> Tous les forums > Forum Sécurité
 Rootkit trouvé par avastSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
berni66
  Posté le 02/07/2014 @ 16:45 
Aller en bas de la page 
Petit astucien

Bonjour à tous

Je suis embêté avec çà. Sais pas comment le traiter. Ce PC est utilisé par mon épouse . Depuis quelques jours le bureau met 10 minutes pour s'afficher. ?

Publicité
beorcs
 Posté le 02/07/2014 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour ,

Si tu n'es pas sûr de toi, demande à la modération de faire déplacer ton sujet, dans le forum Sécurité, en cliquant sur

puis,

Attend l'avis d'un helper du Groupe Sécurité .

Si Avast l'a bloqué, pas de panique.

En attendant un membre du groupe Sécurité , tu peux regarder ces 2 liens : ( mais attend les instructions du helper, avant de faire quoi que ce soit, Ok ? ).

1) Win32:Evo-gen

2) http://www.commentcamarche.net/faq/14963-supprimer-les-rootkits



Modifié par beorcs le 02/07/2014 17:26
berni66
 Posté le 02/07/2014 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Beorcs.

Merci de ton aide. Je vais demander le transfert comme tu me le suggères car je suis perdu avec cette embrouille qui déstabilise le fonctionnement du PC de mon épouse qui est sous vista. Par exemple: En ce moment je n'accède plus à mon compte sur PC astuces et je te réponds depuis le mien . Je vais attendre l'avis d'un helper.

pcastuces
 Posté le 02/07/2014 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
G225
 Posté le 03/07/2014 à 04:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, c'est un faux-positif de Avast. Cela va se réglé dans les prochaines mises à jour j'espère car cela date du début Juin.

http://www.systemlookup.com/O23/1030-FTRTSVC_exe.html

Si vous voulez être certain, ou avoir une seconde avis, scanner avec ceci:

http://www.eset.com/fr/home/products/online-scanner



Modifié par G225 le 03/07/2014 05:01
berni66
 Posté le 03/07/2014 à 07:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour à tous et a G225.

merci pour ta réponse,le scan que tu préconises est en cours.

berni66
 Posté le 03/07/2014 à 08:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le résultat. Comment dois continuer ??

G225
 Posté le 03/07/2014 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On ne parle pas de la même chose du tout donc le supprimer. C'est un logiciel que vous avez téléchargé...

Dans ma signature vous allez trouver 2 logiciels pour scanner votre machine régulièrement. Les faires si vous avez installer le logiciel cité ou si vous croyez avoir des infections.

S'il trouve quelque chose mettent les logs ici:

berni66
 Posté le 03/07/2014 à 08:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Comment puis je supprimer cette infection ?

Publicité
berni66
 Posté le 03/07/2014 à 08:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : résultat analyse eset.txt



Modifié par berni66 le 03/07/2014 08:47
G225
 Posté le 03/07/2014 à 08:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Simplement le supprimer: C:\Users\Arlette\Downloads\installer_videora_ipod_converter_4_03_Français_French.exe"

Le dossier Download est télécharger qui est accessible via l'icône à votre nom de session sur le bureau ou encore via l'explorateur ou l'icône ordinateur.

berni66
 Posté le 03/07/2014 à 09:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

G225

C'est fait .Ce fichier est supprimé suivant ton conseil. Merci beaucoup.

Le fichier "FTRTSVC" signalé hier par avast est dans program files; Si c'est un faux positif je ne fais rien . J'ai bien lu tes instructions. Eset n'a rien trouvé d'autre. Je vais voir comment se comporte mon PC et je te tiens au courant .

Comme il était lent à s'ouvrir j'ai désactivé les services inutiles et certains programmes. Je n'ai rien touché d'autre. Je vais maintenant voir comment il réagit. Je quitte car je suis attendu chez le médecin . Merci pour tout dans l'immédiat .

beorcs
 Posté le 03/07/2014 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bernie66 Re__ ,

Dans mon premier message, je t'avais suggéré d'attendre sur le forum Sécurité les instructions d'un membre du Groupe Sécurité ,

et de suivre ses instructions __ à l'exclusion de toute autre __

Passer Eset est bien , mais cela ne suffit peut-être pas . Et ce fichier est peut-être un faux positif, mais si ce n'est pas le cas, toi seul en fera les frais .

Ne supprime rien pour l'instant , et patiente un peu, pour tes propres intérêts.



