Os secours :))))) rootkit.zero.access. HELP !
doni006
-
heraultais34600 Messages postés 776 Statut Membre -
heraultais34600 Messages postés 776 Statut Membre -
Bonjour,
à tous et toutes,
voila
depuis 2/3 jours, je me retrouve sans anti virus ( bloqueé) puis cela a été le fire wall ensuite je ne pouvait plus lancer firefox et la google chrome ne veut plus de moi .....
ensuite mon touchepad repondait plus puis ca a ete le clavier bloqué... je suis donc passe par un clavier externe et une souris externe ( portable compaq presario CQ70+ Vista basic).
j'ai lancé combofix qui trouvé un rootkit acesse zero( ?) mais je sais pas si il l'a shooté j'ai relance deux fois le pc la clavier s'est retabli avec la souris mais tj pas d'antivirus ( microsoft) et fire fox plante et la je suf avec ie9 (sans modules complementaire)
je vient de lancer kaspersky tdsskiller il ne trouve rien ..
et je n'arrive pas a lancer malwares bytes (appli 32 non valide)...
je suis a bout de soluce..... merci par avance de voter aide
Doni
à tous et toutes,
voila
depuis 2/3 jours, je me retrouve sans anti virus ( bloqueé) puis cela a été le fire wall ensuite je ne pouvait plus lancer firefox et la google chrome ne veut plus de moi .....
ensuite mon touchepad repondait plus puis ca a ete le clavier bloqué... je suis donc passe par un clavier externe et une souris externe ( portable compaq presario CQ70+ Vista basic).
j'ai lancé combofix qui trouvé un rootkit acesse zero( ?) mais je sais pas si il l'a shooté j'ai relance deux fois le pc la clavier s'est retabli avec la souris mais tj pas d'antivirus ( microsoft) et fire fox plante et la je suf avec ie9 (sans modules complementaire)
je vient de lancer kaspersky tdsskiller il ne trouve rien ..
et je n'arrive pas a lancer malwares bytes (appli 32 non valide)...
je suis a bout de soluce..... merci par avance de voter aide
Doni
A voir également:
- Os secours :))))) rootkit.zero.access. HELP !
- Mac os 15 - Accueil - MacOS
- Reinstaller mac os - Guide
- Mac os 14 - Accueil - MacOS
- Télécharger chrome os iso francais - Guide
- Apfs ou mac os étendu - Guide
6 réponses
Bonjour,
ZeroAccess est de plus en plus présent sur les ordinateurs des internautes qui vont sur les sites de cracks, il se trouve également par des exploits sur site WEB
Nous allons réaliser ce qui suit:
Etape 1:
* Télécharge Reload_TDSSKiller
* Lance le
* Choisis "lancer le nettoyage"
* L'outil va automatiquement télécharger la dernière version
* TDSSKiller va s'ouvrir, clique sur "Start Scan"
---------------------------------------------------------------------------
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure-toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess. est détecté règle sur "cure" en haut , et "delete" en bas
---------------------------------------------------------------------------
* Une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer, sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
* Copie/Colle ce rapport ICI
* Colle le lien dans ta prochaine réponse.
Etape 2:
Vous avez lancé, sans aide, ComboFix qui est un outil puissant, c'est tout de même risqué. Parfois il peut faire plus de mal que de bien.
* Relancez ComboFix après l'étape 1
* Copie le rapport ComboFix dans le bloc-notes
* Envoie ce fichier ICI
* Colle le lien dans ta prochaine réponse.
A bientôt.
ZeroAccess est de plus en plus présent sur les ordinateurs des internautes qui vont sur les sites de cracks, il se trouve également par des exploits sur site WEB
Nous allons réaliser ce qui suit:
Etape 1:
* Télécharge Reload_TDSSKiller
* Lance le
* Choisis "lancer le nettoyage"
* L'outil va automatiquement télécharger la dernière version
* TDSSKiller va s'ouvrir, clique sur "Start Scan"
---------------------------------------------------------------------------
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure-toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess. est détecté règle sur "cure" en haut , et "delete" en bas
---------------------------------------------------------------------------
* Une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer, sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
* Copie/Colle ce rapport ICI
* Colle le lien dans ta prochaine réponse.
Etape 2:
Vous avez lancé, sans aide, ComboFix qui est un outil puissant, c'est tout de même risqué. Parfois il peut faire plus de mal que de bien.
* Relancez ComboFix après l'étape 1
* Copie le rapport ComboFix dans le bloc-notes
* Envoie ce fichier ICI
* Colle le lien dans ta prochaine réponse.
