Rootkit sur pc windows 10
Résolubazfile Messages postés 56437 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 novembre 2024 - 29 sept. 2024 à 12:28
- Rootkit.agent/gen-uac - (variant 1000001871)
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Winrar 64 bits windows 10 - Télécharger - Compression & Décompression
- Test performance pc - Guide
6 réponses
Modifié le 28 sept. 2024 à 10:01
Bonjour.
je nettoie mon pc quasi quotidiennement avec CCleaner (free) et SUPERAntiSpyware free
Décidément tu as tout faux, CCleaner est utilisé à tord et à travers par beaucoup de gens sans trop savoir à quoi il sert, s'en servir tous les jours est totalement absurde, il n'est en rien indispensable sur un pc, vu que tu poses ta question dans le forum virus, pour ton information CCleaner n'est pas un antivirus.
Pour SuperAntispyware IL est totalement inutile il est inefficace et trouve un peu tout et n'importe quoi, Windows 10 embarque son propre antivirus inutile d'en rajouter un.
Je ne pense pas que ton pc soit infecté, mais si tu le souhaites je peux vérifier avec FRST:
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .
Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse.
Modifié le 27 sept. 2024 à 22:00
Bonjour,
Désinstallez SUPER AntiSpyware (Pas efficace)
Faites un First Scan (Avec tout coché à l'installation) avec UnHackMe
https://greatis.com/unhackme/index.html
(Version d'évaluation de 30 jours)
Faites des captures si il y a des détections sérieuses.
Modifié le 28 sept. 2024 à 14:59
Bonjour,
Pas de problème.
Si FRST aide bien contre les Rootkits, ça sera tant mieux, sinon UnHackMe peut, dans certaines conditions, au pire, en Offline à partir d'un WinToUSB ou d'un autre Windows.
Modifié le 28 sept. 2024 à 15:33
Par curiosité, comment, ou dans quoi Super Anti Spyware détectait un RootKit ?
Avez vous des informations la dessus ?
Un fichier en particulier ?
Je pense qu'il vous poussait à l'acheter pour rien.
Modifié le 28 sept. 2024 à 19:44
Taper le nom sur Google dit que c'est:
Intel Extreme Tuning Utility (XTU). This file is a part of the Intel Acpi Control,
Si vous voulez l'analyser sur VirusTotal et nous fournir le lien ensuite:
https://www.virustotal.com/gui/home/upload
Il devrait se trouver dans C:\Windows\System32\Drivers\XtuAcpiDriver.sys
28 sept. 2024 à 20:01
C'est un gadget présent sur certains processeurs Intel destiné à overclocker, contrôler les températures...
J'ai aussi cet article, il existe un service XTU correspondant, on peut tester voir ce qu'il se passe si on le désactive, mais ce n'est pas gagné parce qu'il est peut-être imbriqué dans les 4 ou 5 autres services Intel.
Il peut être reconnu malveillant par certains logiciels parce qu'une faille de sécurité y a été découverte récemment.
On ne doit pas pouvoir mettre à jour ce seul composant, c'est le rôle des mises à jour de pilotes chez le fabricant (ou chez Intel, mais c'est dangereux si on n'est pas sûr de trouver le bon).
Cette mise à jour Intel a normalement été diligentée par les fabricants utilisant les processeurs concernés, voir par exemple là, auquel cas c'est un faux positif.
https://support.hp.com/fr-fr/document/ish_10561815-10589899-16/hpsbhf03933
28 sept. 2024 à 20:33
C'est un fichier parfaitement légitime.
Super Antispyware fait n'importe quoi, je l'ai déjà essayé un peu pour voir, mais ça n'est pas intéressant.
RegRun Reanimator (Gratuit) Semblable à UnHackMe etc, ça demande plus de débrouillardise, mais mène plus loins que des anti-spywares conventionnels.
Et Virustotal si incertitude.
Je crois que c'est résolu.
Bonne soirée.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionje viens de le faire, mais je ne vois pas de lien, à moins que ce soit directement l'url ?
28 sept. 2024 à 20:06
Oui, l'URL
Modifié le 28 sept. 2024 à 20:25
Comme je te l'ai dit dans mon précédent message ton pc n'est pas infecté c'est confirmé par l'analyse du fichier sur VirusTal car ce fichier est sain.
28 sept. 2024 à 20:37
Merci bonne soirée
28 sept. 2024 à 22:14
Bonne soirée également.
28 sept. 2024 à 14:50
Bonjour et merci, je m'en occupe. Je découvre les réponses qu'à l'instant... désolée !
Modifié le 28 sept. 2024 à 15:13
Voilà les 2 liens pour les 2 rapports :
https://www.cjoint.com/c/NICnhHQaJM6
https://www.cjoint.com/c/NICni2gFfQ6
Modifié le 28 sept. 2024 à 15:36
Pas d'infection sur ton pc.
Inutile de poser la question sur plusieurs forums https://forum.malekal.com/viewtopic.php?p=559476
Si tu le souhaites tu peux supprimer les processus obsolètes et les temporaires qui prennent de la place pour rien, si tu souhaites supprimer tout ça fait ce qui suit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:: CreateRestorePoint: CloseProcesses: ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction EmptyTemp: End::3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
Modifié le 29 sept. 2024 à 12:28
je ne sais pas si tu as eu le lien, je ne trouve pas mon message !
j'ai donc recommencé et voici le nouveau lien :
https://www.cjoint.com/c/NICsHac8AJX
29 sept. 2024 à 12:28
Le fixlog est OK.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.