Morbak's Home
Bienvenue sur Morbak's Home.

Ce pop-up a pour but de vous aider à utiliser le forum.

Voici donc quelques liens que nous vous conseillons de consulter :
Pour vous familiariser avec le forum, le règlement et notre équipe, cliquez ici

Si vous avez des problèmes informatiques, regardez cette catégorie.

Certains programmes de désinfection peuvent s'avérer dangereux, ne suivez pas aveuglément les indications d'autres sujets même s'ils sont similaires à votre cas. Exemples ici et ici

Si vous souhaitez faire désinfecter votre pc, lisez ce message et postez un nouveau sujet sur le forum (hébergez les rapports demandés et postez les liens dans votre sujet).

Si vous avez des soucis liés au forum (connexion, bugs divers) ou tout simplement des suggestions pour l'améliorer, vous pouvez poster ici ou contacter un administrateur en utilisant le formulaire de contact ici.

Pour bloquer la plupart des pubs sur internet, vous pouvez installer Adblock Plus, uBlock, ou un équivalent sur votre navigateur. Si certaines pubs s'affichent quand même sur le forum, nous n'y sommes pas liés. Par précaution, ne cliquez pas dessus.


Forum dédié aux jeux vidéos et à l'entraide informatique. Soluce, bugs ou soucis divers avec Windows? nous ferons notre possible pour vous venir en aide.
 
AccueilFAQRechercherMembresGroupesS'enregistrerConnexionCalendrierGalerie
Septembre/Octobre
Sam 3 Sep - 20:54 par Morbak
Pour commencer ce mois de septembre, j’ai mis en ligne de nouvelles vidéos comme je l'ai dit dans le dernier message des news d'aout. Une video sur la terre du …

Commentaires: 5
Sondage
Comment avez vous connu le forum?
 conseil d'un proche
 conseillé sur un forum
 lien sur un réseau social
 lien sur un sujet similaire
 google, yahoo, etc...
Voir les résultats
Don avec Paypal

Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Partagez | 
 

 Problème trojan zeroaccess [résolu]

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2, 3  Suivant
AuteurMessage
Canard94
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 29
Réputation : 0
Humeur : Habituellement gaie mais en ce moment....mais depuis peu le sourire commence à me revenir

MessageSujet: Problème trojan zeroaccess [résolu]   Jeu 18 Oct - 21:23

Bonsoir à toutes et tous,

Je pense que le titre du post sera assez significatif.

Depuis quelques jours je me suis rendu compte que la partie Firewall de mon antivirus (McA...) n'arrêtait de sauter.

Après un scan de ma machine j'ai constaté que j'avais ramassé, par je ne sais pas trop quel moyen car habituellement je fais attention, ce fameux ZeroAccess.hi et le trojan.

En regardant un peu tout ce qui était dit sur ce forum j'ai effectué, en pensant gagner du temps, les différentes manipulations indiquées par le modo à GuitarBass777.

Concernant Malware rien n'a été trouvé. McAfee lui indique que je suis toujours pollué au niveau de C:\windows\Assembly\GAC_32 et idem pour GAC_64. Dans les deux directories c'est le fichier Desktop.ini qui est bien sur vérollé.

Le résultat de l'analyse du sytème par ZHPDiag a été mise sur http://cjoint.com/?BJsvvmAL11T.

Je remercie par avance ceux qui auront la gentillesse de se pencher sur mon problème et m'apporter toute l'aide adéquate.

Merci par avance
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3276
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Problème trojan zeroaccess [résolu]   Jeu 18 Oct - 21:28

Bonsoir, si c'est ZeroAccess, McAfee n'y pourra rien Clin d oeil
Et tu l'as surement choppé parce que tes logiciels ne sont pas à jour (java, flashplayer et compagnie)

Tu as egalement des problèmes avec internet?
Malwarebytes n'a rien détecté du tout?

fais ceci pour voir :
Télécharger RogueKiller (de Tigzy) sur le bureau.
http://www.sur-la-toile.com/RogueKiller/
Fermer toutes les applications en cours
Lancer RogueKiller.exe
Sous Vista et Seven, clic droit/exécuter en tant qu'admin.
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
Laisser le prescan se terminer, cliquer sur Scan
Cliquer sur Rapport pour l'ouvrir puis copier/coller le rapport sur le forum
Si il est long, l'héberger sur http://www.cjoint.com et poster le lien.

