Os secours :))))) rootkit.zero.access. HELP !
Fermé
doni006
-
Modifié par doni006 le 29/09/2011 à 12:26
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 - 3 oct. 2011 à 20:39
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 - 3 oct. 2011 à 20:39
A voir également:
- Os secours :))))) rootkit.zero.access. HELP !
- Chrome os flex - Guide
- Reinstaller mac os - Guide
- Sans os - Forum Ordinateur portable
- Mac os 13 - Guide
- Os x 10.9.5 ✓ - Forum MacOS
6 réponses
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
90
Modifié par heraultais34600 le 29/09/2011 à 15:26
Modifié par heraultais34600 le 29/09/2011 à 15:26
Bonjour,
ZeroAccess est de plus en plus présent sur les ordinateurs des internautes qui vont sur les sites de cracks, il se trouve également par des exploits sur site WEB
Nous allons réaliser ce qui suit:
Etape 1:
* Télécharge Reload_TDSSKiller
* Lance le
* Choisis "lancer le nettoyage"
* L'outil va automatiquement télécharger la dernière version
* TDSSKiller va s'ouvrir, clique sur "Start Scan"
---------------------------------------------------------------------------
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure-toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess. est détecté règle sur "cure" en haut , et "delete" en bas
---------------------------------------------------------------------------
* Une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer, sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
* Copie/Colle ce rapport ICI
* Colle le lien dans ta prochaine réponse.
Etape 2:
Vous avez lancé, sans aide, ComboFix qui est un outil puissant, c'est tout de même risqué. Parfois il peut faire plus de mal que de bien.
* Relancez ComboFix après l'étape 1
* Copie le rapport ComboFix dans le bloc-notes
* Envoie ce fichier ICI
* Colle le lien dans ta prochaine réponse.
A bientôt.
ZeroAccess est de plus en plus présent sur les ordinateurs des internautes qui vont sur les sites de cracks, il se trouve également par des exploits sur site WEB
Nous allons réaliser ce qui suit:
Etape 1:
* Télécharge Reload_TDSSKiller
* Lance le
* Choisis "lancer le nettoyage"
* L'outil va automatiquement télécharger la dernière version
* TDSSKiller va s'ouvrir, clique sur "Start Scan"
---------------------------------------------------------------------------
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure-toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess. est détecté règle sur "cure" en haut , et "delete" en bas
---------------------------------------------------------------------------
* Une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer, sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
* Copie/Colle ce rapport ICI
* Colle le lien dans ta prochaine réponse.
Etape 2:
Vous avez lancé, sans aide, ComboFix qui est un outil puissant, c'est tout de même risqué. Parfois il peut faire plus de mal que de bien.
* Relancez ComboFix après l'étape 1
* Copie le rapport ComboFix dans le bloc-notes
* Envoie ce fichier ICI
* Colle le lien dans ta prochaine réponse.
A bientôt.
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
90
30 sept. 2011 à 14:32
30 sept. 2011 à 14:32
Bonjour,
1) Désinstalle Spybot shearch and destroy qui n'est plus d'actualité ainsi que le teatimer.
2) Peux-tu faire analyser le fichier ci-dessous sur le site suivant et m'envoyer le rapport que tu auras préalablement enregistré.
3) envoie ce fichier sur le même site que ci-dessus et transmets-moi le lien.
A ++
PS: comment se comporte le pc depuis le passage de Reload TDSS Killer,
1) Désinstalle Spybot shearch and destroy qui n'est plus d'actualité ainsi que le teatimer.
2) Peux-tu faire analyser le fichier ci-dessous sur le site suivant et m'envoyer le rapport que tu auras préalablement enregistré.
3) envoie ce fichier sur le même site que ci-dessus et transmets-moi le lien.
