Aide pour nettoyer mbr rootkit
Résolu
chel.
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
chel. Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
chel. Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un problème de virus mbr rootkit en autres hélas, quelqu'un peut-il m'aider à nettoyer mon ordi? Je pense les avoir chopés lors d'un malheureux téléchargement sur softonic!
Je vous remercie par avance de votre aide.
Rachel
Voici le lien du rapport zhpdiag : https://www.cjoint.com/?DGCwkt8aNal
Le lien du rapport adwcleaner : https://www.cjoint.com/?DGCwlHyhvEy
j'ai un problème de virus mbr rootkit en autres hélas, quelqu'un peut-il m'aider à nettoyer mon ordi? Je pense les avoir chopés lors d'un malheureux téléchargement sur softonic!
Je vous remercie par avance de votre aide.
Rachel
Voici le lien du rapport zhpdiag : https://www.cjoint.com/?DGCwkt8aNal
Le lien du rapport adwcleaner : https://www.cjoint.com/?DGCwlHyhvEy
A voir également:
- Aide pour nettoyer mbr rootkit
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
8 réponses
Salut,
y a pas de rootkit mbr chez softonic..
Juste des programmes parasites
=> https://www.malekal.com/adwares-pup-protection/
mais au vu des rapports, tu n'en as pas.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
y a pas de rootkit mbr chez softonic..
Juste des programmes parasites
=> https://www.malekal.com/adwares-pup-protection/
mais au vu des rapports, tu n'en as pas.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonsoir Malekal_morte,
ok pour les pup/lpi. C'est quoi mbr rootkit? Copie de la ligne du rapport zhpdiag
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Scanned in 00mn 02s
Faut nettoyer?
ok pour les pup/lpi. C'est quoi mbr rootkit? Copie de la ligne du rapport zhpdiag
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Scanned in 00mn 02s
Faut nettoyer?
ah merci, en faisant une recherche sur internet, je me suis faite une frayeur en lisant ça notamment : https://forum.malekal.com/viewtopic.php?t=10139&start=
J'ai préféré venir ici avant de faire quoique ce soit...
J'ai préféré venir ici avant de faire quoique ce soit...
Il n'y a pas de rootkit mbr.
voir mon premier message => https://forums.commentcamarche.net/forum/affich-30576604-aide-pour-nettoyer-mbr-rootkit#1
voir mon premier message => https://forums.commentcamarche.net/forum/affich-30576604-aide-pour-nettoyer-mbr-rootkit#1
oui, merci, j'étais un peu stressée, car mon ordi rame.
Du coup, j'ai fait un zhpdiag et je suis tombée sur la ligne du rapport : Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net ~ MBR: 1 Scanned in 00mn 02s
Mais, si c'est pas un rootkit mbr, alors tant mieux, suis tranquillisée!
Du coup, j'ai fait un zhpdiag et je suis tombée sur la ligne du rapport : Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net ~ MBR: 1 Scanned in 00mn 02s
Mais, si c'est pas un rootkit mbr, alors tant mieux, suis tranquillisée!
Bonsoir, je reviens vers vous pour décoder un peu le rapport zhpdiag qui suit.
Je vous explique:
Avira a détecté et supprimé un virus : TR/Fakealert.60241.2 C:/ProgramData/EnergoTech/update.exe
J'ai lancé roguekiller pour le nettoyer, rapport : https://www.cjoint.com/?DGDwJLXQ6el
Puis un rapport adwcleaner pour vérifier (ça semble raisonnable) : https://www.cjoint.com/?DGDwKL2I1ng
Et ensuite le Zhpdiag : https://www.cjoint.com/?DGDwLzrg9nM
Quelqu'un peut-il m'expliquer ce passage? :
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by rachel at 29/07/2014 22:03:56
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll iaStor.sys
C:\windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x81C41BBA] >> \Device\Harddisk0\DR0[0x84C55030]
3 CLASSPNP[0x8698F59E] >> ntkrnlpa!IofCallDriver[0x81C41BBA] >> [0x84268360]
5 ACPI[0x862AD3D4] >> ntkrnlpa!IofCallDriver[0x81C41BBA] >> \Device\Ide\IAAStorageDevice-0[0x83E4A028]
kernel: MBR read successfully
user & kernel MBR OK
error: Read Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.
~ MBR: 15 Scanned in 00mn 02s
Et aussi, si je peux laisser ça sur mon ordi :
---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>Hijacker.Proxy
https://nicolascoolman.eu =>Adware.Boxore
https://nicolascoolman.eu =>PUP.Eorezo
https://nicolascoolman.eu =>Adware.Facemoods
~ MSI: 4 link(s) detected in 00mn 00s
Car mon ordi rame rame rame depuis quelques temps!