===============signature du membre===============
Pour savoir comment entretenir votre pc, cliquez ici
Un problème avec Windows? premier réflexe : Microsoft Fixit
Votre pc est infecté et vous ne savez pas quoi faire pour commencer? lisez ceci
Réfléchissez avant de cliquer, vous éviterez beaucoup de soucis. Projet anti-malware : s'informer pour mieux se protéger
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Canard94
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 29
Réputation : 0
Humeur : Habituellement gaie mais en ce moment....mais depuis peu le sourire commence à me revenir

MessageSujet: Résultat de l'analyse   Ven 19 Oct - 2:20

Bonsoir,

Comme indiqué j'ai fait mouliner RogueKiller qui a bien confirmé le diagnostic "ZeroAccces".

Le rapport est sur http://cjoint.com/?BJtconC5PvG

Merci par avance.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3276
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Problème trojan zeroaccess [résolu]   Ven 19 Oct - 10:03

Relance RogueKiller, reclic sur Scan.
Ca débloquera le bouton Suppression pour que tu clic dessus également.
Clic ensuite sur Rapport et poste le ici.

Ensuite fait ceci : Télécharger et installer : Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
ou http://www.malwarebytes.org/ (clic sur Free Download, puis Telecharger maintenant)
A la fin de l'installation, veiller à ce que l'option « mettre à jour Malwarebyte's Anti-Malware » soit cochée
Lancer MBAM et laisser les Mises à jour se télécharger
/!\ Uniquement en cas de problèmes de mises à jour, télécharge et execute ce fichier : http://data-cdn.mbamupdates.com/tools/mbam-rules.exe
Puis aller dans l'onglet "Recherche", cocher "Exécuter un examen complet" puis "Rechercher"
Sélectionner les disques durs" puis cliquer sur "Lancer l'examen"
ATTENTION : Les scan complet peut prendre plusieurs heures.
A la fin du scan, si des infections sont détectées, cliquer sur Afficher les résultats
Cocher tous les éléments détectés puis clique sur Supprimer la sélection
Enregistrer le rapport
S'il t'est demandé de redémarrer, clique sur Yes
Poster le rapport après la suppression.(poster le rapport, même si rien n'est détecté.)
Si il est long, l'héberger sur http://www.cjoint.com et poster le lien.

Note : Quelques jours après la désinfection, il faudra vider la quarantaine en supprimant tout ce qui s'y trouve.


===============signature du membre===============
Pour savoir comment entretenir votre pc, cliquez ici
Un problème avec Windows? premier réflexe : Microsoft Fixit
Votre pc est infecté et vous ne savez pas quoi faire pour commencer? lisez ceci
Réfléchissez avant de cliquer, vous éviterez beaucoup de soucis. Projet anti-malware : s'informer pour mieux se protéger
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Canard94
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 29
Réputation : 0
Humeur : Habituellement gaie mais en ce moment....mais depuis peu le sourire commence à me revenir

MessageSujet: Re: Problème trojan zeroaccess [résolu]   Ven 19 Oct - 11:27

Bonjour,

J'ai donc effectué les opérations comme demandées:

Relance de RogueKiller avec suppression dont je joins ci-dessous le rapport,

RogueKiller V8.1.1 [01/10/2012] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : ROSTINI Jean-Luc [Droits d'admin]
Mode : Suppression -- Date : 19/10/2012 11:13:26

¤¤¤ Processus malicieux : 4 ¤¤¤
[SUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc]
[SUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc]
[RESIDUE] browsemngr.exe -- C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc]
[RESIDUE] browsemngr.exe -- C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> SUPPRIMÉ AU REBOOT
[Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe --> REMPLACÉ AU REBOOT (C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe)

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10EARX-22N0YB0 +++++
--- User ---
[MBR] a69600e4292f18b1a43fdc903e806ffc
[BSP] a2b0353b1be62cbfa91290281200123b : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 41945088 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42149888 | Size: 279986 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 615561216 | Size: 653301 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Verbatim STORE N GO USB Device +++++
--- User ---
[MBR] 388930e1327980ff95f7d2b9652b042f
[BSP] a3319573f6610710ae9a827e1b6fab99 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x72) [VISIBLE] Offset (sectors): 778135908 | Size: 557377 Mo
1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 168689522 | Size: 945326 Mo
2 - [XXXXXX] UNKNOWN (0x79) [VISIBLE] Offset (sectors): 1869881465 | Size: 945326 Mo
3 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 2885681152 | Size: 27 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: WD 10EADS External USB Device +++++
--- User ---
[MBR] a65cf760d43b336347fb57bc883ace24
[BSP] 39cc44575b71c8e70f97ed1007b4e215 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

A la fin de la suppression RogueKiller m' a demandé de relancer la machine afin de finaliser les opérations, ce qui a été fait.

