Pb de Rootkit
Résolu/Fermé
A voir également:
- Pb de Rootkit
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Rootkit buster - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti rootkit - Télécharger - Antivirus & Antimalwares
20 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 avril 2011 à 11:53
27 avril 2011 à 11:53
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
Comment sais-tu que tu as un rootkit ? Ton antivirus a détecté quelque chose ? Si c'est le cas, merci de me préciser le nom et l'emplacement de l'élément détecté.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
Comment sais-tu que tu as un rootkit ? Ton antivirus a détecté quelque chose ? Si c'est le cas, merci de me préciser le nom et l'emplacement de l'élément détecté.
Merci !
Pas de soucis pour la patience, ayant un deuxième pc, ça va ;-)
Je vais faire ça dans la journée et poster cela ici, quand je coupe le net sur le pc infecté il ne se passe rien...
Le rootkit c'est avast qui me la détecté dans le système 32 ;-)
Je vais déjà commencer la première étape, encore merci !
Pas de soucis pour la patience, ayant un deuxième pc, ça va ;-)
Je vais faire ça dans la journée et poster cela ici, quand je coupe le net sur le pc infecté il ne se passe rien...
Le rootkit c'est avast qui me la détecté dans le système 32 ;-)
Je vais déjà commencer la première étape, encore merci !
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 avril 2011 à 14:00
27 avril 2011 à 14:00
Il faudrait que tu héberges le rapport sur https://www.cjoint.com/ comme je te l'ai indiqué, il est trop long pour être posté directement ici.
Voilà j'ai supprimé le message trop long, encore toutes mes excuses pour ma kinder attitude ;-)
Voici le lien :
http://cjoint.com/?ADBogXjtODr
Voici le lien :
http://cjoint.com/?ADBogXjtODr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 avril 2011 à 14:21
27 avril 2011 à 14:21
Il y a des restes de plusieurs infections sur ton ordinateur, mais elles sont inactives. Par contre, il va falloir utiliser un autre outil pour vérifier si le rootkit est toujours présent :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Pourtant l'antivirus arrête pas de biper, c'est dingue
Je suis obligée de télécharger sur cet ordi et de transférer sur l'autre par clé, sinon c'est impossible, je fais ça dès que possible, merci encore bcp !
Je suis obligée de télécharger sur cet ordi et de transférer sur l'autre par clé, sinon c'est impossible, je fais ça dès que possible, merci encore bcp !
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 avril 2011 à 14:33
27 avril 2011 à 14:33
D'accord. Ce serait bien tu pouvais aussi me donner un ou deux exemples des noms des fichiers détectés récemment par ton antivirus ;)
Voilà le lien : http://cjoint.com/?ADBoMA5mVKj
en tout cas le fameux dd avec le point d'interrogation rouge a disparu et pour le moment le pc tourne comme avant l'infection, j'attends le verdict ;-)
Déjà un grand merci car tes explications ont été très claires !
en tout cas le fameux dd avec le point d'interrogation rouge a disparu et pour le moment le pc tourne comme avant l'infection, j'attends le verdict ;-)
Déjà un grand merci car tes explications ont été très claires !
Alors le pc ne freeze plus totalement ( avant c'était le blocage total là je peux venir écrire dessus ) mais avast me détecte encore des trucs et il y a des ralentissements plus ou moins longs ( sablier )
C:\WINDOWS\system32\svchost.exe > il me détecte un truc qui s'appelle YctsGX4i.exe
et dans mozilla il me détecte xzaeo.net
C:\WINDOWS\system32\svchost.exe > il me détecte un truc qui s'appelle YctsGX4i.exe
et dans mozilla il me détecte xzaeo.net
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 avril 2011 à 16:24
27 avril 2011 à 16:24
TDSSKiller a détecté le rootkit et indique l'avoir supprimé. Lance une nouvelle analyse avec TDSSKiller pour vérifier que le rootkit n'est plus détecté stp
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Le logiciel anti malware je l'avais déjà sur le pc, juste mis à jour ;-)
Par contre j'ai deux rapports différents pour ça
http://cjoint.com/?ADBrmeFdtzy
http://cjoint.com/?ADBrm5ITfLg
Je mettrai le diag tout à l'heure, le fichier ne s'est pas enregistré sur la clé ;-)
Par contre j'ai deux rapports différents pour ça
http://cjoint.com/?ADBrmeFdtzy
http://cjoint.com/?ADBrm5ITfLg
Je mettrai le diag tout à l'heure, le fichier ne s'est pas enregistré sur la clé ;-)
Voilà le diag
http://cjoint.com/?ADBsAklOpr
par contre malgré un passage de l'autre logiciel, les problèmes reviennent :-(
http://cjoint.com/?ADBsAklOpr
par contre malgré un passage de l'autre logiciel, les problèmes reviennent :-(
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 avril 2011 à 21:22
27 avril 2011 à 21:22
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag.
