Rootkit impossible à supprimer !
Blopog
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je suis sur mon PC windows 7 depuis 2 ans maintenant et depuis hier soir je rencontre un énorme problème :
Avast m'a détecté un rootkit. Ignorant ce que c'était j'effectue une brève recherche et je vois que c'est pas un truc très nette du coup je choisi supprimer (l'autre option était ignorer). Je me renseigne et voit un sujet avec quelqu'un qui avait le même problème du coup je suis à la lettre tout ce qui est indiqué c'est à dire :
-Scan de demarrage avst qui me détecte plusieurs fichiers corrompus que je place en quarantaine
-Un scan avec Gmer qui me remet le même message avast mais il n'y avait pas de ligne rouge !
-Un scan Malware qui le détecte plusieurs fichiers pas nettes que je place en quarantaine et d'autre que j'ai "exclu du scan" parce que je suis une grosse bille et que je croyais que c'était supprimer tout court (c'était en anglais sinon je me serai pas trompé)
Donc je suis aller dans les paramètres malware, j'ai supprimer les fichiers "exclus du scan" et je le refais et là ça me dit qu'aucun élément suspect n'a été détecté !!!
Donc rebelotte, je refait un scan Gmer qui me remet encore le même foutu message avast...
Je tourne en rond, je ne sais plus quoi faire et j'ai essayé tout ce qui était en ma possibilité... Je suis conscient que le "exclure du scan" était une énorme bêtise (bien que j'ai cru le supprimer tout court) mais déjà avant que je le fasse avast détecté toujours ce même problème...
J'ai vraiment besoin d'aide et je serai très reconnaissant si vous me l'apportez.
Merci
Je suis sur mon PC windows 7 depuis 2 ans maintenant et depuis hier soir je rencontre un énorme problème :
Avast m'a détecté un rootkit. Ignorant ce que c'était j'effectue une brève recherche et je vois que c'est pas un truc très nette du coup je choisi supprimer (l'autre option était ignorer). Je me renseigne et voit un sujet avec quelqu'un qui avait le même problème du coup je suis à la lettre tout ce qui est indiqué c'est à dire :
-Scan de demarrage avst qui me détecte plusieurs fichiers corrompus que je place en quarantaine
-Un scan avec Gmer qui me remet le même message avast mais il n'y avait pas de ligne rouge !
-Un scan Malware qui le détecte plusieurs fichiers pas nettes que je place en quarantaine et d'autre que j'ai "exclu du scan" parce que je suis une grosse bille et que je croyais que c'était supprimer tout court (c'était en anglais sinon je me serai pas trompé)
Donc je suis aller dans les paramètres malware, j'ai supprimer les fichiers "exclus du scan" et je le refais et là ça me dit qu'aucun élément suspect n'a été détecté !!!
Donc rebelotte, je refait un scan Gmer qui me remet encore le même foutu message avast...
Je tourne en rond, je ne sais plus quoi faire et j'ai essayé tout ce qui était en ma possibilité... Je suis conscient que le "exclure du scan" était une énorme bêtise (bien que j'ai cru le supprimer tout court) mais déjà avant que je le fasse avast détecté toujours ce même problème...
J'ai vraiment besoin d'aide et je serai très reconnaissant si vous me l'apportez.
Merci
A voir également:
- Rootkit impossible à supprimer !
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer compte instagram - Guide
8 réponses
[2008/09/26 19:02:28 | 000,954,368 | ---- | M] (Atheros Communications, Inc.) MD5=CD9F4E53DA79ED4CD7562604FE9523A6 -- C:\Program Files (x86)\D-Link\DWA-547 revA\jswpsapi.exe
c'est pas malicieux.
Par contre, tu dois avoir une extension parasite sur Google Chrome.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
c'est pas malicieux.
Par contre, tu dois avoir une extension parasite sur Google Chrome.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Salut,
Donne le rapport Malwarebytes.
Ce serait bien d'indiquer quel fichier est détecté par Avast!.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Donne le rapport Malwarebytes.
Ce serait bien d'indiquer quel fichier est détecté par Avast!.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Oui bien sur, dans la panique j'ai oublié.
