ToolKit.Zero.Access - Fatale Infection !?

[googaa]

Salut

 

 

Infection: TOOLKIT.ZERO.ACCESS

Decteté: par COMBOFIX = malgrés plusieurs scans en Mode Sans Echec et Normale n'a pas pu l'éradiquer ???

Symptomes: Désactive et Neutralise tout les ANTIVIRUS (Avast + Antivir + MBM + Spybot...)+ neutralisation de la Connexion Internet.

 

La Grande Question: peut-ont, sérieusement Neutraliser et Eradiquer ce toolkit si oui comment, car à ma connaissance aucune solution fiable et efficace n'a été trouver à ce jour sauf le "FORMATAGE" !!!???

 

Jusqu'à maintenant aucun membre du forum ZEBULON.FR n'a répondu à mes questions précédentes j'espére que cette fois j'aurais une aide cordiale

 

Merci beacoup

[pear]

Bonjour,

 

Suivez le conseil de Mojac:

ToolKit.zera.ccess ... sur mon PC : Virus - Sécurité - Analyses HijackThis

 

 

Si vous souhaitez tenter quelque chose:

Télécharger Maxlook vers le Bureau.

 

- Double-cliquer sur maxlook.exe.

Autoriser son exécution.

*Note importante : Cet outil ne doit être lancé qu'une seule fois

Après la recherche, l'outil demandera de redémarrer l'ordi en mode de réparation

Sous Xp

Démarrer la console de récupération:

 

Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation ou du cd que vous avez fait.

Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS

- Insérez le CD dans le lecteur de CD, puis redémarrez l'ordinateur

- Lorsque l'écran de bienvenue du programme d'installation s'affiche,

Appuyez sur la touche R pour démarrer la console de récupération.

Si on vous le demande, parce que vous n'avez pas installé la commande Set:

Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE.

 

Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation.

Windows vous demande quel système démarrer.

Appuyez la touche Verr Num pour activer le clavier numérique

Généralement , vous tapez 1 pour accéder au prompt C:\Windows>

Vous arrivez là:

C:\WINDOWS>

Taper très exactement la commande suivante cd /d c:\windows

et valider.

 

 

 

Sous Vista/7

 

Accéder à la console WinRE par lesOptions de démarrage avancées :

Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10

Dans la fenêtre des Options de démarrage avancées

Sélectionner Réparer l’ordinateur et valider

Avant de redémarrer, insérer le DVD de Vista et choisir "Réparer l'ordinateur" (au bas de la fenêtre d'installation)

 

Ensuite ,choisir la partition du système, puis à la fenêtre suivante "Invite de commandes" (au bas)

 

 

Taper batch look.bat

(il y a un espace après "batch")

Valider

 

 

Quelques fichiers copiés défilent rapidement , dans la fenêtre.

Lorsque terminé, taper Exit puis valider

Redémarrer en mode Normal.

Relancer l'outil maxlook -sig

(il y a un espace après "maxlook")

 

Un rapport texte apparaîtra à l'écran, nommé looklog.txt.

En coller le contenu dans la réponse.

Modifié le 22 juillet 2011 par pear

[Koku]

Sujet identique il y a une semaine et même symptômes. Solution après plein d'essai => Formatage en règle

 

Cordialement