Rootkit.win32
Babsy
-
Babsy01 Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
Babsy01 Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un problème de virus, qui selon kapersky serait
rootkit.win32.Zacces.h
situé
window\system32\drivers\afd.sys
j'ai déjà essayer à plusieurs reprises de faires des scans sans succès, kapersky bloque à la fin
puis j'ai essayé différents programmes (vu sur un forum ici)
Cleanup40, ewido, ad-aware, spybot, ccleaner
a la fin de ce processus j'ai malgré tout encore le virus
Quelqu'un pourrati-il m'aider?
De plus, début de semaine, j'avais encore internet, donc possibilité de télécharger depuis chez moi des programmes mais maintenant, apparementn je n'arrive plus à y aller, que ce soit par firefox, opéra ou internet explorer...
j'ai fait aussi un rapport hijackthis (mais en pdf) donc je ne sais pas le mettre ici, mais je peux l'envoyer sur demande
Un grand merci d'avance à celles et ceux qui pourront m'aider d'une manière ou d'une autre.
Bonne journée
j'ai un problème de virus, qui selon kapersky serait
rootkit.win32.Zacces.h
situé
window\system32\drivers\afd.sys
j'ai déjà essayer à plusieurs reprises de faires des scans sans succès, kapersky bloque à la fin
puis j'ai essayé différents programmes (vu sur un forum ici)
Cleanup40, ewido, ad-aware, spybot, ccleaner
a la fin de ce processus j'ai malgré tout encore le virus
Quelqu'un pourrati-il m'aider?
De plus, début de semaine, j'avais encore internet, donc possibilité de télécharger depuis chez moi des programmes mais maintenant, apparementn je n'arrive plus à y aller, que ce soit par firefox, opéra ou internet explorer...
j'ai fait aussi un rapport hijackthis (mais en pdf) donc je ne sais pas le mettre ici, mais je peux l'envoyer sur demande
Un grand merci d'avance à celles et ceux qui pourront m'aider d'une manière ou d'une autre.
Bonne journée
40 réponses
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui en general avec le clic droit "executer en tant que...."
ou desactiver une clé de registre mais ton centre de securité va tirer la tronche !! ^^
ou desactiver une clé de registre mais ton centre de securité va tirer la tronche !! ^^
et bien tu dois le desinstaller et installer un antivirus gratuit :)
perso je conseille Avast pour le moment....
perso je conseille Avast pour le moment....
adobe photoshop, corel paint shop pro mais apparmennt il faut se mettre dans une cession administrateur mais qui n'apparait pas chez moi....
lors d'une réparation on m l'avait rendu comme ça avec une seule cession...
ici, je viens d'ouvrir norton partition magic et il me dit que le c est défectueux ?!
lors d'une réparation on m l'avait rendu comme ça avec une seule cession...
ici, je viens d'ouvrir norton partition magic et il me dit que le c est défectueux ?!
oui c est powerquest quoi
ce logiciel est payant à l'origine , mais il est pas nouveau
Dernière mise à jour11/11/2006
ce logiciel est payant à l'origine , mais il est pas nouveau
Dernière mise à jour11/11/2006
j'ai regardé d'un peu plus près et apparemment ma session (l'unique du pc) a les droits administrateurs
mais je n'arrive pas à ouvrir les programmes adobes, ni néro startsmart
j'ai réessayer d'installer adobe cs2 mais pas de changements...
quand j'ouvre adobe photoshop voici le message:
you are not allowed to continue because your account does not have the proper privileges. Please log in using an account with administrator privileges and try again
il met le message deux fois puis ferme le programme
mais je n'arrive pas à ouvrir les programmes adobes, ni néro startsmart
j'ai réessayer d'installer adobe cs2 mais pas de changements...
quand j'ouvre adobe photoshop voici le message:
you are not allowed to continue because your account does not have the proper privileges. Please log in using an account with administrator privileges and try again
il met le message deux fois puis ferme le programme
re
il faudrait voir avec ca en mode avancé , tout selectionner , tout supprimer :
https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
il faudrait voir avec ca en mode avancé , tout selectionner , tout supprimer :
https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/