Mon ordinateur est infectè de rootkits
naelectronic
Messages postés
34
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J,ai un ordinateur avec window XP et lorsque j,essaye de faire un scan antivirus ,le deroulement est extremement lent et il m,indique ROOTKIT a des centaines de reprises!
Pourriez m,aider s,il vous plait ,a règler mon probleme!
Merci a l,avance
<config>Windows XP / Chrome 31.0.1650.63</config
J,ai un ordinateur avec window XP et lorsque j,essaye de faire un scan antivirus ,le deroulement est extremement lent et il m,indique ROOTKIT a des centaines de reprises!
Pourriez m,aider s,il vous plait ,a règler mon probleme!
Merci a l,avance
<config>Windows XP / Chrome 31.0.1650.63</config
A voir également:
- Mon ordinateur est infectè de rootkits
- Mon ordinateur rame - Guide
- Ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
52 réponses
Re
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
2)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
2)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne suis pas sur d,avoir telecharge le bon adwcleaner........je suis a la page wajam ,j,ai fait next ,puis next mais je n etrouve pas de bouton scan...
Voila pour le adwcleaner..maintenant je vais passer a la suite comme tu m,as dit...
Michel
https://pjjoint.malekal.com/files.php?id=20131212_w15f12y11n12g14
Michel
https://pjjoint.malekal.com/files.php?id=20131212_w15f12y11n12g14
Ca va mal j,ai telecharger malwarebytes mais il a du se passer quelque chose mon ordi est gele et j,arrive plus a rien faire..... je te tiens au courant
C,est reparti.....par contre j,avais clique sur la version d,essai gratuite...il se peut que ca me demande maintenant d,acheter pour pouvoir nettoyer.......j,ai deja 5 elements detectes en rouge....
Bon,j,ai eu des sueurs froides.......le Malwarebytes a terminé,il a trouvé 19 fichiers que j,ai effacés...et j,ai redemarré le pc,,et ca a pris au moins 10minutes pour que l,ecran se charge des icones !!!
Je suis maintenant a la recherche du rapport de malwarebytes........des que j ele trouve ,je l,envoie....
Je suis maintenant a la recherche du rapport de malwarebytes........des que j ele trouve ,je l,envoie....
Si j,ai supprime les 19 fichiers..desole,je ne savais pas!!!!..reprendre une analyse avec malwarebytes
https://pjjoint.malekal.com/files.php?id=20131212_p5x10m8u12g5
Est-ce que je peux passer l,antivirus maintenant? J,ai des fichiers bonjour, dois-je absolument les gardés?
Mes remerciements les plus sinceres pour ta precieuse aide!
Puis-je encore te demander quelque chose.J,ai une clé usb de 64G vierge. J,aimerais faire une sauvegarde complete de tout mon systeme et de mon pc..comment dois-je proceder ,s,il te plait
Michel
Est-ce que je peux passer l,antivirus maintenant? J,ai des fichiers bonjour, dois-je absolument les gardés?
Mes remerciements les plus sinceres pour ta precieuse aide!
Puis-je encore te demander quelque chose.J,ai une clé usb de 64G vierge. J,aimerais faire une sauvegarde complete de tout mon systeme et de mon pc..comment dois-je proceder ,s,il te plait
Michel
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
O42 - Logiciel: ViewPassword - (.ViewPassword Software.) [HKLM] -- {2cdc4922-d450-41eb-b3eb-70fe57d334ce}
[HKCU\Software\BearShare]
[HKCU\Software\ViewPassword]
O43 - CFD: 2011-11-11 - 14:12:01 - [74,317] ----D C:\Documents and Settings\Michel\Local Settings\Application Data\BearShare
O47 - AAKE:Key Export SP - "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O61 - LFC: 2013-12-12 - 12:21:07 ---A- . (...) -- C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_static.live-lyrics.com_0.localstorage [2344960]
O61 - LFC: 2013-12-12 - 12:21:07 ---A- . (...) -- C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_static.live-lyrics.com_0.localstorage-journal [16384]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2cdc4922-d450-41eb-b3eb-70fe57d334ce}]
C:\Documents and Settings\Michel\Local Settings\Application Data\BearShare
[HKCU\Software\BearShare]
[HKCU\Software\ViewPassword]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Orphan key
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Registry Cleaner Pro_scan_schedule_task_2e0ba364-dcdf-450c-bb16-df4a85a48b2d.job [368]
OPT:O4 - HKLM\..\Run: [HPHUPD06] . (.Hewlett-Packard - HPHupd06.) -- c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
O42 - Logiciel: ViewPassword - (.ViewPassword Software.) [HKLM] -- {2cdc4922-d450-41eb-b3eb-70fe57d334ce}
[HKCU\Software\BearShare]
[HKCU\Software\ViewPassword]
O43 - CFD: 2011-11-11 - 14:12:01 - [74,317] ----D C:\Documents and Settings\Michel\Local Settings\Application Data\BearShare
O47 - AAKE:Key Export SP - "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O61 - LFC: 2013-12-12 - 12:21:07 ---A- . (...) -- C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_static.live-lyrics.com_0.localstorage [2344960]
O61 - LFC: 2013-12-12 - 12:21:07 ---A- . (...) -- C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_static.live-lyrics.com_0.localstorage-journal [16384]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2cdc4922-d450-41eb-b3eb-70fe57d334ce}]
C:\Documents and Settings\Michel\Local Settings\Application Data\BearShare
[HKCU\Software\BearShare]
[HKCU\Software\ViewPassword]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Orphan key
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Registry Cleaner Pro_scan_schedule_task_2e0ba364-dcdf-450c-bb16-df4a85a48b2d.job [368]
OPT:O4 - HKLM\..\Run: [HPHUPD06] . (.Hewlett-Packard - HPHupd06.) -- c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+