Rootkit
Résolu/Fermé
dddelta
Messages postés
4
Date d'inscription
lundi 17 octobre 2011
Statut
Membre
Dernière intervention
18 octobre 2011
-
17 oct. 2011 à 21:36
dddelta Messages postés 4 Date d'inscription lundi 17 octobre 2011 Statut Membre Dernière intervention 18 octobre 2011 - 18 oct. 2011 à 01:33
dddelta Messages postés 4 Date d'inscription lundi 17 octobre 2011 Statut Membre Dernière intervention 18 octobre 2011 - 18 oct. 2011 à 01:33
A voir également:
- Rootkit
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Anti rootkit gratuit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
17 oct. 2011 à 21:38
17 oct. 2011 à 21:38
Salut,
Tu es infecté par Zaccess.
Passe ce programme : https://www.malekal.com/zeroaccesssirefef-remover/
Poste le rapport ici.
Tu es infecté par Zaccess.
Passe ce programme : https://www.malekal.com/zeroaccesssirefef-remover/
Poste le rapport ici.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 17/10/2011 à 21:39
Modifié par juju666 le 17/10/2011 à 21:39
Salut ZAccess ça craint ...
edit : bonne chasse Mak' :>
edit : bonne chasse Mak' :>
dddelta
Messages postés
4
Date d'inscription
lundi 17 octobre 2011
Statut
Membre
Dernière intervention
18 octobre 2011
Modifié par dddelta le 17/10/2011 à 22:20
Modifié par dddelta le 17/10/2011 à 22:20
Merci pour vos réponses rapides.
Je joins un rapport de RogueKiller :
http://www.cijoint.fr/cjlink.php?file=cj201110/cij6q2lUEb.txt
J'ai également utilisé le logiciel conseillé par Malekal, mais le WebRoot Driver n'étant pas activé, il n'a pas été possible de nettoyer l'infection.
Comme j'ai commencé un back-up, j'ai laissé connecté mon DD externe pendant toutes les opérations de nettoyage, y a-t-il un risque d'infection sur ce support ?
J'utilise en temps normal Avira Antivirus, qui en l'occurence n'a rien vu venir, est-ce normal ? Il est possible que j'aie moi même installé le virus en ouvrant un fichier suspect (un .mp3, extensions affichées).
Merci pour votre aide !
Je joins un rapport de RogueKiller :
http://www.cijoint.fr/cjlink.php?file=cj201110/cij6q2lUEb.txt
J'ai également utilisé le logiciel conseillé par Malekal, mais le WebRoot Driver n'étant pas activé, il n'a pas été possible de nettoyer l'infection.
Comme j'ai commencé un back-up, j'ai laissé connecté mon DD externe pendant toutes les opérations de nettoyage, y a-t-il un risque d'infection sur ce support ?
J'utilise en temps normal Avira Antivirus, qui en l'occurence n'a rien vu venir, est-ce normal ? Il est possible que j'aie moi même installé le virus en ouvrant un fichier suspect (un .mp3, extensions affichées).
Merci pour votre aide !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
17 oct. 2011 à 22:39
17 oct. 2011 à 22:39
ok, passe celui là alors : https://forum.malekal.com/viewtopic.php?t=34542&start=
Si ça te dit ZeroAccess detecded.
Regarde bien que ça dit cleaing sucessfully et si oui redémarre l'ordinateur.
Ensuite :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si ça te dit ZeroAccess detecded.
Regarde bien que ça dit cleaing sucessfully et si oui redémarre l'ordinateur.
Ensuite :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dddelta
Messages postés
4
Date d'inscription
lundi 17 octobre 2011
Statut
Membre
Dernière intervention
18 octobre 2011
17 oct. 2011 à 22:51
17 oct. 2011 à 22:51
Rootkit Remover ne fonctionne pas, il parait que je ne suis pas Administrateur u système (si, si).
Dois-je déconnecter le disque dur externe ou faut-il le nettoyer aussi ?
Je teste ComboFix en MSE classique.
Merci !
Dois-je déconnecter le disque dur externe ou faut-il le nettoyer aussi ?
Je teste ComboFix en MSE classique.
Merci !
dddelta
Messages postés
4
Date d'inscription
lundi 17 octobre 2011
Statut
Membre
Dernière intervention
18 octobre 2011
18 oct. 2011 à 01:33
18 oct. 2011 à 01:33
Après une utilisation avortée de ComboFix, la seconde tentative a été apparemment couronnée de succès, et je ne vois plus trace du programme coupable, ni des ralentissements.
Merci à tous pour vos réponses, et surtout à Malekal (merci aussi pour l'effort de création des outils !).
Merci à tous pour vos réponses, et surtout à Malekal (merci aussi pour l'effort de création des outils !).