Mon antivirus se bloc a 35% sur Rootkit à l'aideRésolu/Fermé

Question

Bonjours à tous :)

Je précise que je suis nouveau, je ne sais pas vraiment si j'ai poster au bon endroit du forum veuillez m'en excuser ^^

Alors ! je vous explique mon problème.

Avant hier, mon pc a lancer une analyse planifiée, voulant aller dormir, j'ai donc essayer de l'annuler, pendant 10 min je n'es pas arrêter de cliquer sur annuler mais il n'en avais que faire, donc j'ai décider de l'éteindre sans vouloir en savoir plus, seulement voilà à chaque fois que je le rallume le scanne reprend là où il en était, a 35% sur Rootkit.

J'ai fait plusieurs recherche sur internet et j'ai appris qu'un Rootkit était une sorte de virus plutôt coriace, pourtant depuis la première analyse que j'ai faite sur mon pc, je me souvient avoir vue Rootkit afficher en fin d'analyse, donc j'ai crue que cela appartenais au pc, mais aujourd'hui j'en sais plus sur ce dernier.

Ma question est, comment puis-je faire pour débloquer mon analyse anti-virus, j'ai peur que se virus (si s'en est un) aille fouiller dans mes fichiers personnel ou désintègre mon pc tout neuf qui ma coûter la peau du nez...

Aidez moi s'il vous plaît :'(

(désolé pour le long texte)

kingk06 · Answer

Bonjour, Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter. Scan ZHPDiag : Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel. Laissez vous guider lors de l'installation en laissant les réglages par défaut, ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag ) Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin". Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages. Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..." A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. => ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ ==> Pour t'aider a héberger le rapport<== https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers ==> tutorial zhpdiag <== Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

LusitanoGuesh · Answer

Voici le rapport :)

https://www.cjoint.com/?0Hzr3fn9Rb2

Un très grand merci kingK06 pour l'attention que vous porter à mon problème.

info complémentaire: j'ai du désactiver la sécurité du pc (Smartscreen) qui bloquais l'installation du programme

kingk06 · Answer

Le rapport de ZHPDiag posté a de belles traces d'infection dedans !

pour Rootkit ce doit être un FP mais nous allons vérifier ce point en priorité. => 


 => Télécharge sur le bureau  =>RogueKiller 

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe 

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

Ne supprime rien sans mon accord 

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

LusitanoGuesh · Answer

Voici Voici,

https://www.cjoint.com/?3HzsvfQXBhZ

rien n'a bloqué le lancement du programme :)

(pour Smartscreen puis-je le réactiver ? ou bien serais t il mieux de le laisser désactiver jusqu'à la fin de la manipulation pour qu'il ne bloque pas les lancement de programmes)

kingk06 · Answer

pour Smartscreen ce mieux a la  fin de la manipulation ;)


Relance RogueKiller:
 
=> Quitte tous tes programmes en cours

=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

=> Patiente pendant le pre-scan, clique sur Scan

=> Vérifie que tous les éléments sont cochés dans processus et registre puis clique sur [Suppression]

=> Poste le rapport RKreport.txt présent sur le bureau
En informatique, le bug se situe toujours entre la chaise et le clavier                                   ----Contributeur Sécurité----

LusitanoGuesh · Answer

J'ai trouver dans "navigateur web" des choses a cocher, je suppose que je doit les cocher mais je préfère avoir l'avis d'un expert, on ne sais jamais :)

j'ajoute qu'il y a une ligne en jaune et le reste en vert

kingk06 · Answer

tu coche ça  dans registre ce tu et tu clic sur Suppression et tu me poste le rapport =>

Entrées de registre : =>

[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\0114261408466500mcinstcleanup -> TROUVÉ

 
En informatique, le bug se situe toujours entre la chaise et le clavier                                   ----Contributeur Sécurité----

LusitanoGuesh · Answer

Le voilà ! :)

https://www.cjoint.com/?3HztajYI21C

kingk06 · Answer

la suite => 

 Il faut être vigilante sur ce que tu valide lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse (si il y en a plusieurs) en utilisant cet hébergeur de fichiers : https://www.cjoint.com/ 

Procédure à suivre en entier et dans l'ordre:

 1)Télécharge AdwCleaner (de Xplode) sur ton bureau 
 
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note:Le rapport se trouve dans : C:\AdwCleaner[S1].txt
Poste de Travail / Mon Ordinateur => Disque C => AdwCleaner[S1].txt 

================================================

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe 

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.==> regarde ici comme faire 

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 

 Pour t'aider ==> TUTORIEL    Junkware Removal Tool de Thisisu

LusitanoGuesh · Answer

Celui de AdwCleaner

https://www.cjoint.com/?3HztCUv8P4Z

et

https://www.cjoint.com/?3HztDQqDT1v

Celui de JRT

REMARQUE: le nom du du rapport de AdwCleaner est AdwCleaner[S0], c'est celui avant le redémarrage, car je n'est pas eu d'autre rapport qui est apparus après le démarrage

kingk06 · Answer

Ensuite Fais ceci ==>

Scan Malwarebytes - nouvelle version  

Télécharge et installe Malwarebyte : MalwareByte Anti-Malware Free
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

Si l'outil n'est pas en français clique en haut sur Settings puis sur Général settings et chosis à la ligne Language Français comme langue par défaut. 

Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.  
==>Comment poster un rapport de Malwarebytes 2.0<==  

==> tutorial Malwarebytes Anti-Malware Version 2.0   

===============================================

ZHPCleaner:

   
)    [*]Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.  

