Morbak's Home
Bienvenue sur Morbak's Home.

Ce pop-up a pour but de vous aider à utiliser le forum.

Voici donc quelques liens que nous vous conseillons de consulter :
Pour vous familiariser avec le forum, le règlement et notre équipe, cliquez ici

Si vous avez des problèmes informatiques, regardez cette catégorie.

Certains programmes de désinfection peuvent s'avérer dangereux, ne suivez pas aveuglément les indications d'autres sujets même s'ils sont similaires à votre cas. Exemples ici et ici

Si vous souhaitez faire désinfecter votre pc, lisez ce message et postez un nouveau sujet sur le forum (hébergez les rapports demandés et postez les liens dans votre sujet).

Si vous avez des soucis liés au forum (connexion, bugs divers) ou tout simplement des suggestions pour l'améliorer, vous pouvez poster ici ou contacter un administrateur en utilisant le formulaire de contact ici.

Pour bloquer la plupart des pubs sur internet, vous pouvez installer Adblock Plus, uBlock, ou un équivalent sur votre navigateur. Si certaines pubs s'affichent quand même sur le forum, nous n'y sommes pas liés. Par précaution, ne cliquez pas dessus.


Forum dédié aux jeux vidéos et à l'entraide informatique. Soluce, bugs ou soucis divers avec Windows? nous ferons notre possible pour vous venir en aide.
 
AccueilFAQRechercherMembresGroupesS'enregistrerConnexionCalendrierGalerie
Septembre/Octobre
Sam 3 Sep - 20:54 par Morbak
Pour commencer ce mois de septembre, j’ai mis en ligne de nouvelles vidéos comme je l'ai dit dans le dernier message des news d'aout. Une video sur la terre du …

Commentaires: 5
Sondage
Comment avez vous connu le forum?
 conseil d'un proche
 conseillé sur un forum
 lien sur un réseau social
 lien sur un sujet similaire
 google, yahoo, etc...
Voir les résultats
Don avec Paypal

Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Partagez | 
 

 Zero Access [résolu]

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2, 3, 4  Suivant
AuteurMessage
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Zero Access [résolu]   Jeu 12 Juil - 22:54

Pour adwcleaner c'est une erreur d'Hornet, tu as eu raison de supprimer directement ^^

L'antivirus n'amene pas les virus, mais il t'alerte, ce qui peut te faire penser effectivement que tu es moins infecté sans protection puisque tu n'a pas d'alertes. Cela dit, sans antivirus, tu peux très bien te débrouiller, le meilleur antivirus c'est toi. Par contre je te conseillerai d'en installer tout de même un (notment après l'infection gendarmerie et zeroaccess, meme si dans ces deux cas là l'antivirus n'aurait pas pu supprimer l'infection, il t'aurait au moins alerté)

La freebox te protège dans un premier temps comme un pare-feu, mais pas comme un antivirus, c'est très different.

Pour Secunia, c'est peut-être lui qu'il faut mettre a jour. Pour le keygen, cela ne nous concerne pas, mais c'est souvent par la qu'arrivent les infections, et 22/43 je pense que ca n'est pas negligeable Clin d oeil A toi de voir si tu veux prendre le risque ou non, sachant que zeroaccess vient peut-être de là.

fait ceci :
Télécharger UsbFix (créé par El Desaparecido) sur le Bureau
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
Si l'antivirus affiche une alerte, désactiver l'antivirus temporairement (il n'y a aucun risque)
Brancher toutes tes sources de données externes au PC (clef USB, disque dur externe, etc...) sans les ouvrir
Double-cliquer sur UsbFix.exe
Cliquez sur Recherche
Laisser travailler l'outil jusqu'à la fin complète du scan
À la fin du scan, un rapport va s'afficher, poster le contenu sur le forum
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt )
Si il est long, l'héberger sur http://www.cjoint.com et poster le lien.

