Problème Rootkit
Thelifestyle
Messages postés
78
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, alors voilà cela fait 2ans et demi que j'ai un problème de reboot, Le première fois (il y a 2ans) j'ai emmener mon pc à réparer car ça en était arriver a un stade ou je ne pouvais plus acceder a ma session, puis ensuite plus de problème jusqu'à 7mois plus tard même problème, j'ai laisser mon pc de coté jusqu'a il y a quelques semaines , voulant à tout prix le régler, j'ai décider de le reformater, cela a marcher pendant une semaine puis là ça recommence, j'ai alors trouver la source du problème grave a Combofix : c'est un rootkit, mais voila je ne peux finir l'analyse de Combofix vu qu'il reboot en plein milieu avec le message d'alerte " combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine " donc j'ai surfer sur le net, et j'ai trouver " GMER " et là paf rien n'est detecter .. Que faire ?
Malgrè la contribution de archet9 , problème toujours non résolu (voir page 2) j'ai utilisé Combo fix, GMER , MBAM , ZHPDiag, Super Antispyware , Kill'em ( de gen-hackman ) mais malgré que les rootkits ne soit plus présent sur l'ordinateur , il continu a redemarré ....
Malgrè la contribution de archet9 , problème toujours non résolu (voir page 2) j'ai utilisé Combo fix, GMER , MBAM , ZHPDiag, Super Antispyware , Kill'em ( de gen-hackman ) mais malgré que les rootkits ne soit plus présent sur l'ordinateur , il continu a redemarré ....
A voir également:
- Problème Rootkit
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
41 réponses
Bonsoir,
Combofix n'est pas un jouet que tu peux utliser à ta guise....C'est un logiciel
tres puissant qu'il faut maniier avec un minimum de connaissances !!!!!
Si Combofix reboot ton pc durant l'analyse, c'est normal....il fait ce pour quoi il a été creé...
L'as tu interrompu suite à ce reboot ou l"as tu laisser continuer ?
Vas ds C:\Combofix.txt et regardes si tu y trouves un rapport....
....."contributeur sécurité".....o°ô"
Combofix n'est pas un jouet que tu peux utliser à ta guise....C'est un logiciel
tres puissant qu'il faut maniier avec un minimum de connaissances !!!!!
Si Combofix reboot ton pc durant l'analyse, c'est normal....il fait ce pour quoi il a été creé...
L'as tu interrompu suite à ce reboot ou l"as tu laisser continuer ?
Vas ds C:\Combofix.txt et regardes si tu y trouves un rapport....
....."contributeur sécurité".....o°ô"
Bonjour, je vous parle à partir de mon portable, Il se trouve qu'en essayant de régler ce problème j'en ai creer un nouveau ... Il se trouve que désormais après le chargement de Win Xp pro mon écran reste noir.. J'ai voulu me prendre pour une apprentie sorcière et voila le resultat !! Auriez-vous une solution ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah ! J'ai débrancher et rebrancher l'alimentation et le problème était régler ! Par contre je n'ai pas le rapport de Combofix ...
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Télécharge et installe AD-Remover (C_XX) sur le bureau
http://www.teamxscript.org/adremoverTelechargement.html
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer
puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
....."contributeur sécurité".....o°ô"
http://www.teamxscript.org/adremoverTelechargement.html
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer
puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
....."contributeur sécurité".....o°ô"
Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5103
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
13/11/2010 10:36:19
mbam-log-2010-11-13 (10-36-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 132089
Temps écoulé: 11 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Mon pc n'a toujours pas rebooter je pense que le problème est réglé ! Merci !
www.malwarebytes.org
Version de la base de données: 5103
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
13/11/2010 10:36:19
mbam-log-2010-11-13 (10-36-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 132089
Temps écoulé: 11 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Mon pc n'a toujours pas rebooter je pense que le problème est réglé ! Merci !
Désinstalle ta version de Combofix ainsi:
Dans Démarrer / Exécuter > copie/colle combofix /uninstall
Réinstalle le et lance le en suivant ces recommandations:
Télécharge ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Dans Démarrer / Exécuter > copie/colle combofix /uninstall
Réinstalle le et lance le en suivant ces recommandations:
Télécharge ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Comment faire pour l'enregistre DIRECTEMENT dans le bureau ? Car quand je télécharge ça s'enregistre dans " téléchargement " automatiquement.
Regarde bien ce tuto et suis le bien....
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
