sons habituels sont remplacés par un bip désagréable (par exemple quand je reçois un mail via outlook ou alors par exemple quand l'activation d'un controle Active X est requise). Est ce que celà se peut que Windows XP est subi des dommages avec les manipulations effectuées hier ?
Quoiqu'il en soit, j'ai lancé Nod32 et voici le rapport :
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=130dd38a9fbfe04dbe91b85130999352
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-01-10 07:20:07
# local_time=2010-01-10 08:20:07 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 20481 20481 0 0
# compatibility_mode=769 16775125 100 98 6052 199433838 5053 0
# compatibility_mode=8192 67108863 100 0 89 89 0 0
# scanned=55602
# found=0
# cleaned=0
# scan_time=2125
Après avoir laissé l'ordi "en plan" en mode normal, au bout de 20 minutes, celui ci s'est débloqué. Et j'avais accés de nouveau à toutes les fonctionnalités apparemment. J'ai redémarré l'ordi normalement et même chose après un blocage d'une 20aine de minutes.
Tout n'est pas pour autant résolu. Il doit subsister un problème. Et pour information, une chose qui doit y être liée, je n'ai plus aucun son système (lorsque l'ordi démarre par exemple) ou alors les sons habituels sont remplacés par un bip désagréable (par exemple quand je reçois un mail via outlook ou alors par exemple quand l'activation d'un controle Active X est requise). Est ce que celà se peut que Windows XP est subi des dommages avec les manipulations effectuées hier ?
Quoiqu'il en soit, j'ai lancé Nod32 et voici le rapport :
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=130dd38a9fbfe04dbe91b85130999352
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-01-10 07:20:07
# local_time=2010-01-10 08:20:07 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 20481 20481 0 0
# compatibility_mode=769 16775125 100 98 6052 199433838 5053 0
# compatibility_mode=8192 67108863 100 0 89 89 0 0
# scanned=55602
# found=0
# cleaned=0
# scan_time=2125
Re !
En fouillant un peu plus au niveau du gestionnaire de périphérique je m'aperçois que dans les controleurs audio, 5 ont un point d'exclamation et comportent donc un problème. Il s'agit de Filtre de décodeur DRM (Noyau Microsoft), Mélangeur audio Wave de Noyau Microsoft, Splitter audio du noyau Microsoft, suppresseur d'écho acoustique (Noyau Microsoft) et Synthétiseur de table de son GC noyau microsoft. En cliquant dans le détail j'ai le message suivant :"Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19)".
Est ce que c'est possible que ce soit ce problème qui "fige" au démarrage mon ordi ?
@+
En fouillant un peu plus au niveau du gestionnaire de périphérique je m'aperçois que dans les controleurs audio, 5 ont un point d'exclamation et comportent donc un problème. Il s'agit de Filtre de décodeur DRM (Noyau Microsoft), Mélangeur audio Wave de Noyau Microsoft, Splitter audio du noyau Microsoft, suppresseur d'écho acoustique (Noyau Microsoft) et Synthétiseur de table de son GC noyau microsoft. En cliquant dans le détail j'ai le message suivant :"Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19)".
Est ce que c'est possible que ce soit ce problème qui "fige" au démarrage mon ordi ?
@+
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
10 janv. 2010 à 21:32
10 janv. 2010 à 21:32
Salut tititatou64
Non pas seulement cela ne doit être en cause, as-tu ton CD de Windows XP?
@++ :)
Non pas seulement cela ne doit être en cause, as-tu ton CD de Windows XP?
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
10 janv. 2010 à 22:37
10 janv. 2010 à 22:37
Salut tititatou64
Parfais alors, tu vas procédé a une réparation de Windows :
http://www.informatruc.com/reparer-windows-xp-2
Tiens moi au courant
@++ :)
Parfais alors, tu vas procédé a une réparation de Windows :
http://www.informatruc.com/reparer-windows-xp-2
Tiens moi au courant
@++ :)
Re !
Ok je vais tenter çà et te redonnerai des news demain sans doute vu l'heure qu'il est en France.
(je n'aurai jamais penser qu'une infection aurait pu m'amener dans de telles méandres de l'informatique).
A demain en espérant que çà s'améliore ;)
@+
Ok je vais tenter çà et te redonnerai des news demain sans doute vu l'heure qu'il est en France.
(je n'aurai jamais penser qu'une infection aurait pu m'amener dans de telles méandres de l'informatique).
A demain en espérant que çà s'améliore ;)
@+
Salut Dédétraqué !
Bon ben je pense que cette manipulation de réparation de WINDOWS a planté mon ordi. Je ne peux plus accéder au mode normal ni au mode sans échec.
Après le chargement du logo WINDOWS, un fameux écran bleu apparait avec le message suivant : "faillance d'un fichier registre ............ vidage de la mémoire" et l'ordinateur redémarre. Et comme çà en boucle.