Modifié par beorcs le 03/07/2014 10:05
G225
 Posté le 03/07/2014 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voilà pourquoi j'avais précisé dans mon autre post.

Dans ma signature vous allez trouver 2 logiciels pour scanner votre machine régulièrement.

S'il trouve quelque chose on va regarder plus-en détail.

CLODUAR
 Posté le 03/07/2014 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

beorcs a écrit :

Bernie66 Re__ ,

Dans mon premier message, je t'avais suggéré d'attendre sur le forum Sécurité les instructions d'un membre du Groupe Sécurité ,

et de suivre ses instructions __ à l'exclusion de toute autre __

Passer Eset est bien , mais cela ne suffit peut-être pas . Et ce fichier est peut-être un faux positif, mais si ce n'est pas le cas, toi seul en fera les frais .

Ne supprime rien pour l'instant , et patiente un peu, pour tes propres intérêts.

Bonjour beorcs,

G225 comme tu peux le voir dans sa signature est un MVP Microsoft, parfaitement apte et habitué à désinfecter un pc.

beorcs
 Posté le 03/07/2014 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Personne ne conteste la compétence de quelqu'un qui aide : bien au contraire ! .

Mais c'est peut-être encore mieux, de respecter les règles de ce forum, non ? Bonne journée.

CLODUAR
 Posté le 03/07/2014 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mais c'est peut-être encore mieux, de respecter les règles de ce forum, non ?

Je ne vois pas ou G225 ne respecte pas les règles du forum...

C'est un helper au même titre que les GS de PCA.

Forum Microsoft

Publicité
berni66
 Posté le 03/07/2014 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour à tous les astuciens:

J'ai l'impression d'avoir déclenché un règlement de comptes. Cette situation non voulue m'embête.

J'aime beaucoup PC ASTUCES.Depuis mon inscription j'ai puisé au jour le jour des info. qui m'ont permis de mieux comprendre. Mais je suis encore à un niveau très bas.

Je regrette aujourd'hui d'être au centre d'une querelle que je n'ai pas cherchée.

-Ai-je transgressé les règles du forum de PC Astuces ? Je ne le pense pas ou du moins n'ai rien fait dans ce sens.

Qu'en est-il:

Mon premier jet fut de faire une capture sur le forum des ESSAIS avec une image d'Avast m'indiquant qu'il avait détecté un Rootkit. Un astucien (ZenJP) m'a gentiment rabroué pour m'indiquer que ce n'était pas le lieu pour exposer ses problèmes de sécurité.

Mon action était d'essayer une capture puis poursuivre sur le forum "Vista" (mon OS est Vista" pour avoir un avis sur le sujet .

J'ai posté sur " Vista"

Beorcs ,que je lis souvent pour ces interventions judicieuses sur le forum me donne une marche à suivre que je suis scrupuleusement .Ses explications m'indiquent qu'il pourrait s'agir d'un faux positid ou ..... d'une infection .

Je demande le transfert sur le forum "sécurité".

G225,intervient pour confirmer qu'il peut s'agir d'un faux positif et me conseille d'analyser avec Eset online.

Ce scan découvre un logiciel infecté dans "Users". Sur avis de G225,je le supprime.

Beorcs,reprend pour m'indiquer d'attendre sur le forum sécurité ....... (Donc j'attends)

A partir de là, le sujet dérape un peu et vire à la querelle qui me gêne . Je n'ai à aucun moment voulu ni souhaité un échange de ce type . Si j'ai pu par mon intervention ou mes propos transgresser les régles du forum c'est uniquement par incompétence et ignorance .

Je vais revenir à mon sujet qui est de solliciter une aide:

Ce PC,sous vista, est utilisé par mon épouse.Certains de mes petits enfants y ont téléchargé,musique,vidéos,.... il y a 3 voire 4 ans. Il s'ensuit qu'il est devenu lent .

Voici les tâches réalisées pour y remédier:

J'ai supprimé les logiciels inutilisés;(c'est encore en cours)

J'ai désactivé les services et programmes jugés inutiles (avec msconfig et services smc )

J'ai fait un nettoyage de disque,et supprimé les anciennes restaurations;

J'ai fait une RMT Windows;

Avast après sa dernière mise à jour récente m'a affiché un Rootkit "Win 32 Evo-gen; J'ai analysé ce fichier avec VIRUS total qui n'a rien signalé;

J'ai passé MBAM , Adwcleaner,Zhpdiag , que je vais joindre;

Résultat pour l'instant :

Le PC met 10 Minutes pour afficher le bureau ce quime parait long . Lorsqu'il est allumé tout fonctionne très bien et avec célérité sauf que je ne peux plus accéder à mon compte sur PC astuces .

