Morbak's Home
Bienvenue sur Morbak's Home.

Ce pop-up a pour but de vous aider à utiliser le forum.

Voici donc quelques liens que nous vous conseillons de consulter :
Pour vous familiariser avec le forum, le règlement et notre équipe, cliquez ici

Si vous avez des problèmes informatiques, regardez cette catégorie.

Certains programmes de désinfection peuvent s'avérer dangereux, ne suivez pas aveuglément les indications d'autres sujets même s'ils sont similaires à votre cas. Exemples ici et ici

Si vous souhaitez faire désinfecter votre pc, lisez ce message et postez un nouveau sujet sur le forum (hébergez les rapports demandés et postez les liens dans votre sujet).

Si vous avez des soucis liés au forum (connexion, bugs divers) ou tout simplement des suggestions pour l'améliorer, vous pouvez poster ici ou contacter un administrateur en utilisant le formulaire de contact ici.

Pour bloquer la plupart des pubs sur internet, vous pouvez installer Adblock Plus, uBlock, ou un équivalent sur votre navigateur. Si certaines pubs s'affichent quand même sur le forum, nous n'y sommes pas liés. Par précaution, ne cliquez pas dessus.


Forum dédié aux jeux vidéos et à l'entraide informatique. Soluce, bugs ou soucis divers avec Windows? nous ferons notre possible pour vous venir en aide.
 
AccueilFAQRechercherMembresGroupesS'enregistrerConnexionCalendrierGalerie
Septembre/Octobre
Sam 3 Sep - 20:54 par Morbak
Pour commencer ce mois de septembre, j’ai mis en ligne de nouvelles vidéos comme je l'ai dit dans le dernier message des news d'aout. Une video sur la terre du …

Commentaires: 5
Sondage
Comment avez vous connu le forum?
 conseil d'un proche
 conseillé sur un forum
 lien sur un réseau social
 lien sur un sujet similaire
 google, yahoo, etc...
Voir les résultats
Don avec Paypal

Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Partagez | 
 

 Zero Access [résolu]

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2, 3, 4
AuteurMessage
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Zero Access [résolu]   Dim 15 Juil - 19:58

Ok, les icones sont revenues dans la barre de taches? (combofix les avait enlevé)

Avec zhpdiag, tu as eu un raccourci ZHPFix sur le bureau, lance le puis copie les lignes ci dessous :

SysRestore
EmptyTemp
EmptyFlash
[HKCU\Software\PartyFrance] => Casino.OnlineGames
[HKCU\Software\PartyGaming] => Casino.OnlineGames
R3 - URLSearchHook: (no name) [64Bits] - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} . (.Unity Technologies ApS - Unity Player 3.5.2f2.) (No version) -- (.not file.)
O4 - Global Startup: C:\Users\Erwan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Data_Recovery.lnk . (...) -- C:\ProgramData\6gp2JH16WSQzPn.exe (.not file.)
O4 - Global Startup: C:\Users\Erwan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.fr.lnk . (...) -- C:\Programs\PartyFrance\PartyFrance.exe
O43 - CFD: 17/01/2010 - 14:18:10 - [0,002] ----D C:\ProgramData\Partner => Game
O43 - CFD: 20/03/2012 - 12:55:37 - [0,000] ----D C:\Users\Erwan\AppData\Local\rencontreshard => RencontresHard
O43 - CFD: 15/05/2012 - 10:04:38 - [0] ----D C:\Users\Erwan\AppData\Local\{1A844348-5ED7-4D41-A8B0-10DF097E482A}
O43 - CFD: 15/05/2012 - 09:57:04 - [0] ----D C:\Users\Erwan\AppData\Local\{57F77F29-3833-426A-A7CB-4A5B0DD3BF20}
O43 - CFD: 15/05/2012 - 09:51:44 - [0] ----D C:\Users\Erwan\AppData\Local\{57FAF00A-416C-4FB3-B496-58E1DBAACC93}
O43 - CFD: 26/11/2010 - 17:55:19 - [0] ----D C:\Users\Erwan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PartyPoker.fr => Casino.OnlineGames
O43 - CFD: 10/07/2012 - 08:04:15 - [0,812] ----D C:\Users\Erwan\AppData\Roaming\hellomoto
O43 - CFD: 30/09/2011 - 12:27:52 - [0,003] ----D C:\Users\Erwan\AppData\Local\libertinefrance
O44 - LFC:[MD5.E0273C9BDA1B9F9C6F5CC26CEE6106D9] - 14/07/2012 - 08:50:31 ---A- . (...) -- C:\mbam-log-2012-07-13 (21-22-02).txt [2760]
O44 - LFC:[MD5.80D75A58366A3F3F13E4C7F9CE81C549] - 12/07/2012 - 04:29:04 ----- . (...) -- C:\REMOVE_THIS_FILE.livecd.swap [524288000]
O61 - LFC:Last File Created 15/07/2012 - 17:24:30 ---A- C:\Users\Erwan\AppData\Local\Temp\~DFBABC120418EEF54B.TMP [180224]



