demande d'aide pour rapport zhpdiag(RESOLU)

Message par **palerider** » mar. 28 janv. 2014 19:19

J'avais pas bien vu il y a des traces de zeroaccess (rootkit) le problème c'est que la j'ai les petits enfants jusqu’à demain fin d’après midi

Je regarde dans la soiré si je peux te donner des indications

Message par **excalibure95** » mar. 28 janv. 2014 19:34

ok palerider profite je comprend de ses instant car on s'est pas si demain on sera là pour les vivres.
J'étais avec jawdrool et AigletoN sur parlon linux car je compte bien me mette a manjaro est ce que je t'attends ou je peux l'installer en dual boot avec windows ou alors mieux d'attendre la désinfection.
merci

Message par **palerider** » mar. 28 janv. 2014 20:34

Bon on fait le point:

Si tu es infecté par un rootkit ça risque de se terminer par un formatage si ça se passe mal.

Toutes ces infections viennent de toutes les cochonneries que tu as sur ton pc (cracs, etc...)
Ce qu'il faut savoir c'est que si tu continues dans cette voie tu seras toujours enquiquiné par des infections et que en ce qui me concerne désinfecter une fois, voire deux,
mais ensuite ça le fait pas bien.

Donc là on continue pour voir si on s'en sort.

TDSSKiller :

Télécharge TDSSKiller (de Kaspersky)et enregistre-le sur ton Bureau
Double-clique sur TDSSKiller.exe

/!\ Sous Vista et Windows 7, 8,clic-droit sur l'icône et Exécuter en tant qu'administrateur

Clique sur Change parameters et coche Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, vérifie que :

- Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
- Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
- Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
- Si Suspicious file est indiqué, l'option Skip soit cochée
- Si un fichier de ce type C:\windows\123456789:987654321.exe (c:\windows\chiffres aléatoires:chiffres
aléatoires.exe), l'option doit être sur Delete
- Si un fichier " TDSS File System" est détecté, l'option doit être sur Delete
Clique ensuite sur Continue, puis clique sur Reboot computer
Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta prochaine réponse

NB : Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt

Message par **excalibure95** » mar. 28 janv. 2014 22:58

il n'a rien trouver
est ce que je dois connecter mes periphérique usb!

Message par **palerider** » mer. 29 janv. 2014 08:33

Avant tu fais ça :

Télécharge Image Malwarebytes Anti Rootkit en cliquant sur ce lien sur ton Bureau
Décompresse le fichier mbar xxxxx.zip sur ton bureau (clic droit sur mbarxxx.zip et choisir decompresser ici)
Lance le en double-cliquant sur le fichier mbar.exe. (dans le repertoire mbar)
Important: Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Fenêtre suivante, clique sur "Next"
Clique sur l'option de mise à jour "Update"
Patientez pendant la mise à jour, puis cliquez sur "Next"
Si cela n'est pas déjà fait, sélectionne "les 3 cases (drivers, Sectors, System) ".
Afin de lancer la recherche, clic sur "Scan".

Patiente
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
- Si le programme n'a rien trouvé, clique sur Exit.
- Si des infections sont présentes ton PC redémarrera plusieurs fois
2 Rapports sont générés et sont enregistrés dans le répertoire d'ou tu as lancé Mbar.exe en général le Bureau.
poste les 2 rapports dans ta prochaine réponse en fichiers joints.

Message par **excalibure95** » mer. 29 janv. 2014 17:05

Salut palerider,
rien n'a signaler pour malwarebyte anti rootkit

Message par **palerider** » mer. 29 janv. 2014 17:37

Salut,
Vite fait avant de ramener les petits, tente un nouveau Usbfix en branchant tes clés usb

Message par **excalibure95** » mer. 29 janv. 2014 18:04

j'aibrancher juste deux clé pour voir usbfix a fini a 100% avec ok mais il n'affiche rien c'est bizarre
ps: stinger et moin efficace
ps: j'ai telecharger usbfix sur le site officiel usbfix.net il m'a trouver 7 infected sur une de mes quatre clé usb que j'ai brancher
j'ai fais suppression il ma demander de rebooter la il est a 100% mais il n'affiche toujours pas le rapport
J'attend!

Message par **excalibure95** » mer. 29 janv. 2014 20:29

Voila le rapport de suppréssion clé usb infecter jespère qu'il est entier.
http://up2sha.re/file?f=VBVotK8e9xdn" onclick="window.open(this.href);return false;
et le rapport de recherche des disque dur externe
http://up2sha.re/file?f=Bi8war28hRth" onclick="window.open(this.href);return false;
mon pc étais plus rapide que ca avant je v plus vite avec mon vieux iphone 3

Message par **palerider** » mer. 29 janv. 2014 23:21

Ton pc était plus rapide avant sous W8 ? Avec 1 Go de ram ?

Au début de tes posts tu dis avoir eu des fichiers corrompus ?

Maintenant qu'on a pas mal nettoyé retente un SFC /scannow pour voir

Et refais un zhpdiag stp

demande d'aide pour rapport zhpdiag(RESOLU)

Re: demande d'aide pour rapport zhpdiag

Re: demande d'aide pour rapport zhpdiag

Re: demande d'aide pour rapport zhpdiag

Re: demande d'aide pour rapport zhpdiag

Re: demande d'aide pour rapport zhpdiag

Re: demande d'aide pour rapport zhpdiag

Re: demande d'aide pour rapport zhpdiag

Re: demande d'aide pour rapport zhpdiag

Re: demande d'aide pour rapport zhpdiag

Re: demande d'aide pour rapport zhpdiag