infection rootkit -- besoin d'aide (gmer)

Le Zigue · par **Le Zigue** » 30 nov. 2018 20:25

Bonjour,

Suite à un clic sur un lien google il y a quelques jours (je suppose), mon pc semble infecté par un rootkit.
Ce qui m'a alerté c'est un message google m'avertissant que mon compte semblait envoyer une multitude de requêtes.
J'ai tenté de lancer un scan mbar mais à chaque fois j'ai droit à un bluescreen/redémarrage du PC
J'ai donc lancé gmer... qui m'accueille avec ce message : warning ! gmer has foudn system modification which might have been caused by rootkit activity

j'ai fait le scan gmer
seulement, j'arrive pas à l'exploiter
des services apparaissent en rouge mais pas moyen de supprimer

Est-ce que quelqu'un aurait l'amabilité de m'expliquer comment faire ?
j'ai sauvegardé un rapport gmer au besoin

je précise que je n'ai pas pu effectuer une restauration du système à une date antérieur (message d''erreur)
le pc tourne sous w10

d'avance merci

par **Malekal_morte** » 30 nov. 2018 20:29

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Le Zigue · par **Le Zigue** » 30 nov. 2018 20:36

Merci

Je fais tout ça

Le Zigue · par **Le Zigue** » 30 nov. 2018 20:47

voici les liens :
https://pjjoint.malekal.com/files.php?i ... w12u5z5v11
https://pjjoint.malekal.com/files.php?i ... n15n13v712
https://pjjoint.malekal.com/files.php?i ... 14d9i7e5r6

par **Malekal_morte** » 01 déc. 2018 11:30

Tu n'as pas utilisé FRST sur une session administrateur.
Tu as lancé une la restauration du système ?

Le Zigue · par **Le Zigue** » 01 déc. 2018 11:34

en effet, je n'ai pas pensé à le lancer en mode admin (m'en suis rendu compte en examinant le rapport)
je savais pas si c'était indispensable
je peux le refaire dans le bon mode au besoin

oui j'ai essayé la restauration, mais j'ai un message d'erreur

entre temps j'ai essayé hitmanpro qui a détecté une menace, supprimé mais au reboot mbar plante toujours sur un bluescreen
là j'essaie mbam (qui a détecté plusieurs menaces déjà)

par **Malekal_morte** » 01 déc. 2018 11:35

A mon avis, ton ordinateur n'est pas infecté.

Le Zigue · par **Le Zigue** » 01 déc. 2018 11:37

pourquoi mbar plante alors ?

Le Zigue · par **Le Zigue** » 01 déc. 2018 11:43

et quid de la détection d'un rootkit par gmer ?

par **Malekal_morte** » 01 déc. 2018 11:48

Parce que mbar charge un pilote, suffit qu'il soit buggué ou entre en conflit avec un existant (antivirus) et BSOD.
Pour GMER faut voir le contenu de ce qui est détecté.

Le Zigue · par **Le Zigue** » 01 déc. 2018 11:53

bon d'accord, j'aime autant
merci pour le temps consacré

je peux envoyer le rapport gmer pour plus de tranquillité ?

par **Malekal_morte** » 01 déc. 2018 12:29

oui bien sûr =)

Malekal.com forum

infection rootkit -- besoin d'aide (gmer)

infection rootkit -- besoin d'aide (gmer)

Re: infection rootkit -- besoin d'aide (gmer)

Re: infection rootkit -- besoin d'aide (gmer)

Re: infection rootkit -- besoin d'aide (gmer)

Re: infection rootkit -- besoin d'aide (gmer)

Re: infection rootkit -- besoin d'aide (gmer)

Re: infection rootkit -- besoin d'aide (gmer)

Re: infection rootkit -- besoin d'aide (gmer)

Re: infection rootkit -- besoin d'aide (gmer)

Re: infection rootkit -- besoin d'aide (gmer)

Re: infection rootkit -- besoin d'aide (gmer)

Re: infection rootkit -- besoin d'aide (gmer)