Note : "Process.exe", un composant de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à
mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
R-one
Invité



MessageSujet: Re: Zero Access [résolu]   Ven 13 Juil - 0:01

Voici le fichier usbfix http://cjoint.com/?BGmx6JUu72O
Concernant secunia, il est pourtant a jour.
Revenir en haut Aller en bas
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Zero Access [résolu]   Ven 13 Juil - 0:04

Relance usbfix, clic sur suppression et poste le rapport. Tu peux egalement vacciner ton pc et tes supports pour éviter la propagations de virus à l'avenir.

Apparemment l'infection avait désactiver ton éditeur de registre, usbfix le réactivera.

refais un scan zhpdiag qu'on voit ce qu'il reste a faire :
Double-cliquer sur ZHPDiag.exe puis suivre les étapes de l'installation.
Cocher la case "Exécuter ZHPDiag" à la fin de l'installation puis cliquer sur "Terminer".
L'installation est terminée, 3 icônes sont créées sur le bureau.
Double-cliquer sur le raccourci portant le nom "ZHPDiag"
Cliquer sur le tournevis (icône "options" à droite) et cliquer sur "tous"
Choisir l'option "Lancer le diagnostic" (1ère loupe en haut a gauche).
ZHPDiag va alors analyser le contenu de l'ordinateur à la recherche d'informations sur le système d'exploitation, la base de registre...
A la fin de l'analyse, un rapport est créé directement sur le bureau, il se nomme ZHPDiag.txt.
Héberger le rapport sur http://www.cjoint.com et poster le lien sur le forum.

Si ZHPDiag affiche une erreur, fermer le programme, et relancer un scan sans toucher aux options.

Edit : si demain tu ne te sers pas du pc, après la suppression de Usbfix et le scan zhpdiag, fait un scan complet avec malwarebytes et laisse le teminer même si il prends 3 ou 4 heures et supprime tout ce qu'il trouvera (afficher les resultats, tout cocher et supprimer la selection) puis poste le rapport. Si le pc te sers, ne fais pas malwarebytes, on verra ce que dis zhpdiag.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
R-one
Invité



MessageSujet: Re: Zero Access [résolu]   Ven 13 Juil - 1:16

Ci-joint les rapports :
-usbfix : http://cjoint.com/?BGnboBGQm1u
-ZHPDiag : http://cjoint.com/?BGnbpyyQYHz
Revenir en haut Aller en bas
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Zero Access [résolu]   Ven 13 Juil - 1:40

Tu connais les programmes Agfa et Virtualis?

a part ca et ton logiciel de poker, il n'y a plus de signe d'infection on dirait (quelques trucs inutiles qu'on supprimera a la fin)

Plus aucun signe de Zeroaccess. (le fichier est encore dans la corbeille ou non? si oui, laisse le on le supprimera demain avec combofix ou zhpfix, si non, ca explique les traces de virus que usbfix a viré dans la corbeille.

Demain fait le scan complet avec malwarebytes et poste le rapport. Si il ne trouve rien, on terminera la desinfection en supprimant tout les outils utilisés.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
R-one
Invité



MessageSujet: Re: Zero Access [résolu]   Ven 13 Juil - 10:43

Oui agfa correspond au logiciel d'un vieux scanner  ...(Je vais pouvoir le désinstaller car sous seven j'ai jamais réussi à l'utiliser)
Virtualis est très important pour mes achats en ligne (logiciel de ma banque pour carte banquaire virtuelle)

Sinon il y a toujours un virus.
J'ai arrêté malwarebytes  (Il tournait en boucle depuis plus de 2 heures sur ce fichier )
Voici un exemple de fichier sur lequel il bouclait :
c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Internet

Explorer\Recovery\High\Active\{921BE632-9E44-11DF-B92E-0019D1E4A4A9}.dat

La suite entre parenthèse n'arrêtait pas de changer... Par contre le fichier jamais.
Sur ce post, il y a l'air d'avoir quelqu'un avec le même soucis mais j'ai pas tout compris.
http://forums.techguy.org/virus-other-malware-removal/940728-congratulations-you-won-whistler-trojan.html

Pour info, le fichier "virus" n'est plus dans la corbeille.
Revenir en haut Aller en bas
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Zero Access [résolu]   Ven 13 Juil - 11:26

Malwarebytes ne tournait pas en boucle si les chiffres entre les symboles changeaient, tu dois simplement avoir une grosse quantité de dossiers numérotés de la même facon.

