Plusieurs problème, rootkit !? 2014-04-23T17:22:05+00:00
15 sujets de 1 à 15 (sur un total de 21)
  • Auteur
    Messages
  • spycom
    Participant
    Nombre d'articles : 11

    Bonjour à tous.
    Je sollicite votre aide car je n’ai vraiment pas envie de formater.
    Je suis sous windows 7 édition familiale premium 64 bits.
    Je pense avoir ramassé un rootkit genre zero access car j’ai plusieurs problème qui sont arrivés en même temps.
    J’ai donc comme problème:
    – Erreur 0x8007042c lorsque je lance le pare-feu windows.
    – Quand je clique sur depanner mon reseau il met windows ne trouve pa system32/rundll32.exe
    – 0x8000ffff audio playback diagnostic(avec a cote de l’horloge aucun périphérique d’installé) pourtant le son fonctionne toujours.
    – 80070003 Windows update à rencontre une erreur
    -Plusieurs police avaient disparus.

    J’ai Malwarebyte et Microsoft security d’installés en permanence.

    J’ai utilisé:
    – adwcleaner
    – ccleaner
    – tdskiller.exe

    Par contre roguekiller et spyhunter me font un beau bsod à chaque fois.

    Je fais appel à vous car je ne sais plus quoi faire et je n’ai vraiment pas envie de formater.
    Merci

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonsoir spycom

    J'ai Malwarebyte et Microsoft security d'installés en permanence.

    les avoir “en permanence” c’est pas bon !

    est-ce que tu peux démarrer en mode sans echec , car je suppose que tu écris d’un autre PC ?

    spycom
    Participant
    Nombre d'articles : 11

    Je peux démarrer en mode sans échec avec lequel j’ai d’ailleurs effectué un examen avec malwarebyte’s. Sinon je ne suis pas sur un autre PC. Il est vrai que pendant un moment google chrome ne marchait plus mais j’ai fais ces 2 commandes ( netsh winsock reset catalog, netsh int ip reset).

    buckhulk
    Participant
    Nombre d'articles : 2398

    ok essaye de faire un ZHPDiag s’il te plait :

    ZHPDiag[/center:10r5jar4]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman)

    miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false;

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 : Sosupload>>Utilisation
    2 : cjoint>> Utilisation
    3 pjoint
    4 up2share
    5 FEC

    spycom
    Participant
    Nombre d'articles : 11

    Bonjour.
    Voila le rapport deZHP:
    http://up.security-x.fr/file.php?h=Rc2b0a961d1ef094324c1df3716664087” onclick=”window.open(this.href);return false;
    Merci

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon tu commence par passr USBFix et près Roguekiller et Adwcleaner :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ___________________________________________________

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    __________________________________

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    :merci2:

    spycom
    Participant
    Nombre d'articles : 11

    Voila le rapport de usbfix:
    http://up.security-x.fr/file.php?h=R6298ceaefb88d77d73f53e16189e65b6” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    :bravo1:

    spycom
    Participant
    Nombre d'articles : 11

    Roguekiller me fait un BOSD avec code: STOP:0x000000F5.
    Je fais un coup d’ adwcleaner de suite.

    buckhulk
    Participant
    Nombre d'articles : 2398

    ok ensuite,
    essaye de passer Shortcut_Module et recommence après Roguekiller , OK ?

    • Désactive ton antivirus
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu
    spycom
    Participant
    Nombre d'articles : 11

    Alors avec adwcleaner et shortcut module j’ai cette erreur au démarrage et du coup les applications ne démarre pas:
    “le System n a pas trouve l option d environnement spécifié”
    Adwcleaner j’arrivais à le lancer avant.
    Voici les rapports du 21/04 cela faisait 2 jours que mon ordi débloquais:
    Scanner
    http://up.security-x.fr/file.php?h=R73da9600e724da364ea31dea64864865” onclick=”window.open(this.href);return false;
    Nettoyer
    http://up.security-x.fr/file.php?h=R913c4f8769b992060df75ce11a2dfd29” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    c’est bien mais les rapport “d’avant” ne servent pas …

    spycom
    Participant
    Nombre d'articles : 11

    La je ne peux plus rien lancer sans avoir l’erreur précédemment cité.

    buckhulk
    Participant
    Nombre d'articles : 2398
    La je ne peux plus rien lancer sans avoir l'erreur précédemment cité.

    ça :?
    un BOSD avec code: STOP:0x000000F5.

    on en revient la quoi ? :

    J'ai donc comme problème:
    - Erreur 0x8007042c lorsque je lance le pare-feu windows.
    - Quand je clique sur depanner mon reseau il met windows ne trouve pa system32/rundll32.exe
    - 0x8000ffff audio playback diagnostic(avec a cote de l'horloge aucun périphérique d'installé) pourtant le son fonctionne toujours.
    - 80070003 Windows update à rencontre une erreur
    -Plusieurs police avaient disparus.

    donc qu’est-ce que tu peux faire ?

    spycom
    Participant
    Nombre d'articles : 11

    Non c’est ça comme message a chaque programme que je lance:
    “le System n a pas trouve l option d environnement spécifié”.
    J’ai fais une restauration système et la je peux relancer les programmes par contre on en revient aux problèmes de départ.
    rapports adwcleaner:
    scan
    http://up.security-x.fr/file.php?h=R4516c3ea55e074d623616a3cafa68665” onclick=”window.open(this.href);return false;
    nettoyer
    http://up.security-x.fr/file.php?h=Rebbcc5a39fc2ce8cddb8ad42e5685b05” onclick=”window.open(this.href);return false;

15 sujets de 1 à 15 (sur un total de 21)
  • Vous devez être connecté pour répondre à ce sujet.