Sujet Précédent Sujet Suivant

Rootkit et hold page

Résolu/Fermé
sarah clarks - 29 oct. 2013 à 13:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 déc. 2014 à 13:55
Bonjour ,
lorsque mon anti-virus fait une analyse rapide, au bout de 98% il bloque sur "rootkit" pendant 5à10 minutes.
je précise,mon anti-virus est McAfee version gratuit.

Comment faire pout enlever les rootkits sur mon ordinateur svp ?
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
29 oct. 2013 à 13:08
Salut,

C'est de la daube McAFee..
0
sarah clarks
30 oct. 2013 à 10:56
re si je mais avast c'est mieu?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 30/10/2013 à 10:58
Je pense.
Dans ton message tu dis : McAfee version gratuite.
Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle McAfee

et mets Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
McAfee est payant et il n'y a pas de version gratuite, tu dis que c'est gratuit parce qu'il était livré avec ton nouveau PC ?
0
Sarah clarks > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
30 oct. 2013 à 11:14
Pardon c'est mon travail qui paye MCAfee
0
sarah clarks
30 oct. 2013 à 11:23
Par contre c'est la version gratuite de avast ou pas ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 30/10/2013 à 11:30
oui y a une version gratuite :)
Par contre, c'est un PC de boulot ? car si c'est le cas, je pense qu'il faut que tu demandes la permissions au service info pour changer d'antivirus.
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
30 oct. 2013 à 11:42
Désinstalle le logiciel antipub, ça sert à rien.



Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer : scanne

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

puis :

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
sarah clarks
30 oct. 2013 à 11:45
Ok merci :)
0
sarah clarks
30 oct. 2013 à 12:03
désolé mais pour l'instant je ne peux pas faire l'analyse car je ne suis pas sur l'ordinateur parce que je suis invité chez quelqu'un et j'ai un petit temps libre pour parler .
je ferais l'analyse et vous la montrerais plus tard merci beaucoup vous m'êtes d'une aide précieuse !! :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
30 oct. 2013 à 13:32
pas de prb :)
0
sarah clarks
3 nov. 2013 à 11:07
bonjour et desolé de repondre si tard mais j'était occupé. esce que mon ordi pourrais êtrre nettoyer par ccleaner
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 3/11/2013 à 11:15
CCleaner ne vire pas les logiciels de pubs... si c'était le cas, je t'aurai dit de passer CCleaner..
0
Réponse 3 / 4
Dolo69 Messages postés 4 Date d'inscription samedi 13 décembre 2014 Statut Membre Dernière intervention 14 décembre 2014
13 déc. 2014 à 21:49
Bonjour, ayant le meme probleme avec Mcaffe et un dossier nomme "Hold Page" qui ne veut pas se supprimer j'aimerai avoir une solution, j'ai utilise AdwCleaner et voile le message qu'il m'a affiche apres le redemarrage:

S'il vous plait aidez moi, mon PC est neuf de marque asus avec W8 si cela permet de mieux cerner mon probleme. n'etant pas tres doue en informatique j'aimerai avoir une reponse simple et rapide qui m'empeche d'aller voir un specialiste et de payer une somme folle. Merci.

# AdwCleaner v4.105 - Rapport créé le 13/12/2014 à 21:13:37
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-13.4 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : sophie - SOPHIE
# Exécuté depuis : C:\Users\sophie\Downloads\adwcleaner_4.105.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update Hold Page
Service Supprimé : c2cautoupdatesvc
Service Supprimé : c2cpnrsvc
[#] Service Supprimé : Util Hold Page
Service Supprimé : {078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw64
Service Supprimé : {a16a1775-5ab3-4034-ac52-de0795db97f0}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\Program Files (x86)\wse_astromenda
[!] Dossier Supprimé : C:\Program Files (x86)\Hold Page
[!] Dossier Supprimé : C:\Program Files (x86)\Hold Page
Dossier Supprimé : C:\Users\sophie\AppData\Local\Temp\Hold Page
Dossier Supprimé : C:\Users\sophie\AppData\Local\Astromenda
Dossier Supprimé : C:\Users\sophie\AppData\Roaming\Astromenda
Dossier Supprimé : C:\Users\sophie\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\Users\sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\log\iSafeKrnlCall.log
Fichier Supprimé : C:\WINDOWS\System32\drivers\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw64.sys
Fichier Supprimé : C:\WINDOWS\System32\drivers\{a16a1775-5ab3-4034-ac52-de0795db97f0}Gw64.sys
Fichier Supprimé : C:\Users\sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : WSE_Astromenda

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BRS]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Hold Page
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Hold Page
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{180bd92c-7ec0-4cf9-9329-7cea0405b796}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\BRS
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKCU\Software\Hold Page
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Hold Page
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hold Page

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [7315 octets] - [13/12/2014 21:08:16]
AdwCleaner[S0].txt - [6397 octets] - [13/12/2014 21:13:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6457 octets] #####
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
13 déc. 2014 à 21:52
Salut,


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
0
Dolo69 Messages postés 4 Date d'inscription samedi 13 décembre 2014 Statut Membre Dernière intervention 14 décembre 2014
13 déc. 2014 à 22:14
Voila ce qu'on me donne:
https://pjjoint.malekal.com/files.php?id=20141213_t12l15g10b14l10
https://pjjoint.malekal.com/files.php?id=20141213_d8v15p5u15t7
https://pjjoint.malekal.com/files.php?id=20141213_512y5d8h13
0
Dolo69 Messages postés 4 Date d'inscription samedi 13 décembre 2014 Statut Membre Dernière intervention 14 décembre 2014
14 déc. 2014 à 09:32
je ne sais absolument pas a quoi ça correspond mais mon dossier "Hold Page" est encore dans mon ordinateur (C:/programme files (x86)/Hold Page)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
14 déc. 2014 à 10:51
Tu peux supprimer C:\Program Files (x86)\Hold Page
Sinon y a rien d'autres de malicieux.
0
Dolo69 Messages postés 4 Date d'inscription samedi 13 décembre 2014 Statut Membre Dernière intervention 14 décembre 2014
14 déc. 2014 à 13:45
Merci j'ai reussi a le supprimer grace a un autre logiciel anti rootkit et au passage plusieurs virus qui s'etaient incrustes avec merci beacoup pour votre aide
Bonne journee
Merci
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
14 déc. 2014 à 13:55
good :)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
"On hold" ca veux dire quoi??
thehedgehog -
ortho -

5 réponses
[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses
recherche d'u
mimi -
brucine -

1 réponse