Infection rootkit
Résolu/Fermé
pontduch
Messages postés
111
Date d'inscription
Statut
Membre
Dernière intervention
-
Marou81 Messages postés 4175 Date d'inscription Statut Membre Dernière intervention -
Marou81 Messages postés 4175 Date d'inscription Statut Membre Dernière intervention -
Bonjour, J'ai regardé un peu toutes les questions a ce sujet sur CCM mais je vois qu'il faut a chaque fois poster un rapport ,alors je me dis que chaque cas est particulier donc je demande de l'aide pour mon ordinateur qui a de plus en plus de dur , lenteur et surtout des soubresauts de la sourie ,ralentissement .Après avoir essayé tout seul plusieurs façon comme Malwarebytes ,AdwCleaner ,CCleaner et autres j'ai toujours le même problème après avoir redémarré plusieurs fois j'ai toujours le rapport de mon anti virus qui est Avast Pro et qui me dit qu'un objet caché suspect (rootkit) a été trouvé sur mon Système et recommandé de le supprimer immédiatement :SVC:WebTool .C/...Win 32 Evo-gen , nous vous demandons d'effectuer un scan au démarrage , chose que j'ai faite ,mais impossible de supprimer .A chaque fois la même chose .Je vous remercie d'avance pour votre aide
A voir également:
- Infection rootkit
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
16 réponses
Bonsoir,
Si jamais tu arrive à retrouver le mot de passe, reviens vers nous. On t'aidera avec plaisir.
A+
Si jamais tu arrive à retrouver le mot de passe, reviens vers nous. On t'aidera avec plaisir.
A+
Bonsoir,
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
▶ Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
▶ A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de Gmer et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
▶ Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
▶ A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de Gmer et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Hello
Peut être un faux positif?
Peut être un faux positif?
Je ne sais pas ce qui s'est passé, en voulant rajouter le lien de virus total, j'ai effleuré "signaler" avec la souris et le post s'est effacé sans même cliquer ! Je le remets.
Je confirme : Win 32 Evo-gen --> Faux positif d'Avast.
En cas de doute de faux positif --> vérifier sur https://www.virustotal.com/gui/
Cordialement Bridget.
Je confirme : Win 32 Evo-gen --> Faux positif d'Avast.
En cas de doute de faux positif --> vérifier sur https://www.virustotal.com/gui/
Cordialement Bridget.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour et Merci . Je te poste le résultat qui me semble plutôt bien fourni pour un novice comme moi et en espérant que c'est bien cela que tu m'as demandé http://pjjoint.malekal.com/files.php?id=20131217_u5y13t7g5z12
A plus
A plus
Bonjour,
On va utiliser un autre outils, celui ci ne montrant pas l'infection.
Télécharge MBAM rootkits : https://www.malwarebytes.com/antirootkit/] en anglais.
Installe le, met le à jour puis lance scan.
Si des fichiers sont trouvés, supprime les.
On va utiliser un autre outils, celui ci ne montrant pas l'infection.
Télécharge MBAM rootkits : https://www.malwarebytes.com/antirootkit/] en anglais.
Installe le, met le à jour puis lance scan.
Si des fichiers sont trouvés, supprime les.
Bonsoir .Je te remercie pour ton aide Marou , j'ai donc téléchargé MBAM et j'ai fais le scan qui n'a rien donné , tant mieux mais il arrive encore quelque fois des lenteurs qui ne durent pas longtemps et comme des blocages ou soubresauts de la sourie , je vais donc reéffectuer un scan avec Avast et peu être comme le dit LiLi ,que je remercie pour son intervention , est ce un faux positif ; j'aurais préféré trouver quelque chose a éradiquer mais !!!!! Merci encore pour votre aide qui me servira certainement
Bonsoir,
Avant de partir, on va vérifier qu'il n'est pas d'autres infections.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Avant de partir, on va vérifier qu'il n'est pas d'autres infections.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonjour et désolé pour le retard du a mon absence .Enfin c'est les vacances (pour moi au moins) .Donc je te poste le rapport de ZHPDiag tout frai :http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131220_c6w13x6f12p12 en espérant que ce sera bon . en l'attente de ta réponse ,
Bonne fin de journée
Bonne fin de journée
Je remercie Lili et Bridget pour leur intervention ,il se peut que ce soit un faux mais comme je l'ai dit avant ça ne m'arrange pas car il y a toujours ces soubresauts , blocages et ralentissements de ma sourie ou de l'écran .Pas évident a définir Merci encore
Déjà, vire Spybot Search and Destroy 2
Avoir deux résidents qui tournent en même temps, voilà une grande source de conflits, donc de disfonctionnements permettant à un malware ou un pirate d'entrer et de prendre le contrôle du pc. Ce qui est ton cas, Avast a été mis à mal --> Hijacker de l'application. Je vérifie le rapport.
