Rootkit + Malware + FakeAlerte comment faire?
bobspice
Messages postés
17
Statut
Membre
-
bobspice Messages postés 17 Statut Membre -
bobspice Messages postés 17 Statut Membre -
Bonjour,
J'ai depuis peu Avast qui me détecte sans cesse :
Menace : Win32:Rootkit-gen [RTK]
Menace : Win 32:Malware-gen
Menace : Win32:FakeAlert-ADP [trj]
Menace : Win 32:Malware-gen
J'ai fait une restauration système sur une sauvegarde antérieure mais cela n'a rien changé!
J'ai aussi pensé à formater mon pc mais j'ai des logiciels de travail que je ne pourrai pas récupérer ensuite, donc préfère éviter.
Ma boite mail envoie aussi énormément de virus à tout mes contacts.
Que dois je faire?
J'ai depuis peu Avast qui me détecte sans cesse :
Menace : Win32:Rootkit-gen [RTK]
Menace : Win 32:Malware-gen
Menace : Win32:FakeAlert-ADP [trj]
Menace : Win 32:Malware-gen
J'ai fait une restauration système sur une sauvegarde antérieure mais cela n'a rien changé!
J'ai aussi pensé à formater mon pc mais j'ai des logiciels de travail que je ne pourrai pas récupérer ensuite, donc préfère éviter.
Ma boite mail envoie aussi énormément de virus à tout mes contacts.
Que dois je faire?
A voir également:
- Rootkit + Malware + FakeAlerte comment faire?
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Mcafee malware - Accueil - Piratage
- Supprimer malware - Guide
- Win64 malware gen - Forum Virus
- Gridinsoft anti-malware ✓ - Forum Virus
11 réponses
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Bonjour,
Alors j'ai suivi toute les étapes, le lien, le voici :
https://pjjoint.malekal.com/files.php?read=e5q10n14v13b12i8e10x5l7
Quand je clique sur "envoyer le fichier" le message suivant apparait:
"Parse error: syntax error, unexpected '{' in /home/www/pjjoint.malekal.com/uploader.php on line 86"
J'ai donc copier/coller le résultat du rapport, et cliqué sur envoyer.
Merci pour votre aide!
Alors j'ai suivi toute les étapes, le lien, le voici :
https://pjjoint.malekal.com/files.php?read=e5q10n14v13b12i8e10x5l7
Quand je clique sur "envoyer le fichier" le message suivant apparait:
"Parse error: syntax error, unexpected '{' in /home/www/pjjoint.malekal.com/uploader.php on line 86"
J'ai donc copier/coller le résultat du rapport, et cliqué sur envoyer.
Merci pour votre aide!
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
J'ai le rapport, je le colle ci dessous. Juste une info, depuis ce matin avast me trouve sans cesse des virus qu'il dit avoir bloqué, cela ne le faisait pas avant.
Et deuxième chose bizarre dans le résumé Avast sur la ligne version de programme, ma version 5.1.889 est en orange et j'ai beau faire la mise à jour et redémarrer rien ne change!
Voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6283
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
06/04/2011 11:17:09
mbam-log-2011-04-06 (11-17-09).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 144826
Temps écoulé: 5 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Firewall 2.9 (Trojan.Agent.Gen) -> Value: Microsoft Firewall 2.9 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\mias antoine\AppData\Local\Temp\0.4603079727244176.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\mias antoine\AppData\Roaming\WMPRWISE.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\mias antoine\AppData\Roaming\fw-705748632.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
Et deuxième chose bizarre dans le résumé Avast sur la ligne version de programme, ma version 5.1.889 est en orange et j'ai beau faire la mise à jour et redémarrer rien ne change!
Voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6283
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
06/04/2011 11:17:09
mbam-log-2011-04-06 (11-17-09).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 144826
Temps écoulé: 5 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Firewall 2.9 (Trojan.Agent.Gen) -> Value: Microsoft Firewall 2.9 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\mias antoine\AppData\Local\Temp\0.4603079727244176.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\mias antoine\AppData\Roaming\WMPRWISE.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\mias antoine\AppData\Roaming\fw-705748632.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour avast la mise à jour à enfin fonctionnée, c'est surement pas important mais je prefere donner l'info! ;)
ok
vide la quarantaine de MBAM
puis
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
vide la quarantaine de MBAM
puis
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Avast me detecte encore des virus quand je me connecte sur mozilla.
J'ai fait un scan, il me trouve 2 virus Win32:Kryptik-BIO[Trj]
J'ai refait un rapport avec ZHPdiag
https://pjjoint.malekal.com/files.php?read=k5b12y11b6n10b10e15n9n11
Peux etre que mes disques durs externes sont infectés et je me remet le virus à chaque fois.
J'ai fait un scan, il me trouve 2 virus Win32:Kryptik-BIO[Trj]
J'ai refait un rapport avec ZHPdiag
https://pjjoint.malekal.com/files.php?read=k5b12y11b6n10b10e15n9n11
Peux etre que mes disques durs externes sont infectés et je me remet le virus à chaque fois.
Et voici le rapport MBM qui pourtant ne detecte rien
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5363
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07/04/2011 19:11:23
mbam-log-2011-04-07 (19-11-23).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 216899
Temps écoulé: 38 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5363
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07/04/2011 19:11:23
mbam-log-2011-04-07 (19-11-23).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 216899
Temps écoulé: 38 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