Que puis-je faire d'autres pour pour régler ces problèmes ? Merci à vous .

berni66
 Posté le 03/07/2014 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt

berni66
 Posté le 03/07/2014 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

berni66
 Posté le 03/07/2014 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

CLODUAR
 Posté le 03/07/2014 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour berni66,

Tu es bien loin de la vérité. Il n'y a aucun règlement de compte. (Je n'ai absolument rien contre beorcs)

Juste pour préciser que G225 (même s'il n'a pas le "logo" groupe sécurité) est un helper compétent.

beorcs ne le savait peut-être pas...C'était juste une information.

Aucune polémique, donc.

Ekalb
 Posté le 03/07/2014 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Il ne s'agit pas d'attribuer des diplômes de compétences, il s'agit d'éviter des confusions pour ceux qui demandent de l'aide. La "marque" Groupe de sécurité permet d'éviter ces confusions.

G225 peut faire une demande pour intégrer ce groupe.

larsson
 Posté le 03/07/2014 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

dans Services, as-tu désactivé le service Client DNS , ou l'arrêter si il est démarré

à cause de ton fichier Hosts (Malekal)?

Clt

Edit ortho



Modifié par larsson le 03/07/2014 18:08
berni66
 Posté le 03/07/2014 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

à tous:

je suis un petit internaute de base qui ne demande que de l'aide et des conseils pour me dépanner et lorsque je poste pour un problème j'examine tout ce qu'on me dit pour me tirer d'affaire et il est vrai qu'on est quelquefois maladroit dans les explications .

J'ai posté les trois rapports pour une désinfection.

je n'ignore pas que nos brave helpers sont des bénévoles, en conséquence j'attendrais . Bonne soirée à tous .

G225
 Posté le 03/07/2014 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, rien de mal dans le log, seulement quelques toolbars et optimisation à supprimer.

Faire ceci:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/b66.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
39,99 €Boîtier PC Corsair Carbide Series 275R avec fenêtre à 39,99 €
Valable jusqu'au 29 Septembre

Cdiscount propose actuellement le boîtier PC moyen tour avec fenêtre Corsair Carbide Series 275R à 39,99 €. On le trouve ailleurs à partir de 70 €. Le Corsair Carbide 275R est compact et conçu pour créer des systèmes hautes performances à l'aspect minimaliste. il offre une capacité de refroidissement efficace (2 ventilateurs 120 mm fournis), tout en vous permettant de faire évoluer ses performances grâce aux autres emplacements disponibles.


> Voir l'offre
35,69 €Clavier Microsoft Ergonomic à 35,69 €
Valable jusqu'au 29 Septembre

Amazon fait une promotion sur le clavier Microsoft Ergonomic qui passe à 35,69 € au lieu de 65,99 €. Sa forme naturelle arquée protège votre poignet et votre main des tensions, et améliore votre rythme de saisie pour accroître votre nombre de mots par minute. De plus, le repose-poignet rembourré et ergonomique, recouvert d'un tissu haut de gamme, apporte un confort non négligeable tout au long de la journée et une position neutre des poignets.


> Voir l'offre
36,57 €Souris sans fil Logitech G305 à 36,57 €
Valable jusqu'au 29 Septembre

Amazon fait une promotion sur la nouvelle souris sans fil Logitech G G305 dans sa robe blanche qui passe à 36,57 € livrée gratuitement alors qu'on la trouve ailleurs autour de 59  €. Cette souris vous offre des performances sans fil de niveau professionnel et une fiabilité inégalée surpassant même certaines des meilleures souris gaming filaire. Dotée du capteur HERO, vous allez connaitre une précision exceptionnelle grâce à sa sensibilité pouvant aller jusqu'à 12 000 dpi.


> Voir l'offre

Sujets relatifs
Rootkit trouvé par Avast
Avast trouve des modules Bizarres dans Firefox ??
Avast trouve un Trojan dans Free Panda Cloud Cleaner!
Avast me trouve une infection Babylon.
Avast me trouve un trojan
Avast me trouve un malware sur ma clef USB ....
Avast détecte Rootkit+autres impossible à supp
virus trouve par avast
Avast a trouvé ceci
Avast m'a trouvé SWF:CVE...
Plus de sujets relatifs à Rootkit trouvé par avast
 > Tous les forums > Forum Sécurité