Infection Rootkit driver as2varrv.SYS.Resolu [Résolu/Fermé]
Signaler
vincent09876
moment de grace
- Messages postés
- 8
- Date d'inscription
- mardi 30 novembre 2010
- Statut
- Membre
- Dernière intervention
- 2 décembre 2010
moment de grace
- Messages postés
- 29042
- Date d'inscription
- samedi 6 décembre 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 18 juillet 2013
A voir également:
- Infection Rootkit driver as2varrv.SYS.Resolu
- Infection Rootkit driver as2varrv.SYS.Resolu ✓ - Forum - Virus / Sécurité
- Infection Rootkit supprimer driver npplp.sys ✓ - Forum - Virus / Sécurité
- Rootkit a2q660bmb.sys ✓ - Forum - Virus / Sécurité
- Rootkit : ATWPKT2.SYS ✓ - Forum - Internet / Réseaux sociaux
- Driver classpnp.sys ✓ - Forum - Windows 7
8 réponses
moment de grace
- Messages postés
- 29042
- Date d'inscription
- samedi 6 décembre 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 18 juillet 2013
bonjour
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
vincent09876
- Messages postés
- 8
- Date d'inscription
- mardi 30 novembre 2010
- Statut
- Membre
- Dernière intervention
- 2 décembre 2010
rapport TDSS rootkit removing tool suprimé.
moment de grace
- Messages postés
- 29042
- Date d'inscription
- samedi 6 décembre 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 18 juillet 2013
le driver de deamon tool...
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
vincent09876
- Messages postés
- 8
- Date d'inscription
- mardi 30 novembre 2010
- Statut
- Membre
- Dernière intervention
- 2 décembre 2010
ZHPDiag figé à 80 % après 5 minutes.
fabul
- Messages postés
- 26734
- Date d'inscription
- dimanche 18 janvier 2009
- Statut
- Contributeur
- Dernière intervention
- 19 janvier 2021
Ça fait penser a Daemon tools ton "soit disant" rootkit
moment de grace
- Messages postés
- 29042
- Date d'inscription
- samedi 6 décembre 2008
- Statut
- Contributeur sécurité
- Dernière intervention
- 18 juillet 2013
c'est le cas C:\WINDOWS\system32\Drivers\sptd.sys
.......................
arrête zhp puis relances le en décochant option 080 (tournevis en haut à droite) puis fais le scan
.......................
arrête zhp puis relances le en décochant option 080 (tournevis en haut à droite) puis fais le scan
vincent09876
- Messages postés
- 8
- Date d'inscription
- mardi 30 novembre 2010
- Statut
- Membre
- Dernière intervention
- 2 décembre 2010
Voici le lien (lien supprimé)
vincent09876
- Messages postés
- 8
- Date d'inscription
- mardi 30 novembre 2010
- Statut
- Membre
- Dernière intervention
- 2 décembre 2010
Mon problème est résolu.
