× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Rootkit trouvé par avastSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
berni66
  Posté le 02/07/2014 @ 16:45 
Aller en bas de la page 
Petit astucien

Bonjour à tous

Je suis embêté avec çà. Sais pas comment le traiter. Ce PC est utilisé par mon épouse . Depuis quelques jours le bureau met 10 minutes pour s'afficher. ?

Publicité
beorcs
 Posté le 02/07/2014 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour ,

Si tu n'es pas sûr de toi, demande à la modération de faire déplacer ton sujet, dans le forum Sécurité, en cliquant sur

puis,

Attend l'avis d'un helper du Groupe Sécurité .

Si Avast l'a bloqué, pas de panique.

En attendant un membre du groupe Sécurité , tu peux regarder ces 2 liens : ( mais attend les instructions du helper, avant de faire quoi que ce soit, Ok ? ).

1) Win32:Evo-gen

2) http://www.commentcamarche.net/faq/14963-supprimer-les-rootkits



Modifié par beorcs le 02/07/2014 17:26
berni66
 Posté le 02/07/2014 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Beorcs.

Merci de ton aide. Je vais demander le transfert comme tu me le suggères car je suis perdu avec cette embrouille qui déstabilise le fonctionnement du PC de mon épouse qui est sous vista. Par exemple: En ce moment je n'accède plus à mon compte sur PC astuces et je te réponds depuis le mien . Je vais attendre l'avis d'un helper.

pcastuces
 Posté le 02/07/2014 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
G225
 Posté le 03/07/2014 à 04:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, c'est un faux-positif de Avast. Cela va se réglé dans les prochaines mises à jour j'espère car cela date du début Juin.

http://www.systemlookup.com/O23/1030-FTRTSVC_exe.html

Si vous voulez être certain, ou avoir une seconde avis, scanner avec ceci:

http://www.eset.com/fr/home/products/online-scanner



Modifié par G225 le 03/07/2014 05:01
berni66
 Posté le 03/07/2014 à 07:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour à tous et a G225.

merci pour ta réponse,le scan que tu préconises est en cours.

berni66
 Posté le 03/07/2014 à 08:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le résultat. Comment dois continuer ??

G225
 Posté le 03/07/2014 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On ne parle pas de la même chose du tout donc le supprimer. C'est un logiciel que vous avez téléchargé...

Dans ma signature vous allez trouver 2 logiciels pour scanner votre machine régulièrement. Les faires si vous avez installer le logiciel cité ou si vous croyez avoir des infections.

S'il trouve quelque chose mettent les logs ici:

berni66
 Posté le 03/07/2014 à 08:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Comment puis je supprimer cette infection ?

Publicité
berni66
 Posté le 03/07/2014 à 08:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : résultat analyse eset.txt



Modifié par berni66 le 03/07/2014 08:47
G225
 Posté le 03/07/2014 à 08:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Simplement le supprimer: C:\Users\Arlette\Downloads\installer_videora_ipod_converter_4_03_Français_French.exe"

Le dossier Download est télécharger qui est accessible via l'icône à votre nom de session sur le bureau ou encore via l'explorateur ou l'icône ordinateur.

berni66
 Posté le 03/07/2014 à 09:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

G225

C'est fait .Ce fichier est supprimé suivant ton conseil. Merci beaucoup.

Le fichier "FTRTSVC" signalé hier par avast est dans program files; Si c'est un faux positif je ne fais rien . J'ai bien lu tes instructions. Eset n'a rien trouvé d'autre. Je vais voir comment se comporte mon PC et je te tiens au courant .

Comme il était lent à s'ouvrir j'ai désactivé les services inutiles et certains programmes. Je n'ai rien touché d'autre. Je vais maintenant voir comment il réagit. Je quitte car je suis attendu chez le médecin . Merci pour tout dans l'immédiat .

beorcs
 Posté le 03/07/2014 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bernie66 Re__ ,

Dans mon premier message, je t'avais suggéré d'attendre sur le forum Sécurité les instructions d'un membre du Groupe Sécurité ,

et de suivre ses instructions __ à l'exclusion de toute autre __

Passer Eset est bien , mais cela ne suffit peut-être pas . Et ce fichier est peut-être un faux positif, mais si ce n'est pas le cas, toi seul en fera les frais .

Ne supprime rien pour l'instant , et patiente un peu, pour tes propres intérêts.



Modifié par beorcs le 03/07/2014 10:05
G225
 Posté le 03/07/2014 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voilà pourquoi j'avais précisé dans mon autre post.

Dans ma signature vous allez trouver 2 logiciels pour scanner votre machine régulièrement.

S'il trouve quelque chose on va regarder plus-en détail.