Avoir deux résidents qui tournent en même temps, voilà une grande source de conflits, donc de disfonctionnements permettant à un malware ou un pirate d'entrer et de prendre le contrôle du pc. Ce qui est ton cas, Avast a été mis à mal --> Hijacker de l'application. Je vérifie le rapport.
Donc :
1) Arrête le résident de Spybot et désinstalle-le.
2) Télécharge ce fichier exclusivement sur ton bureau.
Si tu l'as enregistré ailleurs que sur le bureau, déplace-le. Pas de raccourci.
Pour cela : clique droit dessus, puis choisis "COUPER"(pas copier),
puis rends-toi sur le bureau et clique sur un emplacement vide et choisis "Coller".
Il n'y a aucune installation.
Lis ou imprime la suite et ferme tout, navigateur compris.
Désactive ton antivirus.
Fais un clic droit sur le fichier et choisis "Exécuter en tant qu'administrateur"
Une fenêtre noire apparaît. Tu ne fais rien.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Un rapport s'ouvrira.
Clic droit dessus et choisis "Sélectionner tout";
Puis nouveau clic droit sur le texte grisé et choisis "Copier"
.
Vérifie que ton parefeu est actif ou active le parefeu windows.
Rends-sur http://pjjoint.malekal.com
Clique droit dans le cadre de dépôt et choisi "Coller".
Puis clique sur "Envoyer" en haut à gauche du cadre de dépôt.
Un message te confirmera : "Voici le lien à fournir"...
Copie-le et colle-le dans ta réponse.
Attention : A la fin du scan : Ne pas redémarrer et attendre la suite.
1) Arrête le résident de Spybot et désinstalle-le.
2) Télécharge ce fichier exclusivement sur ton bureau.
Si tu l'as enregistré ailleurs que sur le bureau, déplace-le. Pas de raccourci.
Pour cela : clique droit dessus, puis choisis "COUPER"(pas copier),
puis rends-toi sur le bureau et clique sur un emplacement vide et choisis "Coller".
Il n'y a aucune installation.
Lis ou imprime la suite et ferme tout, navigateur compris.
Désactive ton antivirus.
Fais un clic droit sur le fichier et choisis "Exécuter en tant qu'administrateur"
Une fenêtre noire apparaît. Tu ne fais rien.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Un rapport s'ouvrira.
Clic droit dessus et choisis "Sélectionner tout";
Puis nouveau clic droit sur le texte grisé et choisis "Copier"
.
Vérifie que ton parefeu est actif ou active le parefeu windows.
Rends-sur http://pjjoint.malekal.com
Clique droit dans le cadre de dépôt et choisi "Coller".
Puis clique sur "Envoyer" en haut à gauche du cadre de dépôt.
Un message te confirmera : "Voici le lien à fournir"...
Copie-le et colle-le dans ta réponse.
Attention : A la fin du scan : Ne pas redémarrer et attendre la suite.
Merci a tous pour votre dévouement a me dépanner .J'ai donc voulu effectuer ce que me préconise Bridget mais je me trouve devant un autre problème autre que celui d'avant ,je ne trouve plus mes identifiants administrateur .J'ai téléchargé le fichier que j'ai placé sur mon bureau et la je suis bloqué .Comment puis je faire Merci encore
Là ,je comprend mais me voila bien embêté car j'ai acheté mon ordi de bureau il y a 7 ans après une longue maladie qui m'avait bloquée et je m'y suis mit petit a petit ,je n'ai vraiment pas fais attention a mon compte Administrateur qui au début devait être admin je crois et que j'ai du changer pour plus de sécurité mais je n'aurais pas du .Bon je vais voir ce que je peut faire autrement je ne peut que vous remercier en vous souhaitant de bonnes fêtes ou peu être a bientôt