Tu dis qu'il y a toujours un virus, tu as eu une alerte ou c'est malwarebytes qui t'affichait des fichiers infectés? Si ca vient de malwarebytes, il marque des problèmes pour els reglages du registre, les corrections du navigateur etc... pas seulement les virus.

Tu as un message audio qui te dit "congratulation, you won"? Si oui, il apparait sur internet, un site particulier ou même quand le net est fermé?

Comme je t'ai dis, l'ideal c'est de laisser malwarebytes finir, mon premier scan a duré 8h et j'avais l'impression qui scannait en boucle le dossier framework, cela dit il s'est terminé au bout des 8h tout seul.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
R-one
Invité



MessageSujet: Re: Zero Access [résolu]   Ven 13 Juil - 12:11

Je n'ai plus de message audio mais j'en ai eu pendant 1 mois environ alors même que mes navigateurs étaient sensé être fermé.
Je pense qu'il y a une faille dans internet explorer.
Lorsque j'utilise ccleaner, il me trouve toujours des fichiers dans internet explorer alors que je n'utilise jamais ce navigateur
(Je n'ai plus de message sonore depuis la première exécution de Rogue killer il y a trois semaines environ)
Comme déjà expliqué, le problème de ce fichier ou je pense que malwarebytes plante c'est que quand j'ouvre l'explorateur je ne vois rien au delà de c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\
Revenir en haut Aller en bas
R-one
Invité



MessageSujet: Re: Zero Access [résolu]   Ven 13 Juil - 12:37

Je viens de voir un fichier sur mon bureau nommé desktop.ini
C'est quoi ce fichier ?
Voila ce qu'il y a à l'intérieur :

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
[LocalizedFileNames]
Welcome Center.lnk=@%SystemRoot%\system32\OobeFldr.dll,-33056
Revenir en haut Aller en bas
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Zero Access [résolu]   Ven 13 Juil - 12:46

Les fichiers desktop.ini c'est un fichier systeme qui enregistre la configuration, l'emplacement des icones etc... il s'est affiché parce que tu as decocher la case "masquer les fichiers protegés du systeme"

sur windows xp j'ai : C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer simplement en affichant les fichiers cachés et sur seven j'ai C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft avec les fichiers cachés aussi donc ce dossier dois exister chez toi aussi. Il est peut-être simplement tres rempli.

Tu peux refaire combofix et me poster le nouveau rapport?

/!\ Avertissement :
Ce logiciel n'est à utiliser que prescrit par une personne compétente.
Ne pas utiliser pour essayer ou si vous ne savez pas ce que vous faites : dangereux!

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac

Télécharges Combofix à partir de ce lien et enregistres le (renomme le Morbak) sur ton bureau et pas ailleurs (le renommer AVANT le telechargement et l'enregistrer sur le bureau, c'est TRES IMPORTANT):
http://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel avec images ici : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si Firefox ne te permet pas d'enregistrer Combofix sous un nom personalisé, va dans outils/options/général et coche la case "toujours demander ou enregistrer les fichiers", si le renommer est toujours impossible, telecharge le avec un autre navigateur

Avant d'utiliser Combofix :
- Lis bien toutes les consignes (plusieurs fois ci nécessaire), notamment la partie concernant les effets secondaires.
- Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
- Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, et pare-feu qui peuvent gêner fortement la procédure de
recherche et de nettoyage de l'outil.

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.

La simple désactivation de la protection résidente n'est pas suffisante.