    [*]Fais un double clique sur l'icône pour le lancer

    Accepter le CLUF

    Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8

    [*]Clique sur Reparer

   


[*] héberger ce rapport ZHPCleaner.txt qui se trouve sur le bureau, Pour héberger le rapport Rendez vous sur le site Cjoint=>https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ puis copie/colle le lien fourni dans ta prochaine réponse.
 
En informatique, le bug se situe toujours entre la chaise et le clavier                                   ----Contributeur Sécurité----

LusitanoGuesh · Answer

Je suis en train de faire l'analyse Malwarebytes, j'avais déjà celui ci ultérieurement donc je n'es plus accès à la version premium gratuite, est-ce important ? sera-t-il moins performant :x

kingk06 · Answer

non ce bon ;)

LusitanoGuesh · Answer

Je tes envoyer le rapport sur le site qui tu ma fournis :)

je te le remet ici au cas où:

https://www.cjoint.com/?3Hzueehd02A

et voici celui de ZHPCleaner:

https://www.cjoint.com/?3HzueTgFlra

kingk06 · Answer

ok 

 Pour contrôle refais un nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

LusitanoGuesh · Answer

https://www.cjoint.com/?3HzusNR8onA

Le voilà

kingk06 · Answer

non ce pas le bon rapport  ce ZHPDiag  que je ve....

LusitanoGuesh · Answer

J'ai refais une analyse je te poste le nouveau rapport, (il me paraît identique)

https://www.cjoint.com/?3HzuBcGnOGT

les 3 éléments retrouver sont peut être les choses que je n'est pas coché dans "navigateur web" pour l'analyse de roguekiller, ce n'est qu'une idée si sa peut t'aider ^^

kingk06 · Answer

puis fais ceci => 

Utilisation de l'outil  ZHPFix :  

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

/!\Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible/!\

NOTE: faut tout sélectionner dans le script cjoint
Tu commences bien à partir de Script ZHPFix jusqu'à EmptyTemp

Clique sur ce lien ==>  http://cjoint.com/data3/3HzuOEPrfl3.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lance zhpfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien

Redémarre le PC et poste le rapport stp.

 tuto ici ==> ZHPFi 
 
ici tu a un tutorial  en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider  
 ===============================================

<ensuite  ==> As tu encore des soucis ? - sinon on passe phase finale "Désinstallation des outils de désinfection" !

LusitanoGuesh · Answer

Donc le voilà:

https://www.cjoint.com/?3Hzu17zy7Yf

j'ai remarquer qu'il y avais un dossier Prefetch dans la corbeille dois-je le supprimer ?

kingk06 · Answer

j'ai remarquer qu'il y avais un dossier Prefetch dans la corbeille dois-je le supprimer ? 
 
oui

As tu encore des soucis ?

LusitanoGuesh · Answer

Non mon anti virus ne relance plus l'analyse, Franchement Merci ! et Bravo surtout ! la réputation de ce site n'est pas une vilaine pub, Vous assurez !!! :)

kingk06 · Answer

Il n'y a plus aucune trace d'infection dans le dernier rapport de ZHP posté. C'est terminé il ne te reste plus qu'à procéder au nettoyage des outils téléchargés pour désinfecter ton pc, suivre ensuite les consignes de sécurité et de passer en résolu ton sujet comme indiqué en  fin de ma réponse 

Suppression des  outils téléchargés.

il nous reste encore à finaliser, voici la procédure =>

=> Relance Malwarebytes
> Clique sur "historique"
> Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
> Confirme l'action en cliquant sur "oui"

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.==> regarde ici comme faire  
 => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/  si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
=======================================================

1)Désinstallation des outils de désinfection
Télécharges Delfix ici  Delfix 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/  
====================================================
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà) => java  Un lien utile à lire  
=> Télécharger le logiciel Java pour Windows
N'oublies pas aussi de maintenir Windows à jour via Windows update
voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
=> pour la version firefox
=>  pour les autres versions
 => Adobe Reader

==> N'oubliez pas décochez Macfee !!!

Tutoriel SX Check&Update
Vérifier et mettre à jour facilement les logiciels à risque ou son système


3)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto  => pour bien le configurer
 => Lien du téléchargement
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

4)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
 => Pour télécharger WOT pour "IE" c'est par ici

=> Pour simple adblock c'est par ici   (cliques sur Download Installer et pas le lien en dessous !)

Pour chrome(si tu possèdes Chrome)
Wot disponible ici
 => ou là
 =>  Adblock disponible ici
=>Lien du téléchargement pour wot sur firefox
Lien pour télécharger =>  AdBlockPlus pour Internet Explorer =>ou ici
=> Adblock Plus firefox

5)Fais attention à ce que tu télécharges où et comment
Évités si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables
=>  A lire  On entends beaucoup   parler de PUP / LPI mais que signifie tout ça ?
=>  A lire
=>  A lire
=>  A lire 

6)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
=> Un peu de lecture
=> Un peu de lecture 
=> Un peu de lecture

7) Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?

Télécharge : => unchecky  un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=> https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/  

Sois prudent et bon surf! ;)

LusitanoGuesh · Answer

Voici le lien SFTGC:

https://www.cjoint.com/?3HzvSYFbOfP

et celui de DEFLIX:

https://www.cjoint.com/?3HzvGzaOEf3

MERCI pour tout kingK06 et a comment ça marche, vous êtes réellement les plus forts :) mille merci

kingk06 · Answer

ok tt et bon pour moi ;)

N'oubliez pas de mettre votre sujet en résolu merci.=> https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Sois prudent et bon surf! ;)

Mon antivirus se bloc a 35% sur Rootkit à l'aide

25 réponses

Discussions similaires

Newsletters