Rootkit sur pc windows 10
Résolubazfile Messages postés 58607 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, je suis sous windows 10, je nettoie mon pc quasi quotidiennement avec CCleaner (free) et SUPERAntiSpyware free également. Ce dernier a découvert un "Rootkit.Agent/Gen-UAC - (Variant 1000001871)" Je n'arrive pas à m'en débarrasser et je ne trouve aucune info nulle part. quelqu'un peut il m'aider svp ?
- Rootkit.agent/gen-uac - (variant 1000001871)
- Clé d'activation windows 10 - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Restauration systeme windows 10 - Guide
- Logiciel optimisation pc windows 10 gratuit - Accueil - Utilitaires
- Windows 10 gratuit - Accueil - Mise à jour
6 réponses
Bonjour.
je nettoie mon pc quasi quotidiennement avec CCleaner (free) et SUPERAntiSpyware free
Décidément tu as tout faux, CCleaner est utilisé à tord et à travers par beaucoup de gens sans trop savoir à quoi il sert, s'en servir tous les jours est totalement absurde, il n'est en rien indispensable sur un pc, vu que tu poses ta question dans le forum virus, pour ton information CCleaner n'est pas un antivirus.
Pour SuperAntispyware IL est totalement inutile il est inefficace et trouve un peu tout et n'importe quoi, Windows 10 embarque son propre antivirus inutile d'en rajouter un.
Je ne pense pas que ton pc soit infecté, mais si tu le souhaites je peux vérifier avec FRST:
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .
Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse.
Bonjour,
Désinstallez SUPER AntiSpyware (Pas efficace)
Faites un First Scan (Avec tout coché à l'installation) avec UnHackMe
https://greatis.com/unhackme/index.html
(Version d'évaluation de 30 jours)
Faites des captures si il y a des détections sérieuses.
Par curiosité, comment, ou dans quoi Super Anti Spyware détectait un RootKit ?
Avez vous des informations la dessus ?
Un fichier en particulier ?
Je pense qu'il vous poussait à l'acheter pour rien.
Taper le nom sur Google dit que c'est:
Intel Extreme Tuning Utility (XTU). This file is a part of the Intel Acpi Control,
Si vous voulez l'analyser sur VirusTotal et nous fournir le lien ensuite:
https://www.virustotal.com/gui/home/upload
Il devrait se trouver dans C:\Windows\System32\Drivers\XtuAcpiDriver.sys
C'est un gadget présent sur certains processeurs Intel destiné à overclocker, contrôler les températures...
J'ai aussi cet article, il existe un service XTU correspondant, on peut tester voir ce qu'il se passe si on le désactive, mais ce n'est pas gagné parce qu'il est peut-être imbriqué dans les 4 ou 5 autres services Intel.
Il peut être reconnu malveillant par certains logiciels parce qu'une faille de sécurité y a été découverte récemment.
On ne doit pas pouvoir mettre à jour ce seul composant, c'est le rôle des mises à jour de pilotes chez le fabricant (ou chez Intel, mais c'est dangereux si on n'est pas sûr de trouver le bon).
Cette mise à jour Intel a normalement été diligentée par les fabricants utilisant les processeurs concernés, voir par exemple là, auquel cas c'est un faux positif.
https://support.hp.com/fr-fr/document/ish_10561815-10589899-16/hpsbhf03933
C'est un fichier parfaitement légitime.
Super Antispyware fait n'importe quoi, je l'ai déjà essayé un peu pour voir, mais ça n'est pas intéressant.
RegRun Reanimator (Gratuit) Semblable à UnHackMe etc, ça demande plus de débrouillardise, mais mène plus loins que des anti-spywares conventionnels.
Et Virustotal si incertitude.
Je crois que c'est résolu.
Bonne soirée.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Comme je te l'ai dit dans mon précédent message ton pc n'est pas infecté c'est confirmé par l'analyse du fichier sur VirusTal car ce fichier est sain.
Bonjour et merci, je m'en occupe. Je découvre les réponses qu'à l'instant... désolée !
Voilà les 2 liens pour les 2 rapports :
https://www.cjoint.com/c/NICnhHQaJM6
https://www.cjoint.com/c/NICni2gFfQ6
Pas d'infection sur ton pc.
Inutile de poser la question sur plusieurs forums https://forum.malekal.com/viewtopic.php?p=559476
Si tu le souhaites tu peux supprimer les processus obsolètes et les temporaires qui prennent de la place pour rien, si tu souhaites supprimer tout ça fait ce qui suit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:: CreateRestorePoint: CloseProcesses: ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction EmptyTemp: End::3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
je ne sais pas si tu as eu le lien, je ne trouve pas mon message !
j'ai donc recommencé et voici le nouveau lien :
https://www.cjoint.com/c/NICsHac8AJX
Le fixlog est OK.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.