Télécharge le désinstalleur d'AVG sur ce lien : http://www.avg.com/fr-fr/outils-telecharges

Choisis la version adéquate (32 ou 64 bits)


Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix :

Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
Lance le
Une fenêtre apparait : clique sur "Disable"
Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Une fois fait, sur ton bureau double-clic sur Morbak.exe (Combofix renommé).
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\INSTALLES LA CONSOLE DE RECUPERATION (permettra de réparer Windows en cas de problèmes)

/!\ Pendant l'utilisation de Combofix, ne te sert pas du tout du pc (ni souris, ni clavier).
- Le scan de Combofix compte au minimum 50 étapes, si tu dépasse ce chiffre c'est normal.
- En fin de scan il est possible que Combofix ait besoin de redémarrer le
pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt
- Réactive la protection en temps réel de ton Antivirus et de tes Antispywares ainsi que l'UAC, avant de te reconnecter à internet.
- Héberges le rapport et donne le lien sur le forum.

ATTENTION :
Combofix peut avoir des effets secondaires (ces indications concernent windows 7, elle sont similaires sur XP mais peuvent avoir quelques divergences) :

- Si la connexion internet ne fonctionne plus même après un redémarrage :
clic droit sur ton icône "Réseau" dans la barre de tâches
clic sur "Résoudre les problèmes"

Si cela ne suffit pas :
ouvrir le dossier : C:\Qoobox\Quarantine\Registry_backups
renommer tcpip.txt en tcpip.reg et ouvrir le fichier qui ajoutera les données au registre

ou encore :
clic sur "Ouvrir le centre Réseau et patage"
à gauche, clic sur "Modifier les paramètres de la carte"
clic droit sur l’icône correspondant à la connexion, puis "propriétés"
sélectionner "Protocole internet version 4 (TCP/ipv4), puis clic sur "propriétés"

Règles manuellement les paramètre IP et DNS comme ceci :
Adresse IP : 192.168.1.10 (les deux derniers chiffres peuvent être personalisés)
Masque de sous-réseau : 255.255.255.0 (se mettra automatiquement)
Passerelle par défaut : 192.168.1.1 (correspond a l'adresse du modem)
Serveur DNS préféré : 192.168.1.1

- Il se peut également que le menu démarrer soit vidé, pas d’inquiétude. Il existe plusieurs menu démarrer sur windows, et Combofix n'en videra qu'un seul, il suffit de copier le contenu d'un autre pour rétablir le menu Démarrer.
Le menu qui est affiché en cliquant sur le bouton Démarrer, se trouve dans ce dossier : C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Si celui-ci venait a être vidé par Combofix, il est possible de copier le contenu d'un autre dossier : C:\Users\ton nom\Start Menu\ ou encore C:\Users\ton nom\AppData\Roaming\Microsoft\Windows\Start Menu\

Même s'il ne s'agit là que de raccourcis, pour plus de sécurité, tu peux copier les contenu de ces dossiers sur une clé usb avant de passer Combofix ou simplement les copier sur le bureau. Il est possible, selon l'état du pc, que l'un de ces trois menus n'existe pas ou soit incomplet, le plus simple est donc de copier sur le bureau les différents menus existants et remplacer les dossiers vides après
Combofix.

- Combofix changera également les paramètres des dossiers et rendra visibles tout les fichiers et dossiers cachés, il faudra donc rétablir les paramètres d'affichage des dossiers qui doivent être cachés.

Si tu as des questions, poses les avant d'utiliser ce programme.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
R-one
Invité



MessageSujet: Re: Zero Access [résolu]   Ven 13 Juil - 13:00

Oui je vois aussi ce fichier :C\windows\System32\config\systemprofile\AppData\Local\Microsoft\

Par contre je ne vois pas au dela et donc je ne vois pas le répertoire ou malwarebytes "semble boucler" :
c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{921BE632-9E44-11DF-B92E-0019D1E4A4A9}.dat

Ok je relance la procédure ComboFix
Revenir en haut Aller en bas
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Zero Access [résolu]   Ven 13 Juil - 13:26

Refais bien toute la procedure, retelecharge le sur le bureau directement et change le nom au moment du telechargement pas après, ca evite que certaines infections se cachent.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
R-one
Pacman/Bomberman
Pacman/Bomberman


Messages : 10
Réputation : 0

MessageSujet: Re: Zero Access [résolu]   Ven 13 Juil - 14:59

Voici le rapport : http://cjoint.com/?3Gno3j5zB1p

Je viens de
perdre toutes les icônes à droite de la barre des tâches (icône réseau,
skype, secunia....) alors qu'elles apparaissaient au démarrage.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Zero Access [résolu]   Ven 13 Juil - 16:47

Tiens, il n'a pas posté ma réponse Suspect

Bref, je disais que Combofix ferme normalement tout les pocessus qui ne sont pas necessaires. Ils reviendront après redemarrage, si ca n'est pas le cas previent moi.

Ensuite si tu regarde le rapport, tu peux voir une enorme quantité de dossiers dans c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\ donc Malwarebytes ne bloque pas, il met simplement du temps a tout analyser. Que toi tu ne les voit pas vient peut-être du fait que ce sont des fichiers infectieux, ou protegés ou encore que tu ne sois pas administrateur sur le pc, cependant il faudra donc laisser Malwarebytes fini meme si il y passe la journée.

Sauf si tu remarque qu'il trouve des elements infectieux dans chacun de ces sous-dossiers sans exception, la ca voudra dire que soit le dossier est propre a l'infecion, soit il y a un gros virus qui se cache derriere et qui trouble malwarebytes.

Donc maintenant fait ceci :
telecharge http://public.avast.com/~gmerek/aswMBR.exe sur ton bureau
lance le, si il propose de telecharger la base virale d'avast, accepte
Clic sur scan et laisse le faire
Si des lignes apparaissent en rouge c'est qu'il a trouvé des infections comme ici
Si c'st le cas, clic sur FixMBR pour reparer et nettoyer le secteur de demarrage de ton disque dur
clic ensuite sur save log pour enregistrer le rapport. Heberge le et poste le lien ici.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
R-one
Pacman/Bomberman
Pacman/Bomberman


Messages : 10
Réputation : 0

MessageSujet: Re: Zero Access [résolu]   Ven 13 Juil - 18:09

J'ai enfin créer un compte...
Par contre lorsque je clique sur forum, çà ne marche pas
Pour arriver sur le post, je dois cliquer sur le lien dans la fenêtre "Derniers sujet"

Revenons à la désinfection

Avant de lire ton post j'ai relancé Malwarebytes'Anti-malware :
Il a bloqué en mode normal (Il n'a pas bougé de ce fichier pendant 1H30, j'ai fait CTRL ALT SUPP, le logiciel ne répondait pas...)
J'ai refait la manip en mode sans échec sans réseau, situation exactement identique (même temps d'attente)
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Internet Explorer\DOMStore\W21ZR80L\www.timescall[1].xml

J'ai coché toutes les cases connues de moi pour rendre les fichiers visibles et je suis administrateur du PC

Le dernier soft n'a pas fait apparaitre de ligne rouge, je n'ai donc pas appuyer sur FixMBR
Voici le log :http://cjoint.com/?BGnrTfZanss
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Zero Access [résolu]   Ven 13 Juil - 18:35

Ok si aucune ligne rouge n'est apparu c'est qu'il n'a pas vu d'infections.

Tu as version de malwarebytes est a jour? Tu as essayé de le desinstaller et le retelecharger?

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
R-one
Pacman/Bomberman
Pacman/Bomberman


Messages : 10
Réputation : 0

MessageSujet: Re: Zero Access [résolu]   Dim 15 Juil - 18:31

Bonjour,
J'ai exécuté Malwarebytes depuis OTLPE
Voici le fichier : http://cjoint.com/?BGpsAwSuVsQ
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Zero Access [résolu]   Dim 15 Juil - 18:37

Comment va le pc maintenant? toujours des soucis?

