Il y a actuellement 344 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Rootkit Zaccess

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Rootkit Zaccess

Message le 15 Oct 2011 03:05

Bonjour a tous,

Je crois qu'un virus est apparu sur mon ordinateur dans les derniers jours.
Je ne peux plus aller sur internet, ni sur firefox.
Quand j'ouvre une page internet au demarrage de l'ordinateur, ma page d'acceuil apparait mais aussitot que je change de page, le "internet exploreur ne peut pas afficher cette page web" apparait et plus moyen de rien faire.

Pour firefox, encore une fois, la page d'acceuil apparait. Quand je hange de page l'ecran devient blanche et plus rien ne se passe.

De plus, Stopzilla ne fonctionne pas. Je clique pour le demarrer, la fenetre de chargement apparait et load infiniment, le programme ne demarre jamais.

J'ai essayer de demarrer en mode sans echec afin de lancer mes anti virus et spyware. Cette fois-ci, les programmes demarrent mais ne trouve rien (rien qui regle le probleme). La beaute de la chose, c'est que je ne peux pas les mettres a jour...

Internet explorer et firefox ne fonctionne pas plus dans le mode sans echec.

Quelqu'un a une idee de ce qui se passe?

Merci de m'aider si vous en etes capables!!

-Phil-
Dernière édition par Ask to Old Man le 06 Nov 2011 10:05, édité 1 fois.
Raison: sujet réglé.
Bashwilly
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 15 Oct 2011 02:44
 


Re: Plus d'internet!

Message le 15 Oct 2011 04:39

Suivez le ce tuto, poster les rapports et un désinfecteur interviendra.
cosmido
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 215
Inscription: 13 Nov 2009 15:40
 

Re: Plus d'internet!

Message le 15 Oct 2011 07:53

Bonjour Bashwilly & bienvenue sur PC-I !! :D

@Cosmido ! 8)

Vous n'arriver plus à télécharger quoi se que se soit en mode normale et sans échec avec prise en charge du réseau ?

Essayer ceci et dite moi:

    Télécharger sur le bureau RogueKiller de Tigzy
  • Quitter tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
  • Sinon lancer simplement RogueKiller.exe
  • Une fois ouvert , taper 2 et valider
  • Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste moi le rapport...
  • Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Bonne journée ! ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Plus d'internet!

Message le 16 Oct 2011 18:14

Je ne peux non seulement rien telechager, mais comme ecrit dans mon 1e message je ne peux aller sur aucun site internet... Pour Roguekiller, je devrai aller le telecharger chez un ami?
Bashwilly
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 15 Oct 2011 02:44
 

Re: Plus d'internet!

Message le 16 Oct 2011 18:36

salut,

Fréquent que ce genre d'infection ajoute, entre autre, un proxy aux navigateurs, pour les restreindres.

Essayer de fixer Internet Explorer.
• Dans Outils→ Options Internet→ [Connexions]→ [Paramètres réseau]..
• Et Décocher y tout ce qui fait référence au Proxy.

Et pour Firefox.
• Aller dans Outils → Options → |Avancés| ..
• Dans |Réseau| →[Paramètres..], sélectionner ◉ "Pas de Proxy".
cosmido
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 215
Inscription: 13 Nov 2009 15:40
 

Re: Plus d'internet!

Message le 16 Oct 2011 21:46

Parfait j'essai ca se soir!!!

Ca va regler mon probleme d'anti-virus aussi?
Bashwilly
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 15 Oct 2011 02:44
 

Re: Plus d'internet!

Message le 16 Oct 2011 21:59

Je viens d'essayer.

Pour internet explorer, rien n'etait cocher.

Pour firefox, j'ai cocher "pas de proxy" mais cela n'a rien regler...

J'ai remarquer que plus ma fenetre internet ou firefox etait ouverte longtemps, plus l'ordinateur devient lent et j'ai des alertes de securite windows qui apparaissent disans "voulez vous continuer a bloquer ce programme?" en faisant reference a divers programmes.
Bashwilly
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 15 Oct 2011 02:44
 

Re: Plus d'internet!

Message le 17 Oct 2011 16:45

hello tlm,

Si tu veux que cosmido ou del crosseur t'offre une aide efficace il ont besoins de renseignements essentiels.
Quel système as-tu ? ( XP / Vista / Seven )
quel Anti virus as-tu ?
Comment te connectes-tu à ta box ? (Wifi, câble)
Si tu est en Wifi, as-tu testé de te connecter avec un câble à ta box ?
Est-ce que tu disposes d'un deuxième pc ( sinon comment fais-tu pour te connecter au forum) ?
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Plus d'internet!

