bonjour,
j'ai un vostro 1510 sous XP récente victime du virus TR/rootkit.gen. Si quelqu'un pouvait m'aider à neutraliser cette bestiole ...merci d'avance
ps : je précise que je suis complètement novice en matière d'informatique...
Il y a actuellement 181 visiteurs
Mardi 05 Novembre 2024
       |
TR/rootkit.gen
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
4 messages
• Page 1 sur 1
Re: TR/rootkit.gen
le 24 Mar 2010 19:35
salut et bienvenue sur PC-InfoPratique 
fait cela stp...
désactive ton Anti-virus le temps de faire ces manipulations.
>>Télécharge Winsockxpfix sur ton bureau et passe à la suite.
========================================================================================================
ensuite...
Télécharge Combofix sur ton Bureau (et pas ailleurs)en le renommant [b]avant qu'il n'atterrisse sur ton bureau. [/b]
pour cela fais un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..." et renomme le en machin.exe pour l'emplacement choisis ton bureau et cliques sur "enregistrer"
Double clique ComboFix.exe pour démarrer le scan et suis les instructions indiquées par combofix.
Si Combofix te demande te demande l'autorisation de télécharger et installer la console de récupération Windows, acceptes et suis les instructions.
Lorsque le scan sera complet, un rapport apparaîtra, enregistre le sur ton bureau.
Redémarre impérativement ton pc !!
Copie/colle le rapport combofix dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
NOTE : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.
========================================================================================================
si a tout hasard ta connexion internet n'est plus active après le redémarrage du pc fait cela pour la réparer...
Fait un double clic sur l'icône
de WinsockXPFix.
>>clique sur "Fix" > et si ton pc ne redémarre pas,redémarre le manuellement.
fait cela stp...
désactive ton Anti-virus le temps de faire ces manipulations.
>>Télécharge Winsockxpfix sur ton bureau et passe à la suite.
========================================================================================================
ensuite...
Télécharge Combofix sur ton Bureau (et pas ailleurs)en le renommant [b]avant qu'il n'atterrisse sur ton bureau. [/b]
pour cela fais un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..." et renomme le en machin.exe pour l'emplacement choisis ton bureau et cliques sur "enregistrer"
Double clique ComboFix.exe pour démarrer le scan et suis les instructions indiquées par combofix.
Si Combofix te demande te demande l'autorisation de télécharger et installer la console de récupération Windows, acceptes et suis les instructions.
Lorsque le scan sera complet, un rapport apparaîtra, enregistre le sur ton bureau.
Redémarre impérativement ton pc !!
Copie/colle le rapport combofix dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
NOTE : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.
========================================================================================================
si a tout hasard ta connexion internet n'est plus active après le redémarrage du pc fait cela pour la réparer...
Fait un double clic sur l'icône
de WinsockXPFix.>>clique sur "Fix" > et si ton pc ne redémarre pas,redémarre le manuellement.
-
jeanmimigab - PC-Infopraticien
- Messages: 2986
- Inscription: 29 Nov 2009 12:05
Re: TR/rootkit.gen
le 25 Mar 2010 14:51
bonjour,
j'ai suivi la procédure que vous m'avez indiqué et il s'est produit un truc pas chouette.
(pardon si mon vocabulaire est peu orthodoxe)
j'ai lancé combofix, qui a exécuté le scan et sorti le rapport.
Mais au moment où j'ai voulu enregistrer le rapport sur mon bureau mon ordi a redémarré tout seul.
Au lieu de voir le logo de windows XP j'ai eu un écran bleu m'indiquant que mon ordi s'était bloqué pour éviter tout dommage.
j'ai attendu, redémarré et j'ai eu une fenêtre noire qui m'offrait les choix suivant :
- démarrer windows Xp pro
- démarrer la console de restauration
j'ai essayé l'un puis l'autre, mais ça s'est soldé par des échecs (via plusieurs passe d'armes avec des écrans me proposant de démarrer en mode sans échec, ou vga ou normal,etc) puisque j'arrivais inéluctablement sur un écran noir (le néant).
ce matin, un ami a réussi à réparer via le cd d'installation de windows xp.
Problème, le virus rootkit est toujours présent sur ma machine, et je répugne un peu à refaire la manip via combofix...
j'ai suivi la procédure que vous m'avez indiqué et il s'est produit un truc pas chouette.
(pardon si mon vocabulaire est peu orthodoxe)
j'ai lancé combofix, qui a exécuté le scan et sorti le rapport.
Mais au moment où j'ai voulu enregistrer le rapport sur mon bureau mon ordi a redémarré tout seul.
