Scan de Rootkit avec Spybot
lesoldat73
Messages postés
198
Date d'inscription
Statut
Membre
Dernière intervention
-
lesoldat73 Messages postés 198 Date d'inscription Statut Membre Dernière intervention -
lesoldat73 Messages postés 198 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai lancé un scan de Rootkit pour pouvoir les éliminer. Mais certains Rootkits sont non-malveillants, voir essentiels.
Alors je voulais savoir lesquels sont malveillants :
https://www.zupimages.net/
Et aussi par la même occasion, mon Pc portable est devenu TRES lent alors qu'il n'a que 9 Mois.
Et je suis sûr qu'il est infesté de virus mais les scans antiirus ne trouvent rien alors je me demandais si je ferais mieux de l'emmener chez un informaticien pour faire une révision général.
Merci de vos réponse.
J'ai lancé un scan de Rootkit pour pouvoir les éliminer. Mais certains Rootkits sont non-malveillants, voir essentiels.
Alors je voulais savoir lesquels sont malveillants :
https://www.zupimages.net/
Et aussi par la même occasion, mon Pc portable est devenu TRES lent alors qu'il n'a que 9 Mois.
Et je suis sûr qu'il est infesté de virus mais les scans antiirus ne trouvent rien alors je me demandais si je ferais mieux de l'emmener chez un informaticien pour faire une révision général.
Merci de vos réponse.
A voir également:
- Spybot rootkit scan
- Spybot - Télécharger - Antivirus & Antimalwares
- Scan qr code pc - Guide
- Sfc scan - Guide
- Scan spotify - Guide
- Scan manga - Forum Réseaux sociaux
62 réponses
C:\Windows\SysWOW64\Microsoft\Crypto\RSA\MachineKeys
dossier vide ? même en affichant les fichiers cachés ?
dossier vide ? même en affichant les fichiers cachés ?
refais OTL stp selon les memes conditions
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
Voilà :
http://cjoint.com/?CHctLWo3EqS
https://www.cjoint.com/c/CHctMpfj3qz
J'ai pas mis sur "Tous les utilisateurs", mais je suis le seul à utiliser le pc et je suis Admin, donc je pense que c'est pas très grave.
http://cjoint.com/?CHctLWo3EqS
https://www.cjoint.com/c/CHctMpfj3qz
J'ai pas mis sur "Tous les utilisateurs", mais je suis le seul à utiliser le pc et je suis Admin, donc je pense que c'est pas très grave.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pourquoi tu fais pas ce que je demande ???
faut toujours que vous inventiez des trucs c'est pas croyable ca quand même !
y'a qu'à lire et exécuter en tant que tel , et ben non !!!
faut toujours que vous inventiez des trucs c'est pas croyable ca quand même !
y'a qu'à lire et exécuter en tant que tel , et ben non !!!
lol ^^ je pète pas un plomb mdr ....
mai squand ca arrive 30 fois par jour c'est un peu plus difficile à digérer lol !
recommence :)
mai squand ca arrive 30 fois par jour c'est un peu plus difficile à digérer lol !
recommence :)
si pando media booster te sert pas desinstalle-le
==
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O4 - HKLM\..\Run: [SpywareTerminatorShield] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe File not found
O4 - HKU\S-1-5-21-2289135366-3042265903-3604427066-1001\..\Run: [Spybot-S&D Cleaning] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean File not found
O4 - HKU\S-1-5-21-2289135366-3042265903-3604427066-1001\..\Run: [WLAN Optimizer] C:\Users\UpdatusUser\Desktop\Nouveau dossier\WLAN Optimizer.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O7 - HKU\S-1-5-21-2289135366-3042265903-3604427066-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-2289135366-3042265903-3604427066-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O8 - Extra context menu item: Download Video on This Page - res://C:\Program Files (x86)\Tomato\YouTube Video Downloader\MDIEEx.dll/211 File not found
O8 - Extra context menu item: Download Video This Links To - res://C:\Program Files (x86)\Tomato\YouTube Video Downloader\MDIEEx.dll/212 File not found
O8 - Extra context menu item: Download Video on This Page - res://C:\Program Files (x86)\Tomato\YouTube Video Downloader\MDIEEx.dll/211 File not found
O8 - Extra context menu item: Download Video This Links To - res://C:\Program Files (x86)\Tomato\YouTube Video Downloader\MDIEEx.dll/212 File not found
O9 - Extra 'Tools' menuitem : Console Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files (x86)\Tomato\YouTube Video Downloader\MDIEEx.dll/211 File not found
O9 - Extra 'Tools' menuitem : Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files (x86)\Tomato\YouTube Video Downloader\MDIEEx.dll/211 File not found
[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2013/07/23 14:02:16 | 000,001,241 | ---- | M] () -- C:\Users\Public\Desktop\Wise Registry Cleaner.lnk
[2013/04/06 12:10:03 | 000,000,000 | ---D | M] -- C:\ProgramData\InstallMate
[2013/08/02 16:01:47 | 000,051,928 | ---- | M] () -- C:\Windows\Temp\e08a4684-8093-4264-8a92-b026e938c3f5\svchost.exe
:Reg
[-HKEY_CURRENT_USER\Software\System32]
:Files
C:\install.*
C:\sh4ldr
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
==
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O4 - HKLM\..\Run: [SpywareTerminatorShield] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe File not found
O4 - HKU\S-1-5-21-2289135366-3042265903-3604427066-1001\..\Run: [Spybot-S&D Cleaning] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean File not found
O4 - HKU\S-1-5-21-2289135366-3042265903-3604427066-1001\..\Run: [WLAN Optimizer] C:\Users\UpdatusUser\Desktop\Nouveau dossier\WLAN Optimizer.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O7 - HKU\S-1-5-21-2289135366-3042265903-3604427066-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-2289135366-3042265903-3604427066-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O8 - Extra context menu item: Download Video on This Page - res://C:\Program Files (x86)\Tomato\YouTube Video Downloader\MDIEEx.dll/211 File not found
O8 - Extra context menu item: Download Video This Links To - res://C:\Program Files (x86)\Tomato\YouTube Video Downloader\MDIEEx.dll/212 File not found
O8 - Extra context menu item: Download Video on This Page - res://C:\Program Files (x86)\Tomato\YouTube Video Downloader\MDIEEx.dll/211 File not found
O8 - Extra context menu item: Download Video This Links To - res://C:\Program Files (x86)\Tomato\YouTube Video Downloader\MDIEEx.dll/212 File not found
O9 - Extra 'Tools' menuitem : Console Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files (x86)\Tomato\YouTube Video Downloader\MDIEEx.dll/211 File not found
O9 - Extra 'Tools' menuitem : Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files (x86)\Tomato\YouTube Video Downloader\MDIEEx.dll/211 File not found
[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2013/07/23 14:02:16 | 000,001,241 | ---- | M] () -- C:\Users\Public\Desktop\Wise Registry Cleaner.lnk
[2013/04/06 12:10:03 | 000,000,000 | ---D | M] -- C:\ProgramData\InstallMate
[2013/08/02 16:01:47 | 000,051,928 | ---- | M] () -- C:\Windows\Temp\e08a4684-8093-4264-8a92-b026e938c3f5\svchost.exe
:Reg
[-HKEY_CURRENT_USER\Software\System32]
:Files
C:\install.*
C:\sh4ldr
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
fais ce grand menage et dis quoi
Alors ... pour le lien,
DelFix n'est pas compatible avec windows 8
Pour CCleaner, je ne préfère pas nettoyer le registre avec, il m'a posé des problème il y a quelques temps ...
DelFix n'est pas compatible avec windows 8
Pour CCleaner, je ne préfère pas nettoyer le registre avec, il m'a posé des problème il y a quelques temps ...
Et c'est normal que AdwCleaner est signalé positif par VirusTotal ?
https://www.virustotal.com/gui/file/37378b4bda3d8fc8238b3baec7dc989851796c1a940c81f629bb4925895fd4ef
Ainsi que USBFix ?
https://www.virustotal.com/gui/file/1a28d11e980e745cf62d287912622652be54ddb58925bb2f2ddfad907e10d6a8
C'est juste par curiosité ...
https://www.virustotal.com/gui/file/37378b4bda3d8fc8238b3baec7dc989851796c1a940c81f629bb4925895fd4ef
Ainsi que USBFix ?
https://www.virustotal.com/gui/file/1a28d11e980e745cf62d287912622652be54ddb58925bb2f2ddfad907e10d6a8
C'est juste par curiosité ...
oui c'est normal , enplus c'est des antivirus pourris qui detectent , tu remarqueras que les plus gros ne detectent rien
hormis drWeb pour usbfix , mais c'est parce qu'usbfix a un codage particulier :)
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
hormis drWeb pour usbfix , mais c'est parce qu'usbfix a un codage particulier :)
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
tu le lances avec le clic droit executer en tant qu'administrauteur ? c'est quoi le message d'erreur ?
Sur le lien, il n'y a pas la compatibilité avec W8
J'ai donc cherché ailleur, j'ai trouvé.
Donc j'ai lancé en admin cochés toutes les cases, le programmes commence, puis un .txt apparaît, je m'appétais à le reporter ici et paf ... Ecran bleu avec l'erreur 0XC000021a
J'ai donc cherché ailleur, j'ai trouvé.
Donc j'ai lancé en admin cochés toutes les cases, le programmes commence, puis un .txt apparaît, je m'appétais à le reporter ici et paf ... Ecran bleu avec l'erreur 0XC000021a
ok je contacte le developpeur patience
Le truc c'est que je vais vendre ce pc, pour m'acheter un fixe, digne de ce nom.
Donc je voulais le remettre à neuf mais il y a toujours des problèmes persistants ...
Donc je pense que c'est la solution Z ^^
D'après ce que j'ai pu lire sur la réinstallation du système depuis les paramètres de l'ordinateurs, même si j'ai pas le CD d'installation de Windows 8, je peux restaurer à l'état de sortie d'usine.
Ou bien je me trompe ... ?
Donc je voulais le remettre à neuf mais il y a toujours des problèmes persistants ...
Donc je pense que c'est la solution Z ^^
D'après ce que j'ai pu lire sur la réinstallation du système depuis les paramètres de l'ordinateurs, même si j'ai pas le CD d'installation de Windows 8, je peux restaurer à l'état de sortie d'usine.
Ou bien je me trompe ... ?
Mais si je veux vraiment le remettre à l'état d'origine, il n'y a pas un tuto pour restaurer tout les disques, Bios, Registre, Drivers et tout le patacoufin. ^^
Même remettre Windows 8 à l'origine, car je suspect certains fichiers malveillants de s'être infiltrés à ce niveau là ...
Je veux vraiment que mon acheteur n'ait aucun problème de performance ou autres.
Sachant que je n'ai pas le CD
Je devrais aller sur le support Microsoft pour faire cette opération ?
Même remettre Windows 8 à l'origine, car je suspect certains fichiers malveillants de s'être infiltrés à ce niveau là ...
Je veux vraiment que mon acheteur n'ait aucun problème de performance ou autres.
Sachant que je n'ai pas le CD
Je devrais aller sur le support Microsoft pour faire cette opération ?