Menace "Rootkit" avec avast!

Negix -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour tous.

Voilà, j'étais tranquillement sur le net, quand avast! détecte une menace sur un site, sur Firefox : or j'étais sur Opera ...

Bon je m'affole pas je ferme, et je continue ce que j'étais en train de faire.

Puis là, avast! détecte une autre menace et m'en met une vingtaine à la suite "une menace a été détecté". "Rootkit Win32 C:\windows\system32\svchostexe " quelque chose comme ça, j'ai essayé de faire quelque chose mais l'ordi était super lent, je l'ai donc éteint manuellement.

Au redémarrage, j'ai remarqué 2 choses:
- tout d'abord l'affichage de l'écran est "plus gros", un genre de zoom, un problème d'affichage avec aero. Comme quand on ouvre Limewire et que les fenêtres changent d'apparence .. Enfin je sais pas si vous m'avez compris, je sais pas comment expliqué ^^"
(j'ai réglé ce problème avec les propriétés d'affichage dans le panneau de configuration mais, ce problème m'intrigue toujours ..)

- et mon ordi est un peu plus lent, quelques ptit bugs.

Bon apparemment aucun gros problème mais je m'inquiète comme même. J'ai recherché "menace rootkit avast!" et apparament c'est un "Faux Virus", mais les topics datent de 2008, donc je sais pas trop si j'ai un réel virus sur mon système.

Au passage, j'ai fais un scan avec Malwarebytes, et j'ai :

- 2 Backdoor.Bot
- 23 Rootkit.Bubnix
- 5 Malware.Trace
- 1 Trojan Downloader
- 1 Hijack.StartPage

J'ai lu qu'il ne fallait surtout pas supprimer les "Rootkit", il sont important pour Windows ou je sais trop quoi ..
Donc là je suis perdu et j'ai peur pour mon ordi, donc je vous demande de l'aide s'il vous plaît !

Merci d'avance, bon après-midi !

27 réponses

  • 1
  • 2
Résumé de la discussion

Une détection par Avast sur le navigateur et le système soulève une infection potentielle de type rootkit, accompagnée d’un ralentissement et d’un affichage agrandi après redémarrage.
Les analyses avec Malwarebytes révèlent plusieurs objets suspects (Backdoor.Bot, Rootkit.Bubnix, Malware.Trace, Trojan Downloader, Hijack.StartPage) et justifient le recours à des outils de diagnostic et de nettoyage.
Plusieurs conseils suggèrent ZHPDiag et ZHPFix, ainsi que ComboFix et MBAM, avec génération de rapports et vérification des résultats avant d’envisager une désinfection.
Des précautions incluent la sauvegarde des rapports, la désactivation temporaire des protections et la planification d’un nettoyage complet en cas de contamination avérée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    fais ceci pour un diagnostic complet du PC :

    Télécharge ZHPDiag ( de? Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint :? http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  2. Negix Messages postés 40 Statut Membre
     
    Merci, je vais essayer. Et que dois-je faire pour les malware, backdoor, trojan et hijack ?
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ne fais que ZHPdiag et poste moi ce rapport MBAM sans refaire de scan
    0
  4. Negix Messages postés 40 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijkxi8Fc5.txt

    Je crois que c'est bon là
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    le rapport MBAM stp
    0
  7. Negix Messages postés 40 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijg4joI4H.txt
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    tu n'avais rien supprimé, je comprends mieux

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs en le renommant MDG.exe avant de l'enregistrer sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    c'est ici que l'on cause

    fais un nouveau rapport ZHPdiag

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  10. Negix Messages postés 40 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijzpbxBKE.txt
    0
  11. Negix Messages postés 40 Statut Membre
     
    Ok et comment je reviens en mode normal après ?
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    en redemarrant le pc
    0
  13. Negix Messages postés 40 Statut Membre
     
    Très bien je redémarre > mode sans échec > Combofix > je redémarre quand le scan est terminé et je post le rapport ?
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      exact

      peut être que combofix va redemarrer le pc à ta place
      0
    2. Negix Messages postés 40 Statut Membre
       
      Très bien je le fais de suite, je te préviens si terminé ou problème (je suis sur mon ordi portable)
      0
  14. Negix Messages postés 40 Statut Membre
     
    Cette fois-ci ça a fonctionné. Le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201009/cij5ApBUtz.txt
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    en mode normal

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  16. Negix Messages postés 40 Statut Membre
     
    Après le scan ComboFix j'ai fais un scan rapide Malwarebytes, il y a encore 1 Hijack, 1 Malware et 29 Rootkit.

    Je relance un scan complet et je suis tes instructions.
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      poste le rapport de l'examen rapide stp

      et fais le complet
      0
    2. Negix Messages postés 40 Statut Membre
       
      Euh j'ai pas enregistrer le rapport de l'examen rapide, et le complet est en cours ^^"
      0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    grrr

    ne fais que ce que je te demande sinon je ne vais pas arriver à suivre

    fais une pause à mbam et dans l'onglet rapport tu devrais retrouver ce que cherche
    0
  18. Negix Messages postés 40 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijXaKqClm.txt

    scan rapide
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    tout est dans l'ordre des choses

    évidement tu supprimes tout ce trouve MBAM
    0
    1. Negix Messages postés 40 Statut Membre
       
      Je laisse cocher tous les virus, et je fais supprimer la sélection ?
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      oui

      apres tu postes le rapport
      0
    3. Negix Messages postés 40 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201009/cijm645FFP.txt
      0
    4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ok

      pour être sûr de ne rien oublier tu peux reprendre ou recommencer l'examen complet
      0
    5. Negix Messages postés 40 Statut Membre
       
      ok je lance le scan complet
      0
  20. Negix Messages postés 40 Statut Membre
     
    Bonjour, le scan complet est en cours, le rapide n'as "détecté aucun nuisibles".

    Mais les Rootkis sont sous quarantaine. Je les laisse comme ça ? Ou je les supprimes définitivement ?
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      supprime et poste moi le rapport du complet quand il sera terminé
      0
  • 1
  • 2