Écoeuré de Kaspersky
Résolu/Fermé
PIKATOUT
Messages postés
1937
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
27 septembre 2013
-
18 nov. 2011 à 13:01
PIKATOUT Messages postés 1937 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 27 septembre 2013 - 19 nov. 2011 à 12:06
PIKATOUT Messages postés 1937 Date d'inscription dimanche 25 mai 2008 Statut Membre Dernière intervention 27 septembre 2013 - 19 nov. 2011 à 12:06
A voir également:
- Écoeuré de Kaspersky
- Kaspersky macbook - Télécharger - Antivirus & Antimalwares
- Kaspersky security cloud free - Télécharger - Antivirus & Antimalwares
- Télécharger antivirus kaspersky gratuit avec clé - Télécharger - Antivirus & Antimalwares
- Kaspersky remover - Télécharger - Antivirus & Antimalwares
- Erreur 27300 kaspersky windows 11 ✓ - Forum Antivirus
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
18 nov. 2011 à 13:53
18 nov. 2011 à 13:53
Backdoor.Win64.ZAccess.aj
Aucun antivirus n'est capable de l'éradiquer une fois qu'il est installé.
Voir :
https://www.malekal.com/sirefef-b-rootkit-win32-zaccess-max/
https://www.commentcamarche.net/faq/33099-supprimer-l-infection-zaccess-sirefef
Après ils te disent de contacter le support Belge tu l'as fait ?
Aucun antivirus n'est capable de l'éradiquer une fois qu'il est installé.
Voir :
https://www.malekal.com/sirefef-b-rootkit-win32-zaccess-max/
https://www.commentcamarche.net/faq/33099-supprimer-l-infection-zaccess-sirefef
Après ils te disent de contacter le support Belge tu l'as fait ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
18 nov. 2011 à 13:10
18 nov. 2011 à 13:10
Salut,
Il est détecté dans quoi ton virus ?
C'est quoi le nom de la détection ?
Il est détecté dans quoi ton virus ?
C'est quoi le nom de la détection ?
PIKATOUT
Messages postés
1937
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
27 septembre 2013
353
18 nov. 2011 à 13:26
18 nov. 2011 à 13:26
cheval de Troie Backdoor.win
Il est dans C:\windows\assembly\GAC_64\D
Il est dans C:\windows\assembly\GAC_64\D
PIKATOUT
Messages postés
1937
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
27 septembre 2013
353
18 nov. 2011 à 13:39
18 nov. 2011 à 13:39
Backdoor.Win64.ZAccess.aj
flo88
Messages postés
27802
Date d'inscription
dimanche 15 mai 2005
Statut
Contributeur
Dernière intervention
24 mars 2025
Ambassadeur
4 794
18 nov. 2011 à 13:11
18 nov. 2011 à 13:11
Salut
Place ton cheval de troie plutôt en quarantaine, après suprime-le.
Place ton cheval de troie plutôt en quarantaine, après suprime-le.
PIKATOUT
Messages postés
1937
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
27 septembre 2013
353
18 nov. 2011 à 13:30
18 nov. 2011 à 13:30
Mis en quarantaine impossible a supprimer, windows se fâche "image incorrecte" avec une série de chiffre et lettre dans une petite fenêtre qui est dans mon écran (moniteur) tout noir, et redémarre quand je clique sus ok.
PIKATOUT
Messages postés
1937
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
27 septembre 2013
353
18 nov. 2011 à 13:49
18 nov. 2011 à 13:49
Le style,
http://www.hebergeur-images.fr/image-281578081.html
http://www.hebergeur-images.fr/image-281578081.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
18 nov. 2011 à 17:51
18 nov. 2011 à 17:51
avant de restaurer, tente ça :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
PIKATOUT
Messages postés
1937
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
27 septembre 2013
353
18 nov. 2011 à 18:31
18 nov. 2011 à 18:31
Okay je me lance..
PIKATOUT
Messages postés
1937
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
27 septembre 2013
353
18 nov. 2011 à 19:33
18 nov. 2011 à 19:33
Je ne sais pas si il complet, l'ordi c'est planté, j'ai forcé l'arrêt, j'ai redémarré en mode sans échec, et comboFix a généré le rapport.
