| Comment se débarasser des Rootkit zero access et du trojan ? [résolu] | |
|
|
|
Auteur | Message |
---|
GuitarBass777 Mario/Sonic
Messages : 79 Réputation : 0
| Sujet: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 15:50 | |
| Bonjour,
après avoir vu plusieurs forum car mon antivirus ne voulait plus s'installer, j'ai téléchargé Malwarebytes qui me dit que j'ai plusieurs rootkit. Donc j'ai mis tout les truc en quarantaine puis supprimés mais plus tard quand je refais une analyse, ils reviennent et là j'ai eu un trojan avec le lot. J'ai utilisé Combofix mais rien n'y fait sauf que depuis que je l'ai lancé j'ai plus d'internet alors que la connexion y est et que depuis mon autre pc je vous écrit à l'aide. J'ai aussi essayé de faire un nettoyage avec Yorkyt mais toujours pas de connection... Quelqu'un peut -il m'aider?? merci | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 15:55 | |
| Bonjour (re^^)
on va essayer de remédier a cela. Un rootkit peut-être coriace et il peut arriver qu'on endommage le pc en désinfectant, on va donc vérifier une ou deux chose. Tu es sous quel systeme d'exploitation?
1) Est-ce tu (on va se tutoyer c'est plus simple) peux refaire un scan rapide (pas complet) avec malwarebytes et poster le rapport?
2) A part combofix et malwarebytes, tu as utilisé d'autres outils?
Dernière édition par Morbak le Ven 11 Mai - 16:08, édité 1 fois | |
|
| |
GuitarBass777 Mario/Sonic
Messages : 79 Réputation : 0
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 16:06 | |
| re! alors mon pc est sous windows seven. et j'ai utilisé Yorkyt et fly chais plus quoi (une image avec une seriengue) pour voir si j'avais un "bagle?" et qui n'a rien révélé. Là je viens d'essayé d'installée mon antivirus qui a été désinstallé par le ou les Rootkit ou je ne sais quoi d'autre et il ne veut toujours pas s'installer. Et le rapport de malware bytes, au lieu d'aller le chercher avec ma clé sur le pc infecté, je pense que c'est inutile vu qu'il me dit "aucun élémentnuisible détecté" partout. | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 16:09 | |
| | |
|
| |
GuitarBass777 Mario/Sonic
Messages : 79 Réputation : 0
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 16:11 | |
| Ok je vais faire tout ça. Au passage, hier par contre j'ai mis en quarantaineplusieurs Rootkit zero Access, 2 PUP. toolbar et un trojan. Combo fix n'avaits pas réussi à supprimé le truc uninstall$ | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 16:13 | |
| On va deja s'occuper de supprimer les rootkit si on y arrive, après ca, le reste sera quasiment un jeu d'enfant | |
|
| |
GuitarBass777 Mario/Sonic
Messages : 79 Réputation : 0
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 16:14 | |
| | |
|
| |
GuitarBass777 Mario/Sonic
Messages : 79 Réputation : 0
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 16:17 | |
| Donc là il ma dit d'entrée, donc à la fin de l'analyse en vert, que mon systeme n'est pas infecté par zeroaccess... je comprend rien lol peut être que c'est le yorkyt de tout à l'heure qui me l'a supprimé... | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 16:19 | |
| pour ca on va verifier le systeme : Télécharger ZHPDiag http://telechargement.zebulon.fr/zhpdiag.htmlDouble-cliquer sur ZHPDiag.exe puis suivre les étapes de l'installation. Cocher la case "Exécuter ZHPDiag" à la fin de l'installation puis cliquer sur "Terminer". L'installation est terminée, 3 icônes sont créées sur le bureau. Double-cliquer sur le raccourci portant le nom "ZHPDiag" Cliquer sur le tournevis (icône "options" à droite) et cliquer sur "tous" Choisir l'option "Lancer le diagnostic" (la loupe en haut a gauche). ZHPDiag va alors analyser le contenu de l'ordinateur à la recherche d'informations sur le système d'exploitation, la base de registre... A la fin de l'analyse, un rapport est créé directement sur le bureau, il se nomme ZHPDiag.txt. Heberger le rapport sur http://www.cjoint.com et poster le lien sur le forum. | |
|
| |
GuitarBass777 Mario/Sonic
Messages : 79 Réputation : 0
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 16:24 | |
| euh une question, c'est pas risqué à chaque fois de faire les transfert par clé usb du pc infectée à mon mini pc sain? | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 16:28 | |
| Effectivement, mais tout dépend du type d'infection, il se peut très bien que l'infection ne se propage pas. Si tu prefere, on peut essayer de retablir la connexion (au cas ou effectivement le rootkit serait supprimé)
Dans le menu demarrer, tape dans la recherche : cmd le resultat affichera au dessus : cmd.exe clic droit dessus, executer en tant qu'admin La fenêtre d'invite de commande s'ouvre, verifie que la derniere ligne c'est : c:\windows\system32> Si ca n'est pas le cas, tape ceci : cd c:\windows\system32 et valide avec Entrée ensuite tape : ipconfig pour afficher les details de ta connexion internet Dis moi ce qui se trouve sur les ligne : adresse ip masque de sous-réseau et passerelle par defaut
Dernière édition par Morbak le Ven 11 Mai - 16:33, édité 1 fois | |
|
| |