Du coup je n'ai même pas pu achever la réparation de WINDOWS XP (pas de clé d'enregistrement demandé comme c'était marqué sur la procédure que tu m'as jointe).
Bref, je crois que je vais me diriger vers un formatage complet bien que je ne sache pas comment m'y prendre.
Je referais une tentative ce soir.
PS: je me connecte depuis mon lieu de travail pour écrire ce message, vu que dorénavant je ne peux plus me servir de mon ordi.
Peut être à ce soir, si je parviens à réparer.
@+
Bon ben je pense que cette manipulation de réparation de WINDOWS a planté mon ordi. Je ne peux plus accéder au mode normal ni au mode sans échec.
Après le chargement du logo WINDOWS, un fameux écran bleu apparait avec le message suivant : "faillance d'un fichier registre ............ vidage de la mémoire" et l'ordinateur redémarre. Et comme çà en boucle.
Du coup je n'ai même pas pu achever la réparation de WINDOWS XP (pas de clé d'enregistrement demandé comme c'était marqué sur la procédure que tu m'as jointe).
Bref, je crois que je vais me diriger vers un formatage complet bien que je ne sache pas comment m'y prendre.
Je referais une tentative ce soir.
PS: je me connecte depuis mon lieu de travail pour écrire ce message, vu que dorénavant je ne peux plus me servir de mon ordi.
Peut être à ce soir, si je parviens à réparer.
@+
Salut !
Je reviens donner de mes news.
Comme dis précédemment, je ne suis pas parvenu à réparer Windows. J'ai donc dû me tourner vers le formatage.
Maintenant je redémarre à 0 avec un ordi quasi tout neuf.
Un grand merci en tout cas en Dédétraqué qui aura tout de même réussi à me débarasser du virus, même si j'aurais aimé une fin plus heureuse.
Je croise les doigts pour ne plus être réinfecté.
D'ailleurs si vous avez un antivirus à me conseiller qui tienne la route, je suis à votre écoute. Car apparemment AVAST n'est pas fiable à 100%.
Bonne soirée.
Cédric
Je reviens donner de mes news.
Comme dis précédemment, je ne suis pas parvenu à réparer Windows. J'ai donc dû me tourner vers le formatage.
Maintenant je redémarre à 0 avec un ordi quasi tout neuf.
Un grand merci en tout cas en Dédétraqué qui aura tout de même réussi à me débarasser du virus, même si j'aurais aimé une fin plus heureuse.
Je croise les doigts pour ne plus être réinfecté.
D'ailleurs si vous avez un antivirus à me conseiller qui tienne la route, je suis à votre écoute. Car apparemment AVAST n'est pas fiable à 100%.
Bonne soirée.
Cédric
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
13 janv. 2010 à 03:37
13 janv. 2010 à 03:37
Salut tititatou64
Je te conseil Antivir de Avira en français ici :
http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe
Aide : http://www.libellules.ch/tuto_antivir.php
ZoneAlarm en pare feu --> https://www.malekal.com/tutoriel-zonealarm-firewall/
MalwareByte's Anti-Malware --> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) http://forum.malekal.com/ftopic893.php
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Bonne journée/soirée et bon surf
@++ :)
Je te conseil Antivir de Avira en français ici :
http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe
Aide : http://www.libellules.ch/tuto_antivir.php
ZoneAlarm en pare feu --> https://www.malekal.com/tutoriel-zonealarm-firewall/
MalwareByte's Anti-Malware --> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) http://forum.malekal.com/ftopic893.php
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Bonne journée/soirée et bon surf
@++ :)
Salut Dédétraqué !
Merci pour tous ces renseignements.
Je vais donc opter pour Malwarebyte's et virer Spybot qui ne s'était apparemment pas montrer efficace lors de mon infection (même en l'ayant à jour).
Pour ce qui est des M.A.J régulières de Windows (comme de tout autre programme), elles étaient (sont et seront) faites.
Pour l'antivirus que tu me conseilles, je vais y réfléchir. J'ai lu à droite et gauche que certains ne trouvaient pas Antivir efficace (comme d'autres ne trouvent pas Avast terrible).
Je me pencherai sur la lecture que tu m'as laissé prochainement ;).
Encore merci et à une prochaine (sans virus j'espère).
Bonne journée.
Merci pour tous ces renseignements.
Je vais donc opter pour Malwarebyte's et virer Spybot qui ne s'était apparemment pas montrer efficace lors de mon infection (même en l'ayant à jour).
Pour ce qui est des M.A.J régulières de Windows (comme de tout autre programme), elles étaient (sont et seront) faites.
Pour l'antivirus que tu me conseilles, je vais y réfléchir. J'ai lu à droite et gauche que certains ne trouvaient pas Antivir efficace (comme d'autres ne trouvent pas Avast terrible).
Je me pencherai sur la lecture que tu m'as laissé prochainement ;).
Encore merci et à une prochaine (sans virus j'espère).
Bonne journée.