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
R-one
Pacman/Bomberman
Pacman/Bomberman


Messages : 10
Réputation : 0

MessageSujet: Re: Zero Access [résolu]   Dim 15 Juil - 18:43

Cà à l'air d'aller...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Zero Access [résolu]   Dim 15 Juil - 18:46

Tu peux refaire un scan zhpdiag en mode normal?
Avant de lancer le scan clic sur la fleche (verte je crois) pour le mettre a jour. Si il faut reinstaller la nouvelle version, fait le et fais le scan seulement après.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
R-one
Pacman/Bomberman
Pacman/Bomberman


Messages : 10
Réputation : 0

MessageSujet: Re: Zero Access [résolu]   Dim 15 Juil - 19:06

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Zero Access [résolu]   Dim 15 Juil - 19:21

Tu utilise partypoker, les jeux pré-installés sur le pc et unity player?

Verifie si les programmes ci-dessous sont sur ton pc encore, si oui, desinstalle si tu peux, les programmes que tu n'utilise pas et qui te sont inutiles :
C:\Program Files (x86)\Fax-Internet
C:\Program Files (x86)\Fronius Austria
C:\Program Files (x86)\IncubSoftware
C:\Program Files (x86)\KACO new energy
C:\Program Files (x86)\MultiTouch
C:\Program Files (x86)\PVsyst5
C:\Program Files (x86)\Solarmax
C:\Program Files (x86)\Solmetric
C:\Program Files (x86)\The Geek
C:\Program Files (x86)\WiseConvert
C:\ProgramData\Solarmax
C:\Users\Erwan\AppData\Roaming\hellomoto
C:\Users\Erwan\AppData\Roaming\OddzBreaker2
C:\Users\Erwan\AppData\Roaming\Sputnik Engineering AG
C:\Users\Erwan\AppData\Local\Fronius Konfigurator
C:\Program Files (x86)\KACO new energy
C:\Program Files (x86)\MultiTouch
C:\Program Files (x86)\PVsyst5

Ces fichiers te sont familiers?
C:\Users\Erwan\Downloads\tails-i386-0.12.1.iso [798689280]
C:\Users\Erwan\Downloads\TFC.exe [448512]
C:\Users\Erwan\Desktop\fentun.exe [224256]
C:\Users\Erwan\Desktop\gs864w64.exe [12928512]

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
R-one
Pacman/Bomberman
Pacman/Bomberman


Messages : 10
Réputation : 0

MessageSujet: Re: Zero Access [résolu]   Dim 15 Juil - 19:35

Je connais tous les programmes et les fichiers sauf celui là :
C:\Users\Erwan\AppData\Roaming\hellomoto

Je ne sais pas ce que c'est
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Zero Access [résolu]   Dim 15 Juil - 19:38

Surement lié a motorola.
Tu utilise partypoker, les jeux pré-installés sur le pc et unity player?
Les programmes dans mon precedent message sont toujours présents sur ton pc?

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
R-one
Pacman/Bomberman
Pacman/Bomberman


Messages : 10
Réputation : 0

MessageSujet: Re: Zero Access [résolu]   Dim 15 Juil - 19:43

Je n'ai pas de motorola (pas de programmes de ce nom là dans ajout/supprimer un programme)

Je n'utilise plus party poker (je vais pouvoir le supprimer), je ne joue pas aux jeux préinstallé sur le pc et je ne sais pas à quoi sert unity player
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Zero Access [résolu]   Aujourd'hui à 8:41

Revenir en haut Aller en bas
 
Zero Access [résolu]
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 3 sur 4Aller à la page : Précédent  1, 2, 3, 4  Suivant
 Sujets similaires
-
» Zero Access [résolu]
» Comment se débarasser des Rootkit zero access et du trojan ? [résolu]
» [Résolu] Mot de passe smtp
» [Résolu] MSN vérolé
» [ Résolu ] Controle parental Orange

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
Morbak's Home :: Informatique :: Sujets résolus :: Désinfections-
Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Sauter vers: