Rootkit/pc lent et rapport ZHPdiag

Résolu
Geralt -  
 Geralt -
Bonjour,

depuis ce matin mon pc est très lent, le pare-feu windows ne veut pas se mettre en route,... or hier avast a détecté un rootkit qu'il a normalement supprimé. J'aimerai savoir si mon pc est sain, avec mon rapport ZHPDIAG ci dessous :

http://www.toofiles.com/fr/oip/documents/txt/5189_zhpdiag.html

Merci d'avance pour toute l'aide fournie !

6 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Ton rapport ne montre aucune infection,

    Quel était le fichier détecté par Avast! comme étant un rootkit ?

    A +
    0
  2. Geralt
     
    Merci pour la réponse rapide.

    Par contre, impossible d'afficher le rapport d'avast : dans l'historique, aucune trace de la suppression d'un fichier ?!

    D'un autre côté çà me rassure que le rapport ZHPdiag soit clean...
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    On va vérifier :

    Télécharge aswMBR sur ton Bureau.

    ● Lance aswMBR.exe
    ● Clique sur le bouton Scan
    ● Patiente pendant l'analyse
    ● Clique sur Save log
    ● Enregistre le rapport sur le Bureau.
    ● Copie/colle le dans ton prochain message.

    A +
    0
  4. Geralt
     
    re

    voici le rapport :

    aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
    Run date: 2012-05-12 10:23:58
    -----------------------------
    10:23:58.864 OS Version: Windows 6.1.7601 Service Pack 1
    10:23:58.864 Number of processors: 2 586 0x1C0A
    10:23:58.880 ComputerName: NICOLAS-EEEPC UserName: Nicolas
    10:24:00.284 Initialize success
    10:24:00.877 AVAST engine defs: 12051101
    10:24:04.059 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
    10:24:04.075 Disk 0 Vendor: Hitachi_ ESBO Size: 238475MB BusType: 3
    10:24:04.106 Disk 0 MBR read successfully
    10:24:04.122 Disk 0 MBR scan
    10:24:04.137 Disk 0 Windows 7 default MBR code
    10:24:04.168 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 102400 MB offset 2048
    10:24:04.231 Disk 0 Partition 2 00 1B Hidd FAT32 MSDOS5.0 15360 MB offset 209717248
    10:24:04.278 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 120697 MB offset 241174528
    10:24:04.340 Disk 0 Partition 4 00 EF EFI FAT 16 MB offset 488361984
    10:24:04.418 Disk 0 scanning sectors +488394752
    10:24:04.699 Disk 0 scanning C:\windows\system32\drivers
    10:24:28.816 Service scanning
    10:25:03.667 Modules scanning
    10:25:42.339 Disk 0 trace - called modules:
    10:25:42.417 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll iaStor.sys
    10:25:42.433 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x862e0030]
    10:25:42.449 3 CLASSPNP.SYS[86fab59e] -> nt!IofCallDriver -> [0x84871850]
    10:25:42.464 5 ACPI.sys[8689c3d4] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x84449028]
    10:25:43.307 AVAST engine scan C:\windows
    10:25:50.124 AVAST engine scan C:\windows\system32
    10:30:01.549 AVAST engine scan C:\windows\system32\drivers
    10:30:24.123 AVAST engine scan C:\Users\Nicolas
    10:37:00.457 AVAST engine scan C:\ProgramData
    10:38:03.840 Scan finished successfully
    10:39:28.314 Disk 0 MBR has been saved successfully to "C:\Users\Nicolas\Desktop\MBR.dat"
    10:39:28.345 The log file has been saved successfully to "C:\Users\Nicolas\Desktop\aswMBR.txt"
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    bien,

    Rien du tout, tu peux désinstaller/supprimer les outils.

    Par contre des logiciels pouvant présenter des failles de sécurité ne sont pas à jour, c'est par ce biais que les infections arrivent :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.
    https://www.java.com/fr/download/help/remove_olderversions.html

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    0
  7. Geralt
     
    Merci beaucoup

    bonne continuation également !
    0