Infecté par win32:rootkit-gen
Morphée
-
Morphée -
Morphée -
Bonjour à tous,
mercredi dernier, avast antivirus a découvert des signes de Win32:rootkit-gen, j'ai mis en quarantaine mais le lendemain, après du traitement de texte je l'ai mis en veille prolongé et j'ai tenté de le rallumer 30 minutes après : le système était très ralenti, il me faut 40 minutes pour avoir mon bureau, etc etc, par exemple un test antivirus a mis 4heures pour scanner seulement 9% du disque dur. je pensais d'ailleurs que celui-ci était mort mais il semble que WIN32:rootkit-gen soit la cause de ce profond ralentissement. j'ai essayé pas mal de trucs, glanés sur des forums ici et là ... rien n'y fait ...
en ce moment j'essaye de lancer le mode sans échec (qui ne charge pas) pour lancer SDfix.exe mais rien n'y fait ça ne charge pas.
quelques infos :
windows XP SP3
avast dernière version
jai scanné avec adaware, spybot, j'ai nettoyé le registre, c'est pas trop fragmenté, j'ai passé plusieurs fois hijackthis et j'ai fait analyser le log sur hijackthis.de (je ne sais pas l'adresse exacte), je pourrais vous en poster un bientôt (je suis sur un autre ordi et l'infecté est a coté toujours en train de lancer le mode sans échec ... qui ne se charge toujours pas)
voila merci beaucoup pour les futures réponses .. :)
mercredi dernier, avast antivirus a découvert des signes de Win32:rootkit-gen, j'ai mis en quarantaine mais le lendemain, après du traitement de texte je l'ai mis en veille prolongé et j'ai tenté de le rallumer 30 minutes après : le système était très ralenti, il me faut 40 minutes pour avoir mon bureau, etc etc, par exemple un test antivirus a mis 4heures pour scanner seulement 9% du disque dur. je pensais d'ailleurs que celui-ci était mort mais il semble que WIN32:rootkit-gen soit la cause de ce profond ralentissement. j'ai essayé pas mal de trucs, glanés sur des forums ici et là ... rien n'y fait ...
en ce moment j'essaye de lancer le mode sans échec (qui ne charge pas) pour lancer SDfix.exe mais rien n'y fait ça ne charge pas.
quelques infos :
windows XP SP3
avast dernière version
jai scanné avec adaware, spybot, j'ai nettoyé le registre, c'est pas trop fragmenté, j'ai passé plusieurs fois hijackthis et j'ai fait analyser le log sur hijackthis.de (je ne sais pas l'adresse exacte), je pourrais vous en poster un bientôt (je suis sur un autre ordi et l'infecté est a coté toujours en train de lancer le mode sans échec ... qui ne se charge toujours pas)
voila merci beaucoup pour les futures réponses .. :)
A voir également:
- Infecté par win32:rootkit-gen
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
31 réponses
Salut,
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Important : Désactive TeaTimer, le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO.
---> Démarre Spybot, clique sur Mode, coche Mode avancé
---> A gauche, clique sur Outils, puis sur Résident
---> Décoche la case devant Résident "TeaTimer" :
http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
---> Quitte Spybot
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
---> Démarre Spybot, clique sur Mode, coche Mode avancé
---> A gauche, clique sur Outils, puis sur Résident
---> Décoche la case devant Résident "TeaTimer" :
http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
---> Quitte Spybot
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
