A voir également:
- Infection MediaShifting Win7 64Bit
- Win7 to usb - Télécharger - Systèmes d'exploitation
- Telecharger utorrent 64bit - Télécharger - Téléchargement & Transfert
- Winrar 64bit windows 7 - Télécharger - Compression & Décompression
- Canon lbp 2900 win 10 64bit - Télécharger - Pilotes & Matériel
- Win7 vers win10 - Accueil - Mise à jour
5 réponses
Utilisateur anonyme
28 déc. 2011 à 11:19
28 déc. 2011 à 11:19
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
28 déc. 2011 à 12:40
28 déc. 2011 à 12:40
Mauvaise nouvelle.Tu es infecté par le RootKit.ZAccess .
On va devoir passer par OTLPE (de OldTimer)
Télécharger OTLPE.iso depuis ce lien: http://oldtimer.geekstogo.com/OTLPE.iso (taille du fichier: environ 272 Mo)
Brûler un CD à partir de cette image ISO. Attention: quel que soit le logiciel utilisé, il ne faut pas créer un CD de données, mais "graver" une image ISO.
Modifier le BIOS du PC afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm
Faire redémarrer le PC, qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Une fois chargé clic sur le petit drapeau bleu en bas a gauche.
Clic sur all programs ===> double clic sur Regedit ===> double clic sur local registry
Positionnes toi sur HKEY_LOCAL_MACHINE (Le cadre se noircit)
Cliques sur le menu File et Load Hive
En bas positionnes Files of Type sur All files, puis navigues dans tes dossiers pour aller dans C:\Windows\System32\config
Tu dois avoir une liste de fichiers
Double-cliquez sur SYSTEM (celui sans extension à la fin).
Inscris un nom dans l'encadré blanc par exemple désinfection nanard , ce sera le nom du dossier contenant la ruche de ton Windows.
Clic sur ok.
Déroules l'arborescence de désinfection nanard avec les petites fléches pour avoir Control001 puis Control ===> Session Manager et enfin SubSystems .
Un clic sur SubSystems et a droite, tu dois avoir Windows comme valeur, double-cliques dessus.
La value date est très longue, cherches ServerDll=consrv:ConServerDllInitialization
Remplacer le premier consrv par winsrv pour avoir ServerDll=winsrv:ConServerDllInitialization
Valides toutes les fenêtres.
Éventuellement supprimes C:\Windows\system32\consrv.dll toujours depuis le CD Live
Redémarres l'ordinateur. (Sans le cd OTLPE)
On va devoir passer par OTLPE (de OldTimer)
Télécharger OTLPE.iso depuis ce lien: http://oldtimer.geekstogo.com/OTLPE.iso (taille du fichier: environ 272 Mo)
Brûler un CD à partir de cette image ISO. Attention: quel que soit le logiciel utilisé, il ne faut pas créer un CD de données, mais "graver" une image ISO.
Modifier le BIOS du PC afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm
Faire redémarrer le PC, qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Une fois chargé clic sur le petit drapeau bleu en bas a gauche.
Clic sur all programs ===> double clic sur Regedit ===> double clic sur local registry
Positionnes toi sur HKEY_LOCAL_MACHINE (Le cadre se noircit)
Cliques sur le menu File et Load Hive
En bas positionnes Files of Type sur All files, puis navigues dans tes dossiers pour aller dans C:\Windows\System32\config
Tu dois avoir une liste de fichiers
Double-cliquez sur SYSTEM (celui sans extension à la fin).
Inscris un nom dans l'encadré blanc par exemple désinfection nanard , ce sera le nom du dossier contenant la ruche de ton Windows.
Clic sur ok.
Déroules l'arborescence de désinfection nanard avec les petites fléches pour avoir Control001 puis Control ===> Session Manager et enfin SubSystems .
Un clic sur SubSystems et a droite, tu dois avoir Windows comme valeur, double-cliques dessus.
La value date est très longue, cherches ServerDll=consrv:ConServerDllInitialization
Remplacer le premier consrv par winsrv pour avoir ServerDll=winsrv:ConServerDllInitialization
Valides toutes les fenêtres.
Éventuellement supprimes C:\Windows\system32\consrv.dll toujours depuis le CD Live
Redémarres l'ordinateur. (Sans le cd OTLPE)
Utilisateur anonyme
28 déc. 2011 à 17:05
28 déc. 2011 à 17:05
Combofix ne retire pas complétement le RootKit.ZAccess.surtout sur seven 64 bits.
Postes le rapport stp.
Postes le rapport stp.
J'ai poster le rapport plus haut dans le forum .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour un MediaShifting, pas besoin de sortir l'artillerie lourde..... mais bon à chacun ses méthodes....
28 déc. 2011 à 12:00
Voila le résultat de l'analyse.