virus rookit-genRésolu/Fermé

Question

Bonjour la compagnie , 


et voilà premier cadeau de noel , l'ordi est infecté !!! depuis quelques jours , il se stoppait tout seul !! un coup d'avast et surprise il est infecté par "Win32:Rookit-gen " ....Avast n'arrive pas à le mettre en quarantaine !!!!comment faire pour le virer ??? Help svp !!! c'est l'enfer , et l'anarchie la plus complète IL fait se qu'il veut l'ordi !! HELP ME! 

Merci d'avance pour le coup de main !!!

Configuration: Windows 7 / Internet Explorer 8.0

gen-hackman · Answer

hello

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

gen-hackman · Answer

bien tu es en 64 ou 32 bits ?

deldelily · Answer

Bonjour ,!!! 

voilà c'est fait j'y suis arriver à poster le 2 fichiers !!! ouffff!!! pour ta question de 64 ou 32 bits je ne sais pas te repondre ???? désolée je ne suis pas experte...oups!!! dis moi où je peux te trouver la réponse ..je feria de mon mieux!!!

j'attends de tes news!!!

gen-hackman · Answer

bonjour il me faut les liens correspondants à tes envois sur cijoint pour aller les consulter

deldelily · Answer

Désolée mais je coupe l'ordi dès que je peux sinon il plante !!! alors pour les liens les voici: 
http://www.cijoint.fr/cjlink.php?file=cj201012/cijilM3wVh.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijgm007pg.txt

et voilà je pense ne pas avoir fait d'erreurs!!!
à plus et merci ...

gen-hackman · Answer

je vois aucun probleme

tu peux me donner le chemin et le nom du fichier detecté par avast ?

gen-hackman · Answer

ca veut dire que tu es en train de telecharger un rootkit avec Arès

deldelily · Answer

je reprends la convers demain l'ordi rame trop !!!! 
j'espère que l'info a pu t'aider ...merci du temps que tu y consacres et de me tenir au courant!!!

gen-hackman · Answer

https://forums.commentcamarche.net/forum/affich-20113105-virus-rookit-gen#9

gen-hackman · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

deldelily · Answer

Merci des infos !!!! Le soucis c'est que l'ordi ne s'allume plus ce soir il ne veut pas je réessaye demain !!!! BUG sur BUg!! je te tiens au courant!!
 Merci encore!!

gen-hackman · Answer

bien

deldelily · Answer

désolée pour le retard mais l'ordi ne voulait savoir (écran noir,   impossible à démarer sans echec.....)!!! je suis tes conseils (malwarebites)et je te tiens au courant !!

gen-hackman · Answer

bonsoir 

ok

deldelily · Answer

désolée je suis tardive !!! bon après plusieurs essais de téléchargement de malwarebyte's..j'y suis arrivée !!!!lol l'ordi a planté après quelques secondes et impossible de le rallumer !!! qd l'ordi a bine voulu j'ai enlevé les programmes ..grand nettoyage de l'ordi !!! et maintenat il fonctionne ! mm le rapport de Malwarebyte's est ok !!!! 
Merci pour le coup  de main !!!

gen-hackman · Answer

ok refais un scan Avec OTL et poste les 2 rapports via cijoint stp

Virus rookit-gen

16 réponses

Discussions similaires

Newsletters