Menace "Rootkit" avec avast!
moment de grace Messages postés 29099 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Voilà, j'étais tranquillement sur le net, quand avast! détecte une menace sur un site, sur Firefox : or j'étais sur Opera ...
Bon je m'affole pas je ferme, et je continue ce que j'étais en train de faire.
Puis là, avast! détecte une autre menace et m'en met une vingtaine à la suite "une menace a été détecté". "Rootkit Win32 C:\windows\system32\svchostexe " quelque chose comme ça, j'ai essayé de faire quelque chose mais l'ordi était super lent, je l'ai donc éteint manuellement.
Au redémarrage, j'ai remarqué 2 choses:
- tout d'abord l'affichage de l'écran est "plus gros", un genre de zoom, un problème d'affichage avec aero. Comme quand on ouvre Limewire et que les fenêtres changent d'apparence .. Enfin je sais pas si vous m'avez compris, je sais pas comment expliqué ^^"
(j'ai réglé ce problème avec les propriétés d'affichage dans le panneau de configuration mais, ce problème m'intrigue toujours ..)
- et mon ordi est un peu plus lent, quelques ptit bugs.
Bon apparemment aucun gros problème mais je m'inquiète comme même. J'ai recherché "menace rootkit avast!" et apparament c'est un "Faux Virus", mais les topics datent de 2008, donc je sais pas trop si j'ai un réel virus sur mon système.
Au passage, j'ai fais un scan avec Malwarebytes, et j'ai :
- 2 Backdoor.Bot
- 23 Rootkit.Bubnix
- 5 Malware.Trace
- 1 Trojan Downloader
- 1 Hijack.StartPage
J'ai lu qu'il ne fallait surtout pas supprimer les "Rootkit", il sont important pour Windows ou je sais trop quoi ..
Donc là je suis perdu et j'ai peur pour mon ordi, donc je vous demande de l'aide s'il vous plaît !
Merci d'avance, bon après-midi !
27 réponses
- 1
- 2
Une détection par Avast sur le navigateur et le système soulève une infection potentielle de type rootkit, accompagnée d’un ralentissement et d’un affichage agrandi après redémarrage.
Les analyses avec Malwarebytes révèlent plusieurs objets suspects (Backdoor.Bot, Rootkit.Bubnix, Malware.Trace, Trojan Downloader, Hijack.StartPage) et justifient le recours à des outils de diagnostic et de nettoyage.
Plusieurs conseils suggèrent ZHPDiag et ZHPFix, ainsi que ComboFix et MBAM, avec génération de rapports et vérification des résultats avant d’envisager une désinfection.
Des précautions incluent la sauvegarde des rapports, la désactivation temporaire des protections et la planification d’un nettoyage complet en cas de contamination avérée.
-
bonjour
fais ceci pour un diagnostic complet du PC :
Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint :? http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
-
Merci, je vais essayer. Et que dois-je faire pour les malware, backdoor, trojan et hijack ?
-
ne fais que ZHPdiag et poste moi ce rapport MBAM sans refaire de scan
-
http://www.cijoint.fr/cjlink.php?file=cj201009/cijkxi8Fc5.txt
Je crois que c'est bon là -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
le rapport MBAM stp
-
http://www.cijoint.fr/cjlink.php?file=cj201009/cijg4joI4H.txt
-
tu n'avais rien supprimé, je comprends mieux
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs en le renommant MDG.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
-
c'est ici que l'on cause
fais un nouveau rapport ZHPdiag
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
-
http://www.cijoint.fr/cjlink.php?file=cj201009/cijzpbxBKE.txt
-
ok
redemarre en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
et refais combofix -
-
en redemarrant le pc
-
Très bien je redémarre > mode sans échec > Combofix > je redémarre quand le scan est terminé et je post le rapport ?
-
Cette fois-ci ça a fonctionné. Le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cij5ApBUtz.txt -
en mode normal
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
-
Après le scan ComboFix j'ai fais un scan rapide Malwarebytes, il y a encore 1 Hijack, 1 Malware et 29 Rootkit.
Je relance un scan complet et je suis tes instructions. -
grrr
ne fais que ce que je te demande sinon je ne vais pas arriver à suivre
fais une pause à mbam et dans l'onglet rapport tu devrais retrouver ce que cherche -
http://www.cijoint.fr/cjlink.php?file=cj201009/cijXaKqClm.txt
scan rapide -
ok
tout est dans l'ordre des choses
évidement tu supprimes tout ce trouve MBAM -
Bonjour, le scan complet est en cours, le rapide n'as "détecté aucun nuisibles".
Mais les Rootkis sont sous quarantaine. Je les laisse comme ça ? Ou je les supprimes définitivement ?
- 1
- 2