Impossible de télécharger - échec de l'analyse antivirus : rootkit ?

[Erwan5032]

Bonjour, j'ai remarqué que je n'arrive plus a télécharger aucun document sur mon PC. J'ai donc cherché sur Internet et on m'a dit qu'il s'agissait d'un rootkit. J'ai donc installer RogueKiller pour procédez au scan de mon PC.Pour l'instant je patiente durant le scan. J'ai aussi lancer GMER et TDSKiller.

Pour l'instant TDS Killer me signale qu'il n'y a aucune menace, GMER me présente 3 menaces. Quand j'appuie sur Delete service, je ne eux pas supprimer les rootkits.

Que puis-je faire svp ?!!

Merci d'avance

[Erwan5032]

J'ai les rapports des 3 scans.

[Erwan5032]

A la fin du scan de RogueKiller, j'ai appuyé sur le bouton suppression et la plupart des menaces ont été tuées, supprimée ou supprimée au redémarrage. D'apres RogueKiller il me reste 1 menace de type raccourci. J'ai écrit le chemin d'accès pour rechercher le raccourci a supprimer mais je n'ai rien trouvé.

Puis je me fier à RogueKiller svp ? La suppression des rootkit est elle vraiment faites svp ?

[Malekal_morte]

Salut,

M'étonnerait que tu aies un rookit.
Il se passe quoi exactement pour le téléchargement de document ?


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

[Erwan5032]

Dès que je veux télécharger un document dès la fin du téléchargement, on m'indique : "erreur de l'analyse antivirus". J'ai un rapport via le logiciel RogueKkiller. Le logiciel m'avait indiqué 14 rootkit et il en a supprimé 13.

Voici le rapport en question :

Code : Tout sélectionner

RogueKiller Anti-Malware V14.7.0.0 (x64) [Aug 24 2020] (Gratuit) par Adlice Software
email : https://adlice.com/contact/
Site web : https://adlice.com/download/roguekiller/
Système d'exploitation : Windows 10 (10.0.17763) 64 bits
Démarré en  : Mode normal
Utilisateur : Asus [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Signatures : 20200828_093149, Driver : Chargé
Mode : Scan Standard, Suppression -- Date : 2020/08/30 13:11:51 (Durée : 01:13:55)
Commutateurs : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Suppression ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Adw.HotspotShield (Malicieux)] cmw_srv.exe [AnchorFree Inc] -- %programfiles(x86)%\Hotspot Shield\10.0.2\bin\cmw_srv.exe -> 
[PUP.WebCompanion|PUP.Gen1 (Potentiellement Malicieux)] Lavasoft.WCAssistant.WinService.exe [LAVASOFT SOFTWARE CANADA INC] -- %programfiles(x86)%\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe -> 
[Adw.HotspotShield (Malicieux)] hsscp.exe [AnchorFree Inc] -- %programfiles(x86)%\Hotspot Shield\10.0.2\bin\hsscp.exe -> 
[Adw.HotspotShield (Malicieux)] hshld_10.0.2 [AnchorFree Inc] -- %programfiles(x86)%\Hotspot Shield\10.0.2\bin\cmw_srv.exe -> Arrêté(e)
[PUP.Gen0 (Potentiellement Malicieux)] WCAssistantService [LAVASOFT SOFTWARE CANADA INC] -- %programfiles(x86)%\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe -> Arrêté(e)
[Adw.HotspotShield (Malicieux)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hshld_10.0.2 -- [%programfiles(x86)%\Hotspot Shield\10.0.2\bin\cmw_srv.exe] -> Supprimé(e)
[PUP.Gen0 (Potentiellement Malicieux)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WCAssistantService -- [%programfiles(x86)%\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe] -> Supprimé(e)
[Suspicious.Path (Potentiellement Malicieux)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{B2F0265A-0173-4367-A437-5F4CF32D18C8}C:\users\asus\appdata\local\temp\7zipsfx.000\tps\win64\jre\bin\java.exe -- [%localappdata%\temp\7zipsfx.000\tps\win64\jre\bin\java.exe] -> Supprimé(e)
[Suspicious.Path (Potentiellement Malicieux)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{89585FC9-8CF7-4045-BDC6-1BEAEFE15CF3}C:\users\asus\appdata\local\temp\7zipsfx.000\tps\win64\jre\bin\java.exe -- [%localappdata%\temp\7zipsfx.000\tps\win64\jre\bin\java.exe] -> Supprimé(e)
[Adw.HotspotShield (Malicieux)] Hotspot Shield.lnk -- %SystemDrive%\Users\Public\Desktop\Hotspot Shield.lnk (lnk => C:\PROGRA~2\HOTSPO~1\100~1.2\bin\hsscp.exe []) -> Trouvé(e)
[PUP.Gen1 (Potentiellement Malicieux)] Web Companion -- %_Asus_appdata%\Lavasoft\Web Companion -> Supprimé(e) au redémarrage [2]
[Adw.HotspotShield (Malicieux)] Hotspot Shield -- %programdata%\Hotspot Shield -> Supprimé(e)
  => events.raw -- C:\PROGRA~3\HOTSPO~1\rep\events.raw -> Supprimé(e)
  => rep -- C:\PROGRA~3\HOTSPO~1\rep -> Supprimé(e)
[PUP.Gen1 (Potentiellement Malicieux)] Web Companion -- %programdata%\Lavasoft\Web Companion -> Supprimé(e) au redémarrage [2]
[PUP.WebCompanion|PUP.Gen1 (Potentiellement Malicieux)] Web Companion -- %programfiles(x86)%\Lavasoft\Web Companion -> Supprimé(e) au redémarrage [2]

[Erwan5032]

J'ai utilisé FRST voici les liens menant aux rapports :

https://pjjoint.malekal.com/files.php?i ... 12q5l8b6z7

https://pjjoint.malekal.com/files.php?i ... 3n7w9u6i14

https://pjjoint.malekal.com/files.php?i ... t9r12f13w9

[Malekal_morte]

Désinstalle :

Avast Antivirus Gratuit
McAfee WebAdvisor

Laisse Windows Defender.

Voir le paragraphe échec de l'analyse antivirus de cette page : Impossible de télécharger un fichier depuis internet

D'autre, faudrait mettre à jour Windows.
Installe la mise à jour Windows 2004 manuellement avec l'assistant de mise à jour ou Media Creation tool.
Suis ces tutos pas à pas : Télécharger et installer la mise à jour Windows 10 2004

[Erwan5032]

d'accord merci beaucoup !! En fait le problème provient -il de la présence de rootkit svp ?

[Malekal_morte]

Non c'est autre chose, je pense.
Pas un malware.

[Erwan5032]

Bonjour,

D'accord merci beaucoup je vais faire ce que mon m'avez indiqué dans la journée, merci beaucoup !