Plusieurs problème, rootkit !? 2014-04-23T17:22:05+00:00

Dépannage Informatique : Plusieurs problème, rootkit !?

  • Auteur
    Messages
  • spycom
    Participant
    Nombre d'articles : 10

    Bonjour à tous.
    Je sollicite votre aide car je n’ai vraiment pas envie de formater.
    Je suis sous windows 7 édition familiale premium 64 bits.
    Je pense avoir ramassé un rootkit genre zero access car j’ai plusieurs problème qui sont arrivés en même temps.
    J’ai donc comme problème:
    – Erreur 0x8007042c lorsque je lance le pare-feu windows.
    – Quand je clique sur depanner mon reseau il met windows ne trouve pa system32/rundll32.exe
    – 0x8000ffff audio playback diagnostic(avec a cote de l’horloge aucun périphérique d’installé) pourtant le son fonctionne toujours.
    – 80070003 Windows update à rencontre une erreur
    -Plusieurs police avaient disparus.

    J’ai Malwarebyte et Microsoft security d’installés en permanence.

    J’ai utilisé:
    – adwcleaner
    – ccleaner
    – tdskiller.exe

    Par contre roguekiller et spyhunter me font un beau bsod à chaque fois.

    Je fais appel à vous car je ne sais plus quoi faire et je n’ai vraiment pas envie de formater.
    Merci

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonsoir spycom

    J'ai Malwarebyte et Microsoft security d'installés en permanence.

    les avoir “en permanence” c’est pas bon !

    est-ce que tu peux démarrer en mode sans echec , car je suppose que tu écris d’un autre PC ?

  • spycom
    Participant
    Nombre d'articles : 10

    Je peux démarrer en mode sans échec avec lequel j’ai d’ailleurs effectué un examen avec malwarebyte’s. Sinon je ne suis pas sur un autre PC. Il est vrai que pendant un moment google chrome ne marchait plus mais j’ai fais ces 2 commandes ( netsh winsock reset catalog, netsh int ip reset).

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok essaye de faire un ZHPDiag s’il te plait :

    [center:10r5jar4]ZHPDiag[/center:10r5jar4]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman)

    miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false;

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 : Sosupload>>Utilisation
    2 : cjoint>> Utilisation
    3 pjoint
    4 up2share
    5 FEC

  • spycom
    Participant
    Nombre d'articles : 10

    Bonjour.
    Voila le rapport deZHP:
    http://up.security-x.fr/file.php?h=Rc2b0a961d1ef094324c1df3716664087” onclick=”window.open(this.href);return false;
    Merci

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bon tu commence par passr USBFix et près Roguekiller et Adwcleaner :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ___________________________________________________

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    __________________________________

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    :merci2:

  • spycom
    Participant
    Nombre d'articles : 10

    Voila le rapport de usbfix:
    http://up.security-x.fr/file.php?h=R6298ceaefb88d77d73f53e16189e65b6” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :bravo1:

  • spycom
    Participant
    Nombre d'articles : 10

    Roguekiller me fait un BOSD avec code: STOP:0x000000F5.
    Je fais un coup d’ adwcleaner de suite.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok ensuite,
    essaye de passer Shortcut_Module et recommence après Roguekiller , OK ?

    • Désactive ton antivirus
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu
  • spycom
    Participant
    Nombre d'articles : 10

    Alors avec adwcleaner et shortcut module j’ai cette erreur au démarrage et du coup les applications ne démarre pas:
    “le System n a pas trouve l option d environnement spécifié”
    Adwcleaner j’arrivais à le lancer avant.
    Voici les rapports du 21/04 cela faisait 2 jours que mon ordi débloquais:
    Scanner
    http://up.security-x.fr/file.php?h=R73da9600e724da364ea31dea64864865” onclick=”window.open(this.href);return false;
    Nettoyer
    http://up.security-x.fr/file.php?h=R913c4f8769b992060df75ce11a2dfd29” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    c’est bien mais les rapport “d’avant” ne servent pas …

  • spycom
    Participant
    Nombre d'articles : 10

    La je ne peux plus rien lancer sans avoir l’erreur précédemment cité.

  • buckhulk
    Participant
    Nombre d'articles : 2391
    La je ne peux plus rien lancer sans avoir l'erreur précédemment cité.

    ça 😕
    un BOSD avec code: STOP:0x000000F5.

    on en revient la quoi ? :

    J'ai donc comme problème:
    - Erreur 0x8007042c lorsque je lance le pare-feu windows.
    - Quand je clique sur depanner mon reseau il met windows ne trouve pa system32/rundll32.exe
    - 0x8000ffff audio playback diagnostic(avec a cote de l'horloge aucun périphérique d'installé) pourtant le son fonctionne toujours.
    - 80070003 Windows update à rencontre une erreur
    -Plusieurs police avaient disparus.

    donc qu’est-ce que tu peux faire ?

  • spycom
    Participant
    Nombre d'articles : 10

    Non c’est ça comme message a chaque programme que je lance:
    “le System n a pas trouve l option d environnement spécifié”.
    J’ai fais une restauration système et la je peux relancer les programmes par contre on en revient aux problèmes de départ.
    rapports adwcleaner:
    scan
    http://up.security-x.fr/file.php?h=R4516c3ea55e074d623616a3cafa68665” onclick=”window.open(this.href);return false;
    nettoyer
    http://up.security-x.fr/file.php?h=Rebbcc5a39fc2ce8cddb8ad42e5685b05” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonessaye de me faire un ZHPDiag maintenant que j’essaye de voir ce qu’il se passe et peut-être pouvoir te faire un script !

    tu l’héberges sur Sosupload s’il te plait

    Aide: comment héberger un fichier sur Sosupload

  • spycom
    Participant
    Nombre d'articles : 10

    Rapport ZHPDiag:
    http://cjoint.com/?DDysLWEbP0Y” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

      [font=Comic Sans MS:1hnjxis3]Première partie :[/font:1hnjxis3]

      Ces 2 points sont à lire attentivement :

      1. Tes protections doivent êtres désactivés ( Voir >> ICI < < )
      2. ComboFix doit être renommé avant d’être téléchargé ( Voir >> ICI < < )

      [font=Comic Sans MS:1hnjxis3]Deuxième partie :[/font:1hnjxis3]

    • Télécharges ComboFix (de sUBs) sur ton Bureau !
    • Sous Windows 7 et Vista :
      • Clique droit sur l’exécutable ,exécuter en tant qu’administrateur
      • Si tu reçois un avertissement, cliquer Oui
      • Une fenêtre va s’ouvrir, cliques sur J’accepte
      • A partir de la ne touche plus le PC, ni la souris ni même le PC !
    • Sous Windows XP :
        Lance l’éxécutable

      • Une fenêtre va s’ouvrir, cliques sur J’accepte
      • A partir de la ne touche plus le PC, ni la souris ni même le PC !
      • Accepte l’installation de la console de récupération
      • Un message apparaît, clique sur Ok
      • Une fenêtre s’ouvre avec deux choix, clique sur Oui
      • Une fenêtre s’ouvrira t’indiquant que la console de récupération c’est bien installé, clique sur Oui
    • A la fin du scan, ComboFix t’indiquera ou se trouve le rapport. Redémarre ton PC, puis poste le contenue de celui çi dans ta prochaine réponse.
  • spycom
    Participant
    Nombre d'articles : 10

    Voici le rapport de combofix:
    http://cjoint.com/?DDzsfMJAHKu” onclick=”window.open(this.href);return false;

  • spycom
    Participant
    Nombre d'articles : 10

    Bonjour je viens clôturé mon sujet car rien n’a évolué.
    Malheureusement je n’ai pas eu le choix que de formater car là cela devenait urgent.
    Merci encore pour tout l’aide apporté.

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Bonjour je viens clôturé mon sujet car rien n’a évolué.
    Malheureusement je n’ai pas eu le choix que de formater car là cela devenait urgent.
    Merci encore pour tout l’aide apporté.

    Ok , pas de soucis 😉

    Bon week-end et bonne réinstallation.
    Désolé, si on a pas été assez rapide 🙁

    Have Fun !

    [pagefb:3dpepji6][/pagefb:3dpepji6]

Le sujet ‘Plusieurs problème, rootkit !?’ est fermé à de nouvelles réponses.