Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Avast n'arrive pas à éliminer 2 Rootkits

 

2 utilisateurs anonymes et 84 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Avast n'arrive pas à éliminer 2 Rootkits

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Epsilon30
epsilon30
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/07/2014 à 11:28:23  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Avast me lance sans arrêt une alerte que voici :

http://nsa34.casimages.com/img​/2014/07/03/mini_1407030135358​50179.jpg

J’arrête mon PC, Avast lance une analyse complète et ça recommence indéfiniment.
Que puis-je faire.
Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/07/2014 à 11:55:34  
  1. Prévenir les modérateurs en cas d'abus
 
salut Epsilon30 -

ceci stp pour commencer


Télécharges sur le Bureau roguekiller
et pas ailleurs.

http://www.surlatoile.org/Rogu​eKiller/

pour télécharger il faut cliquer sur le bouton correspondant a ton système

images:

http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
epsilon30
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/07/2014 à 16:07:04  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80, voila le rapport:

RogueKiller V9.1.0.0 [jun 23 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/Rogu​eKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : Jean-Luc [droits d'admin]
Mode : Recherche -- Date : 07/03/2014 18:03:30

¤¤¤ Processus malicieux : 1 ¤¤¤
[svchost] svchost.exe -- [x] -> TUÉ [termproc]

¤¤¤ Entrées de registre : 5 ¤¤¤
[pum.desktop] HKEY_USERS\S-1-5-21-400348553-​3703746439-4026015098-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Policies\ActiveDeskto​p | NoChangingWallpaper : 0 -> TROUVÉ
[pum.desktopicons] HKEY_USERS\S-1-5-21-400348553-​3703746439-4026015098-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\HideDesktopI​cons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595F​E6B30EE} : 1 -> TROUVÉ
[pum.desktopicons] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> TROUVÉ
[pum.desktopicons] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> TROUVÉ
[pum.desktopicons] HKEY_USERS\S-1-5-21-400348553-​3703746439-4026015098-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\HideDesktopI​cons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 3 ¤¤¤
[suspicious.path] \\{1BB54992-DFEF-4DB5-812B-EAE​D71EE660C} -- C:\Windows\system32\pcalua.exe (-a C:\Users\Jean-Luc\Desktop\inst​all-tchecmeet.exe -d C:\Users\Jean-Luc\Desktop) -> TROUVÉ
[suspicious.path] \\{227FFD10-10CD-442D-B924-3F7​B52DF1CBA} -- C:\Windows\system32\pcalua.exe (-a C:\Users\Jean-Luc\Downloads\wi​ndows-media-player-11_windows_​media_player_11.0_francais_200​85.exe -d C:\Users\Jean-Luc\Downloads) -> TROUVÉ
[suspicious.path] \\{A6CAF49C-3BCD-4147-BEFC-0FD​72168742A} -- C:\Windows\system32\pcalua.exe (-a C:\Users\Jean-Luc\Downloads\wm​p11-windowsxp-x86-FR-FR.exe -d C:\Users\Jean-Luc\Downloads) -> TROUVÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 [too big!] ¤¤¤

¤¤¤ Antirootkit : 4 ¤¤¤
[eat:addr] (explorer.exe) QAgent.dll - DllCanUnloadNow : C:\Windows\system32\imapi2.dll @ 0x69a2164c
[eat:addr] (explorer.exe) QAgent.dll - DllGetClassObject : C:\Windows\system32\imapi2.dll @ 0x69a23eca
[eat:addr] (explorer.exe) QAgent.dll - DllRegisterServer : C:\Windows\system32\imapi2.dll @ 0x69a5b81a
[eat:addr] (explorer.exe) QAgent.dll - DllUnregisterServer : C:\Windows\system32\imapi2.dll @ 0x69a5b834

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
--- User ---
[mbr] 701aab50551a5149b0d50ba3af838b​9a
[bsp] 309fdfd200901d3359dd1e035123a2​13 : HP MBR Code
Partition table:
0 - [active] NTFS (0x7) [visible] Offset (sectors): 63 | Size: 598334 MB
1 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 1225390005 | Size: 12142 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )

+++++ PhysicalDrive1: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: Generic USB xD/SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/07/2014 à 16:13:42  
  1. Prévenir les modérateurs en cas d'abus
 
salut Epsilon30

relance roguekiller phase suppression

copies / colles le rapport

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
epsilon30
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/07/2014 à 16:35:57  
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour did80, voila après nettoyage:

RogueKiller V9.1.0.0 [jun 23 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/Rogu​eKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : Jean-Luc [droits d'admin]
Mode : Suppression -- Date : 07/03/2014 18:33:54