Fallait il exécuter ou enregistrer ComboFix ?
Voici le lien : https://pjjoint.malekal.com/files.php?id=i12o15g10o5e13m11n15k11v7s6s15o7t712c15p8z5n12q8v13
Fallait il exécuter ou enregistrer ComboFix ?
Voici le lien : https://pjjoint.malekal.com/files.php?id=i12o15g10o5e13m11n15k11v7s6s15o7t712c15p8z5n12q8v13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
Modifié par Malekal_morte- le 18/11/2011 à 19:46
Modifié par Malekal_morte- le 18/11/2011 à 19:46
c:\windows\system32\consrv.dll
La soluce est là - si le PC boot plus avec un BSOD STOP : https://www.malekal.com/zaccess-sur-windows-64-bits-consrv-winsrv/
Mais vu que le mode sans échec marche, je dirai que c'est OK ?
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
La soluce est là - si le PC boot plus avec un BSOD STOP : https://www.malekal.com/zaccess-sur-windows-64-bits-consrv-winsrv/
Mais vu que le mode sans échec marche, je dirai que c'est OK ?
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
PIKATOUT
Messages postés
1937
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
27 septembre 2013
353
18 nov. 2011 à 20:06
18 nov. 2011 à 20:06
J'ai lu ton lien, mais je ne suis pas a la hauteur pour faire toutes ces modification dans le registre,
tout au plus désactiver- démarrage auto ou manuelle.
Mais vu que le mode sans échec marche, je dirai que c'est OK ?
Sa veut dire, je fait un scan complet avec mon antivirus ?
tout au plus désactiver- démarrage auto ou manuelle.
Mais vu que le mode sans échec marche, je dirai que c'est OK ?
Sa veut dire, je fait un scan complet avec mon antivirus ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
Modifié par Malekal_morte- le 18/11/2011 à 20:13
Modifié par Malekal_morte- le 18/11/2011 à 20:13
Tu peux aller chercher la clef en question pour voir le contenu et le donner ici ?
PIKATOUT
Messages postés
1937
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
27 septembre 2013
353
18 nov. 2011 à 20:14
18 nov. 2011 à 20:14
Okay
PIKATOUT
Messages postés
1937
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
27 septembre 2013
353
18 nov. 2011 à 20:50
18 nov. 2011 à 20:50
Voila, désolé mais en anglais, j'ai eu du mal a trouver
http://www.hebergeur-images.fr/image-41602340.html
http://www.hebergeur-images.fr/image-41602340.html
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
Modifié par Malekal_morte- le 18/11/2011 à 20:56
Modifié par Malekal_morte- le 18/11/2011 à 20:56
double-clic sur Windows à droite et copie/colle le contenu ici.
18 nov. 2011 à 13:58
Merci pour tes éclaircissements et liens, sa fit du bien au moral. ;~)
18 nov. 2011 à 14:10
J'ai trouvé sa sur ton forum, je le fait ?
Bref bref, ce qui a réussi à me faire débarrasser de ce vers c'est le logiciel Virus Remove Tool de chez Kaspersky.
Il fait pas loin de 100Mo et est téléchargeable gratuitement ici :
18 nov. 2011 à 14:13
Mais tu peux essayter, ça coûte rien, vu que c'est gratos.
Par contre, les mises à jour sont lourdes, si t'as une connexion pourrie, c'est pas gagné.
Je pense que le mieux c'est d'utiliser TDSSKiller et Combofix derrière mais ça peux planter le PC ; donc faire des sauvegardes avant.
18 nov. 2011 à 14:41
Evidament avec IE 32 bits je n'ai pas d'alerte de Kaspersky
Merci.
18 nov. 2011 à 17:49
This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.
rapport_analyse.txt
This file is in process.
Best Regards, Kaspersky Lab
"10/1, 1st Volokolamsky Proezd, Moscow, 123060, RussiaTel./Fax: + 7 (495) 797 8700
Je crois qu'une réinstallation d'usine s'imposse.