[Résolu] Rootkit en vue...

[Babibelot38]

Bonjour,

Je poste un message sur le forum car je viens de m'apercevoir que Avast me signale un message comme quoi un ROOTKIT à été détecté au démarrage.
J'ai donc suivi les instructions de mon anti-virus qui a en effet trouvé 5 "indésirable" que j'ai supprimé puis mon pc a boot normalement.
Je pensai que c'était fini, mais au bout de 5 minutes le message réapparaît avec ce problème de RootKit.
Alors j'ai installé RogueKiller qui m'a aussi trouvé des erreurs, j'ai joint le rapport

Rapport RogueKiller.txt

En ce moment ce fameux Rootkit est toujours présent d'après Avast...
Puis j'ai essayé TDSSKiller qui ne m'a rien trouvé du tout.
Je suis dans une impasse pour le moment, surtout que j'ai peur pour mon ordinateur car ce virus n'a l'air pas très commode.

En vous remerciant par avance.

[Babibelot38]

Voici le RootKit vue par Avast:

Nom du fichier: SVC:VideAceWindowsService
Nom du RootKit: Win32:Evo-gen[Susp]
Si cela peut aider à trouver une meilleur solution !

Merci à vous.

[bernard53]

Bonjour
Peux tu me mettre le rapport AVAST s.t.p.
Ceci en plus.
Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.


L'installation va créer 2 raccourcis (ZHPDiag et ZHPFix ) sur ton bureau


Double-clique ensuite sur l’icône ZHPDiag puis :






Valide COMPLET

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

[Babibelot38]

Merci Bernard53 pour ta réponse.

Je n'ais pas le rapport de Avast, je vais faire un nouveau Scan pour avoir son rapport.
J'ai télécharger le logiciel de Nicolas Coolman puis j'ai effectuer les manœuvres que tu m'a dit.

Voici déjà le rapport de ZHPDIAG:

ZHPDiag.txt

Pas plus tard qu'aujourd'hui Avast ma encore signalé le Rootkit-gen.
Je vais faire un scan complet pour le rapport.

Encore merci de votre aide.

[bernard53]

ok pas mal de chose en vue donc:

Télécharge AdwCleaner d'Xplode sur ton bureau.

Ensuite, fait les 3 indications dans l’ordre s.t.p.



Possibilité après ce lancement d’une demande de redémarrage pour valider toutes les suppressions.

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite:

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

Rapport ZHP.txt

Puis Lance ZHPFix depuis le raccourci du bureau.
Valides l’icône IMPORTER



puis valide GO dans cette fenêtre.


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt



Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite supprimes Spybot et fait ceci.
Installe Malewarebytes' Antimalware : http://www.malwarebytes.org/mwb-download/

Prends bien la version FREE << et ne pas valider l'essai de la version Prémiun>> lors de l’installation.
Puis :


Ensuite si détection :


Et pour supprimer les détections.



Pour afficher le rapport : choisi un des liens ci-dessous de téléchargement puis lance l’application et ton rapport va s’afficher.

https://dl.dropboxusercontent.com/u/179 ... am2log.exe : pour une sauvegarde automatique du dernier rapport.
https://dl.dropboxusercontent.com/u/179 ... am2log.exe : pour lister les rapports et choisir celui souhaité.


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

[Babibelot38]

Alors,

J'ai téléchargé AdwCleaner puis effectuer les manipulations que tu m'as décrites,
Voici le premier rapport avant nettoyage:

AdwCleaner[R0].txt

Voici le second rapport après nettoyage:

AdwCleaner after.txt

J'ai ensuite téléchargé ton document texte pour copier coller, ensuite ouvert ZHPFix puis cliquer sur Importé.
Voici le rapport de ZHPFix:

ZHPFixReport.txt

.
J'ai désinstallé manuellement Spybot.

Je suis en train de faire un Scan avec Malwarebytes et il y a 17 objets détectés. Par contre sa continu à scanner mais sans avancer, cela fait plus de 30 minutes que c'est à 320761 fichiers scanné, comme si ça bloquait.
que doit-je faire avec Malwarebytes si cela ne fonctionne pas :/??

Encore merci Bernard53 !

[bernard53]

Je pense que tout simplement Malwaresbytes est sur un point de restauration ou une archive.
Laisse le continuer s.t.p car le fichier qu'il doit être en train d'analyser est gros car compressé.

[Babibelot38]

Ah oui en effet, il viens de terminer.

Il y avait plusieurs menaces détectés, j'ai effectué le rapport de Malwarebytes, le voici:

rapport Malwarebytes.txt

J'ai laissé en Quarantaine toutes les menaces qu'il a détecté puis j'ai Appliqué les Actions.
Ensuite je suis allé dans Historique pour enfin toutes les supprimer.

Voila pour le moment !, merci Bernard53

[bernard53]

Très bien
As tu encore des détections par Avast?

[Babibelot38]

Pour Avast tout est en ordre, lors du dernier scan il n'a rien détecté de suspect ou malveillant.
J'ose espérer que toutes les menaces auparavant détecté ne soit plus là !
Pour le moment j'ai plutôt l'impression que le démarrage du pc ce fait bien plus vite qu’auparavant. (c'est cool !)

Un énorme Merci Bernard53 pour ton aide et ton savoir qui m'ont sortis de ce pétrin !

[bernard53]

Super juste ceci alors.
* Télécharge << DelFix >>(d'Xplode) sur ton bureau.
* Lance le, puis coche les cases suivantes :




Supprimer les outils de désinfection


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

Ensuite:
Si tu veux avoir toujours une vue des logiciels à mettre à jour pour éviter toutes éventualités de failles qui pourrais profiter à des personnes mal intentionnées.

Télécharge << SECUNIA >> http://secunia.com/vulnerability_scanning/personal/
Laisse l’installation se faire par défaut.
Dés le premier scan un premier descriptif va te signaler ou en est ton pc.





Il te suffit de valider pour mettre à jour. Bien sûr tu peux à ta convenance choisir ou pas d’exclure tel ou tel logiciel du scan de mise à jour.

Bonne après midi

[Babibelot38]

Super merci !,

J'ai pu retirer tout les outils de désinfection rapidement, en plus de ça j'ai pu mettre à jour pas mal de programmes dont certain que j'avais perdu de vue !

En tous cas merci de m'avoir accordé un peut de ton temps pour m'aider !
Bonne après-midi

[bernard53]

Pas de soucis.
Bonne soirée