A bientôt.
Bonjour,
1) Désinstalle Spybot shearch and destroy qui n'est plus d'actualité ainsi que le teatimer.
2) Peux-tu faire analyser le fichier ci-dessous sur le site suivant et m'envoyer le rapport que tu auras préalablement enregistré.
3) envoie ce fichier sur le même site que ci-dessus et transmets-moi le lien.
A ++
PS: comment se comporte le pc depuis le passage de Reload TDSS Killer,
1) Désinstalle Spybot shearch and destroy qui n'est plus d'actualité ainsi que le teatimer.
2) Peux-tu faire analyser le fichier ci-dessous sur le site suivant et m'envoyer le rapport que tu auras préalablement enregistré.
3) envoie ce fichier sur le même site que ci-dessus et transmets-moi le lien.
A ++
PS: comment se comporte le pc depuis le passage de Reload TDSS Killer,
bonjour,
merci de ta reponse mais je la pige pas .....
tu me demande d'analyser le fichier ci dessous ??? mais quel fichier?
je vais shooter spybot shearch et destroy mas c'est quoi le tea timer?
depuis le passage de reload ben ... j'ai pu reinstaller MSE , le fire wall de Microsoft est a nouveau fonctionelle mais update et le centre de securité sont down !
merci encore pour ce temps que tu m'accorde
merci de ta reponse mais je la pige pas .....
tu me demande d'analyser le fichier ci dessous ??? mais quel fichier?
je vais shooter spybot shearch et destroy mas c'est quoi le tea timer?
depuis le passage de reload ben ... j'ai pu reinstaller MSE , le fire wall de Microsoft est a nouveau fonctionelle mais update et le centre de securité sont down !
merci encore pour ce temps que tu m'accorde
Bonjour doni006,
Autant pour moi, j'ai oublié le fichier à faire analyser sur www.virustotal.com
Le voilà: c:\windows\system32\Drivers\NEOFLTR_650_15255.SYS
* Télécharge OTL (de OldTimer) sur ton Bureau
* Ferme tous tes programmes puis lance-le (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Héberge les rapports sur ICI, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A bientôt.
Autant pour moi, j'ai oublié le fichier à faire analyser sur www.virustotal.com
Le voilà: c:\windows\system32\Drivers\NEOFLTR_650_15255.SYS
* Télécharge OTL (de OldTimer) sur ton Bureau
* Ferme tous tes programmes puis lance-le (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Héberge les rapports sur ICI, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
A bientôt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour doni006,
J'analyse tes rapports puis je reviendrai vers toi.
Pour MalwareBytes non ce n'est pas normal; essaye de l'installer en "Mode sans Echec avec prise en charge réseau"
A+
J'analyse tes rapports puis je reviendrai vers toi.
Pour MalwareBytes non ce n'est pas normal; essaye de l'installer en "Mode sans Echec avec prise en charge réseau"
A+
Bonsoir doni006,
Va sur ce lien
Télécharge le fichier et lis-le en profondeur
Envoie-moi les rapports des différents résultats comportant des anomalies.
Bonne soirée.
Va sur ce lien
Télécharge le fichier et lis-le en profondeur
Envoie-moi les rapports des différents résultats comportant des anomalies.
Bonne soirée.
bon ben virustotal ne marche pas!!! je rentre le lien de chaque fichier dans la zone submit an url ( l'adresse que tu m'a indiqué pour chaque fichier .. il mouline pendant 10 minutes et rien ne se passe !
pour le fichier NEOFLTR..... je l'avais transféré et voila ce quil me dit
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 1240d1a4ae8346a6ec16c43f04faacb4
Date first seen: 2010-03-06 02:16:34 (UTC)
Date last seen: 2011-10-02 19:54:17 (UTC)
Detection ratio: 0/43
What do you wish to do?
pour ce qui est de malwarebyte je vais essayer en mode sans echec.
Merci encore
pour le fichier NEOFLTR..... je l'avais transféré et voila ce quil me dit
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 1240d1a4ae8346a6ec16c43f04faacb4
Date first seen: 2010-03-06 02:16:34 (UTC)
Date last seen: 2011-10-02 19:54:17 (UTC)
Detection ratio: 0/43
What do you wish to do?
pour ce qui est de malwarebyte je vais essayer en mode sans echec.
Merci encore
je desesperais...
voila les deux rapports:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijHDl3wIu.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cij144itan.txt
Merco encore pour le temps que tu m'accorde !
bonne soirée