Message le 18 Oct 2011 03:45

Windows XP
J'ai StopZill et j'utilise aussi adaware mais il me sont d'aucune aide car je ne peux meme pas les demarrer et quand je les ouvrent en mode sans echec, ils ne trouvent rien et impossible de faire de mises a jour.
Je suis en wifi depuis peut mais pourtant tout foncitionnais bien depuis une semaine.... Bien je dit wifi, mon portable est connecter avec un cable Ethernet sur le router.
Et je vous ecrit depuis mon ipod.

Autre choses?

Merci infiniement de prendre la peine de m'aider!
Bashwilly
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 15 Oct 2011 02:44
 

Re: Plus d'internet!

Message le 19 Oct 2011 16:44

Une idee?
Bashwilly
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 15 Oct 2011 02:44
 

Re: Plus d'internet!

Message le 19 Oct 2011 19:31

Bonsoir , :)

N'ayant plus de nouvelles de Cosmido afin de savoir qui prend le sujet en charge , je vais donc continuer sur ma lancé...

Faite ceci:

A partir d'un autre PC
- Télécharge OTLPEnet http://oldtimer.geekstogo.com/OTLPENet.exe

  • Mets un cd vierge dans ton graveur
  • Double clic sur OTLPENet.exe et accepte la gravure du cd
  • Redémarre le PC infecté avec le CD que tu viens de graver
  • Tu va arriver sur un environnement Windows classique (XP) REATOGO-X-PE, patiente le temps de chargement est assez long

  • Si ton PC est connecté en Ethernet tu auras accés au net
  • Avec readtogo tu dois avoir un fichier nommé OTLPE
  • Double clic dessus :
  • Copie/colle le texte qui est en citation ci dessous dans le cadre qui se trouve en dessous de Custom Scan/Fixes
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

  • Clique sur le bouton Runscan
  • Ne change aucun réglage, sauf si cela t'es demandé par l'outil.
  • Lorsque l'analyse sera terminée, deux fichiers textes s'ouvriront dans le Bloc-Notes.

  • Poste le contenu de OTL.txt en lien en utilisant cet hébergeur http://www.1fichier.com/
  • Ce dernier est beaucoup trop grand pour tenir dans une réponse
Si tu le souhaite(je te conseil) , tu peut consulté un Tuto d' OTLPEnet ici => http://forum.malekal.com/otlpe-live-t23453.html

Bonne soirée ! ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Plus d'internet!

Message le 21 Oct 2011 23:47

Bashwilly
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 15 Oct 2011 02:44
 

Re: Plus d'internet!

Message le 22 Oct 2011 11:23

Bonjour , :)

Bon , sa va être délicat ! Une grosse bestiole traîne dans ton pc donc on n'y va mollo...

    Toujours le PC démarré avec le CD d'OTLpenet

  • Double clic sur OTLPE :
  • Copie/colle le texte qui est en citation (Sans le mot citation) ci-dessous dans le cadre qui se trouve en dessous de Custom Scan/Fixes
    :OTL
    DRV - [2011/10/20 22:03:54 | 000,000,000 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\3794865800 -- (880e31e2)
    [2011/10/20 22:03:54 | 000,000,000 | ---- | M] () -- C:\WINDOWS\3794865800
    [2011/10/13 22:50:56 | 000,000,000 | -HS- | M] () -- C:\WINDOWS\{2521BB91-29B1-4d7e-9137-AC9875D77735}
    [2011/10/20 21:48:10 | 000,000,004 | ---- | M] () -- C:\WINDOWS\Twain001.Mtx
    [2011/10/20 21:47:57 | 000,000,156 | ---- | M] () -- C:\WINDOWS\Twunk001.MTX
    @Alternate Data Stream - 816 bytes -> C:\WINDOWS\3794865800:2012335645.exe
    O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
    [2010/09/20 00:06:34 | 000,000,003 | ---- | C] () -- C:\WINDOWS\treeskp.sys
    [2009/02/15 21:07:43 | 000,000,481 | ---- | C] () -- C:\WINDOWS\eReg.dat
    O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed}
    O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D}
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98}
    File not found -- C:\WINDOWS\System32\
    File not found -- C:\WINDOWS\System32\
    [2 C:\WINDOWS\system32\config\systemprofile\*.tmp files -> C:\WINDOWS\system32\config\systemprofile\*.tmp -> ]
    SRV - File not found [Auto] -- -- (ASKUpgrade)
    SRV - File not found [Auto] -- -- (ASKService)

    :Files
    C:\WINDOWS\3794865800
  • Clique sur le bouton Run Fix
  • Lorsque la suppression sera terminée, un fichier texte s'affichera poste son contenu dans ta prochaine réponse

Une fois le pc redémarrer , dit moi si ton pc va mieux en Mode Normale !

