TRojan TR/Rootkit.Gen2 internet instable
Résolu
phk30
Messages postés
1066
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
je souhaite nettoyer ce trojan TR/Rootkit.Gen2 car mon internet est instable suite à l'installation non désiré de torn tv que j'ai réussi à désinstaller, j'ai un probleme pour activer les cookies et une fenetre netsk.exe point d'entrée introuvable qui s'affiche au demarrage, voici le lien ZHPDIAG https://www.cjoint.com/?0FpikUSDCra
je souhaite nettoyer ce trojan TR/Rootkit.Gen2 car mon internet est instable suite à l'installation non désiré de torn tv que j'ai réussi à désinstaller, j'ai un probleme pour activer les cookies et une fenetre netsk.exe point d'entrée introuvable qui s'affiche au demarrage, voici le lien ZHPDIAG https://www.cjoint.com/?0FpikUSDCra
A voir également:
- TRojan TR/Rootkit.Gen2 internet instable
- Gps sans internet - Guide
- Complete internet repair - Télécharger - Web & Internet
- Mon pc rame sur internet - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer - Guide
141 réponses
pareil la fenetre dit que cette ressource est utilisé, fermez les programmes susceptible d'utiliser le fichier
mmmm.... alors là ca coince...
tu te mets bien en mode sans echec tout court ? pas avec prise en charge réseau ?
tu te mets bien en mode sans echec tout court ? pas avec prise en charge réseau ?
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En regardant sur le net combofix bloqué j'ai trouvé ce post sur un forum qu'en pense tu ? merci à bientot
Re: rootkit TDSS -- MBAM ok-- Combofix ss echec bloque le pc
Messagepar Malekal_morte » 23 Fév 2011 14:48
Salut,
Oublie Combofix.
Passe un coup de TDSSKiller : tdsskiller-kaspersky-t28637.html
Poste le rapport ici.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge OTL sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
Avatar de l'utilisateur
Malekal_morte
Site Admin
Site Admin
Messages: 60976
Inscription: 10 Sep 2005 13:57
Re: rootkit TDSS -- MBAM ok-- Combofix ss echec bloque le pc
Messagepar Malekal_morte » 23 Fév 2011 14:48
Salut,
Oublie Combofix.
Passe un coup de TDSSKiller : tdsskiller-kaspersky-t28637.html
Poste le rapport ici.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge OTL sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
Avatar de l'utilisateur
Malekal_morte
Site Admin
Site Admin
Messages: 60976
Inscription: 10 Sep 2005 13:57
re
sélectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\XSZDEC]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\XSZQWA]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[HKU\S-1-5-21-299502267-1450960922-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}]
[HKLM\Software\wow6432Node\mozilla\Firefox\Extensions]|[{336D0C35-8A85-403a-B9D2-65C292C39087}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-299502267-1450960922-725345543-1003\Software\rtCjGpUed]
[HKLM\Software\BrowserChoice]
[HKLM\Software\PCTools]
[HKLM\Software\Wow6432Node\Web Assistant]
File|Fold::
C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gglor97h.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
C:\afd.sys
C:\5cc6f5f14fa3b79cb792dff6a2
C:\WINDOWS\System\jfjhrjge.bqa
C:\Documents and Settings\LOT\Application Data\TT111
C:\Documents and Settings\All Users\Application Data\innbfrij.xis
C:\Documents and Settings\All Users\Application Data\rfyearrd.gkz
Driver::
18363141
24929032
30438824
34532334
68285530
85112525
MpKsl0e275325
MpKsl38b85a81
MpKsl55fd1d40
MpKsl67ab12d2
MpKsl9b215fce
MpKslae02ed02
MpKslc94387ef
MpKsld0b96f41
MpKsle9294f50
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
sélectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\XSZDEC]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\XSZQWA]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[HKU\S-1-5-21-299502267-1450960922-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}]
[HKLM\Software\wow6432Node\mozilla\Firefox\Extensions]|[{336D0C35-8A85-403a-B9D2-65C292C39087}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-299502267-1450960922-725345543-1003\Software\rtCjGpUed]
[HKLM\Software\BrowserChoice]
[HKLM\Software\PCTools]
[HKLM\Software\Wow6432Node\Web Assistant]
File|Fold::
C:\Documents and Settings\LOT\Application Data\Mozilla\Firefox\Profiles\gglor97h.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
C:\afd.sys
C:\5cc6f5f14fa3b79cb792dff6a2
C:\WINDOWS\System\jfjhrjge.bqa
C:\Documents and Settings\LOT\Application Data\TT111
C:\Documents and Settings\All Users\Application Data\innbfrij.xis
C:\Documents and Settings\All Users\Application Data\rfyearrd.gkz
Driver::
18363141
24929032
30438824
34532334
68285530
85112525
MpKsl0e275325
MpKsl38b85a81
MpKsl55fd1d40
MpKsl67ab12d2
MpKsl9b215fce
MpKslae02ed02
MpKslc94387ef
MpKsld0b96f41
MpKsle9294f50
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
bonsoir c'est en cours bonne nouvelle je n'avais pas vérifié après combofix mais internet refonctionne sur mon Pc donc c'est en cours.
il y a une fenetre c:/windows/system32/cmd.exe ouverte avec dedans noté user & kernel mbr ok c'est pre scan qui travaille il faut attendre ?
