Pb de Rootkit
Résolu
rivierespourpres79
-
rivierespourpres79 -
rivierespourpres79 -
Bonjour,
Je poste de mon netbook parce que le pc malade ça devient invivable
Pc sous XP sp3
Je ne sais pas comment j'ai un rootkit dessus, ça ma ralentit tout le pc, l'antivirus bouffe toute la ressource, un truc de malade. Du coup le pc freeze par moments, voire redémarre.
J'ai découvert aussi qu'un nouveau disque ( F : ) était apparu avec un point d'interrogation rouge dessus.
J'ai tenté de nettoyer en mode sans échec, ben le mode sans échec ne démarre même pas ( j'ai la liste qui s'affiche ) mais dès que je clique dessus, j'ai juste un tiret...
La restauration idem ça plante.
Dès que je charge qqch qui pourrait éliminer la chose, paf ça bloque.
J'ai tenté des anti malwares, ça ma règle le pb sur le coup mais dès le pc redémarré ça recommence. Mais comme le mode sans échec ça ne veut pas je suis coincée.
Je suis sous firefox et j'ai IE qui n'arrete pas de se mettre en route.
Si vous avez des idées pour m'aider sachant que mes connaissances en info sont limitées, mais si on m'explique bien je devrai pouvoir y arriver :p
J'ai déjà tout sauvegardé sur DD externe au cas où ;-)
Merci !
Jenn'
Je poste de mon netbook parce que le pc malade ça devient invivable
Pc sous XP sp3
Je ne sais pas comment j'ai un rootkit dessus, ça ma ralentit tout le pc, l'antivirus bouffe toute la ressource, un truc de malade. Du coup le pc freeze par moments, voire redémarre.
J'ai découvert aussi qu'un nouveau disque ( F : ) était apparu avec un point d'interrogation rouge dessus.
J'ai tenté de nettoyer en mode sans échec, ben le mode sans échec ne démarre même pas ( j'ai la liste qui s'affiche ) mais dès que je clique dessus, j'ai juste un tiret...
La restauration idem ça plante.
Dès que je charge qqch qui pourrait éliminer la chose, paf ça bloque.
J'ai tenté des anti malwares, ça ma règle le pb sur le coup mais dès le pc redémarré ça recommence. Mais comme le mode sans échec ça ne veut pas je suis coincée.
Je suis sous firefox et j'ai IE qui n'arrete pas de se mettre en route.
Si vous avez des idées pour m'aider sachant que mes connaissances en info sont limitées, mais si on m'explique bien je devrai pouvoir y arriver :p
J'ai déjà tout sauvegardé sur DD externe au cas où ;-)
Merci !
Jenn'
A voir également:
- Pb de Rootkit
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
20 réponses
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
Comment sais-tu que tu as un rootkit ? Ton antivirus a détecté quelque chose ? Si c'est le cas, merci de me préciser le nom et l'emplacement de l'élément détecté.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
Comment sais-tu que tu as un rootkit ? Ton antivirus a détecté quelque chose ? Si c'est le cas, merci de me préciser le nom et l'emplacement de l'élément détecté.
Merci !
Pas de soucis pour la patience, ayant un deuxième pc, ça va ;-)
Je vais faire ça dans la journée et poster cela ici, quand je coupe le net sur le pc infecté il ne se passe rien...
Le rootkit c'est avast qui me la détecté dans le système 32 ;-)
Je vais déjà commencer la première étape, encore merci !
Pas de soucis pour la patience, ayant un deuxième pc, ça va ;-)
Je vais faire ça dans la journée et poster cela ici, quand je coupe le net sur le pc infecté il ne se passe rien...
Le rootkit c'est avast qui me la détecté dans le système 32 ;-)
Je vais déjà commencer la première étape, encore merci !
Il faudrait que tu héberges le rapport sur https://www.cjoint.com/ comme je te l'ai indiqué, il est trop long pour être posté directement ici.
Voilà j'ai supprimé le message trop long, encore toutes mes excuses pour ma kinder attitude ;-)
Voici le lien :
http://cjoint.com/?ADBogXjtODr
Voici le lien :
http://cjoint.com/?ADBogXjtODr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il y a des restes de plusieurs infections sur ton ordinateur, mais elles sont inactives. Par contre, il va falloir utiliser un autre outil pour vérifier si le rootkit est toujours présent :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Pourtant l'antivirus arrête pas de biper, c'est dingue
Je suis obligée de télécharger sur cet ordi et de transférer sur l'autre par clé, sinon c'est impossible, je fais ça dès que possible, merci encore bcp !
Je suis obligée de télécharger sur cet ordi et de transférer sur l'autre par clé, sinon c'est impossible, je fais ça dès que possible, merci encore bcp !
