Scan de Rootkit avec Spybot
lesoldat73
Messages postés
198
Date d'inscription
Statut
Membre
Dernière intervention
-
lesoldat73 Messages postés 198 Date d'inscription Statut Membre Dernière intervention -
lesoldat73 Messages postés 198 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai lancé un scan de Rootkit pour pouvoir les éliminer. Mais certains Rootkits sont non-malveillants, voir essentiels.
Alors je voulais savoir lesquels sont malveillants :
https://www.zupimages.net/
Et aussi par la même occasion, mon Pc portable est devenu TRES lent alors qu'il n'a que 9 Mois.
Et je suis sûr qu'il est infesté de virus mais les scans antiirus ne trouvent rien alors je me demandais si je ferais mieux de l'emmener chez un informaticien pour faire une révision général.
Merci de vos réponse.
J'ai lancé un scan de Rootkit pour pouvoir les éliminer. Mais certains Rootkits sont non-malveillants, voir essentiels.
Alors je voulais savoir lesquels sont malveillants :
https://www.zupimages.net/
Et aussi par la même occasion, mon Pc portable est devenu TRES lent alors qu'il n'a que 9 Mois.
Et je suis sûr qu'il est infesté de virus mais les scans antiirus ne trouvent rien alors je me demandais si je ferais mieux de l'emmener chez un informaticien pour faire une révision général.
Merci de vos réponse.
A voir également:
- Spybot rootkit scan
- Spybot - Télécharger - Antivirus & Antimalwares
- Scan qr code pc - Guide
- Scan now - Guide
- Scan spotify - Guide
- Scan manga - Forum Réseaux sociaux
62 réponses
salut spybot dit n'importe quoi desinstalle-le c'est de la crotte en barre
==
Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :
attends que la fenetre de confirmation de telechargement arrive
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
===
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
==
Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :
attends que la fenetre de confirmation de telechargement arrive
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
===
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Tout d'abord, merci de prendre en charge mon cas.
Juste pour préciser, mon pc est un MSI GE60 0ND 277FR sous windows 8 64-bit
Alors voici le rapport de AdwCleaner : ( Cette outil, je peux l'utiliser quand je veux ? )
https://www.cjoint.com/c/CGExtK8y2M5
Puis, celui de OTL : ( il y avait un option : Avec analyses 64bit, elle était pré-coché et je l'ai laissé comme tel )
https://www.cjoint.com/c/CGExYzqrLjn
Et dois-je préciser quel type de problème de rencontre, du genre plantage du système, ordinateur tout à coup très lent, ... ?
Juste pour préciser, mon pc est un MSI GE60 0ND 277FR sous windows 8 64-bit
Alors voici le rapport de AdwCleaner : ( Cette outil, je peux l'utiliser quand je veux ? )
https://www.cjoint.com/c/CGExtK8y2M5
Puis, celui de OTL : ( il y avait un option : Avec analyses 64bit, elle était pré-coché et je l'ai laissé comme tel )
https://www.cjoint.com/c/CGExYzqrLjn
Et dois-je préciser quel type de problème de rencontre, du genre plantage du système, ordinateur tout à coup très lent, ... ?
ok pour adwcleaner
Cette outil, je peux l'utiliser quand je veux ?
oui mais il faudra à chaque fois telecharger la derniere version
=======
pour OTL il manque le extra.txt
Cette outil, je peux l'utiliser quand je veux ?
oui mais il faudra à chaque fois telecharger la derniere version
=======
pour OTL il manque le extra.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
C'est ce que je pensais, je vais probablement le faire demain au plus tard.
Je vous tien informé.
Merci
Je vous tien informé.
Merci
Alors, voilà le résultat de Malwaresbytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.31.02
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
valentin :: MSI [administrateur]
31/07/2013 12:02:47
mbam-log-2013-07-31 (12-02-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 543780
Temps écoulé: 1 heure(s), 15 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Je comprend pas, le scan n'a rien trouvé ...
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.31.02
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
valentin :: MSI [administrateur]
31/07/2013 12:02:47
mbam-log-2013-07-31 (12-02-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 543780
Temps écoulé: 1 heure(s), 15 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Je comprend pas, le scan n'a rien trouvé ...
spyware Terminator si tu peux le desinstaller , fais-le il sert à rien
il semblerait que tu n'ais pas desinstallé spybot comme demandé au debut
desinstale tuneUP utilities c'est un fracasse système
===
fais une capture d'ecran du contenu de ce dossier :
C:\Windows\SysWow64\Microsoft
==
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
il semblerait que tu n'ais pas desinstallé spybot comme demandé au debut
desinstale tuneUP utilities c'est un fracasse système
===
fais une capture d'ecran du contenu de ce dossier :
C:\Windows\SysWow64\Microsoft
==
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Donc, j'ai supprimer TuneUp, Spyware Teminator mais lors du processus de désinstallation, J'ai eu ce message : "la corbeille sur C:/est endommagée. Voulez-vous vider la corbeille de ce lecteur?"
Ensuite, Spybot je l'avais déjà désinstallé. Donc j'ai vérifié manuellement les fichiers restants et il n'y en avait aucun.
Et enfin lors au lancement de UsbFix, l'opération s'effectue normalement mais à 92%, le fichier Go.exe crash et je dois redémarrer Explorer.exe
Et je suppose que c'est normal que ce fichier a été signalé comme Trojan par SUPERAntiSpyware, c'est un faux positif ?
Quelles sont les opérations à suivre ?
Ensuite, Spybot je l'avais déjà désinstallé. Donc j'ai vérifié manuellement les fichiers restants et il n'y en avait aucun.
Et enfin lors au lancement de UsbFix, l'opération s'effectue normalement mais à 92%, le fichier Go.exe crash et je dois redémarrer Explorer.exe
Et je suppose que c'est normal que ce fichier a été signalé comme Trojan par SUPERAntiSpyware, c'est un faux positif ?
Quelles sont les opérations à suivre ?
non
Comment aller en Mode sans échec :
Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la 2è option : Sans Échec avec prise en charge reseau, et valide avec "Entrée"
▶ Choisis ton compte habituel,
Comment aller en Mode sans échec :
Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la 2è option : Sans Échec avec prise en charge reseau, et valide avec "Entrée"
▶ Choisis ton compte habituel,
parce que si ton pc est infecté , suivant l'infection , elle supprime le mode sans echec , donc ton pc demarre plus du tout (ou en boucle) donc tu peux plus reconfigurer pour un demarrage en mode normal si tu n'as pas les outils pour , et ton pc ne te sert plus à rien
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
Hum ... j'ai déjà lancé en mode diagnostic au par-avant... et au démarrage de mon pc j'ai pas de "BIP" j'ai relancé le pc 2 fois en appuyant sur F8 et l'autre sur F5 et pas la fenêtre pour le démarrage en mode sans echec.
Je dois suivre les indications qui sont sur cette page ? https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/