Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Abandonné] Help Rootkit et autre backdoor

damned006

Par damned006
dans Analyses et éradication malwares

 Partager

Messages recommandés

damned006 Junior Member

damned006

Posté(e)
  • Auteur
Posté(e)

bon j'ai qd même tout recommencé au cas ou. Il y avait bien unlock ok après grantperms. Le reboot normal a encore planté. Je viens de relancer combofix et non c'est toujours la même chose, après s’être installé, il crée un pt de restauration puis la fenêtre bleue est ouverte avec le message déjà indiqué et le curseur clignotant, il n'y a aucune étape... j'ai l'impression que ça ne fonctionne pas en mode ss echec.. On m'a conseillé le cd rescue kaspersky rescue disk pour pouvoir booter normalement et donc lancer ensuite combofix, je tente ?

je vais manger un mini qq chose et je reviens...

 

ps. c'est déprimant..

Lien vers le commentaire
Partager sur d’autres sites
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e) (modifié)

Tu en es ou s.t.p?

 

Si Combofix te causes encore des soucis fait ceci a la place.

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

%temp%\smtmp\1\*.* /s

%temp%\smtmp\2\*.* /s

%temp%\smtmp\4\*.* /s

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

netsvcs

/md5start

dwm.exe

taskhost.exe

taskeng.exe

wscntfy.exe

ctfmon.exe

rdpclip.exe

volsnap.sys

sptd.sys

explorer.exe

userinit.exe

winlogon.exe

wininit.exe

tcpip.sys

Sfloppy.sys

Changer.sys

cdrom.sys

disk.sys

ndis.sys

usbscan.sys

usbprint.sys

tdtcp.sys

tdpipe.sys

swmidi.sys

splitter.sys

rdpwd.sys

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

RASACD.SYS

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

http://mydoc.tk

ou la

http://www.cijoint.fr/index.php

Modifié par bernard53
Lien vers le commentaire
Partager sur d’autres sites
damned006 Junior Member

damned006

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

 

désolé hier j'étais avec bb toute la journée et il ne me laisse pas taper sur un clavier.

 

Alors combofix n'a jamais passé les 50 étapes, aucune même. Tout enlever dans msconfig n'a absolument rien changé.

J'ai tenté le rescue disk de Kaspersky et il n'a jamais réussi à monter en mémoire, incroyable ! J'ai donc, à mon plus grand regret, pris le cd dell vista et tout réinstaller avec un joli formatage. Heureusement bien sur j'avais mis toutes mes données en mode ss echec sur mes DD externes. En revanche que c'est long de réinstaller tous les drivers spécifiques à mon dell One.

 

Je te remercie encore. J'ai quand même eu une vraie belle saloperie bien vicieuse et j'aurai beacoup aimé aller au bout du process de desinfection avec toi pour éradiquer tout mais bon là je suis sur de ne plus rien avoir.

 

merci encore.

 

je vais mettre abandonné dans le titre..

:(

Modifié par damned006
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...