Avast me détecte un fichier Rootkit

Fermé
Tiff' - 21 mai 2011 à 22:40
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 22 mai 2011 à 01:23
Bonjour,

Lorsque je démarre mon ordinateur, Avast me détècte un fichier "Rootkit" malveillant. Le problème, c'est qu'il ne me le supprime pas.
Après des recherches dans l'historique des fichiers infectés, il me dit qu'il n'y a aucuns fichiers suspect et infecté.
Comment faire pour retrouver ce fameux "Rootkit" et le supprimer indéfiniment ?
Je suis en panique, j'ai peur qu'il infecte mon ordinateur (que je viens d'acheter et de reformater).

10 réponses

Merci beaucoup pour vos réponses, je vais tout essayer !
Merci beaucoup, merci beaucoup !!!
0
En fait, j'ai une autre question, je n'arrive pas à le supprimer !

Est-ce que je peux garder ce "Rootkit" sans qu'il affecte mon PC ?
Je ne m'y connais vraiment pas et le fichier se trouve dans le DMR ou je ne sais plus quoi !
Donc, est-ce que je peux le garder genre comme une sorte de fichier non-voulu mais inactif ?
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
21 mai 2011 à 23:59
Re,

non, tu ne peux pas le garder.

On va l'enlever.

Mais tu commences par le rapport de ZHPDiag.

On verra ensuite.
0
D'accord, j'ai téléchargé le truc, je suis en train de regarder ce que tu m'as dit et j'envois tout dès que j'ai fait tout ça.
Merci infiniment !!!
0
http://www.cijoint.fr/cjlink.php?file=cj201105/cijV3VdvTj.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijxwORrOg.png
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
22 mai 2011 à 00:16
Re,

si tu ne fais pas ce que je dis, c'est à dire que tu ne lis pas les consignes, on ne va pas y arriver.

J'ai demandé le rapport de ZHPDiag dans un lien Cijoint.

Regarde tes liens, où vois tu ZHPDiag ? Moi, je vois MbrCheck.
0
Désolée !
J'ai ouvert chaque truc et c'est le seul qui me paraissait juste.
J'ai suis en train de faire le ZHPDiag.
Merci encore !
0
Ca reste à 0% est-ce normal ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
Modifié par Lyonnais92 le 22/05/2011 à 00:30
Re,

tu l'as lancé de la manière demandée ?

Et je répète : tu fais ce que j'écris de faire, pas autre chose.

En particulier tu arrêtes d'ouvrir tout et n'importe quoi.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
0
Oui, oui et j'ai d'ailleurs réussis !
Mais le truc, c'est que, j'ai fait l'analyse, mais je n'arrive plus à poster de fichier sur cijoint.fr cela me marque "connexion fermé par le serveur distant".
Je peux te l'envoyer par mail ?
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
22 mai 2011 à 00:37
Re,

non, je ne travaille que sur forum.

Ouvre Internet explorer, Outils, options Internet.

Connexions, paramètres réseau.

Décoche la case sur le serveur proxy.

Reessaye de poster le rapport sur Cijoint.
0
http://www.cijoint.fr/cjlink.php?file=cj201105/cijUjFdOLp.txt
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
22 mai 2011 à 00:50
Re,

ouvre ce lien :

https://support.kaspersky.com/fr/14421

Fais ce qui est dit sous" La désinfection du système infecté".

Poste le rapport dans ta réponse.
0
"Téléchargez l'archive TDSSKiller.zip et décompressez-le dans un dossier sur le système infecté ou potentiellement infecté"
Je ne sais pas du tout où se trouve le fichier infecté !
Comment faire ?
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
22 mai 2011 à 01:02
Re,

le fichier infecté est sur ta partition système C:

Le système infecté est C:

Donc tu décompresses dans un dossier de C:, par exemple C:\TDSSkiller
0
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijyus0Wph.txt
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
22 mai 2011 à 01:23
Re,

fais redémarrer l'ordi.

relances ZHPDiag (par clic droit et exécuter en tant qu'administrateur).

Poste le rapport dans un lien Cijoint.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
21 mai 2011 à 23:53
Bonjour,

à la demande de M@thew,

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
-2