GuitarBass777 Mario/Sonic
Messages : 79 Réputation : 0
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 16:30 | |
| Ok, là zhp diag travaille | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 16:34 | |
| j'ai édité mon message précedent, quand zhpdiag aura fini, avant d'inserer une clé usb, fait ce que j'ai ajouté, on va voir si on peut restaurer la connexion internet | |
|
| |
GuitarBass777 Mario/Sonic
Messages : 79 Réputation : 0
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 16:36 | |
| | |
|
| |
GuitarBass777 Mario/Sonic
Messages : 79 Réputation : 0
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 16:38 | |
| Bon ben je vais essayé de retrouver la connection internet avec ce que tu me dis... | |
|
| |
GuitarBass777 Mario/Sonic
Messages : 79 Réputation : 0
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 16:42 | |
| Donc adresse ip 169.254.83.175 masque de sous-réseau: 255.255.0.0 passerelle par défaut y a rien écrit | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 16:49 | |
| ok voila donc ton soucis, combofix a effacé le parametre qui te connecte a ton modem, on va remettre ça : clic droit sur ton icône de réseau en bas a droite de la barre de taches clic sur "ouvrir le centre réseau et partage" dans la colonne de gauche clic sur "modifier les paramètres de la carte" tu va tomber sur une page avec ta (ou tes) connexion reseau Si tu en as plusieurs, fait ceci pour chacune clic droit dessus puis propriétés clic sur "protocole internet version 4" ensuite sur le bouton propriétés Ca va t'ouvrir une page avec un onglet général te donnant les caracteristiques de connexion
Clic sur "utiliser l'adresse IP suivante" et règle comme ceci : adresse ip : 192.168.1.10 masque de sous réseau : 255.255.255.0 (ce se mettra automatiquement) passerelle par défaut : 192.168.1.1
En dessous met ceci : Serveur DNS préféré : 192.168.1.1
Valide et si tu as cette case, coche la : Valider les paramètres en quittant. Ensuite retente une connexion a internet. Si tu n'a pas la dernière case a cocher, redémarre le pc et essaye de te connecter.
Si ta connexion internet est réparée avec ca, on s'occupera de finir le nettoyage (tu as énormément d'adwares mais apparemment rien d'alarmant) | |
|
| |
GuitarBass777 Mario/Sonic
Messages : 79 Réputation : 0
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 17:08 | |
| Donc j'ai fais ce que tu ma dit pour la connection au réseau locale j'ai validé, mais toujours rien. ya écrit réseau 2 mais je vois nul part le nom de ma live box.L'icone à coté "haut debit" était deconnecté, j'essaye de faire connecté et ça me mets erreur 651 | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 17:11 | |
| Tu n'a que "connexion au reseau local"? pas d'autre connexion disponible? connecté en wifi ou ethernet (cable)? Tu as redémarré le pc? Relance l'invite de commande pour verifier que les paramètres sont bon s : menu demarrer, dans recherche tape cmd.exe clic droit sur le resultat de recherche au dessus et executer en tant qu'admin dans la fenetre invite de commande tape : ipconfig tu dois avoir : adresse ip : 192.168.1.10 masque de sous réseau : 255.255.255.0 passerelle par defaut : 192.168.1.1
Est-ce que tu as ca? | |
|
| |
GuitarBass777 Mario/Sonic
Messages : 79 Réputation : 0
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 17:23 | |
| Euh non l'adresse ip me dit 169.254.83.175 et le reste est bon. J'ai aussi une connexion wifi normalement mais là je la trouve nul part | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 17:28 | |
| Tu es en wifi ou ethernet actuellement (sur le pc endommagé évidemment)? Le rootkit etait détécté par quoi? Malwarebytes? | |
|
| |
GuitarBass777 Mario/Sonic
Messages : 79 Réputation : 0
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 17:39 | |
| ouais je suis en ethernet sur le pc endommagé et le rootkit était détecté par combofix et malwarebytes | |
|
| |
Morbak Administrateur (Fondateur)
Messages : 3215 Réputation : 197
Feuille de personnage Nom: Morbak Race: Humain
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 17:44 | |
| Ok, tu peux refaire un scan avec malwarebytes pour voir si effectivement le rootkit a été supprimé? Tu peux aussi regarder dans le gestionnaire de periphériques, pour voir si ta carte réseau n'aurait pas un soucis (drivers supprimé suite a combofix par exemple). Si il y a un probleme, tu verras un petit symbole a coté du nom de ta carte réseau (un triangle jaune il me semble) | |
|
| |
GuitarBass777 Mario/Sonic
Messages : 79 Réputation : 0
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 17:52 | |
| ça se trouve le gestionnaire de périphérique? avec les imprimantes et autres ? et comment ça se fait que l'adresse ip soit differente dans cmd ? | |
|
| |
GuitarBass777 Mario/Sonic
Messages : 79 Réputation : 0
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] Ven 11 Mai - 17:56 | |
| malwarebytes n'a rien trouvé | |
|
| |
Contenu sponsorisé
| Sujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu] | |
| |
|
| |
| Comment se débarasser des Rootkit zero access et du trojan ? [résolu] | |
|