ROOTKIT detecté - Ordi bloqué ! que faire ??
Fermé
timba
-
25 juil. 2008 à 22:12
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 7 août 2008 à 15:21
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 7 août 2008 à 15:21
A voir également:
- ROOTKIT detecté - Ordi bloqué ! que faire ??
- Mon ordi rame que faire - Guide
- Code puk bloqué - Guide
- Comment reinitialiser un ordi - Guide
- Ordi bloque - Guide
- Pavé tactile bloqué - Guide
13 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
27 juil. 2008 à 11:14
27 juil. 2008 à 11:14
Salut !
je ne peux pas non plus me connecter à internet en mode sans echec.
C'est normal.... sauf si tu fais avec prise en charge réseau !
Voici une information concernant un faux positif détecté par Avast
Est ce que tu as la même alerte ?
Win32:Rootkit-gen[Rtk] sur svchost.exe
Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file.
A ne surtout pas supprimer . Mettre à Jour votre Antivirus
Clique sur ce lien :
Avast repare svchost.exe --> https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307%253Fthread
Décompresse le fichier et clique sur copyfile.bat
Puis clique droit sur les trois fichiers .reg et accepte la fusion avec la base de registre.
@+
je ne peux pas non plus me connecter à internet en mode sans echec.
C'est normal.... sauf si tu fais avec prise en charge réseau !
Voici une information concernant un faux positif détecté par Avast
Est ce que tu as la même alerte ?
Win32:Rootkit-gen[Rtk] sur svchost.exe
Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file.
A ne surtout pas supprimer . Mettre à Jour votre Antivirus
Clique sur ce lien :
Avast repare svchost.exe --> https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307%253Fthread
Décompresse le fichier et clique sur copyfile.bat
Puis clique droit sur les trois fichiers .reg et accepte la fusion avec la base de registre.
@+
cruchot10
Messages postés
262
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
8 novembre 2008
27
25 juil. 2008 à 22:16
25 juil. 2008 à 22:16
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
merci pour ton aide !
j'ai telechargé MBAM depuis l'ordi fixe sur un DD externe que j'ai rebranché sur le portable. j'ai voulu ensuite le lancer sur le portable et là ça m'ouvre une fenètre noire (type cmd) qui se referme aussitot.
et puis plus rien !
je crois que ça marche pas... snif !
je fais quoi ?
j'ai telechargé MBAM depuis l'ordi fixe sur un DD externe que j'ai rebranché sur le portable. j'ai voulu ensuite le lancer sur le portable et là ça m'ouvre une fenètre noire (type cmd) qui se referme aussitot.
et puis plus rien !
je crois que ça marche pas... snif !
je fais quoi ?
encore moi !
j'ai reessayé de remettre MBAM après l'avoir copié sur le portable, là ça a marché . par contre j'ai lancé l'instal' mais à la fin quand il demande la mise a jour automatique, je suis coincée car je ne peux plus me connecter à internet depuis le portable?.
j'ai lancé l'analyse sans la mise à jour est-ce grave ?
j'ai reessayé de remettre MBAM après l'avoir copié sur le portable, là ça a marché . par contre j'ai lancé l'instal' mais à la fin quand il demande la mise a jour automatique, je suis coincée car je ne peux plus me connecter à internet depuis le portable?.
j'ai lancé l'analyse sans la mise à jour est-ce grave ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 juil. 2008 à 22:53
25 juil. 2008 à 22:53
bonsoir
non car tu a du telecharger la derniere version la 1.23
non car tu a du telecharger la derniere version la 1.23
kyo3100
Messages postés
518
Date d'inscription
lundi 23 avril 2007
Statut
Membre
Dernière intervention
26 janvier 2012
367
25 juil. 2008 à 22:56
25 juil. 2008 à 22:56
Les rootkits sont de vraies petites saletés bien pire que les virus ou trojan(pour certains), je te conseille de changer tes mots de passes une fois le rootkit supprimer de ton système.
