Rootkit , surprise!
Rigetsu
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, je suis ici car on m'a conseillé de dire mon problème ici , étant un peu désespérer.
En faisant un scan Rootkit avec Roguekiller , j'ai remarqué que j'en avais , mais pire , je n'arrive pas a les supprimés.
Ils pourrait être liés a certains problèmes de bande passante que j'ai en ce moment , et donc urgent a enlever.
Une idée pour le supprimer ?
En faisant un scan Rootkit avec Roguekiller , j'ai remarqué que j'en avais , mais pire , je n'arrive pas a les supprimés.
Ils pourrait être liés a certains problèmes de bande passante que j'ai en ce moment , et donc urgent a enlever.
Une idée pour le supprimer ?
A voir également:
- Trq9qbilit2
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Colis surprise lidl - Guide
- Sylvain tape un mot sur son clavier et il a la surprise de voir apparaître d2glq9qge sur son écran. répondez aux questions. ✓ - Forum Windows
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
5 réponses
bonjour, On va faire un diagnostic de ton PC pour plus de renseignements ==>
Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Télécharge ZHPDiag sur ton bureau : https://nicolascoolman.eu
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin) puis clique sur COMPLET.
- Patiente le temps du scan.
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Télécharge ZHPDiag sur ton bureau : https://nicolascoolman.eu
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin) puis clique sur COMPLET.
- Patiente le temps du scan.
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
https://www.cjoint.com/c/EBrwqKtnfUX Voici le lien , désolé de ma lenteur , je n'avais pas prévu une réponse si rapide. ^^
bonjour, as tu toujours le rapport de roguekiller si oui postes moi le pour voire se qu'il t'a trouvé !!
il y a des reste d'infection de type PUP.Mysoftpack tu passes adsfix !!
Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdsFix sur ton bureau.
https://www.sosvirus.net/telecharger/adsfix/
ou ici si problème http://www.archive-host.com
Note : Enregistrer votre travail avant de continuer !
Lance AdsFix
Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Vas sur options et cliques sur débloquer la suppression
Clique sur Nettoyer
Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué, des fois plus de 2 heures pour faire le nettoyage
Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
Héberge le rapport C:\AdsFix_date_heure.txt sur https://www.cjoint.com/ puis donne le lien obtenu.
il y a des reste d'infection de type PUP.Mysoftpack tu passes adsfix !!
Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdsFix sur ton bureau.
https://www.sosvirus.net/telecharger/adsfix/
ou ici si problème http://www.archive-host.com
Note : Enregistrer votre travail avant de continuer !
Lance AdsFix
Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Vas sur options et cliques sur débloquer la suppression
Clique sur Nettoyer
Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué, des fois plus de 2 heures pour faire le nettoyage
Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
Héberge le rapport C:\AdsFix_date_heure.txt sur https://www.cjoint.com/ puis donne le lien obtenu.
Le logiciel ne veut pas être telecharger et cette histoire commence a doucement me taper sur le système.
tu as bien déactiver tes protection pour le télécharger et le lancer comme expliquer en début de procédure?? le mieux est de déactiver jusqu'au prochain démarrage!!!
bon on supprimes la partie visible avec un script et zhpfix !!
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
ShortcutFix
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
O61 - LFC: 16/02/2015 - 21:57:28 ---A- . (.Google Inc..) -- C:\Users\Utilisateur\AppData\Local\Apps\2.0\47PXRY2B.D49\WYRAML9M.OAP\clic...exe_86fd5b6b43e66935_0001.0003_none_f263691f58f224f9\GoogleUpdateSetup.exe [880208]
O61 - LFC: 16/02/2015 - 21:57:29 ----- . (...) -- C:\Users\Utilisateur\AppData\Local\Apps\2.0\47PXRY2B.D49\WYRAML9M.OAP\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\clickonce_bootstrap.exe [11080]
O61 - LFC: 16/02/2015 - 21:57:29 ---A- . (.Google Inc..) -- C:\Users\Utilisateur\AppData\Local\Apps\2.0\47PXRY2B.D49\WYRAML9M.OAP\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\GoogleUpdateSetup.exe [880208]
c:\users\utilisateur\appdata\local\apps\2.0\47pxry2b.d49\wyraml9m.oap\clic...exe
c:\users\utilisateur\appdata\local\apps\2.0\47pxry2b.d49\wyraml9m.oap\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\clickonce_bootstrap.exe
c:\users\utilisateur\appdata\local\apps\2.0\47pxry2b.d49\wyraml9m.oap\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\googleupdatesetup.exe
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
Perso je ne sais peut être pas grand chose, mais si le peu que je sais
peut aider et bien, je veux bien le partager avec toi !!
bon on supprimes la partie visible avec un script et zhpfix !!
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
ShortcutFix
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
O61 - LFC: 16/02/2015 - 21:57:28 ---A- . (.Google Inc..) -- C:\Users\Utilisateur\AppData\Local\Apps\2.0\47PXRY2B.D49\WYRAML9M.OAP\clic...exe_86fd5b6b43e66935_0001.0003_none_f263691f58f224f9\GoogleUpdateSetup.exe [880208]
O61 - LFC: 16/02/2015 - 21:57:29 ----- . (...) -- C:\Users\Utilisateur\AppData\Local\Apps\2.0\47PXRY2B.D49\WYRAML9M.OAP\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\clickonce_bootstrap.exe [11080]
O61 - LFC: 16/02/2015 - 21:57:29 ---A- . (.Google Inc..) -- C:\Users\Utilisateur\AppData\Local\Apps\2.0\47PXRY2B.D49\WYRAML9M.OAP\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\GoogleUpdateSetup.exe [880208]
c:\users\utilisateur\appdata\local\apps\2.0\47pxry2b.d49\wyraml9m.oap\clic...exe
c:\users\utilisateur\appdata\local\apps\2.0\47pxry2b.d49\wyraml9m.oap\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\clickonce_bootstrap.exe
c:\users\utilisateur\appdata\local\apps\2.0\47pxry2b.d49\wyraml9m.oap\prog...app_86fd5b6b43e66935_0001.0003_829d1dd8e1c09270\googleupdatesetup.exe
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
Perso je ne sais peut être pas grand chose, mais si le peu que je sais
peut aider et bien, je veux bien le partager avec toi !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
https://www.cjoint.com/c/EBstjVMlsna voici le lien du rapport après a peu près 2/3 heures de nettoyage , pour Roguekiller je ne l'ai plus , mais je peux refaire au besoin.
https://www.cjoint.com/c/EBtantu3nxk Voici le rapport demandé , c'est bien la ? Désolé je me perd plutôt facilement xD
bonjour, fais un examen de ton pc avec malwarebytes, merci
Télécharge MBAM en cliquant sur "Version gratuite à télécharger".
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
- Sélectionne Examen "Personnalisé" puis clique sur Examinez maintenant.
- Coche tous les lecteurs et toutes les options d'examen (y compris Recherche de rootkits).
- Veille à ce que Traiter les détections comme malveillants soit sélectionné pour PUP et PUM.
- Clique sur Lancer l'examen.
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur Appliquer les actions. S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Colle le rapport dans ta prochaine réponse.
Télécharge MBAM en cliquant sur "Version gratuite à télécharger".
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
- Sélectionne Examen "Personnalisé" puis clique sur Examinez maintenant.
- Coche tous les lecteurs et toutes les options d'examen (y compris Recherche de rootkits).
- Veille à ce que Traiter les détections comme malveillants soit sélectionné pour PUP et PUM.
- Clique sur Lancer l'examen.
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur Appliquer les actions. S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Colle le rapport dans ta prochaine réponse.