Voici le message avast qui vient de se réouvrir à l'instant même :
http://image.noelshack.com/fichiers/2014/46/1415712060-capture.png
Le rapport Malwarebytes :
http://image.noelshack.com/fichiers/2014/46/1415712060-capture.png
Les détails du rapport :
http://image.noelshack.com/fichiers/2014/46/1415712073-capture2.png
Voici le message avast qui vient de se réouvrir à l'instant même :
http://image.noelshack.com/fichiers/2014/46/1415712060-capture.png
Le rapport Malwarebytes :
http://image.noelshack.com/fichiers/2014/46/1415712060-capture.png
Les détails du rapport :
http://image.noelshack.com/fichiers/2014/46/1415712073-capture2.png
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
jswpsapi.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
jswpsapi.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
J'en peux plus... C'est un carnage j'actualise la page sur mon PC pour voir s'il y a une réponse et le réseau n'est plus capté par mon ordi, j'ai beau redémarrer mon ordi je capte plus aucun point wifi... (J'envoie actuellement ce message avec mon téléphone car le routeur fonctionne encore lui). Je peux plus rien faire sans réseau , j'arrive pas à le remettre. Je sais même pas comment un truc pareil a pu rentrer dans mon ordi alors que je fais très attention !
Du coup impossible de télécharger ce que tu m'as demandé, pourquoi quelqu'un m'en voudrait au point de détruire mon ordi ?!
Du coup impossible de télécharger ce que tu m'as demandé, pourquoi quelqu'un m'en voudrait au point de détruire mon ordi ?!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Scan fini à l'instant :
Fichier OTL :
https://pjjoint.malekal.com/files.php?id=20141111_f9w5k5n9b12
Fichier Extras :
https://pjjoint.malekal.com/files.php?id=20141111_h11v7q7x9u6
En tout cas, merci de s'occuper aussi vite de moi ça fait plaisir.
Fichier OTL :
https://pjjoint.malekal.com/files.php?id=20141111_f9w5k5n9b12
Fichier Extras :
https://pjjoint.malekal.com/files.php?id=20141111_h11v7q7x9u6
En tout cas, merci de s'occuper aussi vite de moi ça fait plaisir.
J'ai vraiment besoin d'aide là, je reviens et j'ai deux fichiers desktop.ini dans chaque dossier !!!
J'ai uniquement Avast Online Security et McAfee Security Scan+ et aucune n'a la case "activé" de coché. Il me semblait que c'était le cas avant, je les recoche ?
Sinon donc si j'ai bien compris c'est rien de bien grave ? Et je ne comprend pas le rapport avec le programme D-Link, le truc pas nette est dedans c'est ça ? Parce qu'il s'agit d'un gestionnaire de réseau fournit avec ma carte réseau donc ça pourrait être la cause des pertes de wifi non ?
Sinon donc si j'ai bien compris c'est rien de bien grave ? Et je ne comprend pas le rapport avec le programme D-Link, le truc pas nette est dedans c'est ça ? Parce qu'il s'agit d'un gestionnaire de réseau fournit avec ma carte réseau donc ça pourrait être la cause des pertes de wifi non ?
Rien que cette phrase vient de m'apaiser, au moins je sais que mes mots de passe ne craignent rien. Merci. :)
Par contre le fichier revient à chaque fois qu'il est supprimé et avast me demande sans cesse de le supprimer (et en plus ça doit être la cause de mes bugs de co), y aurait pas un moyen de l'éradiquer définitivement ?
Par contre le fichier revient à chaque fois qu'il est supprimé et avast me demande sans cesse de le supprimer (et en plus ça doit être la cause de mes bugs de co), y aurait pas un moyen de l'éradiquer définitivement ?
OK ça a l'air de fonctionner, par contre j'ai toujours ces ralentissement internet très pénible (20min pour un fichier de 25Mo) que je n'avais pas avant ce jour, comment m'en débarrasser ? D'après le site Speed test j'ai un ping de 30 ms, un débit descendant de 0.70 Mbps et un débit montant de 0.16 Mbps quand je selectionne une ville très proche de la mienne. Quand je compare avec les autres résultats ça a l'air très faible...