D'accord. Ce serait bien tu pouvais aussi me donner un ou deux exemples des noms des fichiers détectés récemment par ton antivirus ;)
Voilà le lien : http://cjoint.com/?ADBoMA5mVKj
en tout cas le fameux dd avec le point d'interrogation rouge a disparu et pour le moment le pc tourne comme avant l'infection, j'attends le verdict ;-)
Déjà un grand merci car tes explications ont été très claires !
en tout cas le fameux dd avec le point d'interrogation rouge a disparu et pour le moment le pc tourne comme avant l'infection, j'attends le verdict ;-)
Déjà un grand merci car tes explications ont été très claires !
Alors le pc ne freeze plus totalement ( avant c'était le blocage total là je peux venir écrire dessus ) mais avast me détecte encore des trucs et il y a des ralentissements plus ou moins longs ( sablier )
C:\WINDOWS\system32\svchost.exe > il me détecte un truc qui s'appelle YctsGX4i.exe
et dans mozilla il me détecte xzaeo.net
C:\WINDOWS\system32\svchost.exe > il me détecte un truc qui s'appelle YctsGX4i.exe
et dans mozilla il me détecte xzaeo.net
TDSSKiller a détecté le rootkit et indique l'avoir supprimé. Lance une nouvelle analyse avec TDSSKiller pour vérifier que le rootkit n'est plus détecté stp
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Le logiciel anti malware je l'avais déjà sur le pc, juste mis à jour ;-)
Par contre j'ai deux rapports différents pour ça
http://cjoint.com/?ADBrmeFdtzy
http://cjoint.com/?ADBrm5ITfLg
Je mettrai le diag tout à l'heure, le fichier ne s'est pas enregistré sur la clé ;-)
Par contre j'ai deux rapports différents pour ça
http://cjoint.com/?ADBrmeFdtzy
http://cjoint.com/?ADBrm5ITfLg
Je mettrai le diag tout à l'heure, le fichier ne s'est pas enregistré sur la clé ;-)
Voilà le diag
http://cjoint.com/?ADBsAklOpr
par contre malgré un passage de l'autre logiciel, les problèmes reviennent :-(
http://cjoint.com/?ADBsAklOpr
par contre malgré un passage de l'autre logiciel, les problèmes reviennent :-(
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag.
Mets à jour Avast, lance un scan de ton ordinateur et poste le rapport final. Il ne devrait plus rien détecter (ou seulement des restes inactifs, mais j'ai besoin du rapport pour m'en assurer).
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag.
Mets à jour Avast, lance un scan de ton ordinateur et poste le rapport final. Il ne devrait plus rien détecter (ou seulement des restes inactifs, mais j'ai besoin du rapport pour m'en assurer).
J'ai eu deux rapports pour le fix, les voici :
http://cjoint.com/?ADCixOERtC6
http://cjoint.com/?ADCiyRBQVa7
Et le rapport du diag après redémarrage
http://cjoint.com/?ADCizr6xnEO
Le pc tourne déjà super mieux, il n'y a plus les ralentissements, seul truc qui reste par mon anti virus ( qui croit d'ailleurs que ZHP est un virus mdr ) c'est xzaeo.net dans mozilla, est-ce une fausse détection comme pour ZHP ?
A voir, en tout cas on avance, merci bcp !
http://cjoint.com/?ADCixOERtC6
http://cjoint.com/?ADCiyRBQVa7
Et le rapport du diag après redémarrage
http://cjoint.com/?ADCizr6xnEO
Le pc tourne déjà super mieux, il n'y a plus les ralentissements, seul truc qui reste par mon anti virus ( qui croit d'ailleurs que ZHP est un virus mdr ) c'est xzaeo.net dans mozilla, est-ce une fausse détection comme pour ZHP ?
A voir, en tout cas on avance, merci bcp !
ZHPFix n'a pas supprimé certains éléments néfastes... Désactive temporairement Avast, puis utilise ce nouveau script ZHPFix. Assure toi bien de le copier en entier dans le logiciel. Poste le rapport final, puis fais redémarrer ton ordinateur et poste encore un nouveau script ZHPDiag.
Pour l'alerte d'Avast liée à Firefox, essaye de le réinitialiser : https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Après ça, Avast ne devrait plus tilter sur Firefox. Par contre, tu devras réinstaller les extensions dont tu as besoin, si tu en as.
Pour l'alerte d'Avast liée à Firefox, essaye de le réinitialiser : https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Après ça, Avast ne devrait plus tilter sur Firefox. Par contre, tu devras réinstaller les extensions dont tu as besoin, si tu en as.
Déjà petite question, pour le reset de Firefox, je vais perdre tous mes favoris ? Sinon comment faire ?
Voici les liens des rapports :
http://cjoint.com/?ADCoUpScBDE
http://cjoint.com/?ADCoUONhVv5
Voici les liens des rapports :
http://cjoint.com/?ADCoUpScBDE
http://cjoint.com/?ADCoUONhVv5