Maintenant je relance AntiMalware. Il va falloir environ 1h30, d'après ce que j'ai vu hier, avant d'avoir le rapport que je mettrai sur www.cjoint.com.

A plus tard pour la suite des opérations.

Merci.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3276
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Problème trojan zeroaccess [résolu]   Ven 19 Oct - 11:36

le temps d'analyse dépend du pc, mais l'analyse complète prends effectivement souvent plus d'une heure. Ca peut être parfois beaucoup plus (8h par exemple pour certains). Tout dépend du nombre de fichier, de la puissance du pc et du taux d'infections.

===============signature du membre===============
Pour savoir comment entretenir votre pc, cliquez ici
Un problème avec Windows? premier réflexe : Microsoft Fixit
Votre pc est infecté et vous ne savez pas quoi faire pour commencer? lisez ceci
Réfléchissez avant de cliquer, vous éviterez beaucoup de soucis. Projet anti-malware : s'informer pour mieux se protéger
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Canard94
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 29
Réputation : 0
Humeur : Habituellement gaie mais en ce moment....mais depuis peu le sourire commence à me revenir

MessageSujet: Re: Problème trojan zeroaccess [résolu]   Ven 19 Oct - 14:07

Re moi,

J'ai donc fait remouliner AntiMalware. Il ne semble, pour moi, ne rien trouver mais bon.

Le rapport n'étant pas très long je le mets, plutôt que de l'envoyer sur www.cjoint.com, en dessous :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
ROSTINI Jean-Luc :: ROSTINIJEANLUC [administrateur]

Protection: Activé

19/10/2012 11:50:48
mbam-log-2012-10-19 (11-50-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 669656
Temps écoulé: 1 heure(s), 48 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Une chose a quand même attiré mon attention. C'est que même avoir fait la suppression avec RogueKiller j'ai encore le parefeu de McAfee qui saute...

J'ai aussi mis à jour les plugins de mon navigateur Firefox. Certains, notamment Java, n'étaient plus à jour.

Comment faire? Recommencer la procédure avec RogueKiller?

Merci.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3276
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Problème trojan zeroaccess [résolu]   Ven 19 Oct - 14:18

Malwarebytes n'a rien trouvé peut-être parce que RogueKiller à tout rétabli. Refait un scan avec RogueKiller et poste le rapport pour voir si il détecte encore quelque chose.

Ensuite, quelque soit le résultat de RogueKiller, fais ceci :
Télécharger AdwCleaner (d'Xplode) sur le bureau.
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Sous XP double-clic sur le fichier d'execution.
Sous Vista et Seven, clic droit/exécuter en tant qu'admin.
Cliquer sur Suppression
Les programmes non vitaux seront fermés et un redémarrage peut être demandé par le programme. Si c'est le cas, un message d'avertissement apparaitra et le redémarrage se fera après la fermeture du message.
Poster le rapport de suppression (enregistré sous : C:\AdwCleaner[S1].txt)

ATTENTION :
- Adwcleaner supprimera les logiciels tels que IMBooster ou SweetIM qui installent des barres d'outils et modifient le moteur de recherche.
- Si MSN Plus est installé, il est possible que Adwcleaner supprime le fichier msimg32.dll de ton dossier windows live\messenger, rendant ainsi MSN plus! inactif. Par sécurité, copie le fichier msimg32.dll sur ton bureau, tu pourra le replacer dans le dossier Program Files (x86)\Windows Live\Messenger après le nettoyage de Adwcleaner.

===============signature du membre===============
Pour savoir comment entretenir votre pc, cliquez ici
Un problème avec Windows? premier réflexe : Microsoft Fixit
Votre pc est infecté et vous ne savez pas quoi faire pour commencer? lisez ceci
Réfléchissez avant de cliquer, vous éviterez beaucoup de soucis. Projet anti-malware : s'informer pour mieux se protéger
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Canard94
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 29
Réputation : 0
Humeur : Habituellement gaie mais en ce moment....mais depuis peu le sourire commence à me revenir

MessageSujet: suite des opérations   Ven 19 Oct - 14:22

Faisant suite à ce que je disais dans le message juste avant, j'ai relancé RogueKiller pour vérifier.