Merci à vous pour vos éclairages
Je vous explique:
Avira a détecté et supprimé un virus : TR/Fakealert.60241.2 C:/ProgramData/EnergoTech/update.exe
J'ai lancé roguekiller pour le nettoyer, rapport : https://www.cjoint.com/?DGDwJLXQ6el
Puis un rapport adwcleaner pour vérifier (ça semble raisonnable) : https://www.cjoint.com/?DGDwKL2I1ng
Et ensuite le Zhpdiag : https://www.cjoint.com/?DGDwLzrg9nM
Quelqu'un peut-il m'expliquer ce passage? :
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by rachel at 29/07/2014 22:03:56
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll iaStor.sys
C:\windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x81C41BBA] >> \Device\Harddisk0\DR0[0x84C55030]
3 CLASSPNP[0x8698F59E] >> ntkrnlpa!IofCallDriver[0x81C41BBA] >> [0x84268360]
5 ACPI[0x862AD3D4] >> ntkrnlpa!IofCallDriver[0x81C41BBA] >> \Device\Ide\IAAStorageDevice-0[0x83E4A028]
kernel: MBR read successfully
user & kernel MBR OK
error: Read Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.
~ MBR: 15 Scanned in 00mn 02s
Et aussi, si je peux laisser ça sur mon ordi :
---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>Hijacker.Proxy
https://nicolascoolman.eu =>Adware.Boxore
https://nicolascoolman.eu =>PUP.Eorezo
https://nicolascoolman.eu =>Adware.Facemoods
~ MSI: 4 link(s) detected in 00mn 00s
Car mon ordi rame rame rame depuis quelques temps!
Merci à vous pour vos éclairages
merci pour la réponse Malekal_morte-.
J'ai supprimé le dossier C:\ProgramData\EnergoTech qui était déjà vide. Je comprends pas pourquoi ce virus est arrivé car je ne faisais rien de spécial...
Et pour les traces d'adware, pup.., je peux les laisser?
Ca n"explique donc pas pourquoi l'ordi rame, j'ai tous mes logiciels qui me font souvent : "firefox ne répond pas", "thunderbird ne répond pas', "skype ne répond pas"... suis obligée d'attendre un certain temps plus ou moins long pour que ça se remette en route, c'est pénible!
J'ai supprimé le dossier C:\ProgramData\EnergoTech qui était déjà vide. Je comprends pas pourquoi ce virus est arrivé car je ne faisais rien de spécial...
Et pour les traces d'adware, pup.., je peux les laisser?
Ca n"explique donc pas pourquoi l'ordi rame, j'ai tous mes logiciels qui me font souvent : "firefox ne répond pas", "thunderbird ne répond pas', "skype ne répond pas"... suis obligée d'attendre un certain temps plus ou moins long pour que ça se remette en route, c'est pénible!
Tu as installé des adwares à un moment donné.
Ca rame car tu n'as que 1Giga de ram.
Quelques sites ouverts et c'est fini.
Menu Démarrer et tape smconfig et OK.
Onglet démarrage, décoche ces lignes :
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [HotkeyMon] . (.ASUSTeK Computer Inc. - HotkeyMon.) -- C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
O4 - HKLM\..\Run: [HotkeyService] . (.ASUSTeK Computer Inc. - Asus Eee PC Hotkey Service.) -- C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
O4 - HKLM\..\Run: [SuperHybridEngine] . (.ASUSTeK Computer Inc. - Eee Super Hybrid Engine.) -- C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
O4 - HKLM\..\Run: [CapsHook] . (.ASUS - CapsAndNumKeyNotify.) -- C:\Program Files\EeePC\CapsHook\CapsHook.exe
O4 - HKLM\..\Run: [Eee Docking] . (.Pas de propriétaire - Eee Docking Application.) -- C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files\ASUS\APRP\APRP.exe
O4 - HKLM\..\Run: [SynAsusAcpi] . (.Synaptics Incorporated - Asus Custom Acpi Monitor Application.) -- C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
OK partout et redémarre l'ordinateur
Mets Adblock sur Firefox, ça va limiter le chargement des applets Flash.
Ca rame car tu n'as que 1Giga de ram.
Quelques sites ouverts et c'est fini.
Menu Démarrer et tape smconfig et OK.
Onglet démarrage, décoche ces lignes :
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [HotkeyMon] . (.ASUSTeK Computer Inc. - HotkeyMon.) -- C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
O4 - HKLM\..\Run: [HotkeyService] . (.ASUSTeK Computer Inc. - Asus Eee PC Hotkey Service.) -- C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
O4 - HKLM\..\Run: [SuperHybridEngine] . (.ASUSTeK Computer Inc. - Eee Super Hybrid Engine.) -- C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
O4 - HKLM\..\Run: [CapsHook] . (.ASUS - CapsAndNumKeyNotify.) -- C:\Program Files\EeePC\CapsHook\CapsHook.exe
O4 - HKLM\..\Run: [Eee Docking] . (.Pas de propriétaire - Eee Docking Application.) -- C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files\ASUS\APRP\APRP.exe
O4 - HKLM\..\Run: [SynAsusAcpi] . (.Synaptics Incorporated - Asus Custom Acpi Monitor Application.) -- C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
OK partout et redémarre l'ordinateur
Mets Adblock sur Firefox, ça va limiter le chargement des applets Flash.
Ca y est. Je te remercie, mon ordi démarrage déjà plus rapidement.
C'est sur avec 1go de ram, je ne peux pas faire trop de multi-tâches! Mais ces derniers temps, ca ramait aussi sur du "mono-tâche".
