Rootkits
Résolu
Bibindum
-
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai en ce moment un peu les nerfs qui sautent, une palanquée de Rootkits alertent mon Antivirus à tour de bras, et on m'a dit que c'était plutôt grave comme virus. J'ai donc pris la décision de faire appel à vos talents d'informaticiens érudits.
Quel logiciel anti-Rootkit télécharger ?
Faut-il les supprimer ?
Est-ce grave si je les laisse envahir mon PC du moment que rien de grave ne se passe ?
Aidez-moi s'il vous plaît. Je suis un peu perdu.
Merci.
j'ai en ce moment un peu les nerfs qui sautent, une palanquée de Rootkits alertent mon Antivirus à tour de bras, et on m'a dit que c'était plutôt grave comme virus. J'ai donc pris la décision de faire appel à vos talents d'informaticiens érudits.
Quel logiciel anti-Rootkit télécharger ?
Faut-il les supprimer ?
Est-ce grave si je les laisse envahir mon PC du moment que rien de grave ne se passe ?
Aidez-moi s'il vous plaît. Je suis un peu perdu.
Merci.
A voir également:
- Rootkits
- Rootkits download - Télécharger - Antivirus & Antimalwares
26 réponses
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Hum, j'ai oublié de préciser que j'étais sous 7, et je crois que ton logiciel n'est compatible qu'avec XP ou 2000. Je ne peux donc pas continuer.
Bonjour,
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKCU\Software\XML]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: (no name) - {012C2FA9-68DB-443F-B42A-51C2850CB0B8} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\connect32.dll
[HKCU\Software\F5JMWNZTHI]
[HKCU\Software\ROUA3O12PW]
[HKCU\Software\TOY5KNQ8OC]
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\api-ms-win-service-management-l2-1-032.dll
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKCU\Software\XML]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: (no name) - {012C2FA9-68DB-443F-B42A-51C2850CB0B8} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\connect32.dll
[HKCU\Software\F5JMWNZTHI]
[HKCU\Software\ROUA3O12PW]
[HKCU\Software\TOY5KNQ8OC]
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\api-ms-win-service-management-l2-1-032.dll
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Bonjour, voici le rapport ZHPFix : https://www.cjoint.com/?hhoOfW6LBa
Et voilà le rapport AD-Report : https://www.cjoint.com/?hhoPCCSAz0
Merci encore de votre aide.
Et voilà le rapport AD-Report : https://www.cjoint.com/?hhoPCCSAz0
Merci encore de votre aide.
Bonsoir,
On va faire un scan :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
On va faire un scan :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Salut,
Désolé du retard mais je n'étais pas très disponible hier et aujourd'hui.
Fais ceci :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O44 - LFC:[MD5.2A714D78264D76211F41E8A974B9A90C] - 7/7/2010 - 1:29:05 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY0.zhp [478]
O44 - LFC:[MD5.F8DD10F752187C4326CABA08126ABCCC] - 7/7/2010 - 1:29:05 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY1.zhp [356]
O44 - LFC:[MD5.755A0F5943A00DC4D89365DD83E1F216] - 7/7/2010 - 1:29:06 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY2.zhp [518]
O44 - LFC:[MD5.ABD680D0D854AF6B843D5E854774662D] - 7/7/2010 - 1:29:06 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY3.zhp [590]
O44 - LFC:[MD5.8CC9B6F25F0708C649CD9C2CE3CAC754] - 7/7/2010 - 1:29:07 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY4.zhp [1376]
O44 - LFC:[MD5.ED9A1510381027C66143A643942FDCA2] - 7/7/2010 - 1:30:33 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY5.zhp [478]
O44 - LFC:[MD5.2991A945D7E4AC65B9E2FFBA23FEE400] - 7/7/2010 - 1:30:33 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY6.zhp [1172]
O44 - LFC:[MD5.271CFBBCF98D39AEB871E8A6067692F4] - 7/7/2010 - 7:16:47 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\AutoRunFilter.ini [1980]
O44 - LFC:[MD5.CC7E13D48A73EC691DC20452F20364AD] - 7/7/2010 - 1:35:28 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2016]
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM]
O51 - MPSK:{8f89ee04-130d-11df-a864-e0cb4e32eb9c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\autorun.exe (.not file.)
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Désolé du retard mais je n'étais pas très disponible hier et aujourd'hui.
Fais ceci :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O44 - LFC:[MD5.2A714D78264D76211F41E8A974B9A90C] - 7/7/2010 - 1:29:05 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY0.zhp [478]
O44 - LFC:[MD5.F8DD10F752187C4326CABA08126ABCCC] - 7/7/2010 - 1:29:05 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY1.zhp [356]
O44 - LFC:[MD5.755A0F5943A00DC4D89365DD83E1F216] - 7/7/2010 - 1:29:06 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY2.zhp [518]
O44 - LFC:[MD5.ABD680D0D854AF6B843D5E854774662D] - 7/7/2010 - 1:29:06 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY3.zhp [590]
O44 - LFC:[MD5.8CC9B6F25F0708C649CD9C2CE3CAC754] - 7/7/2010 - 1:29:07 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY4.zhp [1376]
O44 - LFC:[MD5.ED9A1510381027C66143A643942FDCA2] - 7/7/2010 - 1:30:33 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY5.zhp [478]
O44 - LFC:[MD5.2991A945D7E4AC65B9E2FFBA23FEE400] - 7/7/2010 - 1:30:33 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY6.zhp [1172]
O44 - LFC:[MD5.271CFBBCF98D39AEB871E8A6067692F4] - 7/7/2010 - 7:16:47 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\AutoRunFilter.ini [1980]
O44 - LFC:[MD5.CC7E13D48A73EC691DC20452F20364AD] - 7/7/2010 - 1:35:28 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2016]
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM]
O51 - MPSK:{8f89ee04-130d-11df-a864-e0cb4e32eb9c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\autorun.exe (.not file.)
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt