Problème avec un rootkit
Fermé
totovelogym33
Messages postés
6
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
21 février 2012
-
19 févr. 2012 à 11:14
Utilisateur anonyme - 21 févr. 2012 à 18:35
Utilisateur anonyme - 21 févr. 2012 à 18:35
A voir également:
- Problème avec un rootkit
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Rootkit buster - Télécharger - Antivirus & Antimalwares
- Rootkit gen ✓ - Forum Virus / Sécurité
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
8 réponses
Bonjour
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
totovelogym33
Messages postés
6
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
21 février 2012
19 févr. 2012 à 11:28
19 févr. 2012 à 11:28
J'ai télécharger et lancer TDSSkiller il a détecté:
virus.win32.Rloader.a
Service: ACPI
Malware Object, high risk
et j'ai "cure" dans le volet déroulant qui s'affiche
virus.win32.Rloader.a
Service: ACPI
Malware Object, high risk
et j'ai "cure" dans le volet déroulant qui s'affiche
totovelogym33
Messages postés
6
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
21 février 2012
19 févr. 2012 à 12:15
19 févr. 2012 à 12:15
tu peux me dire comment faire pour te poster le rapport j'y arrive pas
totovelogym33
Messages postés
6
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
21 février 2012
19 févr. 2012 à 12:16
19 févr. 2012 à 12:16
A priori ca a fonctionné car j'ai rebooter l'ordi et relancer un scan et ca fonctionne normalement sans qu'il ne détecte rien d'anormal
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
totovelogym33
Messages postés
6
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
21 février 2012
19 févr. 2012 à 13:38
19 févr. 2012 à 13:38
Merci Guillaume pour ton aide précieuse apparemment il l'a eu
Re
Si ton problème est résolu ;je te propose de clore ce post.
Mais avant tu dois purger ta restauration.
Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Si ton problème est résolu ;je te propose de clore ce post.
Mais avant tu dois purger ta restauration.
Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
totovelogym33
Messages postés
6
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
21 février 2012
21 févr. 2012 à 08:54
21 févr. 2012 à 08:54
Bonjour Guillaume
Gros probleme je pensais avoir résolu l'affaire mais en voulant rallumer mon ordi aujourd'hui , il reste la page sans échec et meme en sélectionnant un autre programme de démarrage il revient sur cette page que faire est-il foutu?
Actuellement je t'envoi ce message d'un autre ordi
Gros probleme je pensais avoir résolu l'affaire mais en voulant rallumer mon ordi aujourd'hui , il reste la page sans échec et meme en sélectionnant un autre programme de démarrage il revient sur cette page que faire est-il foutu?
Actuellement je t'envoi ce message d'un autre ordi
Bonsoir
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
cd@restore
rstrui
Pour obtenir :
C : \windows \system32 \restore> rstrui
Cela te permettra d'accéder à la restauration
Tu choisis un point antérieur à ton problème de rootkit
@+
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
cd@restore
rstrui
Pour obtenir :
C : \windows \system32 \restore> rstrui
Cela te permettra d'accéder à la restauration
Tu choisis un point antérieur à ton problème de rootkit
@+