PC infecté par rootkit Zero Access
Répondre à la discussion
Affichage des résultats 1 à 6 sur 6

PC infecté par rootkit Zero Access



  1. #1
    invite19ee9058

    PC infecté par rootkit Zero Access


    ------

    j'avais essaye combo qui m'a enleve une autre infection avec celle ci mais je n'arrive vraiment pas a me debarrasser ce celui ci si quelqu'un a la gentillesse de me venir en aide. Comment est ce que l'on attrape ce trojan?

    merci

    -----

  2. #2
    invitec04351b8

    Re : PC infecté par rootkit Zero Access

    Bonsoir,

    poste le rapport de Combofix.

    ===


    Télécharge ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

    @+

  3. #3
    invite19ee9058

    Re : PC infecté par rootkit Zero Access

    merci beaucoup pour ta reponse rapide. Je vais refaire combo si tu veux car j'ai tout enleve et efface.
    et je te post ca ensuite

  4. #4
    invite19ee9058

    Re : PC infecté par rootkit Zero Access

    Pouvez vous me dire ou se trouve le rapport de combofix? j'ai refais un scan avec mais je ne sais pas ou il se trouve.
    ZHPDiag a creer en faite deux autres programmes : ZHPFix et MBRcheck

    Je vous met ci-dessous le rapport de ZHPDiag :

    Rapport de ZHPDiag v1.28.34 par Nicolas Coolman, Update du 06/03/2012
    Run by liline at 15/03/2012 01:08:05
    Web site : http://www.premiumorange.com/zeb-hel...s/zhpdiag.html
    Web site : http://nicolascoolman.skyrock.com/
    State : Problème connexion internet


    ---\\ Web Browser
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 10.0.2 v10.0.2 (Defaut)
    GCIE: Google Chrome v17.0.963.79

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Windows Server License Manager Script : OK
    ~ Vista, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : RJ34F
    Windows License : OK
    Windows Automatic Updates : OK

    ---\\ System Information
    ~ Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2045 MB (53% free)
    System Restore: Activé (Enable)
    System drive C: has 50 GB (53%) free of 93 GB

    ---\\ Logged in mode
    ~ Computer Name: PC-DE-LILINE
    ~ User Name: liline
    ~ All Users Names: liline, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8 9
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\liline\AppData\Roamin g\
    ~ %Desktop% : C:\Users\liline\Desktop\
    ~ %Favorites% : C:\Users\liline\Favorites\
    ~ %LocalAppData% : C:\Users\liline\AppData\Local\
    ~ %StartMenu% : C:\Users\liline\AppData\Roamin g\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\system32\

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 50 Go of 93 Go)
    E:\ Hard drive, Flash drive, Thumb drive (Free 65 Go of 92 Go)
    F:\ CD-ROM drive (Not Inserted)



    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Securi ty Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Securi ty Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Securi ty Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Securi ty Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Securi ty Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Securi ty Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Securi ty Center] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Securi ty Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Securi ty Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Securi ty Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Securi ty Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Securi ty Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Securi ty Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Securi ty Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Expl orer] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Expl orer] NoDesktop: OK
    [HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Expl orer] NoFolderOptions: OK
    [HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Expl orer] NoDesktop: OK
    [HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Expl orer] NoStartMenuSubFolder: OK
    [HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Expl orer] NoResolveSearch: OK
    [HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Expl orer] NoClose: OK
    [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Syst em] NoActiveDesktopChanges: OK
    [HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Syst em] DisableTaskMgr: OK
    [HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Syst em] DisableRegistryTools: OK
    [HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Policies\Syst em] NoDispScrSavPage: OK
    [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\policies\syst em] EnableLUA: OK
    [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Adva nced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Adva nced] Start_ShowSearch: OK
    [HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Adva nced] Start_ShowMyComputer: OK
    [HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
    [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Adva nced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Asso ciations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Window s NT\CurrentVersion\Winlogon] Shell: OK
    [HKCU\SOFTWARE\Microsoft\Window s NT\CurrentVersion\Windows] Load: OK
    [HKLM\SYSTEM\CurrentControlSet\ Services] wscsvc : OK
    [HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\WindowsUpdate \Auto Update\Results\Install] LastSuccessTime : OK
    ~ Scan Security Center in 00mn 00s

  5. A voir en vidéo sur Futura
  6. #5
    invite19ee9058

    Re : PC infecté par rootkit Zero Access

    Pouvez vous me dire ou se trouve le rapport de combofix? j'ai refais un scan avec mais je ne sais pas ou il se trouve.
    ZHPDiag a creer en faite deux autres programmes : ZHPFix et MBRcheck

    Je vous met ci-dessous le rapport de ZHPDiag :
    Fichiers attachés Fichiers attachés

  7. #6
    invitec04351b8

    Re : PC infecté par rootkit Zero Access

    Bonjour,

    les 2 autres .exe créés par ZHPDiag sont normaux (on se servira de ZHPFix).

    Le dernier rapport de Combofix est sous C: (C:\combofix.txt).

    Les rapports plus anciens sont dans C:\Qoobox.

    Si il y en a, poste les aussi (en pièce jointe).

    @+

Discussions similaires

  1. Infecté par rootkit (encore)
    Par invitef27a16f5 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 03/05/2010, 18h08
  2. Récupérer les données d'un pc infecté par 1 rootkit
    Par invite5103594b dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 30
    Dernier message: 01/04/2010, 16h23
  3. infecte par le virus rootkit.agent
    Par invitee40087a0 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 33
    Dernier message: 29/12/2009, 16h46
  4. Pc infecté par trojan-gen et rootkit-gen
    Par invitebe83bbe8 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 13
    Dernier message: 16/05/2009, 18h34
  5. Suis-je infecté par un Rootkit ?
    Par invite191f8f85 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 25/09/2007, 16h49
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...