Avast faux positif bootkit...
Fermé
kovnant
Messages postés
7
Date d'inscription
vendredi 28 novembre 2014
Statut
Membre
Dernière intervention
11 décembre 2014
-
Modifié par kovnant le 11/12/2014 à 11:22
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 11 déc. 2014 à 13:04
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 11 déc. 2014 à 13:04
A voir également:
- Avast faux positif bootkit...
- Avast clear - Télécharger - Antivirus & Antimalwares
- Avast gratuit windows 7 - Télécharger - Antivirus & Antimalwares
- Avast message intempestif ✓ - Forum Virus
- Dri avast software - Forum Consommation & Internet
- Fil noir et blanc positif ou négatif ✓ - Forum Enceintes / HiFi
11 réponses
Utilisateur anonyme
11 déc. 2014 à 11:18
11 déc. 2014 à 11:18
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.sosvirus.net/telecharger/zhpdiag/
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
.
Double-clique sur l'icône ZHPDiag pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Tutoriel :http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://upload.sosvirus.net/
Si problème utilise un des suivants
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.sosvirus.net/telecharger/zhpdiag/
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
.
Double-clique sur l'icône ZHPDiag pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Tutoriel :http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://upload.sosvirus.net/
Si problème utilise un des suivants
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
kovnant
Messages postés
7
Date d'inscription
vendredi 28 novembre 2014
Statut
Membre
Dernière intervention
11 décembre 2014
11 déc. 2014 à 11:29
11 déc. 2014 à 11:29
Très bien merci je vais faire ces manips et je te posterais le tout, là je viens de rescanner avec avast juste la partie ou se trouvent les fichiers et il ne trouve rien si sa peut aider...
kovnant
Messages postés
7
Date d'inscription
vendredi 28 novembre 2014
Statut
Membre
Dernière intervention
11 décembre 2014
11 déc. 2014 à 11:43
11 déc. 2014 à 11:43
voici le lien
http://upload.sosvirus.net/www/?a=d&i=FIQq3Em4Bh
http://upload.sosvirus.net/www/?a=d&i=FIQq3Em4Bh
Utilisateur anonyme
11 déc. 2014 à 12:03
11 déc. 2014 à 12:03
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O4 - GS\Program [Public]: Adobe AIR Settings Manager.lnk . (...) -- C:\Program Files\Adobe AIR Settings Manager\Adobe AIR Settings Manager.exe
O4 - GS\QuickLaunch [benazouk]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://bitable.com
O4 - GS\Program [benazouk]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://bitable.com
O43 - CFD: 22/02/2014 - 23:37:26 - [] ----D C:\Program Files\Adobe AIR Settings Manager
O43 - CFD: 23/06/2013 - 08:43:00 - [] ----D C:\Users\benazouk\AppData\Roaming\app
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com
[MD5.20E0F55D8EEE970B135C93B254F2D064] [WIS][22/02/2014] (.Adobe Systems Incorporated - Adobe AIR Settings Manager.) -- C:\Windows\Installer\4877dd3.msi [22016]
[HKLM\Software\Classes\AppID\esrv.EXE]
C:\Program Files\Adobe AIR Settings Manager
C:\Windows\Installer\4877dd3.msi
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O4 - GS\Program [Public]: Adobe AIR Settings Manager.lnk . (...) -- C:\Program Files\Adobe AIR Settings Manager\Adobe AIR Settings Manager.exe
O4 - GS\QuickLaunch [benazouk]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://bitable.com
O4 - GS\Program [benazouk]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://bitable.com
O43 - CFD: 22/02/2014 - 23:37:26 - [] ----D C:\Program Files\Adobe AIR Settings Manager
O43 - CFD: 23/06/2013 - 08:43:00 - [] ----D C:\Users\benazouk\AppData\Roaming\app
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com
[MD5.20E0F55D8EEE970B135C93B254F2D064] [WIS][22/02/2014] (.Adobe Systems Incorporated - Adobe AIR Settings Manager.) -- C:\Windows\Installer\4877dd3.msi [22016]
[HKLM\Software\Classes\AppID\esrv.EXE]
C:\Program Files\Adobe AIR Settings Manager
C:\Windows\Installer\4877dd3.msi
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kovnant
Messages postés
7
Date d'inscription
vendredi 28 novembre 2014
Statut
Membre
Dernière intervention
11 décembre 2014
11 déc. 2014 à 12:11
11 déc. 2014 à 12:11
et voila le rapport
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by benazouk at 11/12/2014 12:09:47
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIMÉ: HKLM\Software\Classes\AppID\esrv.EXE
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\adobe air settings manager.lnk
SUPPRIMÉ: c:\program files\adobe air settings manager\adobe air settings manager.exe
SUPPRIMÉ: c:\users\benazouk\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://bitable.com)
CRÉÉ: C:\Users\benazouk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\benazouk\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://bitable.com)
CRÉÉ: C:\Users\benazouk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: C:\Windows\Installer\4877dd3.msi
SUPPRIMÉS Temporaires Windows (20565) (790 899 913 octets)
========== Récapitulatif ==========
2 : Clés du Registre
2 : Valeurs du Registre
1 : Dossiers
8 : Fichiers
End of clean in 01mn 57s
========== Chemin de fichier rapport ==========
C:\Users\benazouk\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/12/2014 12:09:50 [1715]
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by benazouk at 11/12/2014 12:09:47
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIMÉ: HKLM\Software\Classes\AppID\esrv.EXE
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\adobe air settings manager.lnk
SUPPRIMÉ: c:\program files\adobe air settings manager\adobe air settings manager.exe
SUPPRIMÉ: c:\users\benazouk\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://bitable.com)
CRÉÉ: C:\Users\benazouk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\benazouk\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://bitable.com)
CRÉÉ: C:\Users\benazouk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: C:\Windows\Installer\4877dd3.msi
SUPPRIMÉS Temporaires Windows (20565) (790 899 913 octets)
========== Récapitulatif ==========
2 : Clés du Registre
2 : Valeurs du Registre
1 : Dossiers
8 : Fichiers
End of clean in 01mn 57s
========== Chemin de fichier rapport ==========
C:\Users\benazouk\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/12/2014 12:09:50 [1715]
Utilisateur anonyme
11 déc. 2014 à 12:16
11 déc. 2014 à 12:16
Re
On nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://www.sosvirus.net/viewtopic.php?f=241&t=410
Bloquage des publicités
installer Adblock pour :
Firefox :https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Chrome :https://chrome.google.com/webstore/detail/adblock-%E2%80%94-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom?hl=fr
Pour Internet Explorer :https://www.commentcamarche.net/faq/16220-bloquer-les-fenetres-pop-up
Blocage des scripts
Firefox:https://addons.mozilla.org/fr/firefox/addon/noscript/
Chrome :https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf
Quelques sites des concepteurs:
ZHPDiag,ZHPCleaner et ZHPfix:https://nicolascoolman.eu
UsbFix:https://www.usbfix.net/
Adwcleaner,DelFix et autres outils:https://toolslib.net/
@+
On nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://www.sosvirus.net/viewtopic.php?f=241&t=410
Bloquage des publicités
installer Adblock pour :
Firefox :https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Chrome :https://chrome.google.com/webstore/detail/adblock-%E2%80%94-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom?hl=fr
Pour Internet Explorer :https://www.commentcamarche.net/faq/16220-bloquer-les-fenetres-pop-up
Blocage des scripts
Firefox:https://addons.mozilla.org/fr/firefox/addon/noscript/
Chrome :https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf
Quelques sites des concepteurs:
ZHPDiag,ZHPCleaner et ZHPfix:https://nicolascoolman.eu
UsbFix:https://www.usbfix.net/
Adwcleaner,DelFix et autres outils:https://toolslib.net/
@+
kovnant
Messages postés
7
Date d'inscription
vendredi 28 novembre 2014
Statut
Membre
Dernière intervention
11 décembre 2014
11 déc. 2014 à 12:33
11 déc. 2014 à 12:33
merci beaucoup pour ton aide je suis plus rassuré.
Une toute petite question cependant, est-ce que j'avais bien des bootkit ou c'était un faux-positif?
Une toute petite question cependant, est-ce que j'avais bien des bootkit ou c'était un faux-positif?
Utilisateur anonyme
11 déc. 2014 à 12:37
11 déc. 2014 à 12:37
Re
Tu me dit les avoir analyser sur Virus total.
Il n'y avais que Avast qui les détectait ou pas?
Tu me dit les avoir analyser sur Virus total.
Il n'y avais que Avast qui les détectait ou pas?
kovnant
Messages postés
7
Date d'inscription
vendredi 28 novembre 2014
Statut
Membre
Dernière intervention
11 décembre 2014
11 déc. 2014 à 12:40
11 déc. 2014 à 12:40
oui seulement avast qui les detectait, mais comme je ne connait virustotal que depuis environ 2 heures jetait suspicieux, si tu me dis que je me suis fait des idées alors la parenthese est close !
Merci encore .
Merci encore .
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
11 déc. 2014 à 13:04
11 déc. 2014 à 13:04
Hello
Fais remonter auprès d'avast c'est un faux positif
Fais remonter auprès d'avast c'est un faux positif