Mon ordi est peut-être en fin de vie... d'autant plus que l'écran se frise de temps en temps... s'éteint en écran noir quelques secondes puis reprend là où j'en étais (c'est la dalle? ou?)
Donc d'après toi, ces dysfonctionnements ne sont pas liés à des virus?
C'est sur avec 1go de ram, je ne peux pas faire trop de multi-tâches! Mais ces derniers temps, ca ramait aussi sur du "mono-tâche".
Mon ordi est peut-être en fin de vie... d'autant plus que l'écran se frise de temps en temps... s'éteint en écran noir quelques secondes puis reprend là où j'en étais (c'est la dalle? ou?)
Donc d'après toi, ces dysfonctionnements ne sont pas liés à des virus?
Fais un nettoyage de disque, second paragraphe : http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
Mets un logiciels pour vérifier la température du PC : https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
Mets un logiciels pour vérifier la température du PC : https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour tes conseils.
J'ai nettoyé le disque C, ça a libéré un peu d'espace, mais mon disque C n'était pas plein, il est à maintenant 56,5Go de libre sur 99,9Go.
Pour la température du PC :
Pour les processus, au cas où (avec firefox et photoshop ouverts):
Et enfin, la performance (avec firefox et photoshop):
La performance (juste sous firefox) :
J'ai nettoyé le disque C, ça a libéré un peu d'espace, mais mon disque C n'était pas plein, il est à maintenant 56,5Go de libre sur 99,9Go.
Pour la température du PC :
Pour les processus, au cas où (avec firefox et photoshop ouverts):
Et enfin, la performance (avec firefox et photoshop):
La performance (juste sous firefox) :
Processus et performance avec juste le gestionnaire des taches windows d'ouvert :
La mémoire vive n'est pas brillante...
Y a quelques mois, ca fonctionnait plutôt correctement, et puis progressivement l'ordi s'est mis à ralentir, dès fois j'attends plus de 2 minutes pour qu'une application lancée réponde (ca me parait long, non?).
Et l'écran s'est mis lui aussi à tressauter, à se figer jusqu'à l'écran noir de quelques secondes.
Peut-être de nouvelles pistes à me proposer?
Là, le démarrage est plus rapide mais le reste est identique...
La mémoire vive n'est pas brillante...
Y a quelques mois, ca fonctionnait plutôt correctement, et puis progressivement l'ordi s'est mis à ralentir, dès fois j'attends plus de 2 minutes pour qu'une application lancée réponde (ca me parait long, non?).
Et l'écran s'est mis lui aussi à tressauter, à se figer jusqu'à l'écran noir de quelques secondes.
Peut-être de nouvelles pistes à me proposer?
Là, le démarrage est plus rapide mais le reste est identique...
je tenais d'abord à te remercier de continuer à t'occuper de mon cas.
Voici ce que ça donne après 30 minutes de vidéos et 1h d'internet pour consultation de sites et réponses aux mails (ce que je fais habituellement) + un peu de photoshop :
Voici ce que ça donne après 30 minutes de vidéos et 1h d'internet pour consultation de sites et réponses aux mails (ce que je fais habituellement) + un peu de photoshop :
Va falloir que je pense à le remplacer avant qu'il ne me lâche!
Juste par curiosité, pour mon comportement futur, je voudrai savoir ce que signifie la ligne du rapport :
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Scanned in 00mn 02s
Est-ce un adware ou pup qui a été nettoyé, un rootkit qui a été nettoyé, ou autre chose?
J'ai bien compris qu'actuellement il n'y a plus rien de malicieux mais j'ai mis du temps avant de lancer adwcleaner et le reste.
Mes infos personnelles ont-elles pu être subtilisées, avant le nettoyage?
Merci pour l'aide que tu m'apportes
Juste par curiosité, pour mon comportement futur, je voudrai savoir ce que signifie la ligne du rapport :
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Scanned in 00mn 02s
Est-ce un adware ou pup qui a été nettoyé, un rootkit qui a été nettoyé, ou autre chose?
J'ai bien compris qu'actuellement il n'y a plus rien de malicieux mais j'ai mis du temps avant de lancer adwcleaner et le reste.
Mes infos personnelles ont-elles pu être subtilisées, avant le nettoyage?
Merci pour l'aide que tu m'apportes
Oui, ca je l'ai bien compris.
Mais je dois très mal m'exprimer, c''était juste pour comprendre les lignes du rapport...
Et au final, j'ai peut-être trouvé la réponse à ma question. Je viens de voir après recherche que gmer est un utilitaire!!!! et je ne savais pas que je l'avais installé sur mon ordi, et les lignes du rapport signale que cet utilitaire est présent, j'ai bon? :-))
Mais je dois très mal m'exprimer, c''était juste pour comprendre les lignes du rapport...
Et au final, j'ai peut-être trouvé la réponse à ma question. Je viens de voir après recherche que gmer est un utilitaire!!!! et je ne savais pas que je l'avais installé sur mon ordi, et les lignes du rapport signale que cet utilitaire est présent, j'ai bon? :-))
