Scan de Rootkit avec Spybot

lesoldat73 Messages postés 207 Statut Membre -  
lesoldat73 Messages postés 207 Statut Membre -
Bonjour,
J'ai lancé un scan de Rootkit pour pouvoir les éliminer. Mais certains Rootkits sont non-malveillants, voir essentiels.
Alors je voulais savoir lesquels sont malveillants :

https://www.zupimages.net/

Et aussi par la même occasion, mon Pc portable est devenu TRES lent alors qu'il n'a que 9 Mois.
Et je suis sûr qu'il est infesté de virus mais les scans antiirus ne trouvent rien alors je me demandais si je ferais mieux de l'emmener chez un informaticien pour faire une révision général.

Merci de vos réponse.

62 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Identification des rootkits et lenteur d'un PC portable, avec des doutes sur des composants non malveillants et la nécessité d'une révision générale lorsque les antivirus ne détectent rien. Des solutions recommandées incluent l’utilisation d’outils de nettoyage reconnus comme ADWCleaner puis OTL pour générer des rapports techniques, et éviter de poster des extraits complets sur des espaces publics. En cas de persistance des symptômes, certains évoquent la réinstallation du système ou la restauration à l’état d’usine, mais d'autres recommandent d'abord une évaluation professionnelle pour éviter une suppression involontaire d’éléments essentiels.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut spybot dit n'importe quoi desinstalle-le c'est de la crotte en barre

    ==

    Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

    attends que la fenetre de confirmation de telechargement arrive

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt

    ===

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir C:\ /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    2
  2. lesoldat73 Messages postés 207 Statut Membre 25
     
    Tout d'abord, merci de prendre en charge mon cas.
    Juste pour préciser, mon pc est un MSI GE60 0ND 277FR sous windows 8 64-bit

    Alors voici le rapport de AdwCleaner : ( Cette outil, je peux l'utiliser quand je veux ? )
    https://www.cjoint.com/c/CGExtK8y2M5

    Puis, celui de OTL : ( il y avait un option : Avec analyses 64bit, elle était pré-coché et je l'ai laissé comme tel )

    https://www.cjoint.com/c/CGExYzqrLjn

    Et dois-je préciser quel type de problème de rencontre, du genre plantage du système, ordinateur tout à coup très lent, ... ?
    0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok pour adwcleaner

    Cette outil, je peux l'utiliser quand je veux ?

    oui mais il faudra à chaque fois telecharger la derniere version

    =======

    pour OTL il manque le extra.txt
    0
  4. lesoldat73 Messages postés 207 Statut Membre 25
     
    http://cjoint.com/?CGFanLSUMlE

    Est-ce bon à présent ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  7. lesoldat73 Messages postés 207 Statut Membre 25
     
    Je suppose que cette opération sera longue ?
    0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    minimum une herue c'est certain :)
    0
  9. lesoldat73 Messages postés 207 Statut Membre 25
     
    C'est ce que je pensais, je vais probablement le faire demain au plus tard.
    Je vous tien informé.
    Merci
    0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    pas de soucis à te lire :)
    0
  11. lesoldat73 Messages postés 207 Statut Membre 25
     
    Alors, voilà le résultat de Malwaresbytes :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.31.02

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16635
    valentin :: MSI [administrateur]

    31/07/2013 12:02:47
    mbam-log-2013-07-31 (12-02-47).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 543780
    Temps écoulé: 1 heure(s), 15 minute(s), 29 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Je comprend pas, le scan n'a rien trouvé ...
    0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    spyware Terminator si tu peux le desinstaller , fais-le il sert à rien
    il semblerait que tu n'ais pas desinstallé spybot comme demandé au debut
    desinstale tuneUP utilities c'est un fracasse système

    ===

    fais une capture d'ecran du contenu de ce dossier :

    C:\Windows\SysWow64\Microsoft

    ==

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo
    0
  13. lesoldat73 Messages postés 207 Statut Membre 25
     
    Donc, j'ai supprimer TuneUp, Spyware Teminator mais lors du processus de désinstallation, J'ai eu ce message : "la corbeille sur C:/est endommagée. Voulez-vous vider la corbeille de ce lecteur?"

    Ensuite, Spybot je l'avais déjà désinstallé. Donc j'ai vérifié manuellement les fichiers restants et il n'y en avait aucun.

    Et enfin lors au lancement de UsbFix, l'opération s'effectue normalement mais à 92%, le fichier Go.exe crash et je dois redémarrer Explorer.exe
    Et je suppose que c'est normal que ce fichier a été signalé comme Trojan par SUPERAntiSpyware, c'est un faux positif ?

    Quelles sont les opérations à suivre ?
    0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    fais la suppression avec usbfix en mode sans echec
    0
  15. lesoldat73 Messages postés 207 Statut Membre 25
     
    Je peux lancer en mode diagnostic ou en mode minimal depuis la commande Msconfig ?
    0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    non

    Comment aller en Mode sans échec :

    Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!

    ▶ Redémarres ton ordi
    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    ▶ Tu verras un écran avec options de démarrage apparaître
    ▶ Choisis la 2è option : Sans Échec avec prise en charge reseau, et valide avec "Entrée"
    ▶ Choisis ton compte habituel,
    0
  17. lesoldat73 Messages postés 207 Statut Membre 25
     
    Pourquoi NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG ?
    0
  18. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    parce que si ton pc est infecté , suivant l'infection , elle supprime le mode sans echec , donc ton pc demarre plus du tout (ou en boucle) donc tu peux plus reconfigurer pour un demarrage en mode normal si tu n'as pas les outils pour , et ton pc ne te sert plus à rien

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    Windows 8 => meme flop que Vista X 10
    0
  19. lesoldat73 Messages postés 207 Statut Membre 25
     
    Hum ... j'ai déjà lancé en mode diagnostic au par-avant... et au démarrage de mon pc j'ai pas de "BIP" j'ai relancé le pc 2 fois en appuyant sur F8 et l'autre sur F5 et pas la fenêtre pour le démarrage en mode sans echec.
    0
  20. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ah oui c'est vrai t'as windows 8 pardon !!
    0
  • 1
  • 2
  • 3
  • 4