Rootkit, malware, virus... HELP ME !
Résolu
pagnol21
Messages postés
60
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un problème sur mon ordi depuis 2 jours, pourriez-vous m'aider à soigner mon ordi car j'en ai besoin quotidiennement, et je n'arrive pas à le réparer tout seul ou en lisant les forums. Une fois n'est pas coutume, j'ai donc décidé de demander une aide personnalisé sur un forum de "pros". J'espère avoir fait le bon choix en m'inscrivant sur "Comment ça marche.net" !
Mon problème :
L'ordi est plus lent quand je navigue sur internet. J'utilise Google Chrome. Le plus chiant, c'est que quand je fais une recherche sur Google et que je clik sur les liens proposés, la page qui se charge est redirigée vers une pub du genre : conforama, orange, etc... Il faut parfois que je recharge une dizaine de fois la page que je souhaite consulté avant que la bonne page s'affiche ! D'après certains forums ce serait un rootkit, génial ça n'a pas l'air très gentil comme bête...
Ce que j'ai fait :
J'ai installé Comodo et l'ai exécuté. J'ai fait des scans avec MBAM et Sophos. Mais aujourd'hui le problème persiste encore !
Avez-vous une idée pour m'aider ? Existe t-il un logiciel en particulier qui supprime ce genre de virus/rootkit/malware ?
Je suis prêt à faire un scan de mon ordi si cela permet à coup sûr d'identifier le problème.
En attendant une réponse de votre part, je vous souhaite une bonne soirée,
Bien cordialement,
"Pagnol"
J'ai un problème sur mon ordi depuis 2 jours, pourriez-vous m'aider à soigner mon ordi car j'en ai besoin quotidiennement, et je n'arrive pas à le réparer tout seul ou en lisant les forums. Une fois n'est pas coutume, j'ai donc décidé de demander une aide personnalisé sur un forum de "pros". J'espère avoir fait le bon choix en m'inscrivant sur "Comment ça marche.net" !
Mon problème :
L'ordi est plus lent quand je navigue sur internet. J'utilise Google Chrome. Le plus chiant, c'est que quand je fais une recherche sur Google et que je clik sur les liens proposés, la page qui se charge est redirigée vers une pub du genre : conforama, orange, etc... Il faut parfois que je recharge une dizaine de fois la page que je souhaite consulté avant que la bonne page s'affiche ! D'après certains forums ce serait un rootkit, génial ça n'a pas l'air très gentil comme bête...
Ce que j'ai fait :
J'ai installé Comodo et l'ai exécuté. J'ai fait des scans avec MBAM et Sophos. Mais aujourd'hui le problème persiste encore !
Avez-vous une idée pour m'aider ? Existe t-il un logiciel en particulier qui supprime ce genre de virus/rootkit/malware ?
Je suis prêt à faire un scan de mon ordi si cela permet à coup sûr d'identifier le problème.
En attendant une réponse de votre part, je vous souhaite une bonne soirée,
Bien cordialement,
"Pagnol"
A voir également:
- Rootkit, malware, virus... HELP ME !
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Supprimer malware - Guide
- Tokyvideo virus ✓ - Forum TV & Vidéo
- Tor jack malware ✓ - Forum Virus
44 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Un ordinateur sous Windows 7 affiche une navigation lente et des redirections publicitaires lors des recherches sur Google Chrome, ce qui évoque une infection par un malware, potentiellement un rootkit.
Plusieurs conseils ont été proposés, notamment l’utilisation d’outils de détection comme ZHPDiag et AdwCleaner, le désactivation de la synchronisation Chrome et des scans avec MBAM ou Sophos.
Des instructions détaillées ont été données pour limiter les publicités et les redirections, notamment désactiver la synchronisation Chrome, supprimer les données associées et lancer des outils de nettoyage en mode administrateur.
En parallèle, plusieurs intervenants suggéraient des vérifications complémentaires et des nettoyages répétés, tout en évitant les téléchargements depuis des publicités ou des sites suspects, afin de prévenir de futures infections.
Bonjour,
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Tuto4PC, Softronic, etc. modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Tuto4PC, Softronic, etc. modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
- Relance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK Tu vas faire ceci:
On va désactiver la désynchronisation de Chrome avec ton compte Google
- Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
- Sélectionne Connecté en tant que <ton adresse e-mail>.
- Dans la section "Connexion", clique sur Dashboard.
- Accède à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur
Ensuite tu relances AdwCleaner en mode suppression, poste le rapport et dis moi si tu as toujours les redirections
Smart
On va désactiver la désynchronisation de Chrome avec ton compte Google
- Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
- Sélectionne Connecté en tant que <ton adresse e-mail>.
- Dans la section "Connexion", clique sur Dashboard.
- Accède à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur
Ensuite tu relances AdwCleaner en mode suppression, poste le rapport et dis moi si tu as toujours les redirections
Smart
Hé les mecs il est normal que pagnol se pose des questions, il serait plus simple qu'un seul lui indique ce qu'il doit faire. Bon c'est mon point de vue.
Smart
Smart
Hello !
Voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121113_x10l10j13q6v8
Remarque ; pdt le diagnostic, j'ai laissé tourné google Chrome...
Je t'envoie en MP le mdp.
A bientôt
Voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121113_x10l10j13q6v8
Remarque ; pdt le diagnostic, j'ai laissé tourné google Chrome...
Je t'envoie en MP le mdp.
A bientôt
Je viens de faire un test, apparemment ça ne marche pas mieux : pour un recherche lambda sur Google, avec Chrome, quand je clik sur un lien au hasard la page qui s'ouvre est encore redirigée vers une pub... Cette fois-ci c'était conforama...
Je ne savais pas qu'on pouvait faire cela... Et Google Chrome n'était pas synchronisé avec mon compte Google.
Refais un scan ZHPDiag et poste le rapport vi pjjoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Je me suis planté, en fait j'ai fait ce que tu as dit sur ton premier message, avant que tu ne le modifie 3min plus tard... Donc voici les 2 rapports :
AdwCleaner, suppression : https://pjjoint.malekal.com/files.php?id=20121114_v7d15l11z11k11
ZHPdiag (que j'ai fait après) : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121114_n5k9w5j10h7
AdwCleaner, suppression : https://pjjoint.malekal.com/files.php?id=20121114_v7d15l11z11k11
ZHPdiag (que j'ai fait après) : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121114_n5k9w5j10h7
Bon. On va faire autrement.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Quel est le but de cet autre scan ?
Quand j'ai voulu l'installer, Comodo a détécté le malware Suspicious, pourquoi ?
Quand j'ai voulu l'installer, Comodo a détécté le malware Suspicious, pourquoi ?
Voici le lien vers le rapport de RogueKiller : https://pjjoint.malekal.com/files.php?id=20121115_h8j9m10t7n12
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu vas faire ceci:
Avant de commencer, fais une sauvegarde de tous tes documents
Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tu es sous XP, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu vas faire ceci:
Avant de commencer, fais une sauvegarde de tous tes documents
Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tu es sous XP, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
- 1
- 2
- 3
Suivant
