Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Windows XP bloqué à l'ouverture du bureau

bibaloo

Par bibaloo
dans Analyses et éradication malwares

 Partager

Messages recommandés

bibaloo Member

bibaloo

Posté(e)
  • Auteur
Posté(e) (modifié)

J'ai quelques problèmes pour éxécuter combofix:

Déja je n'arrive pas a l'installer sur Reatogo, donc obligé de le faire sur Windows XP en invites de commandes sans échec, ou je n'ai pas de connexion internet...!

 

Aussi, bien que j'aie créé un cd de console de récupération xp, combofix ne le voit pas et me dit "La console de récupération MS Windows n'est pas installée sur ce PC. Sans elle, Combofix n'essaiera pas de corriger certaines infections graves il me propose de la télécharger et de l'installer, mais vu que je n'ai pas de connexion... :chpas:

 

Sinon je n'arrive pas à désactiver complètement Avira Antivir, ce qui apparament perturberait "Combofix" aussi (pourtant je l'ai désactivé avec "Starter.exe")

 

Et Au final, même résultat que la fois précédente:

En cours de scan j'ai le message suivant: Votre PC est infecté par un Rootkit.ZeroAccess! Il s'est inséré dans la pile tcp/ip. C'est une infection particulièrement compliquée...(j'ai oublié la fin, mais en gros ça me dit de redémarrer à la fin du scan, et si ça ne marche pas, relancer "Combofix")... Ensuite, deux autres messages, le premier me dit "Rootkit détécté!", l'autre "Combofix doit faire redémarrer le PC".

Après redémarrage, en mode normal ça bloque toujours, et en invites de commandes le rapport Combofix est toujours introuvable: ni dans C:\Combofix.txt, ni sur le bureau... :chpas:

Modifié par bibaloo
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e) (modifié)

Normalement même sans internet et sans console tu dois pouvoir lancer ComboFix.

 

refait ceci s.t.p et faisant bien un nouveau téléchargement.

Télécharge sur ton bureau

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

dezippe le et execute le , un rapport sera crée ici:

 

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

 

tu as aussi directement l'executable là :

http://support.kaspersky.com/downloads/utils/tdsskiller.exe

A cette fenêtre lance le scan.

 

11012708271111174.jpg

 

Tu peux récupérer le rapport en validant Report

 

Si une détection est faite valide Cure puis

 

2663-2-eng.png

 

redémarres le pc pour confirmer la suppression de celle-ci.

 

INFO::

How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?

 

Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.

• Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.

• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.

• Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"

• Clique sur Continue puis sur Reboot now pour redémarrer le PC.

Modifié par bernard53
bibaloo Member

bibaloo

Posté(e)
  • Auteur
Posté(e)

Ok, en fait combofix se lance, mais c'est juste que je ne sais pas s'il marche correctement...

 

Sinon le log TDSSKiller, qui apparemment n'a rien trouvé:

 

Lien CJoint.com BEiqBXqABJA

 

Et je sais pas si c'est utile, mais après je suis allé dans "parametres"

 

742323tdss1.png

 

Et j'ai coché les 2 cases du bas (additional options)

 

791054tdss2.png

 

Puis j'ai relancé un scan et la le résultat est un peu différent :

 

Lien CJoint.com BEiriKcyr2H

bibaloo Member

bibaloo

Posté(e)
  • Auteur
Posté(e)

Non, après reboot il n'y a pas de changement mais j'ai laissé toutes les cases sur "skip" à la fin, pas de "cure" ni "delete" car il n'y avait que des "suspicious object" (menace de niveau moyen)...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...