Il continue à me trouver ce maudit ZeroAccess....

Je mets le rapport sur http://cjoint.com/?BJtovCFBY2J

J'attends confirmation pour savoir si je dois refaire comme première fois (relance de RogueKiller avec suppression)

Merci
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3276
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Problème trojan zeroaccess [résolu]   Ven 19 Oct - 14:27

Fais d'abord Adwcleaner et poste le rapport, on va voir autre chose pour supprimer zeroaccess.

Tu as une clé usb vierge de 1Go ou plus?

===============signature du membre===============
Pour savoir comment entretenir votre pc, cliquez ici
Un problème avec Windows? premier réflexe : Microsoft Fixit
Votre pc est infecté et vous ne savez pas quoi faire pour commencer? lisez ceci
Réfléchissez avant de cliquer, vous éviterez beaucoup de soucis. Projet anti-malware : s'informer pour mieux se protéger
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Canard94
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 29
Réputation : 0
Humeur : Habituellement gaie mais en ce moment....mais depuis peu le sourire commence à me revenir

MessageSujet: suite   Ven 19 Oct - 14:35

Je viens d'installer Adwcleaner de le lancer comme demandé en mode administrateur en demandant la suppression.

J'ai bien eu droit au reboot de la machine avec demande de relance d'Adwcleaner lors du redémarrage.

Le rapport se trouve à http://cjoint.com/?BJtoFIAeJhd

Je regarde si j'ai une clef USB disponible.

Merci
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Canard94
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 29
Réputation : 0
Humeur : Habituellement gaie mais en ce moment....mais depuis peu le sourire commence à me revenir

MessageSujet: Suite....   Ven 19 Oct - 14:46

Pour la clé USB je dispose d'une de 16Go qui vient d'être formatée en FAT32....
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3276
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Problème trojan zeroaccess [résolu]   Ven 19 Oct - 14:50

Impeccable.

Vérifie que ton pc peut démarrer sur une clé. Si tu ne sais pas comment faire, il faut entrer dans le bios (voir la fin du tuto indiqué ci-dessous) et vérifier que les options de boot (démarrage) te permettent de choisir USB ou external drive device par exemple. Si c'est possible, met la clé usb en 1st (ou first) boot, et ton disque dur en 2e pour indiquer au pc de démarrer la clé avant le disque dur.

Ca permettra de récupérer en cas de plantage du pc si il ne réagit pas bien.

tu peux créer une clé de démarrage permettant de récupérer l'accès au disque dur en cas de soucis.

Pour cela télécharge ceci sur ton bureau : http://www.partage-facile.com/5JZQUI33TZ/otlpe_new_net.iso.html
Ensuite suis ce tuto : http://morbak-home.forumgratuit.org/t301-yumi-multiboot-usb-creator

Dans l'exemple, l'iso à "graver" sur la clé c'est l'antivirus Drweb, dans ton cas, procède de la même manière en choisissant le fichier OTLPE_New_Net.iso que tu auras téléchargé.

Ceci te permettra, en démarrant sur la clé usb, d’accéder a un système d'exploitation similaire a windows. On pourra donc réparer si des soucis surviennent. Si tu te sens plus familier avec Windows 7, tu peux utiliser cet iso a la place : http://www.partage-facile.com/50YIMTI1PP/7pe_x86_e.iso.html

Si ton pc est ancien et qu'il ne permet pas de démarrer sur clé usb, tu peux utiliser DeepBurner pour graver les fichiers iso sur un CD (graver en tant qu'image) : http://www.partage-facile.com/47MW97KTOO/deepburner1.exe.html

Une fois la clé usb prête (ou le CD gravé), redémarre le pc pour tester (pense à changer la séquence de démarrage si nécessaire.), si ton pc démarre bien et que tu as accès au système de secours de la clé, fait ce qui suis.

Note : Si tu as une question, poses la AVANT de faire ce qui suit.
_____________________________________

/!\ Avertissement :
Ce logiciel n'est à utiliser que prescrit par une personne compétente.
Ne pas utiliser pour essayer ou si vous ne savez pas ce que vous faites : dangereux!

