J'ai un rootkit windows 8 Résolu/Fermé

Question

Bonjour, depuis quelques temps mon analyse anticvirus mcfee se bloque à 98 pour cent durant six bonnes minutes à rootkit, j'ai un rog de chez asus un ordinateur assez onéreux donc.J'ai fais ce que j'ai pu.Malwareyte sophos et rogue killer ne font rien.Pouvez vous m'aidez je vous en prie ?

Utilisateur anonyme · Answer

bonjour,

quel est le nom et chemin d'accès du fichier détecté ?

polnamic · Answer

Merci infiniment, comment savoir le chemin d'accès à mon analyse il y'a analysé que rootkit sans aucune autre information ?

Utilisateur anonyme · Answer

on va regarder tout ça !

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur « complet » 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu

polnamic · Answer

Merci infiniment je regarde tout ça

polnamic · Answer

https://www.cjoint.com/c/EAuw2no4TL4

Utilisateur anonyme · Answer

je ne vois aucunes infections visibles sur ton rapport !

il faut le nom du fichier et son chemin d'accès pour voir ce que c'est !


je vois juste Thunderbolt Software au démarrage !

Jack · Answer

Un rootkit en Windows 8 64 bits? c'est de la science fiction.

polnamic · Answer

Et pourtant...

Utilisateur anonyme · Answer

toujours rien sur ton rapport,

on va balayer le pc entièrement pour voir s'il y a un truc bizarre !

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
	


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée
 
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows,  puis examiner maintenant, 

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

polnamic · Answer

Comme je ne sais pas ou est installé Windows j'ai coché toute les cases et encore merci de ta patience Electricien.

Utilisateur anonyme · Answer

je ne vois aucune infections sur ton rapport de MBAM !

donc, il se peut que ton antivirus ait chopé un truc d'Asus comme infection (ce fut le cas avec les logiciels HP dans le temps) et l'annonce comme rootkit !

donc, tu peux ignorer ce message d'alerte de ton antivirus !

signale tout de même le fichier comme un faux positif !

polnamic · Answer

Merci infiniment technicien

Utilisateur anonyme · Answer

sur ce, désinstalles les outils,

bon surf  :-)

polnamic · Answer

Après tu ne penses pas que le rootkit peut etre dans la ram ?

Utilisateur anonyme · Answer

les rams ne peuvent contenir de fichiers car après chaque arrêt du pc, elles se vident !


Ram = mémoire vive !

https://fr.wikipedia.org/wiki/Ram

polnamic · Answer

penses tu electricien que j'ai peut etre ce virus ? Le virus BMW (aussi appelé virus Mebromi) s'attaque aux BIOS des ordinateurs pour ensuite infecter la MBR (Master Boot Record), le secteur du disque dur contenant la table des partitions, ainsi que la routine d'amorçage utilisée pour démarrer le système d'exploitation.

Si vous êtes infecté, vous pouvez formater votre ordinateur autant de fois que vous le voudrez, réinstaller Windows ou un autre système et même changer de disque dur, votre BIOS sera toujours infecté par le virus...

polnamic · Answer

Il est bien décrit comme un rootkit.

Utilisateur anonyme · Answer

il faut arrêter d'être parano !


passe le fichier détecté sur le site de virus total pour voir ce que c'est !



sans nom de fichier, ni son chemin d'accès, je ne peux affirmer mes dires !

polnamic · Answer

Je te cache pas depuis ce problème, enfin ce prétendu problème detecté mon ordinateur chauffe plus donc tu me demandes d'aller sur le site virus total ?

polnamic · Answer

Et je te remercie infinment du temps que tu m'as donné.

Utilisateur anonyme · Answer

heuu, il n'a jamais été question d'échauffement du pc !


si le pc fonctionne normalement, il ne faut pas chercher à en créer un  :-)