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 5 ¤¤¤
[pum.desktop] HKEY_USERS\S-1-5-21-400348553-​3703746439-4026015098-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Policies\ActiveDeskto​p | NoChangingWallpaper : 0 -> NON SELECTIONNÉ
[pum.desktopicons] HKEY_USERS\S-1-5-21-400348553-​3703746439-4026015098-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\HideDesktopI​cons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595F​E6B30EE} : 1 -> NON SELECTIONNÉ
[pum.desktopicons] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> NON SELECTIONNÉ
[pum.desktopicons] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> NON SELECTIONNÉ
[pum.desktopicons] HKEY_USERS\S-1-5-21-400348553-​3703746439-4026015098-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\HideDesktopI​cons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 3 ¤¤¤
[suspicious.path] \\{1BB54992-DFEF-4DB5-812B-EAE​D71EE660C} -- C:\Windows\system32\pcalua.exe (-a C:\Users\Jean-Luc\Desktop\inst​all-tchecmeet.exe -d C:\Users\Jean-Luc\Desktop) -> SUPPRIMÉ
[suspicious.path] \\{227FFD10-10CD-442D-B924-3F7​B52DF1CBA} -- C:\Windows\system32\pcalua.exe (-a C:\Users\Jean-Luc\Downloads\wi​ndows-media-player-11_windows_​media_player_11.0_francais_200​85.exe -d C:\Users\Jean-Luc\Downloads) -> SUPPRIMÉ
[suspicious.path] \\{A6CAF49C-3BCD-4147-BEFC-0FD​72168742A} -- C:\Windows\system32\pcalua.exe (-a C:\Users\Jean-Luc\Downloads\wm​p11-windowsxp-x86-FR-FR.exe -d C:\Users\Jean-Luc\Downloads) -> SUPPRIMÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 [too big!] ¤¤¤

¤¤¤ Antirootkit : 3 ¤¤¤
[eat:addr] (explorer.exe) syncui.dll - DllCanUnloadNow : C:\Windows\System32\SndVolSSO.​dll @ 0x7092155f
[eat:addr] (explorer.exe) syncui.dll - DllGetClassObject : C:\Windows\System32\SndVolSSO.​dll @ 0x70924852
[eat:addr] (explorer.exe) syncui.dll - DllMain : C:\Windows\System32\SndVolSSO.​dll @ 0x709212fb

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++
--- User ---
[mbr] 701aab50551a5149b0d50ba3af838b​9a
[bsp] 309fdfd200901d3359dd1e035123a2​13 : HP MBR Code
Partition table:
0 - [active] NTFS (0x7) [visible] Offset (sectors): 63 | Size: 598334 MB
1 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 1225390005 | Size: 12142 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )

+++++ PhysicalDrive1: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: Generic USB xD/SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


==============================​==============
RKreport_SCN_07032014_180329.l​og - RKreport_SCN_07032014_183349.l​og

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/07/2014 à 16:50:45  
  1. Prévenir les modérateurs en cas d'abus
 
re ok ceci stp lis bien prends ton temps

http://forum.telecharger.01net [...] 5767_1.htm

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
epsilon30
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2014 à 10:38:39  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
j'ai suivi ton lien à la lettre. J'ai fait tout ce que danakil nous disait de faire avec TDSSKiller, ce logiciel n'a rien trouvé, et Avast continue à m'em§§§der.
Merci quand même pour ton aide.
A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/07/2014 à 11:46:01  
  1. Prévenir les modérateurs en cas d'abus
 
re analyse les fichiers trouvés par avast

sur www.virustotal.com


@+
Message édité par did80 le 04/07/2014 à 11:46:26

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
epsilon30
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2014 à 18:13:30  
  1. Prévenir les modérateurs en cas d'abus
 
Re impossible de faire une recherche avec les fichiers détectés par Avast avec www.virustotal.com
A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/07/2014 à 18:20:41  
  1. Prévenir les modérateurs en cas d'abus
 
repasse avast voir si il est a la plaque?
@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 04/07/2014 à 23:55:53  
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir , c'est un faux positif d'avast sur le fichier de France Telecom , cela a été remonté , ils devraient régler ca demain dans la journée, en attendant , le mettre en exclusion


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/07/2014 à 07:45:51  
  1. Prévenir les modérateurs en cas d'abus
 
:jap: g3n pour l'info :)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
epsilon30
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/07/2014 à 08:54:05  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Merci did80 et g3n-h@ckm@​n pour l'information.
Passez un bon week-end.
A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/07/2014 à 19:01:13  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Avast veut m'imposer Bing Scan avast: cheval de troie?
Eliminer Webssearches je n’arrive pas à supprimer 3 Adwares
probleme depuis telechargement avast 2014 SafeZone Avast trop invasif
Virus: Rootkits  
Plus de sujets relatifs à : Avast n'arrive pas à éliminer 2 Rootkits

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Accès Orange parasité par sweet page et net crawl 23
Page sweet page .com 41
hxxp://ads.adsrvmedia.com 37
mon pc rame surtout sur internet, firefox ... 20
Problème récurrent avec Trust Rating pc2 10