Mets à jour Avast, lance un scan de ton ordinateur et poste le rapport final. Il ne devrait plus rien détecter (ou seulement des restes inactifs, mais j'ai besoin du rapport pour m'en assurer).
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag.
Mets à jour Avast, lance un scan de ton ordinateur et poste le rapport final. Il ne devrait plus rien détecter (ou seulement des restes inactifs, mais j'ai besoin du rapport pour m'en assurer).
J'ai eu deux rapports pour le fix, les voici :
http://cjoint.com/?ADCixOERtC6
http://cjoint.com/?ADCiyRBQVa7
Et le rapport du diag après redémarrage
http://cjoint.com/?ADCizr6xnEO
Le pc tourne déjà super mieux, il n'y a plus les ralentissements, seul truc qui reste par mon anti virus ( qui croit d'ailleurs que ZHP est un virus mdr ) c'est xzaeo.net dans mozilla, est-ce une fausse détection comme pour ZHP ?
A voir, en tout cas on avance, merci bcp !
http://cjoint.com/?ADCixOERtC6
http://cjoint.com/?ADCiyRBQVa7
Et le rapport du diag après redémarrage
http://cjoint.com/?ADCizr6xnEO
Le pc tourne déjà super mieux, il n'y a plus les ralentissements, seul truc qui reste par mon anti virus ( qui croit d'ailleurs que ZHP est un virus mdr ) c'est xzaeo.net dans mozilla, est-ce une fausse détection comme pour ZHP ?
A voir, en tout cas on avance, merci bcp !
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 avril 2011 à 13:50
28 avril 2011 à 13:50
ZHPFix n'a pas supprimé certains éléments néfastes... Désactive temporairement Avast, puis utilise ce nouveau script ZHPFix. Assure toi bien de le copier en entier dans le logiciel. Poste le rapport final, puis fais redémarrer ton ordinateur et poste encore un nouveau script ZHPDiag.
Pour l'alerte d'Avast liée à Firefox, essaye de le réinitialiser : https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Après ça, Avast ne devrait plus tilter sur Firefox. Par contre, tu devras réinstaller les extensions dont tu as besoin, si tu en as.
Pour l'alerte d'Avast liée à Firefox, essaye de le réinitialiser : https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Après ça, Avast ne devrait plus tilter sur Firefox. Par contre, tu devras réinstaller les extensions dont tu as besoin, si tu en as.
Déjà petite question, pour le reset de Firefox, je vais perdre tous mes favoris ? Sinon comment faire ?
Voici les liens des rapports :
http://cjoint.com/?ADCoUpScBDE
http://cjoint.com/?ADCoUONhVv5
Voici les liens des rapports :
http://cjoint.com/?ADCoUpScBDE
http://cjoint.com/?ADCoUONhVv5
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
2 mai 2011 à 08:21
2 mai 2011 à 08:21
Je suis vraiment désolé pour le délai de réponse.
Pour Firefox, coche toutes les cases sauf celle qui correspond aux marque-pages : http://www.commentcamarche.net/faq/images/9525-firefox-safe-mode-s-.png
Tiens moi au courant.
Pour Firefox, coche toutes les cases sauf celle qui correspond aux marque-pages : http://www.commentcamarche.net/faq/images/9525-firefox-safe-mode-s-.png
Tiens moi au courant.
