[résolu] PC infecté par rootkit

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: PC infecté par rootkit

Messagepar Ziploc » 06 Nov 2013 19:42

Ça se bloque quand je suis sur la console, ça plante, ça fait un bruit de ventilo pas possible, je ne peux rien taper....où plutôt je peux taper une lettre et c'est tout.
Ziploc
 
Messages: 31
Inscription: 06 Nov 2013 09:10

Re: PC infecté par rootkit

Messagepar lenapache » 06 Nov 2013 19:50

Tente la restauration du système en mode sans échec ensuite clique sur Démarrer ==> Tous les programmes ==> Accessoires ==> Outils système
Clique sur Restauration du système et choisis un point de restauration antérieur au 1er Novembre
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC infecté par rootkit

Messagepar Ziploc » 06 Nov 2013 20:02

Je suis chocolat, je n'ai pas de point de restauration avant le 3 novembre...
Ziploc
 
Messages: 31
Inscription: 06 Nov 2013 09:10

Re: PC infecté par rootkit

Messagepar lenapache » 06 Nov 2013 20:05

Choisis en après
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC infecté par rootkit

Messagepar Ziploc » 06 Nov 2013 20:12

Excuse je te suis pas, j'ai 3,4, 5 et aujourd'hui: je ne peux pas en taper d'autres.
Je prends 4?
Ziploc
 
Messages: 31
Inscription: 06 Nov 2013 09:10

Re: PC infecté par rootkit

Messagepar lenapache » 06 Nov 2013 20:16

Choisis le trois Novembre
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC infecté par rootkit

Messagepar Ziploc » 06 Nov 2013 20:30

C'est fait! Et du coup Avast me dit qu'il n'est plus à jour. Il y a aussi des mises à jour demandées: est ce que je les fais?
Dernière édition par Ziploc le 07 Nov 2013 00:00, édité 2 fois.
Ziploc
 
Messages: 31
Inscription: 06 Nov 2013 09:10

Re: PC infecté par rootkit

Messagepar lenapache » 06 Nov 2013 20:38

Ton pc a t-il redémarré normalement ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC infecté par rootkit

Messagepar Ziploc » 06 Nov 2013 20:40

Oui, mais Avast est à la traîne et on me demande des mises à jour: je les fais?
Dernière édition par Ziploc le 07 Nov 2013 00:00, édité 1 fois.
Ziploc
 
Messages: 31
Inscription: 06 Nov 2013 09:10

Re: PC infecté par rootkit

Messagepar lenapache » 06 Nov 2013 20:45

Pas pour le moment, fais analyser C:\drv\GGA0\hcw88bar.sys ici https://www.virustotal.com/ Poste ensuite le lien du rapport qui sera généré.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC infecté par rootkit

Messagepar Ziploc » 06 Nov 2013 20:47

Mais je l'ai supprimé quand je l'ai trouvé le 1er novembre.
Ziploc
 
Messages: 31
Inscription: 06 Nov 2013 09:10

Re: PC infecté par rootkit

Messagepar lenapache » 06 Nov 2013 20:50

Il fallait le faire analyser avant c'était peut être un "faux positif" fais les mises à jour de Wondows maintenant.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC infecté par rootkit

Messagepar Ziploc » 06 Nov 2013 20:52

Mises à jour demandées faîtes. Et avast?
Ziploc
 
Messages: 31
Inscription: 06 Nov 2013 09:10

Re: PC infecté par rootkit

Messagepar lenapache » 06 Nov 2013 21:08

Quels problèmes as tu avec Avast ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC infecté par rootkit

Messagepar Ziploc » 06 Nov 2013 21:09

Il me dit qu'il n'est plus à jour, tout simplement.
Ziploc
 
Messages: 31
Inscription: 06 Nov 2013 09:10

Re: PC infecté par rootkit

Messagepar lenapache » 06 Nov 2013 21:21

Il n'a pas du aimer le traitement

Télécharge aswclear.exe http://files.avast.com/iavs9x/avastclear.exe enregistre le sur le bureau
Redémarre ton pc en mode sans échec et utilise aswclear pour désinstaller Avast.
Redémarre en mode normal et réinstalle avast
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC infecté par rootkit

Messagepar Ziploc » 06 Nov 2013 21:29

Ok, mais il va falloir que j'aille sur le web sans antivirus du coup, non? (précision: je te parle d'un autre pc et je switche entre les deux)
Ziploc
 
Messages: 31
Inscription: 06 Nov 2013 09:10

Re: PC infecté par rootkit

Messagepar lenapache » 06 Nov 2013 21:43

Tu peux y aller à partir du pc à problèmes ce n'est pas la peine de mobiliser deux pc
Tu télécharge les deux fichiers avant de procéder à désinstallation d'Avast
Le fichier d'installation télécharge le ici http://www.avast.com/fr-ca/index
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: PC infecté par rootkit

Messagepar Ziploc » 06 Nov 2013 22:04

Le mode sans échec se bloque, deux fois de suite que j'essaye, deux fois de suite que ça foire.
Ziploc
 
Messages: 31
Inscription: 06 Nov 2013 09:10

Re: PC infecté par rootkit

Messagepar lenapache » 06 Nov 2013 22:06

Reste en mode normal et désactive le résident d'avast avant d'utiliser aswlcear.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

PrécédenteSuivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités
cron