Au lieu de voir le logo de windows XP j'ai eu un écran bleu m'indiquant que mon ordi s'était bloqué pour éviter tout dommage.
j'ai attendu, redémarré et j'ai eu une fenêtre noire qui m'offrait les choix suivant :
- démarrer windows Xp pro
- démarrer la console de restauration
j'ai essayé l'un puis l'autre, mais ça s'est soldé par des échecs (via plusieurs passe d'armes avec des écrans me proposant de démarrer en mode sans échec, ou vga ou normal,etc) puisque j'arrivais inéluctablement sur un écran noir (le néant).
ce matin, un ami a réussi à réparer via le cd d'installation de windows xp.
Problème, le virus rootkit est toujours présent sur ma machine, et je répugne un peu à refaire la manip via combofix...
- merlin
- Visiteur
- Messages: 2
- Inscription: 24 Mar 2010 17:55
Re: TR/rootkit.gen
le 25 Mar 2010 19:50
hello,
Moai, ça sens le "Virut.m" cette histoire...
Ne relance pas combofix, sinon cela va re-planter
Combofix a due supprimer un driver système patché par l'infection..genre driver ATA
Ton ami a eu une excellente réaction d'avoir tenter la réparation sans perte de données au moyen du CD...
on va faire un scan avec OTL, celui ci ne supprime rien, donc cela devrait aller.
espéreront que le scan ne montre rien de problématique
* Télécharge >> OTL <<sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.
* Coches les case situées devant "Scan All Users", " LOP Check" et "Purity Check".
* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "Custom scanx/fixes"
* Cliques sur l'icône "RunScan" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Moai, ça sens le "Virut.m" cette histoire...
Ne relance pas combofix, sinon cela va re-planter
Combofix a due supprimer un driver système patché par l'infection..genre driver ATA
Ton ami a eu une excellente réaction d'avoir tenter la réparation sans perte de données au moyen du CD...
on va faire un scan avec OTL, celui ci ne supprime rien, donc cela devrait aller.
espéreront que le scan ne montre rien de problématique
* Télécharge >> OTL <<sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.
* Coches les case situées devant "Scan All Users", " LOP Check" et "Purity Check".
* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "Custom scanx/fixes"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* Cliques sur l'icône "RunScan" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
-
jeanmimigab - PC-Infopraticien
- Messages: 2986
- Inscription: 29 Nov 2009 12:05
4 messages
• Page 1 sur 1
Sujets similaires
Trojan Rootkit.Boot.Cidox.bBonjour,J'ai un problème de virus Trojan cité en objet que Kaspersky n'arrive pas à supprimer. Ce Trojan apparemment a infecté mon disque local C.Aussi je ne sais pas si c'est lié au Trojan mais tous mes fichiers word et excel (Office 2013) et même pdf sont devenus illisibles. Message d'erreur à l'o ...
Réponses: 12
Infection Rootkit gen Rtk et Module ComplémentaireBonjour , je suis infecté par un rootkit gen et avast n'arrive pas a le supprimer .De plus il détecte deux modules complémentaires comme menaces que je n'arrive pas a supprimer (Cbrowser Helper et Vlc active X plugin and ie web plugin).Quels analyse et quel rapport dois-je poster afin d'obtenir de ...
Réponses: 17
problème virus Rootkit et plus d internetBonjour a tous,Je me tourne vers vous afin d avoir un peu d aide pour résoudre mes problèmes informatiques.DONc , apparrement j aurais 1 ou plusieurs rootkit gen.J ai essayé ccleaner puis Malwarebytes et enfin RogueKiller. Et je n ais toujours pas recupere ma connexion internet. Là , je suis sur un ...
Réponses: 45
Demande d'aide/ Rootkit détecté [Réglé]Bonsoir à tous,Je souhaiterais avoir un petit coup de pouce pour me débarrasser d'un Rootkit que Avast repère à chaque démarrage depuis aujourd'hui, et qui semble faire planter le PC de temps à autres. Je ne voudrais pas que ça s'aggrave, et comme je n'arrive pas à m'en débarrasser, j'aurais besoin ...
Réponses: 30
Windows 8.1 infesté par virus Win32:Rootkit-gen [Rtk]BonjourLe dernier rapport Malwaresbytes signifies que tout est ok.As tu fait en plus une analyse complète du pc avec ton antivirus?
Réponses: 5
infesté par Win32: Rootkit-gen (Rtk)Bonjour, dslée de poser une question à laquelle vs avez pt etre deja repondu mais j'aimerai trouver une demarche claire pour y remédier. ( je ne suis vraiment pas douée en informatique! )Voici mon pb: Hier en essayant de remettre à jour mon avast et en voulant télécharger la mise à jour avast 5 j'ai ...
Réponses: 5
[Résolu] Rootkit en vue...Bonjour, Je poste un message sur le forum car je viens de m'apercevoir que Avast me signale un message comme quoi un ROOTKIT à été détecté au démarrage.J'ai donc suivi les instructions de mon anti-virus qui a en effet trouvé 5 "indésirable" que j'ai supprimé puis mon pc a boot normalement. ...
Réponses: 12
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |