Rootkit , surprise!
Fermé
Rigetsu
Messages postés
5
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
19 février 2015
-
17 févr. 2015 à 21:27
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 19 févr. 2015 à 11:49
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 19 févr. 2015 à 11:49
A voir également:
- Trq9qbilit2
- Colis surprise amazon avis - Accueil - Arnaque
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Sylvain tape un mot sur son clavier et il a la surprise de voir apparaître trq9qbilit2 sur son écran. répondez aux questions. ✓ - Forum Programmation
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sylvain tape un mot sur son clavier et il a la surprise de voir apparaître i;per;2qble sur son écran. répondez aux questions. - Forum Windows
5 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 févr. 2015 à 21:29
17 févr. 2015 à 21:29
bonjour, On va faire un diagnostic de ton PC pour plus de renseignements ==>
Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Télécharge ZHPDiag sur ton bureau : https://nicolascoolman.eu
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin) puis clique sur COMPLET.
- Patiente le temps du scan.
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Télécharge ZHPDiag sur ton bureau : https://nicolascoolman.eu
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin) puis clique sur COMPLET.
- Patiente le temps du scan.
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
Rigetsu
Messages postés
5
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
19 février 2015
17 févr. 2015 à 22:07
17 févr. 2015 à 22:07
https://www.cjoint.com/c/EBrwqKtnfUX Voici le lien , désolé de ma lenteur , je n'avais pas prévu une réponse si rapide. ^^
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 févr. 2015 à 10:14
18 févr. 2015 à 10:14
bonjour, as tu toujours le rapport de roguekiller si oui postes moi le pour voire se qu'il t'a trouvé !!
il y a des reste d'infection de type PUP.Mysoftpack tu passes adsfix !!
Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdsFix sur ton bureau.
https://www.sosvirus.net/telecharger/adsfix/
ou ici si problème http://www.archive-host.com
Note : Enregistrer votre travail avant de continuer !
Lance AdsFix
Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Vas sur options et cliques sur débloquer la suppression
Clique sur Nettoyer
Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué, des fois plus de 2 heures pour faire le nettoyage
Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
Héberge le rapport C:\AdsFix_date_heure.txt sur https://www.cjoint.com/ puis donne le lien obtenu.
il y a des reste d'infection de type PUP.Mysoftpack tu passes adsfix !!
Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdsFix sur ton bureau.
https://www.sosvirus.net/telecharger/adsfix/
ou ici si problème http://www.archive-host.com
Note : Enregistrer votre travail avant de continuer !
Lance AdsFix
Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Vas sur options et cliques sur débloquer la suppression
Clique sur Nettoyer
Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué, des fois plus de 2 heures pour faire le nettoyage
Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
Héberge le rapport C:\AdsFix_date_heure.txt sur https://www.cjoint.com/ puis donne le lien obtenu.
Rigetsu
Messages postés
5
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
19 février 2015
18 févr. 2015 à 15:06
18 févr. 2015 à 15:06
Le logiciel ne veut pas être telecharger et cette histoire commence a doucement me taper sur le système.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 18/02/2015 à 16:06
Modifié par jacques.gache le 18/02/2015 à 16:06
tu as bien déactiver tes protection pour le télécharger et le lancer comme expliquer en début de procédure?? le mieux est de déactiver jusqu'au prochain démarrage!!!
bon on supprimes la partie visible avec un script et zhpfix !!
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
ShortcutFix
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
O61 - LFC: 16/02/2015 - 21:57:28 ---A- . (.Google Inc..) -- C:\Users\Utilisateur\AppData\Local\Apps\2.0\47PXRY2B.D49\WYRAML9M.OAP\clic...exe_86fd5b6b43e66935_0001.0003_none_f263691f58f224f9\GoogleUpdateSetup.exe [880208]
O61 - LFC: 16/02/2015 - 21:57:29 ----- . (...) -- C:\Users\Utilisateur\AppData\Local\Apps\2.0\47PXRY2B.D49\WYRAML9M.OAP\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\clickonce_bootstrap.exe [11080]
O61 - LFC: 16/02/2015 - 21:57:29 ---A- . (.Google Inc..) -- C:\Users\Utilisateur\AppData\Local\Apps\2.0\47PXRY2B.D49\WYRAML9M.OAP\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\GoogleUpdateSetup.exe [880208]
c:\users\utilisateur\appdata\local\apps\2.0\47pxry2b.d49\wyraml9m.oap\clic...exe
c:\users\utilisateur\appdata\local\apps\2.0\47pxry2b.d49\wyraml9m.oap\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\clickonce_bootstrap.exe
c:\users\utilisateur\appdata\local\apps\2.0\47pxry2b.d49\wyraml9m.oap\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\googleupdatesetup.exe
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
Perso je ne sais peut être pas grand chose, mais si le peu que je sais
peut aider et bien, je veux bien le partager avec toi !!
