Rootkit
Résolu
dddelta
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
dddelta Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
dddelta Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai depuis hier soir le problème d'un virus qui ralentit le PC, ouvre dans les onglets firefox des pages de publicité pornos, empeche l'installation et le fonctionnement des antivirus et antimalwares.
J'ai essayé un certain nombre de logiciels déjà, sans succès puisque même détecté (le virus a un nom de .exe assez reconnaissable, même pour le néophyte que je suis) il se régénère manifestement à chaque démarrage, et essaie de communiquer avec l'extérieur, probablement pour installer un petit peu plus de saloperies.
Je joins un rapport de suppression (non efficace) effectué avec Malwarebyte.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijuSmRJs5.txt
J'espère que vous pourrez m'aider, et je vous remercie d'avance
J'ai depuis hier soir le problème d'un virus qui ralentit le PC, ouvre dans les onglets firefox des pages de publicité pornos, empeche l'installation et le fonctionnement des antivirus et antimalwares.
J'ai essayé un certain nombre de logiciels déjà, sans succès puisque même détecté (le virus a un nom de .exe assez reconnaissable, même pour le néophyte que je suis) il se régénère manifestement à chaque démarrage, et essaie de communiquer avec l'extérieur, probablement pour installer un petit peu plus de saloperies.
Je joins un rapport de suppression (non efficace) effectué avec Malwarebyte.
http://www.cijoint.fr/cjlink.php?file=cj201110/cijuSmRJs5.txt
J'espère que vous pourrez m'aider, et je vous remercie d'avance
A voir également:
- Rootkit
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
6 réponses
Salut,
Tu es infecté par Zaccess.
Passe ce programme : https://www.malekal.com/zeroaccesssirefef-remover/
Poste le rapport ici.
Tu es infecté par Zaccess.
Passe ce programme : https://www.malekal.com/zeroaccesssirefef-remover/
Poste le rapport ici.
Merci pour vos réponses rapides.
Je joins un rapport de RogueKiller :
http://www.cijoint.fr/cjlink.php?file=cj201110/cij6q2lUEb.txt
J'ai également utilisé le logiciel conseillé par Malekal, mais le WebRoot Driver n'étant pas activé, il n'a pas été possible de nettoyer l'infection.
Comme j'ai commencé un back-up, j'ai laissé connecté mon DD externe pendant toutes les opérations de nettoyage, y a-t-il un risque d'infection sur ce support ?
J'utilise en temps normal Avira Antivirus, qui en l'occurence n'a rien vu venir, est-ce normal ? Il est possible que j'aie moi même installé le virus en ouvrant un fichier suspect (un .mp3, extensions affichées).
Merci pour votre aide !
Je joins un rapport de RogueKiller :
http://www.cijoint.fr/cjlink.php?file=cj201110/cij6q2lUEb.txt
J'ai également utilisé le logiciel conseillé par Malekal, mais le WebRoot Driver n'étant pas activé, il n'a pas été possible de nettoyer l'infection.
Comme j'ai commencé un back-up, j'ai laissé connecté mon DD externe pendant toutes les opérations de nettoyage, y a-t-il un risque d'infection sur ce support ?
J'utilise en temps normal Avira Antivirus, qui en l'occurence n'a rien vu venir, est-ce normal ? Il est possible que j'aie moi même installé le virus en ouvrant un fichier suspect (un .mp3, extensions affichées).
Merci pour votre aide !
ok, passe celui là alors : https://forum.malekal.com/viewtopic.php?t=34542&start=
Si ça te dit ZeroAccess detecded.
Regarde bien que ça dit cleaing sucessfully et si oui redémarre l'ordinateur.
Ensuite :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si ça te dit ZeroAccess detecded.
Regarde bien que ça dit cleaing sucessfully et si oui redémarre l'ordinateur.
Ensuite :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rootkit Remover ne fonctionne pas, il parait que je ne suis pas Administrateur u système (si, si).
Dois-je déconnecter le disque dur externe ou faut-il le nettoyer aussi ?
Je teste ComboFix en MSE classique.
Merci !
Dois-je déconnecter le disque dur externe ou faut-il le nettoyer aussi ?
Je teste ComboFix en MSE classique.
Merci !