Télécharges ComboFix (de sUBs) à partir de ce lien et enregistres le (renomme le Morbak AVANT qu'il soit enregistré) sur ton bureau et pas ailleurs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (clic droit/"enregistrer la cible du lien sous")
Tutoriel avec images ici : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
- Lis bien toutes les consignes suivantes (plusieurs fois ci nécessaire), notamment la partie concernant les effets secondaires.
- Déconnectes toi d'internet et fermes les fenêtres de tous les programmes en cours.
- Désactives provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Anti-spywares, et pare-feu qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

----------------------
Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d'utiliser Combofix car il peut causer des dégâts pouvant mener à la réinstallation totale du système.

La simple désactivation de la protection résidente n'est pas suffisante.

Télécharges le désinstalleur d'AVG sur ce lien : http://www.avg.com/fr-fr/outils-telecharges

Choisis la version adéquate (32 ou 64 bits)
----------------------

/!\ Utilisateur de Vista et Seven :
Ne pas oublier de désactiver l’UAC (contrôle des comptes) juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac

----------------------
- Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à ComboFix :

Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
Lance le
Une fenêtre apparait : clique sur "Disable"
Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
----------------------

Une fois fait, sur ton bureau double-clic sur Morbak.exe (ComboFix renommé).
Sous Vista et Seven, clic droit/exécuter en tant qu'admin.

Si ComboFix ne démarre pas , ne le relances pas, préviens moi avant. Idem si il y a un message d'erreur lors de la procédure (notamment lors de la sauvegarde du registre).

Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\INSTALLES LA CONSOLE DE RÉCUPÉRATION (permettra de réparer Windows en cas de problèmes)

/!\ Pendant l'utilisation de ComboFix, ne te sert pas du tout du pc (ni souris, ni clavier).
-Le scan de ComboFix compte au minimum 50 étapes, si tu dépasses ce chiffre c'est normal.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport ComboFix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix.txt
- Réactives la protection en temps réel de ton Antivirus et de tes Anti-spywares ainsi que l'UAC, avant de te reconnecter à internet.
- Héberges le rapport et donne le lien sur le forum.
- Après l'utilisation de ComboFix, si tu obtiens des messages d'erreurs (clé marquées pour suppression) ou un problème de connexion internet, redémarres le pc une ou deux fois pour corriger le problème.

Note : La corbeille et les fichiers temporaires seront automatiquement vidés, vérifies donc le contenu de la corbeille avant le scan

ATTENTION : ComboFix peut avoir des effets secondaires, surtout si les indications ne sont pas suivies à la lettres (ces indications concernent Windows 7, elle sont similaires sur XP mais peuvent avoir quelques divergences) :

- Penses à noter tes paramètres réseaux (adresse ip, masque de sous réseau, passerelle, et DNS) avant de lancer ComboFix. Il pourrait supprimer les paramètres des connexions.
Pour voir les paramètres actuels, ouvre l'invite de commande (menu "démarrer"/exécuter, tapez cmd.exe) et utilise la commande ipconfig. Tu obtiendra ton adresse ip, le masque, et la passerelle, le DNS est identique à la passerelle, sauf modification de ta part.

- Si la connexion internet ne fonctionne plus même après un redémarrage :
clic droit sur ton icône "Réseau" dans la barre de tâches
clic sur "Résoudre les problèmes"

Si cela ne suffit pas :
ouvres le dossier : C:\Qoobox\Quarantine\Registry_backups
renommes tcpip.txt en tcpip.reg et ouvres le fichier qui ajoutera les données au registre

ou encore :
clic sur "Ouvrir le centre Réseau et partage"
à gauche, clic sur "Modifier les paramètres de la carte"
clic droit sur l’icône correspondant à la connexion, puis "propriétés"
sélectionnes "Protocole internet version 4 (TCP/ipv4), puis clic sur "propriétés"

Règles manuellement les paramètres IP, masque de sous réseau, passerelle par défaut et DNS comme ils étaient avant ComboFix.

Pour réinitialiser les paramètres de connexion on peut aussi procéder comme ceci : Ouvre le menu Démarrer, puis Exécuter, tape cmd.exe et valide (pour Vista et Seven, tape directement cmd.exe dans la recherche, et clic droit/"Exécuter en tant qu'administrateur" sur le résultat)

Dans le fenêtre qui va s'afficher tapes ceci.
ipconfig /flushdns
netsh winsock reset
netsh winhttp reset proxy
netsh winhttp reset tracing
netsh winsock reset catalog
netsh int ipv4 reset catalog
netsh int ipv6 reset catalog

Valide par la touche Entrée chaque commande, et redémarre le pc.