bon on supprimes la partie visible avec un script et zhpfix !!
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
ShortcutFix
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
O61 - LFC: 16/02/2015 - 21:57:28 ---A- . (.Google Inc..) -- C:\Users\Utilisateur\AppData\Local\Apps\2.0\47PXRY2B.D49\WYRAML9M.OAP\clic...exe_86fd5b6b43e66935_0001.0003_none_f263691f58f224f9\GoogleUpdateSetup.exe [880208]
O61 - LFC: 16/02/2015 - 21:57:29 ----- . (...) -- C:\Users\Utilisateur\AppData\Local\Apps\2.0\47PXRY2B.D49\WYRAML9M.OAP\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\clickonce_bootstrap.exe [11080]
O61 - LFC: 16/02/2015 - 21:57:29 ---A- . (.Google Inc..) -- C:\Users\Utilisateur\AppData\Local\Apps\2.0\47PXRY2B.D49\WYRAML9M.OAP\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\GoogleUpdateSetup.exe [880208]
c:\users\utilisateur\appdata\local\apps\2.0\47pxry2b.d49\wyraml9m.oap\clic...exe
c:\users\utilisateur\appdata\local\apps\2.0\47pxry2b.d49\wyraml9m.oap\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\clickonce_bootstrap.exe
c:\users\utilisateur\appdata\local\apps\2.0\47pxry2b.d49\wyraml9m.oap\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\googleupdatesetup.exe
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
Perso je ne sais peut être pas grand chose, mais si le peu que je sais
peut aider et bien, je veux bien le partager avec toi !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rigetsu
Messages postés
5
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
19 février 2015
18 févr. 2015 à 19:00
18 févr. 2015 à 19:00
https://www.cjoint.com/c/EBstjVMlsna voici le lien du rapport après a peu près 2/3 heures de nettoyage , pour Roguekiller je ne l'ai plus , mais je peux refaire au besoin.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 févr. 2015 à 22:19
18 févr. 2015 à 22:19
bonjour, non pour roguekiller cela ne me montrera pas se qui il y avait si plus rien !!
fais le zhpfix comme demander dans le message précédent , merci
fais le zhpfix comme demander dans le message précédent , merci
Rigetsu
Messages postés
5
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
19 février 2015
19 févr. 2015 à 00:03
19 févr. 2015 à 00:03
https://www.cjoint.com/c/EBtantu3nxk Voici le rapport demandé , c'est bien la ? Désolé je me perd plutôt facilement xD
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 févr. 2015 à 11:49
19 févr. 2015 à 11:49
bonjour, fais un examen de ton pc avec malwarebytes, merci
Télécharge MBAM en cliquant sur "Version gratuite à télécharger".
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
- Sélectionne Examen "Personnalisé" puis clique sur Examinez maintenant.
- Coche tous les lecteurs et toutes les options d'examen (y compris Recherche de rootkits).
- Veille à ce que Traiter les détections comme malveillants soit sélectionné pour PUP et PUM.
- Clique sur Lancer l'examen.
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur Appliquer les actions. S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Colle le rapport dans ta prochaine réponse.
Télécharge MBAM en cliquant sur "Version gratuite à télécharger".
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
- Sélectionne Examen "Personnalisé" puis clique sur Examinez maintenant.
- Coche tous les lecteurs et toutes les options d'examen (y compris Recherche de rootkits).
- Veille à ce que Traiter les détections comme malveillants soit sélectionné pour PUP et PUM.
- Clique sur Lancer l'examen.
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur Appliquer les actions. S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Colle le rapport dans ta prochaine réponse.