Colle les lignes dans ZHPFix en cliquant sur l'icone représentant un H, et clic sur Go
ATTENTION : tout les programmes seront fermés pour la suppression donc enregistre ton travail avant de cliquer.
Après la suppression, un rapport apparaitra, poste le dans ton prochain message.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
R-one
Pacman/Bomberman
Pacman/Bomberman


Messages : 10
Réputation : 0

MessageSujet: Re: Zero Access [résolu]   Dim 15 Juil - 20:15

oui c'est bon j'ai les icônes dans la barre des tâches

Voici le rapport : http://cjoint.com/?BGpumZWJTto
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Zero Access [résolu]   Dim 15 Juil - 20:19

Ok, pas de soucis particulier?
Je vois qu'il n'a pas réussi à créé de point de restauration, ca n'est pas grave puisqu'il garde en quarantaine les fichiers supprimés, mais ca aurait été mieux.
Si tu n'as pas de problèmes (message d'erreur, programme qui ne fonctionne plus, perte de connexion internet...) on supprimera les programmes utilisés;

Mais avant, refait voir un scan avec roguekiller pour verifier qu'il ne detecte plus le zeroaccess, ni la modification de dns. Et poste le rapport

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
R-one
Pacman/Bomberman
Pacman/Bomberman


Messages : 10
Réputation : 0

MessageSujet: Re: Zero Access [résolu]   Dim 15 Juil - 20:27

Pas de soucis particulier...

Je ne resuppprime pas les dns (Freebox en mode routeur et perte de connexion internet si suppression)

voici le rapport : http://cjoint.com/?BGpuyGFB4Gg
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Zero Access [résolu]   Dim 15 Juil - 20:40

J'ai verifié et le DNS c'est effectivement Free, donc pas de soucis de ce coté la, c'est simplement roguekiller qui ne connait pas.

Relance zhpfix et copie ceci avant de cliquer sur Go :
O69 - SBI: SearchScopes [HKCU] {5D15725B-1E04-43C1-81D3-2D8F9D4B0E29} - (WiseConvert Customized Web Search) - http://search.conduit.com

Maintenant on supprime tout ce qu'on a utilisé :

Pour supprimer combofix : Ouvre le menu Demarrer, et dans executer, tape : combofix /uninstall
(il y a un espace avant le / )

Ensuite fait ceci :
Télécharge DelFix
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix
Lance-le puis clique sur le bouton [Recherche]
Après quelques secondes, un rapport s'ouvrira.
Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )

Suppression :
Relance DelFix puis clique sur le bouton [Suppression]
Après quelques secondes, un rapport s'ouvrira.
Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Poste moi les deux rapoprts de Delfix pour verifier qu'il a tout supprimé.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
R-one
Pacman/Bomberman
Pacman/Bomberman


Messages : 10
Réputation : 0

MessageSujet: Re: Zero Access [résolu]   Dim 15 Juil - 23:16

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3270
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Zero Access [résolu]   Lun 16 Juil - 0:05

Je vais terminer puisque Morbak n'est pas dispo apparemment. Verifie que dans ton lecteur C il ne reste pas le dossier qoobox (quarantaine de combofix). Si il est present, supprime le, supprime aussi PDOXUSRS.NET dans le lecteur C, il vient de zhpdiag.

Choses importantes: pense a maintenir à jour tes logiciels, notament windows, internet explorer (meme si tu ne l'utilise pas), flash player, java et adobe reader si tu l'utilise, cla permet de combler les failles de securité et diminue le risque d'infections.

Pour finir tu peux installer ceci : http://www.malekal.com/HOSTS_filtre/package/Install_HOSTS_Anti-Adware.exe

Ca va bloquer l'installation des adwares les plus répandus actuellement et securiser ton pc.

Pense également a installer un antivirus, mais seulement un. En avoir plusieurs peut creer des conflits, pour une meilleure securité : 1 antivirus + 1 pare-feu, et on reflechi avant de cliquer surtout.

Si tu veux des conseils n'hésite pas a poster sur le forum, on répondra a tes questions aussi clairement que possible. Et si tu veux quelques programmes ou infos utiles, tu peux lire les sujets de cette section : http://morbak-home.forumgratuit.org/f20-informations-utiles

Je verrouille le sujet pour eviter qu'il soit pollué, si tu as des questions ou si tu veux réouvrir, contacte un modérateur ou un administrateur en MP.

===============signature du membre===============
Pour savoir comment entretenir votre pc, cliquez ici
Un problème avec Windows? premier réflexe : Microsoft Fixit
Votre pc est infecté et vous ne savez pas quoi faire pour commencer? lisez ceci
Réfléchissez avant de cliquer, vous éviterez beaucoup de soucis. Projet anti-malware : s'informer pour mieux se protéger
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Zero Access [résolu]   Aujourd'hui à 20:41

Revenir en haut Aller en bas
 
Zero Access [résolu]
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 4 sur 4Aller à la page : Précédent  1, 2, 3, 4
 Sujets similaires
-
» Zero Access [résolu]
» Comment se débarasser des Rootkit zero access et du trojan ? [résolu]
» [Résolu] Mot de passe smtp
» [Résolu] MSN vérolé
» [ Résolu ] Controle parental Orange

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
Morbak's Home :: Informatique :: Sujets résolus :: Désinfections-
Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Sauter vers: