Problème Rootkit
archet9 -
Malgrè la contribution de archet9 , problème toujours non résolu (voir page 2) j'ai utilisé Combo fix, GMER , MBAM , ZHPDiag, Super Antispyware , Kill'em ( de gen-hackman ) mais malgré que les rootkits ne soit plus présent sur l'ordinateur , il continu a redemarré ....
41 réponses
- 1
- 2
- 3
Problème récurrent de redémarrage sur un ordinateur, signalé comme un rootkit après plusieurs réparations et reformats, suscitant l’examen de plusieurs outils de sécurité et de détection tels Combofix, GMER et MBAM. Des contributeurs expliquent que Combofix peut redémarrer le système pendant l’analyse et qu’il faut consulter le rapport généré, tandis que d’autres proposent des outils complémentaires comme ZHPDiag, Kill'em, List_Kill'em et des procédures manuelles. Des retours indiquent des résultats variables: certains outils dénichent peu de menaces mais permettent d’améliorer la stabilité, tandis qu’un utilisateur signale avoir résolu le problème après ajustement d’une option de Firefox et l’analyse MBAM.
-
Bonsoir,
Combofix n'est pas un jouet que tu peux utliser à ta guise....C'est un logiciel
tres puissant qu'il faut maniier avec un minimum de connaissances !!!!!
Si Combofix reboot ton pc durant l'analyse, c'est normal....il fait ce pour quoi il a été creé...
L'as tu interrompu suite à ce reboot ou l"as tu laisser continuer ?
Vas ds C:\Combofix.txt et regardes si tu y trouves un rapport....
....."contributeur sécurité".....o°ô" -
Bonjour, je vous parle à partir de mon portable, Il se trouve qu'en essayant de régler ce problème j'en ai creer un nouveau ... Il se trouve que désormais après le chargement de Win Xp pro mon écran reste noir.. J'ai voulu me prendre pour une apprentie sorcière et voila le resultat !! Auriez-vous une solution ?
-
-
Ça marche pas ! :(
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
Oui avec le curseur " _ " qui clignote indefiniment.
-
-
Oh non c'est vrai ??? pas d'autres alternatives ?
-
Ah ! J'ai débrancher et rebrancher l'alimentation et le problème était régler ! Par contre je n'ai pas le rapport de Combofix ...
-
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse. -
http://www.cijoint.fr/cjlink.php?file=cj201011/cijqXnbiap.txt Voila !
-
Télécharge et installe AD-Remover (C_XX) sur le bureau
http://www.teamxscript.org/adremoverTelechargement.html
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer
puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
....."contributeur sécurité".....o°ô" -
http://www.cijoint.fr/cjlink.php?file=cj201011/cijXeQwXiD.txt :)
-
Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message -
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5103
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
13/11/2010 10:36:19
mbam-log-2010-11-13 (10-36-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 132089
Temps écoulé: 11 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Mon pc n'a toujours pas rebooter je pense que le problème est réglé ! Merci ! -
Ah non, il vient de redemarrer en fin de compte ...
-
Désinstalle ta version de Combofix ainsi:
Dans Démarrer / Exécuter > copie/colle combofix /uninstall
Réinstalle le et lance le en suivant ces recommandations:
Télécharge ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. -
Comment faire pour l'enregistre DIRECTEMENT dans le bureau ? Car quand je télécharge ça s'enregistre dans " téléchargement " automatiquement.
-
Regarde bien ce tuto et suis le bien....
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
-
http://www.cijoint.fr/cjlink.php?file=cj201011/cijMyWr1FL.txt Voici le rapport
- 1
- 2
- 3