Rootkit impossible à supprimer !
Fermé
Blopog
Messages postés
13
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
16 novembre 2014
-
11 nov. 2014 à 14:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 nov. 2014 à 16:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 nov. 2014 à 16:48
A voir également:
- Rootkit impossible à supprimer !
- Supprimer compte instagram - Guide
- Supprimer une page word - Guide
- Fichier impossible à supprimer - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
11 nov. 2014 à 16:00
11 nov. 2014 à 16:00
[2008/09/26 19:02:28 | 000,954,368 | ---- | M] (Atheros Communications, Inc.) MD5=CD9F4E53DA79ED4CD7562604FE9523A6 -- C:\Program Files (x86)\D-Link\DWA-547 revA\jswpsapi.exe
c'est pas malicieux.
Par contre, tu dois avoir une extension parasite sur Google Chrome.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
c'est pas malicieux.
Par contre, tu dois avoir une extension parasite sur Google Chrome.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
Modifié par Malekal_morte- le 11/11/2014 à 14:08
Modifié par Malekal_morte- le 11/11/2014 à 14:08
Salut,
Donne le rapport Malwarebytes.
Ce serait bien d'indiquer quel fichier est détecté par Avast!.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Donne le rapport Malwarebytes.
Ce serait bien d'indiquer quel fichier est détecté par Avast!.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Blopog
Messages postés
13
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
16 novembre 2014
11 nov. 2014 à 14:22
11 nov. 2014 à 14:22
Oui bien sur, dans la panique j'ai oublié.
Voici le message avast qui vient de se réouvrir à l'instant même :
http://image.noelshack.com/fichiers/2014/46/1415712060-capture.png
Le rapport Malwarebytes :
http://image.noelshack.com/fichiers/2014/46/1415712060-capture.png
Les détails du rapport :
http://image.noelshack.com/fichiers/2014/46/1415712073-capture2.png
Voici le message avast qui vient de se réouvrir à l'instant même :
http://image.noelshack.com/fichiers/2014/46/1415712060-capture.png
Le rapport Malwarebytes :
http://image.noelshack.com/fichiers/2014/46/1415712060-capture.png
Les détails du rapport :
http://image.noelshack.com/fichiers/2014/46/1415712073-capture2.png
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
11 nov. 2014 à 14:37
11 nov. 2014 à 14:37
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
jswpsapi.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
jswpsapi.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Blopog
Messages postés
13
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
16 novembre 2014
11 nov. 2014 à 14:44
11 nov. 2014 à 14:44
J'en peux plus... C'est un carnage j'actualise la page sur mon PC pour voir s'il y a une réponse et le réseau n'est plus capté par mon ordi, j'ai beau redémarrer mon ordi je capte plus aucun point wifi... (J'envoie actuellement ce message avec mon téléphone car le routeur fonctionne encore lui). Je peux plus rien faire sans réseau , j'arrive pas à le remettre. Je sais même pas comment un truc pareil a pu rentrer dans mon ordi alors que je fais très attention !
Du coup impossible de télécharger ce que tu m'as demandé, pourquoi quelqu'un m'en voudrait au point de détruire mon ordi ?!
Du coup impossible de télécharger ce que tu m'as demandé, pourquoi quelqu'un m'en voudrait au point de détruire mon ordi ?!
Blopog
Messages postés
13
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
16 novembre 2014
>
Blopog
Messages postés
13
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
16 novembre 2014
11 nov. 2014 à 14:46
11 nov. 2014 à 14:46
Je viens de redémarrer encore une fois et j'ai le wifi, reste à voir si ça dure...
Blopog
Messages postés
13
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
16 novembre 2014
11 nov. 2014 à 14:56
11 nov. 2014 à 14:56
Scan OTL en cours, le message avast ne viens pas de Gmer car je viens de l'avoir à l'instant.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Blopog
Messages postés
13
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
16 novembre 2014
11 nov. 2014 à 15:11
11 nov. 2014 à 15:11
Scan fini à l'instant :
Fichier OTL :
https://pjjoint.malekal.com/files.php?id=20141111_f9w5k5n9b12
Fichier Extras :
https://pjjoint.malekal.com/files.php?id=20141111_h11v7q7x9u6
En tout cas, merci de s'occuper aussi vite de moi ça fait plaisir.
Fichier OTL :
https://pjjoint.malekal.com/files.php?id=20141111_f9w5k5n9b12
Fichier Extras :
https://pjjoint.malekal.com/files.php?id=20141111_h11v7q7x9u6
En tout cas, merci de s'occuper aussi vite de moi ça fait plaisir.
Blopog
Messages postés
13
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
16 novembre 2014
11 nov. 2014 à 15:56
11 nov. 2014 à 15:56
J'ai vraiment besoin d'aide là, je reviens et j'ai deux fichiers desktop.ini dans chaque dossier !!!
Blopog
Messages postés
13
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
16 novembre 2014
11 nov. 2014 à 16:07
11 nov. 2014 à 16:07
J'ai uniquement Avast Online Security et McAfee Security Scan+ et aucune n'a la case "activé" de coché. Il me semblait que c'était le cas avant, je les recoche ?
Sinon donc si j'ai bien compris c'est rien de bien grave ? Et je ne comprend pas le rapport avec le programme D-Link, le truc pas nette est dedans c'est ça ? Parce qu'il s'agit d'un gestionnaire de réseau fournit avec ma carte réseau donc ça pourrait être la cause des pertes de wifi non ?
Sinon donc si j'ai bien compris c'est rien de bien grave ? Et je ne comprend pas le rapport avec le programme D-Link, le truc pas nette est dedans c'est ça ? Parce qu'il s'agit d'un gestionnaire de réseau fournit avec ma carte réseau donc ça pourrait être la cause des pertes de wifi non ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
11 nov. 2014 à 16:27
11 nov. 2014 à 16:27
Le fichier est détecté est dans le dossier D-Link et ce n'est pas un rootkit
donc Avast! fume.
donc Avast! fume.
Blopog
Messages postés
13
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
16 novembre 2014
11 nov. 2014 à 16:47
11 nov. 2014 à 16:47
Rien que cette phrase vient de m'apaiser, au moins je sais que mes mots de passe ne craignent rien. Merci. :)
Par contre le fichier revient à chaque fois qu'il est supprimé et avast me demande sans cesse de le supprimer (et en plus ça doit être la cause de mes bugs de co), y aurait pas un moyen de l'éradiquer définitivement ?
Par contre le fichier revient à chaque fois qu'il est supprimé et avast me demande sans cesse de le supprimer (et en plus ça doit être la cause de mes bugs de co), y aurait pas un moyen de l'éradiquer définitivement ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
12 nov. 2014 à 12:43
12 nov. 2014 à 12:43
essaye de le mettre en exception
Blopog
Messages postés
13
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
16 novembre 2014
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
12 nov. 2014 à 19:12
12 nov. 2014 à 19:12
OK ça a l'air de fonctionner, par contre j'ai toujours ces ralentissement internet très pénible (20min pour un fichier de 25Mo) que je n'avais pas avant ce jour, comment m'en débarrasser ? D'après le site Speed test j'ai un ping de 30 ms, un débit descendant de 0.70 Mbps et un débit montant de 0.16 Mbps quand je selectionne une ville très proche de la mienne. Quand je compare avec les autres résultats ça a l'air très faible...
Blopog
Messages postés
13
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
16 novembre 2014
>
Blopog
Messages postés
13
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
16 novembre 2014
12 nov. 2014 à 19:43
12 nov. 2014 à 19:43
Je sais pas si ça a un quelconque rapport avec le problème mais ça fait 10 min que j'ai mis Java à jour (j'avais des versions obsolètes) et ça va beaucoup mieux pour l'instant.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
13 nov. 2014 à 19:05
13 nov. 2014 à 19:05
normalement ça n'a aucun rapport.
Blopog
Messages postés
13
Date d'inscription
mardi 11 novembre 2014
Statut
Membre
Dernière intervention
16 novembre 2014
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
14 nov. 2014 à 17:39
14 nov. 2014 à 17:39
Je confirme , c'était un coïncidence c'est invivable... Mon ordinateur se déconnecte sans cesse du wifi (sur les autres ordi c'est niquel) et même quand je suis connecté (pour quelques minutes au maximum) le wifi est 2 de tense. Ça vient de la carte réseau vous pensez ?