j'avais essaye combo qui m'a enleve une autre infection avec celle ci mais je n'arrive vraiment pas a me debarrasser ce celui ci si quelqu'un a la gentillesse de me venir en aide. Comment est ce que l'on attrape ce trojan?
merci
-----
Répondre à la discussion
Affichage des résultats 1 à 6 sur 6
PC infecté par rootkit Zero Access
- 14/03/2012, 21h52 #1invite19ee9058
PC infecté par rootkit Zero Access
------
-----
- 14/03/2012, 22h22 #2invitec04351b8
Re : PC infecté par rootkit Zero Access
Bonsoir,
poste le rapport de Combofix.
===
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.
@+
- 14/03/2012, 23h10 #3invite19ee9058
Re : PC infecté par rootkit Zero Access
merci beaucoup pour ta reponse rapide. Je vais refaire combo si tu veux car j'ai tout enleve et efface.
et je te post ca ensuite
- 15/03/2012, 00h19 #4invite19ee9058
Re : PC infecté par rootkit Zero Access
Pouvez vous me dire ou se trouve le rapport de combofix? j'ai refais un scan avec mais je ne sais pas ou il se trouve.
ZHPDiag a creer en faite deux autres programmes : ZHPFix et MBRcheck
Je vous met ci-dessous le rapport de ZHPDiag :
Rapport de ZHPDiag v1.28.34 par Nicolas Coolman, Update du 06/03/2012
Run by liline at 15/03/2012 01:08:05
Web site : http://www.premiumorange.com/zeb-hel...s/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Problème connexion internet
---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 10.0.2 v10.0.2 (Defaut)
GCIE: Google Chrome v17.0.963.79
---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : RJ34F
Windows License : OK
Windows Automatic Updates : OK
---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2045 MB (53% free)
System Restore: Activé (Enable)
System drive C: has 50 GB (53%) free of 93 GB
---\\ Logged in mode
~ Computer Name: PC-DE-LILINE
~ User Name: liline
~ All Users Names: liline, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8 9
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\liline\AppData\Roamin g\
~ %Desktop% : C:\Users\liline\Desktop\
~ %Favorites% : C:\Users\liline\Favorites\
~ %LocalAppData% : C:\Users\liline\AppData\Local\
~ %StartMenu% : C:\Users\liline\AppData\Roamin g\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 50 Go of 93 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 65 Go of 92 Go)
F:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Securi ty Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Securi ty Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Securi ty Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Securi ty Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Securi ty Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Securi ty Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Securi ty Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Securi ty Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Securi ty Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Securi ty Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Securi ty Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Securi ty Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Securi ty Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Securi ty Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Expl orer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Expl orer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Expl orer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Expl orer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Expl orer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Expl orer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Expl orer] NoClose: OK
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Syst em] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Syst em] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Syst em] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Syst em] NoDispScrSavPage: OK
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\policies\syst em] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Adva nced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Adva nced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Adva nced] Start_ShowMyComputer: OK
[HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Adva nced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Asso ciations] Application: OK
[HKLM\SOFTWARE\Microsoft\Window s NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Window s NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\ Services] wscsvc : OK
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\WindowsUpdate \Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s
- Aujourd'huiA voir en vidéo sur Futura
- 15/03/2012, 00h22 #5invite19ee9058
Re : PC infecté par rootkit Zero Access
Pouvez vous me dire ou se trouve le rapport de combofix? j'ai refais un scan avec mais je ne sais pas ou il se trouve.
ZHPDiag a creer en faite deux autres programmes : ZHPFix et MBRcheck
Je vous met ci-dessous le rapport de ZHPDiag :
- 15/03/2012, 08h30 #6invitec04351b8
Re : PC infecté par rootkit Zero Access
Bonjour,
les 2 autres .exe créés par ZHPDiag sont normaux (on se servira de ZHPFix).
Le dernier rapport de Combofix est sous C: (C:\combofix.txt).
Les rapports plus anciens sont dans C:\Qoobox.
Si il y en a, poste les aussi (en pièce jointe).
@+
Discussions similaires
-
Infecté par rootkit (encore)
Par invitef27a16f5 dans le forum Sécurité et malwares : désinfectez votre machineRéponses: 6Dernier message: 03/05/2010, 17h08 -
Récupérer les données d'un pc infecté par 1 rootkit
Par invite5103594b dans le forum Sécurité et malwares : désinfectez votre machineRéponses: 30Dernier message: 01/04/2010, 15h23 -
infecte par le virus rootkit.agent
Par invitee40087a0 dans le forum Sécurité et malwares : désinfectez votre machineRéponses: 33Dernier message: 29/12/2009, 15h46 -
Pc infecté par trojan-gen et rootkit-gen
Par invitebe83bbe8 dans le forum Sécurité et malwares : désinfectez votre machineRéponses: 13Dernier message: 16/05/2009, 17h34 -
Suis-je infecté par un Rootkit ?
Par invite191f8f85 dans le forum Sécurité et malwares : désinfectez votre machineRéponses: 6Dernier message: 25/09/2007, 15h49