A ++
PS: comment se comporte le pc depuis le passage de Reload TDSS Killer,
bonjour,
merci de ta reponse mais je la pige pas .....
tu me demande d'analyser le fichier ci dessous ??? mais quel fichier?
je vais shooter spybot shearch et destroy mas c'est quoi le tea timer?
depuis le passage de reload ben ... j'ai pu reinstaller MSE , le fire wall de Microsoft est a nouveau fonctionelle mais update et le centre de securité sont down !
merci encore pour ce temps que tu m'accorde
merci de ta reponse mais je la pige pas .....
tu me demande d'analyser le fichier ci dessous ??? mais quel fichier?
je vais shooter spybot shearch et destroy mas c'est quoi le tea timer?
depuis le passage de reload ben ... j'ai pu reinstaller MSE , le fire wall de Microsoft est a nouveau fonctionelle mais update et le centre de securité sont down !
merci encore pour ce temps que tu m'accorde
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
90
1 oct. 2011 à 07:47
1 oct. 2011 à 07:47
Bonjour doni006,
Autant pour moi, j'ai oublié le fichier à faire analyser sur www.virustotal.com
Le voilà: c:\windows\system32\Drivers\NEOFLTR_650_15255.SYS
* Télécharge OTL (de OldTimer) sur ton Bureau
* Ferme tous tes programmes puis lance-le (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Héberge les rapports sur ICI, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A bientôt.
Autant pour moi, j'ai oublié le fichier à faire analyser sur www.virustotal.com
Le voilà: c:\windows\system32\Drivers\NEOFLTR_650_15255.SYS
* Télécharge OTL (de OldTimer) sur ton Bureau
* Ferme tous tes programmes puis lance-le (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Héberge les rapports sur ICI, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A bientôt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
90
3 oct. 2011 à 08:15
3 oct. 2011 à 08:15
Bonjour doni006,
J'analyse tes rapports puis je reviendrai vers toi.
Pour MalwareBytes non ce n'est pas normal; essaye de l'installer en "Mode sans Echec avec prise en charge réseau"
A+
J'analyse tes rapports puis je reviendrai vers toi.
Pour MalwareBytes non ce n'est pas normal; essaye de l'installer en "Mode sans Echec avec prise en charge réseau"
A+
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
90
3 oct. 2011 à 13:28
3 oct. 2011 à 13:28
Que donne l'analyse du fichier c:\windows\system32\Drivers\NEOFLTR_650_15255.SYS sur www.virustotal.com
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
90
3 oct. 2011 à 16:18
3 oct. 2011 à 16:18
Bonsoir doni006,
Va sur ce lien
Télécharge le fichier et lis-le en profondeur
Envoie-moi les rapports des différents résultats comportant des anomalies.
Bonne soirée.
Va sur ce lien
Télécharge le fichier et lis-le en profondeur
Envoie-moi les rapports des différents résultats comportant des anomalies.
Bonne soirée.
bon ben virustotal ne marche pas!!! je rentre le lien de chaque fichier dans la zone submit an url ( l'adresse que tu m'a indiqué pour chaque fichier .. il mouline pendant 10 minutes et rien ne se passe !
pour le fichier NEOFLTR..... je l'avais transféré et voila ce quil me dit
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 1240d1a4ae8346a6ec16c43f04faacb4
Date first seen: 2010-03-06 02:16:34 (UTC)
Date last seen: 2011-10-02 19:54:17 (UTC)
Detection ratio: 0/43
What do you wish to do?
pour ce qui est de malwarebyte je vais essayer en mode sans echec.
Merci encore
pour le fichier NEOFLTR..... je l'avais transféré et voila ce quil me dit
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 1240d1a4ae8346a6ec16c43f04faacb4
Date first seen: 2010-03-06 02:16:34 (UTC)
Date last seen: 2011-10-02 19:54:17 (UTC)
Detection ratio: 0/43
What do you wish to do?
pour ce qui est de malwarebyte je vais essayer en mode sans echec.
Merci encore
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
90
3 oct. 2011 à 20:39
3 oct. 2011 à 20:39
Il faudra essayer plus tard. OK!!
29 sept. 2011 à 22:19
je desesperais...
voila les deux rapports:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijHDl3wIu.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cij144itan.txt
Merco encore pour le temps que tu m'accorde !
bonne soirée