ok pour pour le moment du coup MBAM fait son analyse , déjà 1 élément infecté... je vous tiens au courant ;-)
kyo3100
Messages postés
518
Date d'inscription
lundi 23 avril 2007
Statut
Membre
Dernière intervention
26 janvier 2012
367
25 juil. 2008 à 23:02
25 juil. 2008 à 23:02
Ok ok ;-)
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
25 juil. 2008 à 23:41
25 juil. 2008 à 23:41
non la tu ne fais pas vraiment mbam meme si il te trouve quelquechose je te conseille de le refaire en mode sans echec.
cruchot10
Messages postés
262
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
8 novembre 2008
27
26 juil. 2008 à 00:02
26 juil. 2008 à 00:02
oui
alors c'est bon je dois être déjà en mode sans echec ! bonne nouvelle c'est déjà ça ....
... et l'analyse continue toujours ....
je crois que je vais la laisser tourner toute la nuit, et je verrai le résultat demain matin avant d'aller bosser !
en tous cas merci déjà pour votre aide à tous !
... et l'analyse continue toujours ....
je crois que je vais la laisser tourner toute la nuit, et je verrai le résultat demain matin avant d'aller bosser !
en tous cas merci déjà pour votre aide à tous !
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
27 juil. 2008 à 11:05
27 juil. 2008 à 11:05
lorsque tu es en mode sans echec tu n as pas de reseau internet sinon tu es en mode normal.
pour etre en mode snas echec au demarrage de l ordi lorsque tu vois le logo de la marque de ton pc tu appuies sur les touches f5 ou f8 avant de voir l icone windows.
juste apres l ordi quel mode tu veux et la tu choisis le mode sans echec.
montre nous le rapport de mbam , on verra ce qu il a trouve?
pour etre en mode snas echec au demarrage de l ordi lorsque tu vois le logo de la marque de ton pc tu appuies sur les touches f5 ou f8 avant de voir l icone windows.
juste apres l ordi quel mode tu veux et la tu choisis le mode sans echec.
montre nous le rapport de mbam , on verra ce qu il a trouve?
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
7 août 2008 à 15:18
7 août 2008 à 15:18
appuie sur la touche windows(elle reste enfoncee) et ensuite sur la touche r.
ensuite tape la commande: sfc /scannow (il y a un espace entre le c et /)
c est une commande de reparation, va t elle fonctionner?
ensuite tape la commande: sfc /scannow (il y a un espace entre le c et /)
c est une commande de reparation, va t elle fonctionner?
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
7 août 2008 à 15:21
7 août 2008 à 15:21
et le rapport de malwarebyte toujours pas fini, qu en est il?
3 août 2008 à 14:08
désolée restée longtemps sans répondre, mais pas eu le temps de me remettre sur l'ordi depuis !
j'ai toujours le meme problème. je n'ai aps avancé.
l'ordi est toujours planté dès le démarrage (affichage du bureau puis plus rien !, aucune commande dispo).
et je ne peux donc pas me connecter à internet et donc pas possible de télécharger des mise à jour ou des fichiers .
là, je post depuis mon ordi fixe pour essayer de réparer le portable.
j'ai réussi à copier en mode sans echec les éléments que je voulais garder sur de C vers D, pour reformater C sans toucher à D.
Mais impossible même en passant par le BIOS de démarrer depuis le lecteur CD pour rebooter avec les CD d'install.
Avez vous une idée pour m'aider ???
1000 mrcis !!!
3 août 2008 à 14:16
mais je n'ai pas pu trouver ces fichiers dans l'explorateur ?!
3 août 2008 à 14:47
je cherhce en meme temps sur d'autres post, et je suis tombée sur celui là http://www.commentcamarche.net/forum/affich 6742998 virus rootkit heeeeeelp
le pb a été résolu en réparant Windows via le Cd de sauvegarde windows.
MAIS : JE NE PEUX PAS REBOOTER DEPUIS LE CD
je viens de retenter :
je vais dans le BIOS, je mets bien position 1, le CDROM pour redémarrer depuis le CD. Je fais F10 pour "save and exit", et il redémarre depuis windows XP en ouvrant sur mon bureau qui est tout planté.
quelqu'un peut il me dire comment réparer windows sans passer par le CD, ou bien comment forcer le lancement du CD windiws sans passer par le BIOS ?
merci d'avance ...