Virus Rootkit impossible à mettre en quarantaine ni à supprimer
Luliano89
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai changer il y a maintenant quelque jours McAfee par l'antivirus Avast et j'ai trouver 12 virus Rootkit. J'ai essayé de les mettre en quarantaine mais rien ni fait (Erreur : Cette demande n'est pas prise en charge (50)).
Les noms des fichiers infectés :
C:\Windows\WinSxS\x86_ntprint.inf_31bf3856ad364e35_6.3.9600.17278_none_cfaf19eed640dc5b\|386\PCLXL.DLL
C:\Windows\WinSxS\x86_ntprint.inf_31bf3856ad364e35_6.3.9600.17278_none_cfaf19eed640dc5b\|386\PCL5URES.DLL
C:\Windows\WinSxS\x86_ntprint.inf_31bf3856ad364e35_6.3.9600.17278_none_cfaf19eed640dc5b\|386\PCL5ERES.DLL
C:\Windows\WinSxS\x86_ntprint.inf_31bf3856ad364e35_6.3.9600.17278_none_cfaf19eed640dc5b\|386\PCL4RES.DLL
C:\Windows\WinSxS\x86_microsoft-windows-t..s-clientactivexcore_31bf3856ad364e35_6.3.9600.17278_none_c49c84a9e13631a0\tsgqec.dll
C:\Windows\WinSxS\x86_microsoft-windows-t..s-clientactivexcore_31bf3856ad364e35_6.3.9600.17278_none_c49c84a9e13631a0\rdvidcrl.dll
C:\Windows\WinSxS\x86_microsoft-windows-store-runtime_31bf3856ad364e35_6.3.9600.17278_none_859303445aeb4c29\Windows.ApplicationModel.Store.dll
C:\Windows\WinSxS\wow64_microsoft-windows-ui-search_31bf3856as364e35_6.3.9600.17278_none_f032fbf62b4e2535\Windows.Shell.Search.UriHandler.dll
C:\Windows\WinSxS\msil_system.resources_b77a5c561934e089_6.3.9600.20719_fr-fr_c4adc27ed6376a9b\system.Resources.dll
C:\Windows\WinSxS\msil_system.resources_b77a5c561934e089_6.3.9600.17237_fr-fr_db7d99d8bc8e05e4\system.Resources.dll
C:\Windows\WinSxS\amd64_microsoft-windows-store-client-wssls_31bf3856ad364e35_6.3.9600.17278_none_d580d50afc007d1d\WSSIs.dll
C:\Windows\WinSxS\amd64_microsoft-windows-store-client-ui_31bf3856ad364e35_6.3.9600.17278_none_a92a1a943766cf2d\WinStore.UI.WinMD
Je dispose d'un ordinateur Toshiba intel Inside et de Windows 8, par contre je n'est pas une grande connaissance en informatique.
Aidez-moi s'il vous plaît merci d'avance.
J'ai changer il y a maintenant quelque jours McAfee par l'antivirus Avast et j'ai trouver 12 virus Rootkit. J'ai essayé de les mettre en quarantaine mais rien ni fait (Erreur : Cette demande n'est pas prise en charge (50)).
Les noms des fichiers infectés :
C:\Windows\WinSxS\x86_ntprint.inf_31bf3856ad364e35_6.3.9600.17278_none_cfaf19eed640dc5b\|386\PCLXL.DLL
C:\Windows\WinSxS\x86_ntprint.inf_31bf3856ad364e35_6.3.9600.17278_none_cfaf19eed640dc5b\|386\PCL5URES.DLL
C:\Windows\WinSxS\x86_ntprint.inf_31bf3856ad364e35_6.3.9600.17278_none_cfaf19eed640dc5b\|386\PCL5ERES.DLL
C:\Windows\WinSxS\x86_ntprint.inf_31bf3856ad364e35_6.3.9600.17278_none_cfaf19eed640dc5b\|386\PCL4RES.DLL
C:\Windows\WinSxS\x86_microsoft-windows-t..s-clientactivexcore_31bf3856ad364e35_6.3.9600.17278_none_c49c84a9e13631a0\tsgqec.dll
C:\Windows\WinSxS\x86_microsoft-windows-t..s-clientactivexcore_31bf3856ad364e35_6.3.9600.17278_none_c49c84a9e13631a0\rdvidcrl.dll
C:\Windows\WinSxS\x86_microsoft-windows-store-runtime_31bf3856ad364e35_6.3.9600.17278_none_859303445aeb4c29\Windows.ApplicationModel.Store.dll
C:\Windows\WinSxS\wow64_microsoft-windows-ui-search_31bf3856as364e35_6.3.9600.17278_none_f032fbf62b4e2535\Windows.Shell.Search.UriHandler.dll
C:\Windows\WinSxS\msil_system.resources_b77a5c561934e089_6.3.9600.20719_fr-fr_c4adc27ed6376a9b\system.Resources.dll
C:\Windows\WinSxS\msil_system.resources_b77a5c561934e089_6.3.9600.17237_fr-fr_db7d99d8bc8e05e4\system.Resources.dll
C:\Windows\WinSxS\amd64_microsoft-windows-store-client-wssls_31bf3856ad364e35_6.3.9600.17278_none_d580d50afc007d1d\WSSIs.dll
C:\Windows\WinSxS\amd64_microsoft-windows-store-client-ui_31bf3856ad364e35_6.3.9600.17278_none_a92a1a943766cf2d\WinStore.UI.WinMD
Je dispose d'un ordinateur Toshiba intel Inside et de Windows 8, par contre je n'est pas une grande connaissance en informatique.
Aidez-moi s'il vous plaît merci d'avance.
A voir également:
- Virus Rootkit impossible à mettre en quarantaine ni à supprimer
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
6 réponses
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci, c'est entrain de se faire
Par contre petite chose c'est normal quand j'ai cliquez droit sur le lien ça m'as mis "enregistrer la cible sous" au lieu de " enregistrer le lien sous" ?
Par contre petite chose c'est normal quand j'ai cliquez droit sur le lien ça m'as mis "enregistrer la cible sous" au lieu de " enregistrer le lien sous" ?