CLODUAR
 Posté le 03/07/2014 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

beorcs a écrit :

Bernie66 Re__ ,

Dans mon premier message, je t'avais suggéré d'attendre sur le forum Sécurité les instructions d'un membre du Groupe Sécurité ,

et de suivre ses instructions __ à l'exclusion de toute autre __

Passer Eset est bien , mais cela ne suffit peut-être pas . Et ce fichier est peut-être un faux positif, mais si ce n'est pas le cas, toi seul en fera les frais .

Ne supprime rien pour l'instant , et patiente un peu, pour tes propres intérêts.

Bonjour beorcs,

G225 comme tu peux le voir dans sa signature est un MVP Microsoft, parfaitement apte et habitué à désinfecter un pc.

beorcs
 Posté le 03/07/2014 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Personne ne conteste la compétence de quelqu'un qui aide : bien au contraire ! .

Mais c'est peut-être encore mieux, de respecter les règles de ce forum, non ? Bonne journée.

CLODUAR
 Posté le 03/07/2014 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mais c'est peut-être encore mieux, de respecter les règles de ce forum, non ?

Je ne vois pas ou G225 ne respecte pas les règles du forum...

C'est un helper au même titre que les GS de PCA.

Forum Microsoft

Publicité
berni66
 Posté le 03/07/2014 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour à tous les astuciens:

J'ai l'impression d'avoir déclenché un règlement de comptes. Cette situation non voulue m'embête.

J'aime beaucoup PC ASTUCES.Depuis mon inscription j'ai puisé au jour le jour des info. qui m'ont permis de mieux comprendre. Mais je suis encore à un niveau très bas.

Je regrette aujourd'hui d'être au centre d'une querelle que je n'ai pas cherchée.

-Ai-je transgressé les règles du forum de PC Astuces ? Je ne le pense pas ou du moins n'ai rien fait dans ce sens.

Qu'en est-il:

Mon premier jet fut de faire une capture sur le forum des ESSAIS avec une image d'Avast m'indiquant qu'il avait détecté un Rootkit. Un astucien (ZenJP) m'a gentiment rabroué pour m'indiquer que ce n'était pas le lieu pour exposer ses problèmes de sécurité.

Mon action était d'essayer une capture puis poursuivre sur le forum "Vista" (mon OS est Vista" pour avoir un avis sur le sujet .

J'ai posté sur " Vista"

Beorcs ,que je lis souvent pour ces interventions judicieuses sur le forum me donne une marche à suivre que je suis scrupuleusement .Ses explications m'indiquent qu'il pourrait s'agir d'un faux positid ou ..... d'une infection .

Je demande le transfert sur le forum "sécurité".

G225,intervient pour confirmer qu'il peut s'agir d'un faux positif et me conseille d'analyser avec Eset online.

Ce scan découvre un logiciel infecté dans "Users". Sur avis de G225,je le supprime.

Beorcs,reprend pour m'indiquer d'attendre sur le forum sécurité ....... (Donc j'attends)

A partir de là, le sujet dérape un peu et vire à la querelle qui me gêne . Je n'ai à aucun moment voulu ni souhaité un échange de ce type . Si j'ai pu par mon intervention ou mes propos transgresser les régles du forum c'est uniquement par incompétence et ignorance .

Je vais revenir à mon sujet qui est de solliciter une aide:

Ce PC,sous vista, est utilisé par mon épouse.Certains de mes petits enfants y ont téléchargé,musique,vidéos,.... il y a 3 voire 4 ans. Il s'ensuit qu'il est devenu lent .

Voici les tâches réalisées pour y remédier:

J'ai supprimé les logiciels inutilisés;(c'est encore en cours)

J'ai désactivé les services et programmes jugés inutiles (avec msconfig et services smc )

J'ai fait un nettoyage de disque,et supprimé les anciennes restaurations;

J'ai fait une RMT Windows;

Avast après sa dernière mise à jour récente m'a affiché un Rootkit "Win 32 Evo-gen; J'ai analysé ce fichier avec VIRUS total qui n'a rien signalé;

J'ai passé MBAM , Adwcleaner,Zhpdiag , que je vais joindre;

Résultat pour l'instant :

Le PC met 10 Minutes pour afficher le bureau ce quime parait long . Lorsqu'il est allumé tout fonctionne très bien et avec célérité sauf que je ne peux plus accéder à mon compte sur PC astuces .

Que puis-je faire d'autres pour pour régler ces problèmes ? Merci à vous .

berni66
 Posté le 03/07/2014 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt

berni66
 Posté le 03/07/2014 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

berni66
 Posté le 03/07/2014 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

CLODUAR
 Posté le 03/07/2014 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour berni66,

Tu es bien loin de la vérité. Il n'y a aucun règlement de compte. (Je n'ai absolument rien contre beorcs)

Juste pour préciser que G225 (même s'il n'a pas le "logo" groupe sécurité) est un helper compétent.

beorcs ne le savait peut-être pas...C'était juste une information.

