Il y a actuellement 463 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[RÉSOLU] Rootkit.0Access

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[RÉSOLU] Rootkit.0Access

Message le 11 Juil 2012 16:22

Bonjour à tous !

Cela faisait longtemps que je n'avais pas été infecté...
Il s'agit bien sûr de mon PC de boulot (sur mon lieu de travail), parce qu'à la maison, pas de soucis depuis Xubuntu... :roll:
Je n'ai hélas pas de moyens de restauration, et un besoin quotidien de ce PC (cela dit, il n'est pas plus lent et fonctionne... pour le moment !).

Le premier symptôme a été une succession de centaines de fenêtres de Symantec me prévenant que des messages avaient été bloqués (Rolex, etc...).
J'ai donc déconnecté le réseau et lancé MBAM qui m'a trouvé pas mal de choses.
J'ai lancé ensuite CCleaner, puis un scan complet Symantec, puis à nouveau MBAM.
Rien trouvé, je me crois tranquille.

Puis aujourd'hui, j'ai un message comme quoi je n'ai pas de pare-feu, et il m'est impossible d'accéder au menu du pare-feu Windows "pour des raisons inconnues"...

En relançant MBAM (ce que je fais de façon hebdomadaire), il me retrouve un Rootkit.0Access.

Merci de bien vouloir m'aider !

Rapport OTL.txt: http://vabvbn.1fichier.com/
Rapport Extras.txt: http://b5df3k.cjoint.net/

:wink:
Avatar de l'utilisateur
tusmaster
Expert(e)
Expert(e)
 
Messages: 565
Inscription: 02 Déc 2010 14:28
Localisation: France, 63
 


Re: Rootkit.0Access

Message le 11 Juil 2012 17:34

bonjour

Télécharge sur ton bureau
http://support.kaspersky.com/downloads/ ... killer.zip
dezippe le et execute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

tu as aussi directement l'executable là :
http://support.kaspersky.com/downloads/ ... killer.exe
A cette fenêtre lance le scan.

Image

Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis

Image

redémarres le pc pour confirmer la suppression de celle-ci.

INFO::
http://support.kaspersky.com/viruses/so ... =208280684

Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
• Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
• Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
• Clique sur Continue puis sur Reboot now pour redémarrer le PC.


puis mets moi l(adresse de détection faite pat Malwaresbytes s.t.p
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rootkit.0Access

Message le 12 Juil 2012 09:04

Bonjour, et merci !

Le scan n'a rien détecté, alors j'ai redémarré et lancé un autre scan, qui n'a lui-même rien détecté.
Voici le rapport: http://cjoint.com/?BGmkdt44FD4

Je relance une analyse rapide de MBAM au cas où et je te poste l'adresse de détection le cas échéant.

(EDIT:) Le nouveau scan MBAM n'a rien détecté.
J'ai retrouvé l'ancien rapport, et il y avait pourtant ceci:
Fichier(s) détecté(s): 1
C:\WINDOWS\Installer\{84db2fc2-ce3e-f995-8d5e-95c901ccf5c4}\U\00000001.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.


Et toujours pas d'accès au pare-feu ; il m'apparaît le message suivant:

"En raison d'un problème non identifié, Windows ne peut pas afficher les paramètres du Pare-feu Windows."

:-?
Avatar de l'utilisateur
tusmaster
Expert(e)
Expert(e)
 
Messages: 565
Inscription: 02 Déc 2010 14:28
Localisation: France, 63
 

Re: Rootkit.0Access

Message le 12 Juil 2012 11:50

ok ceci s.t.p

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
[2008/07/24 00:47:06 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{84db2fc2-ce3e-f995-8d5e-95c901ccf5c4}\@
[2008/07/24 00:47:06 | 000,002,048 | -HS- | C] () -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\{84db2fc2-ce3e-f995-8d5e-95c901ccf5c4}\@
:Files
C:\WINDOWS\Installer\{84db2fc2-ce3e-f995-8d5e-95c901ccf5c4}
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\{84db2fc2-ce3e-f995-8d5e-95c901ccf5c4}
:Commands
[emptytemp]
[reboot]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.

