Bonjour,
Je pense avoir détecté la présence d'un rootkit (écran bleu, anomalies diverses).
Restauré aux paramètres d'usine sans succès. Passé roguekiller, adw cleaner, combifix qui ont éliminé diverses choses (tâche automatique de redémarrage, win32.2urface.bho, entrées de registre anormales). Actuellement spybot et roguekiller me détectent toujours des modifications de registre et filtres kernel inconnus.
TdSS killer ne détecte rien, MBAM et avast non plus.
Je viens de lancer Hijack This, puis-je vous envoyer le rapport ?
Merci d'avance pour votre aide, je commence à sécher
MFC
Présence Rootkit ?
Modérateurs : Mods Windows, Helper
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Présence Rootkit ?
Salut,
Donne des informations sur l'écran bleu via Whocrashed : http://forum.malekal.com/tester-materie ... 44006.html
Donne des informations sur l'écran bleu via Whocrashed : http://forum.malekal.com/tester-materie ... 44006.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Présence Rootkit ?
Bonsoir,
L'analyse WhoCrashed donne :
Crash dump directory: C:\Windows\Minidump
Crash dumps are enabled on your computer.
No valid crash dumps have been found on your computer
NB : plus d'écran bleu à priori depuis passage Combofix-RogueKiller-Adwcleaner et nettoyage
L'analyse WhoCrashed donne :
Crash dump directory: C:\Windows\Minidump
Crash dumps are enabled on your computer.
No valid crash dumps have been found on your computer
NB : plus d'écran bleu à priori depuis passage Combofix-RogueKiller-Adwcleaner et nettoyage
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Présence Rootkit ?
Tu peux donne le rapport Combofix et RogueKiller ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Présence Rootkit ?
Bonsoir
Voilà (versions initiales, RK ne me donne plus rien à présent)
http://pjjoint.malekal.com/files.php?id ... y6c7w14n13
Merci de votre aide
Voilà (versions initiales, RK ne me donne plus rien à présent)
http://pjjoint.malekal.com/files.php?id ... y6c7w14n13
Merci de votre aide
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Présence Rootkit ?
Il n'y aucune suppression.
Toujours pas d'autres plantages?
Toujours pas d'autres plantages?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Présence Rootkit ?
Bonsoir,
Non pas de plantages depuis quelques jours...
Autres anomalies rencontrées suite au passage des antivirus :
- Win32.2urface.bho détecté par Spybot. Après restauration paramètres d'usine et réinstallation Spybot, il n'a plus été détecté mais il y avait encore des plantages
- 2 dossiers supprimés par AdwCleaner (log en PJ)
- des exécutables supprimés par UsBFix sur une clef (log en PJ) : Trojan ?
Actuellement, les antivirus ne détectent plus rien et plus de plantages.
Merci pour votre aide
http://pjjoint.malekal.com/files.php?id ... q7m7t12e11
Non pas de plantages depuis quelques jours...
Autres anomalies rencontrées suite au passage des antivirus :
- Win32.2urface.bho détecté par Spybot. Après restauration paramètres d'usine et réinstallation Spybot, il n'a plus été détecté mais il y avait encore des plantages
- 2 dossiers supprimés par AdwCleaner (log en PJ)
- des exécutables supprimés par UsBFix sur une clef (log en PJ) : Trojan ?
Actuellement, les antivirus ne détectent plus rien et plus de plantages.
Merci pour votre aide
http://pjjoint.malekal.com/files.php?id ... q7m7t12e11
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Présence Rootkit ?
Tu es en train de passer tous les fix que tu trouves... à droite et à gauche, ça sert à rien.
Spybot est inefficace, désinstalle le.
Vu le contenu du rapport Combofix et AdwCleaner, le PC n'est pas infecté.
Spybot est inefficace, désinstalle le.
Vu le contenu du rapport Combofix et AdwCleaner, le PC n'est pas infecté.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Présence Rootkit ?
Bon...
Les exécutables sur USB n'étaient pas liés à un virus ?
Est-il possible que les anomalies (écrans bleus, ralentissements internet, programmes qui se ferment seuls) soient liées à un driver pas à jour ou à l'âge du PC (5 ans) ?
Merci
Les exécutables sur USB n'étaient pas liés à un virus ?
Est-il possible que les anomalies (écrans bleus, ralentissements internet, programmes qui se ferment seuls) soient liées à un driver pas à jour ou à l'âge du PC (5 ans) ?
Merci
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Présence Rootkit ?
Problème matériel : http://forum.malekal.com/tester-materie ... 44006.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 7 Réponses
- 405 Vues
-
Dernier message par Parisien_entraide