Aucune polémique, donc.

Ekalb
 Posté le 03/07/2014 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Il ne s'agit pas d'attribuer des diplômes de compétences, il s'agit d'éviter des confusions pour ceux qui demandent de l'aide. La "marque" Groupe de sécurité permet d'éviter ces confusions.

G225 peut faire une demande pour intégrer ce groupe.

larsson
 Posté le 03/07/2014 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

dans Services, as-tu désactivé le service Client DNS , ou l'arrêter si il est démarré

à cause de ton fichier Hosts (Malekal)?

Clt

Edit ortho



Modifié par larsson le 03/07/2014 18:08
berni66
 Posté le 03/07/2014 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

à tous:

je suis un petit internaute de base qui ne demande que de l'aide et des conseils pour me dépanner et lorsque je poste pour un problème j'examine tout ce qu'on me dit pour me tirer d'affaire et il est vrai qu'on est quelquefois maladroit dans les explications .

J'ai posté les trois rapports pour une désinfection.

je n'ignore pas que nos brave helpers sont des bénévoles, en conséquence j'attendrais . Bonne soirée à tous .

G225
 Posté le 03/07/2014 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, rien de mal dans le log, seulement quelques toolbars et optimisation à supprimer.

Faire ceci:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/b66.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Disque dur externe portable Seagate Backup 4 To USB 3.0 à 89,99 €
Valable jusqu'au 04 Décembre

Boulanger propose actuellement le disque dur externe portable 2.5 pouces Seagate 4 To Backup USB 3.0 à 89,99 €. On le trouve habituellement autour de 105 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. Notez que le disque à l'intérieur n'est pas soudé (vous pouvez le récupérer pour le mettre dans un portable) et qu'il est compatible PS4. 


> Voir l'offre
79,14 €Souris Logitech MX Master 3 (unify, bluetooth, capteur laser) à 79,14 € livrée
Valable jusqu'au 03 Décembre

Amazon Espagne fait une promotion sur la nouvelle souris sans fil Logitech MX Master 3 qui passe à 74,38 € (avec la TVA ajustée). Comptez 4,76 € pour la livraison en France soit un total de 79,14 € livrée alors qu'on la trouve ailleurs à partir de 109 €. Cette souris offre une double connectivité sans fil unify ou bluetooth. 

Elle vous permet de contrôler jusqu'à 3 ordinateurs différents à l'aide d'une seule souris. Copiez et collez du texte d'un écran à un autre, ou encore transférez des fichiers d'un ordinateur à un autre avec une facilité déconcertante.

Conçue pour offrir précision, contrôle et confort aux utilisateurs expérimentés, la souris sans fil Logitech MX Master 3 se caractérise notamment par une forme parfaitement adaptée à la main, des fonctionnalités avancées et une conception incroyable. Elle dispose d'une molette pour le pouce afin de faire défiler le contenu de l'écran latéralement d'un simple mouvement du pouce. Et avec le logiciel Logitech Options vous allez pouvoir paramétrer au mieux votre souris. Ainsi, vous allez pouvoir ajuster la vitesse de défilement, naviguer au sein du contenu sous forme d'onglets, changer d'application, régler le volume et bien d'autres choses. Son capteur laser Dark field vous permettra de l'utiliser sur n'importe quelle surface.

Vous pouvez utiliser votre compte Amazon France sur Amazon Espagne et il n'y a pas de douane.


> Voir l'offre
7,99 €Clé USB WiFi N150 Nano Netgear à 7,99 €
Valable jusqu'au 04 Décembre

Amazon fait une offre éclair sur la clé USB WiFi TP-Link TL-WN725N qui passe à 7,99 € alors qu'on la trouve habituellement à partir de 12 €. Cette micro clé USB vous permettra d'ajouter le WiFi N150 à un ordinateur qui en est dépourvu.


> Voir l'offre

Sujets relatifs
Rootkit trouvé par Avast
Avast trouve des modules Bizarres dans Firefox ??
Avast trouve un Trojan dans Free Panda Cloud Cleaner!
Avast me trouve une infection Babylon.
Avast me trouve un trojan
Avast me trouve un malware sur ma clef USB ....
Avast détecte Rootkit+autres impossible à supp
virus trouve par avast
Avast a trouvé ceci
Avast m'a trouvé SWF:CVE...
Plus de sujets relatifs à Rootkit trouvé par avast
 > Tous les forums > Forum Sécurité