Rootkit sur pc windows 10

Résolu
mic42 - 30 sept. 2024 à 12:52
bazfile Messages postés 56639 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 - 30 sept. 2024 à 13:42

Bonjour, mon superantispyware a détecté "Rootkit.Agent/Gen-UAC" D'ailleurs en lisant ton article sur ce logiciel je l'ai viré, je met les 3 liens générés sur ci-joint.com, peux tu me dire si mon PC est infecté, merci.

https://www.cjoint.com/c/NIEkYZscBsD

https://www.cjoint.com/c/NIEkZpfzKDD

https://www.cjoint.com/c/NIEkZWxOyAD


Windows / Firefox 130.0

A voir également:

1 réponse

bazfile Messages postés 56639 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 328
Modifié le 30 sept. 2024 à 13:44

Bonjour.

Tu as lu ce post et tu as exécuté la correction qui y était indiquée mais qui n'a pas été faite pour ton pc, il ne faut jamais faire une correction FRST qui n'a pas été prévue pour ton pc, cela est inutile et dans certains cas cela peut être dangereux pour le pc.


Pour ce qui est de ton problème de rootkit la réponse est la même que dans le post que tu as lu, malgré le fait que tu ais installé par le passé des trucs pas nets comme KMSpico ton pc n'est pas infecté.


Supprime SUPERAntiSpyware car à part affoler les gens pour rien il ne sert à rien sur un pc.


Pour information :

Je vois que tu multiplies les solutions de sécurité Malwarebytes, Avast, SUPERAntiSpyware ça fait beaucoup, cela est contre productif car il ne faut qu'un seul antivirus en protection résidente sur un pc sinon il y a risque de forts ralentissements et de conflits pouvant aller jusqu'au blocage du pc.


Pour ce qui est du rapport FRST il n'y a pas d'infection sur ton pc il n'y a que quelques processus superflus si tu souhaites les supprimer fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
Task: {19D6E9B8-10C8-477B-8F03-B0895BADC9A1} - System32\Tasks\Opera scheduled Autoupdate 1661767587 => C:\Users\miche\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Pas de fichier)
FF Plugin HKU\S-1-5-21-3714741450-1788149739-961137336-1002: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Users\miche\AppData\Local\AVAST Software\Browser\Update\1.8.1697.6\npAvastBrowserUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-3714741450-1788149739-961137336-1002: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Users\miche\AppData\Local\AVAST Software\Browser\Update\1.8.1697.6\npAvastBrowserUpdate3.dll [Pas de fichier]
CustomCLSID: HKU\S-1-5-21-3714741450-1788149739-961137336-1002_Classes\CLSID\{83F21C4B-8643-4A08-A29A-822AFD835037}\InprocServer32 -> C:\Users\miche\AppData\Local\Microsoft\EdgeUpdate\1.3.193.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3714741450-1788149739-961137336-1002_Classes\CLSID\{B258532D-3529-4BEB-BF38-F08F98B3968C}\InprocServer32 -> C:\Users\miche\AppData\Local\Microsoft\EdgeUpdate\1.3.195.15\psuser_64.dll => Pas de fichier
FirewallRules: [{039D8738-CCE5-4A19-AE05-682F26616ECB}] => (Allow) C:\Users\miche\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{A38562A5-8AFB-40E5-8AD3-0EDF1EC3B7D2}] => (Allow) C:\Users\miche\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{327B144E-71F5-429F-BEA7-AC3668CF9F0D}] => (Allow) C:\Users\miche\AppData\Local\Programs\Opera\79.0.4143.22\opera.exe => Pas de fichier
FirewallRules: [{8BEE0DA7-A10A-40E4-A106-D4D555128AE9}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe => Pas de fichier
FirewallRules: [{4668CCFC-8A96-432E-934F-6EB2B1E47838}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.


0