Bonne journée !
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Plus d'internet!

Message le 22 Oct 2011 15:02

Merci beaucoup, j'essai ca aujourd'hui!
Bashwilly
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 15 Oct 2011 02:44
 

Re: Plus d'internet!

Message le 22 Oct 2011 19:39

Je viens de terminer les demarches.
Apr'es le fix, une fois lordinateur redemarrer, je suis arriver dans le mode normal avec le fichier txt ouvert. Premiere chose que je me suis apercu, cest que rien na changer: Internet ne fonctionne pas, la plupart des programmes non plus comme lantivirus... et quand je clique sur demarrer - arreter, il ne se passe rien.

Le fichier du fixe donne ceci:

========== OTL ==========
Service\Driver key 880e31e2 not found.
File C:\WINDOWS\3794865800 not found.
File C:\WINDOWS\3794865800 not found.
File C:\WINDOWS\{2521BB91-29B1-4d7e-9137-AC9875D77735} not found.
File C:\WINDOWS\Twain001.Mtx not found.
File C:\WINDOWS\Twunk001.MTX not found.
Unable to delete ADS C:\WINDOWS\3794865800:2012335645.exe .
File move failed. X:\AUTORUN.INF scheduled to be moved on reboot.
File C:\WINDOWS\treeskp.sys not found.
File C:\WINDOWS\eReg.dat not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ not found.
File 01f27d4-3704-41d6-89c1-aa35e39143ed} not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ not found.
File 3215F20-3212-11D6-9F8B-00D0B743919D} not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ not found.
File fd4b-44e0-b742-2d9b88305f98} not found.
File/Folder C:\WINDOWS\system32\config\systemprofile\*.tmp not found.
Service\Driver key ASKUpgrade not found.
Service\Driver key ASKService not found.
========== FILES ==========
File\Folder C:\WINDOWS\3794865800 not found.

OTLPE by OldTimer - Version 3.1.48.0 log created on 10222011_162006

Files\Folders moved on Reboot...
File\Folder X:\AUTORUN.INF not found!

Registry entries deleted on Reboot...
Bashwilly
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 15 Oct 2011 02:44
 

Suivante


Sujets similaires

Message [Réglé] routeur
Bonjour,J'aimerais changer le nom et le mot de passe de connexion de mon routeur tp link TR ML6500V, mais je ne sais pas faire.Cdt
Réponses: 4

Message [Réglé] Impossible d'ouvrir les droits d'accès...
Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 24

Message [Réglé] Impossible d'intaller Windows 10 (SSD)
Bonjour, Bonne année à toute la communauté de PC Informatique. Vous m'avez manquer.Aujourd'hui je suis face à la nouvelle technologie Et ouep, c'est la vie vache qui rie.Je suis confronté à un soucie de compatibilité.En effet, je suis sur un pc Toshiba Satellite C50-A-1JM qui était sous windows 8.1 ...
Réponses: 14

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5

Message [Réglé] Possible piratage boîte mail
Bonsoir,En tentant de consulter ma boîte Outlook ce soir je constate qu'elle semble piratée.On me refuse l'accès via mes identifiants et la demande d'envoi d'un code par SMS est compromise car mon numéro de téléphone a visiblement été changé lui aussi.Pour information, le site prétend que j'ai essay ...
Réponses: 9

Message [Réglé] SSD NVME GEN 5 Non reconnu sur C-M AORUS Z790 MASTER
Bonjour à toute la communauté ? Merci d?avance à tous ceux qui prendront la peine de me lire et éventuellement me trouver une solution à ce casse-tête qui me pèse depuis des jours maintenant ? J?ai monté cette configuration récemment (voir après l?explication de mon soucis) et j?ai un réel souci ave ...
Réponses: 10

Message [Réglé] conversion mathématique
Hello à tousalors, je désire faire un plandonc j'ai un mur de 300 CM de long et dans ce mur une ouverture de 90 CMdonc ce mur sera représenter sur une feuille de 21 CM donc quelle est l'opération pour que mon ouverture soit à l'échelle des 21 CMmon fils m'a proposer de faire le produit en croix90x21 ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.