Supprimer rootkit : System32\consrv.dll
Résolu/Fermé
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
-
1 sept. 2012 à 17:51
Utilisateur anonyme - 11 sept. 2012 à 21:07
Utilisateur anonyme - 11 sept. 2012 à 21:07
A voir également:
- Supprimer system32
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
178 réponses
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
8 sept. 2012 à 23:03
8 sept. 2012 à 23:03
Du coup c'est encore en train de scanner là.
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
8 sept. 2012 à 23:03
8 sept. 2012 à 23:03
C'est pas combofix qui l'a supprimé?
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
8 sept. 2012 à 23:19
8 sept. 2012 à 23:19
ça fait un moment que mon écran reste noir alors que le pc a l'air de continuer à fonctionner c'est normal ?!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
8 sept. 2012 à 23:28
8 sept. 2012 à 23:28
lol non l'unité centrale continue de travailler
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
8 sept. 2012 à 23:31
8 sept. 2012 à 23:31
Des bouts d'écran d'accueil sont apparus sur l'écran, j'ai l'impression que ça fait comme si l'ordi ramait terriblement. je meurs d'envie de l'éteindre manuellement.
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
8 sept. 2012 à 23:34
8 sept. 2012 à 23:34
Bon il avait planté je l'ai redémarré.
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
8 sept. 2012 à 23:38
8 sept. 2012 à 23:38
Au début j'avais eu un pb du même genre pour la connexion internet, la seule solution a été de restaurer.
Bon je propose d'en rester là pour aujourd'hui, merci beaucoup pour ton aide et pour la destruction du rootkit, je te recontacte demain.
Bon je propose d'en rester là pour aujourd'hui, merci beaucoup pour ton aide et pour la destruction du rootkit, je te recontacte demain.
Utilisateur anonyme
8 sept. 2012 à 23:39
8 sept. 2012 à 23:39
non souci j'ai pas été tout seul ^^
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
8 sept. 2012 à 23:42
8 sept. 2012 à 23:42
Avec juju666 :)
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
9 sept. 2012 à 09:21
9 sept. 2012 à 09:21
En effet, c'est une petite communauté fort sympathique !!
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
9 sept. 2012 à 09:25
9 sept. 2012 à 09:25
Bonjour,
le rootkit est apparemment supprimé, mais depuis la dernière manip avec combofix, mon ordi refuse de se connecter à internet.
Donc il reste à rétablir la connexion (peut-être restaurer?), et finir le nettoyage...
Quand l'un de vous sera dispo, merci !!
le rootkit est apparemment supprimé, mais depuis la dernière manip avec combofix, mon ordi refuse de se connecter à internet.
Donc il reste à rétablir la connexion (peut-être restaurer?), et finir le nettoyage...
Quand l'un de vous sera dispo, merci !!
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
9 sept. 2012 à 09:34
9 sept. 2012 à 09:34
Salut,
t'as regardé ici?
https://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection
;)
t'as regardé ici?
https://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection
;)
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
9 sept. 2012 à 09:40
9 sept. 2012 à 09:40
Ok, je vais essayer tout ça alors.
Par ailleurs, je sais pas pourquoi mon pc rame terriblement depuis les dernières étapes, alors qu'avant il était très rapide....
Par ailleurs, je sais pas pourquoi mon pc rame terriblement depuis les dernières étapes, alors qu'avant il était très rapide....
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
9 sept. 2012 à 09:44
9 sept. 2012 à 09:44
Le problème c'est que je peux pas me connecter donc je peux télécharger aucun des trucs indiqués, donc a priori la seule solution est de restaurer avant combofix non?
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
9 sept. 2012 à 09:58
9 sept. 2012 à 09:58
En fait, ton infection "patche" des fichiers légitimes de windows...
Donc on peut pas les dégommer n'importe comment!
Tu peux poster un nouveau rapport RogueKiller?
merci
Donc on peut pas les dégommer n'importe comment!
Tu peux poster un nouveau rapport RogueKiller?
merci
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
9 sept. 2012 à 09:58
9 sept. 2012 à 09:58
Bon combofix il a vraiment pas aimé mon pc, déjà il rame à mort c'est horrible, et il m'est impossible de restaurer, "la protection du système est désactivée" et lorsque je veux la réactiver, "impossible de créer la tache planifiée pour la raison suivante : cette demande n'est pas prise en charge (0x80070032) "
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
9 sept. 2012 à 10:02
9 sept. 2012 à 10:02
Ton erreur, c'est parce que t'es pas admin ;)
C'est du au malware!
C'est du au malware!
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
9 sept. 2012 à 10:01
9 sept. 2012 à 10:01
Ok j'execute roguekiller
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
9 sept. 2012 à 10:06
9 sept. 2012 à 10:06
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Dupuis Jean Luc [Droits d'admin]
Mode : Recherche -- Date : 09/09/2012 10:03:29
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10 EADS-22M2B0 SCSI Disk Device +++++
--- User ---
[MBR] c423aaf4ae0dc3648b013c0602ae33df
[BSP] 16b1821b71bc153aded88101023c0a4f : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 469884 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991201280 | Size: 469883 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Multiple Flash Reader USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Dupuis Jean Luc [Droits d'admin]
Mode : Recherche -- Date : 09/09/2012 10:03:29
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10 EADS-22M2B0 SCSI Disk Device +++++
--- User ---
[MBR] c423aaf4ae0dc3648b013c0602ae33df
[BSP] 16b1821b71bc153aded88101023c0a4f : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 469884 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991201280 | Size: 469883 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Multiple Flash Reader USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
9 sept. 2012 à 10:06
9 sept. 2012 à 10:06
Dois-je "supprimer" ?
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
9 sept. 2012 à 10:11
9 sept. 2012 à 10:11
▶ Quitte tous les programmes en cours !
▶ Relance RogueKiller.
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Suppression.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
▶ Relance RogueKiller.
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Suppression.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
9 sept. 2012 à 10:14
9 sept. 2012 à 10:14
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Dupuis Jean Luc [Droits d'admin]
Mode : Suppression -- Date : 09/09/2012 10:13:25
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10 EADS-22M2B0 SCSI Disk Device +++++
--- User ---
[MBR] c423aaf4ae0dc3648b013c0602ae33df
[BSP] 16b1821b71bc153aded88101023c0a4f : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 469884 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991201280 | Size: 469883 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Multiple Flash Reader USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Dupuis Jean Luc [Droits d'admin]
Mode : Suppression -- Date : 09/09/2012 10:13:25
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10 EADS-22M2B0 SCSI Disk Device +++++
--- User ---
[MBR] c423aaf4ae0dc3648b013c0602ae33df
[BSP] 16b1821b71bc153aded88101023c0a4f : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 469884 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991201280 | Size: 469883 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Multiple Flash Reader USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
9 sept. 2012 à 10:19
9 sept. 2012 à 10:19
ok!
alors? Comment tourne ton pc?
alors? Comment tourne ton pc?
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
9 sept. 2012 à 10:23
9 sept. 2012 à 10:23
Et bien ça rame toujours autant et j'ai pas internet :)
Utilisateur anonyme
9 sept. 2012 à 10:28
9 sept. 2012 à 10:28
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Pre_Scan\MBR.bin
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Pre_Scan\MBR.bin
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
rafounet87
Messages postés
148
Date d'inscription
samedi 1 septembre 2012
Statut
Membre
Dernière intervention
11 septembre 2012
9 sept. 2012 à 10:31
9 sept. 2012 à 10:31
Mais je ne peux pas me connecter à internet !