http://cjoint.com/

Puis vérifies ceci.
Demarrer << exécuter ou "touche Windows et R" puis tapes services.msc et trouve le service nommée Pare feu.
Vérifies que celui-ci est bien en automatique. si c'est pas la cas double clique dessus et démarre le.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rootkit.0Access

Message le 12 Juil 2012 14:09

J'ai donc bien lancé OTL comme précisé.
Le PC a redémarré, puis un fichier s'est ouvert (pour info ici: C:\_OTL\MovedFiles\07122012_145342.log)

Le rapport est ici: http://cjoint.com/?BGmpgQfH3b0

Puis vérifies ceci.
Demarrer << exécuter ou "touche Windows et R" puis tapes services.msc et trouve le service nommée Pare feu.
Vérifies que celui-ci est bien en automatique. si c'est pas la cas double clique dessus et démarre le.
J'ai eu beau relire dans tous les sens, je ne vois rien de tel, ni Firewall ou autre chose de similaire... :oops:
Avatar de l'utilisateur
tusmaster
Expert(e)
Expert(e)
 
Messages: 565
Inscription: 02 Déc 2010 14:28
Localisation: France, 63
 

Re: Rootkit.0Access

Message le 12 Juil 2012 17:04

tu n'as pas cela.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rootkit.0Access

Message le 12 Juil 2012 17:11

Partage de bureau, Planificateur de Tâches, etc... mais pas de "Pare-Feu"... :-?

Est-il possible qu'il ait été désactivé pour les besoins du serveur ? Je ne pense pas... Sinon, j'aurais eu le message Lenovo PC-Doctor "Pare-feu désactivé" avant, alors qu'il vient seulement d'apparaître...

C'est grave, Docteur ?

En tous cas, entre 12 et 14h, j'ai fait un scan complet (avec la nouvelle release d'aujourd'hui de MBAM), et rien n'a été détecté... C'est toujours ça ! :roll:
Avatar de l'utilisateur
tusmaster
Expert(e)
Expert(e)
 
Messages: 565
Inscription: 02 Déc 2010 14:28
Localisation: France, 63
 

Re: Rootkit.0Access

Message le 12 Juil 2012 18:59

OK je constate ceci dans OTL.
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe -- (SmcService) => Sygate%Personal Firewall Pro

Norton a donc activé son propre pare feu plus performant que celui de XP donc normal que tu ne le trouve pas ailleurs.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rootkit.0Access

Message le 13 Juil 2012 08:14

:roll: Ah... désolé pour ça...

Et cela signifierait que MBAM aurait supprimé tout seul mon rootkit, alors ?
Dans ce cas, je suis désolé de t'avoir importuné pour rien !! :-?
Avatar de l'utilisateur
tusmaster
Expert(e)
Expert(e)
 
Messages: 565
Inscription: 02 Déc 2010 14:28
Localisation: France, 63
 

Re: Rootkit.0Access

Message le 13 Juil 2012 11:52

non tu ne m 'as pas déranger pour rien car ton intrus était toujours la.
C:\WINDOWS\Installer\{84db2fc2-ce3e-f995-8d5e-95c901ccf5c4}
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\{84db2fc2-ce3e-f995-8d5e-95c901ccf5c4}

Vérifies pour norton que son pare feu est bien activé quand même mais selon ce que je vois dans le rapport pas de soucis pour toi. :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Rootkit.0Access

Message le 13 Juil 2012 12:57

OK, je vérifie ça, merci beaucoup encore !!! :wink: :wink:
Avatar de l'utilisateur
tusmaster
Expert(e)
Expert(e)
 
Messages: 565
Inscription: 02 Déc 2010 14:28
Localisation: France, 63
 



Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message Partition inutilisée [Résolu]
Bonjour à tous !J'ai encore des lacunes (normal vu mon âge....):Après avoir fait du ménage sur mon disque SSD, il y reste Win 8 et Ubuntu 22.04 plus une partition de 6 Go que je voudrais utiliser pour y stocker des sauvegardes non critiques.Elle est nommée "Lost+found"Je ne peux pas avoir ...
Réponses: 3

Message [résolu] C'est le bazar sur mon bureau
Bonjour Quand je veux héberger une image ou autre chose de mon bureau, j'ai ça, maisquescequecestdoncquetoutcestmachins? Merci
Réponses: 8


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.