- Il se peut également que le menu démarrer soit vidé, pas d’inquiétude. Il existe plusieurs menu démarrer sur Windows, et ComboFix n'en videra qu'un seul, il suffit de copier le contenu d'un autre pour rétablir le menu Démarrer.
Le menu qui est affiché en cliquant sur le bouton Démarrer, se trouve dans ce dossier : C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Si celui-ci venait a être vidé par Combofix, il est possible de copier le contenu d'un autre dossier : C:\Users\ton nom\Start Menu\ ou encore C:\Users\ton nom\AppData\Roaming\Microsoft\Windows\Start Menu\

Même s'il ne s'agit là que de raccourcis, pour plus de sécurité, tu peux copier les contenu de ces dossiers sur une clé usb avant de passer ComboFix ou simplement les copier sur le bureau. Il est possible, selon l'état du pc, que l'un de ces trois menus n'existe pas ou soit incomplet, le plus simple est donc de copier sur le bureau les différents menus existants et remplacer les dossiers vides après ComboFix.

- ComboFix changera également les paramètres des dossiers et rendra visibles tout les fichiers et dossiers cachés, il faudra donc rétablir les paramètres d'affichage des dossiers qui doivent être cachés.

Si tu as des questions, poses les AVANT d'utiliser ce programme.

===============signature du membre===============
Pour savoir comment entretenir votre pc, cliquez ici
Un problème avec Windows? premier réflexe : Microsoft Fixit
Votre pc est infecté et vous ne savez pas quoi faire pour commencer? lisez ceci
Réfléchissez avant de cliquer, vous éviterez beaucoup de soucis. Projet anti-malware : s'informer pour mieux se protéger
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Canard94
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 29
Réputation : 0
Humeur : Habituellement gaie mais en ce moment....mais depuis peu le sourire commence à me revenir

MessageSujet: suite   Ven 19 Oct - 15:58

Ca y est le fichier OTLPE downloadé ainsi que YUMI.

J'ai suivi procédure et ai préparé clé USB. Maintenant je reboote et vois si possible de modifier l'ordre de démarrage pour partir depuis clé.

A très vite
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3276
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Problème trojan zeroaccess [résolu]   Ven 19 Oct - 15:59

Ok tu as raison de ne pas tout faire d'un coup, ca evite de faire des bêtises. Signale moi le moindre soucis

===============signature du membre===============
Pour savoir comment entretenir votre pc, cliquez ici
Un problème avec Windows? premier réflexe : Microsoft Fixit
Votre pc est infecté et vous ne savez pas quoi faire pour commencer? lisez ceci
Réfléchissez avant de cliquer, vous éviterez beaucoup de soucis. Projet anti-malware : s'informer pour mieux se protéger
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Canard94
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 29
Réputation : 0
Humeur : Habituellement gaie mais en ce moment....mais depuis peu le sourire commence à me revenir

MessageSujet: Suite   Ven 19 Oct - 16:07

Plus habitué à win je n'ai pas pris la bonne image (OTLPE) Je recommence.

Une chose que j'ai quand même vérifié c'est que je peux bien booter à partir de la clé USB

A plus
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Canard94
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 29
Réputation : 0
Humeur : Habituellement gaie mais en ce moment....mais depuis peu le sourire commence à me revenir

MessageSujet: Premiers tracas   Ven 19 Oct - 17:18

J'ai bien pris l'image de cette adresse http://www.partage-facile.com/50YIMTI1PP/7pe_x86_e.iso.html pour tourner sur win7 et l'ai bien installée avec Yuni sur ma clé USB.

Redémarrage de la machine avec boot sur la clé.... C'est là que ça semble coincer, tout au moins pour moi, ça ne part pas sous win7.

J'ai une ligne avec GRUB et je ne trouve pas comment aller plus loin
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3276
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Problème trojan zeroaccess [résolu]   Ven 19 Oct - 17:28

@Morbak a écrit:
Lors du démarrage, vous aurez le choix, selon les programmes installés, entre "Antivirus tools" (drweb, antivir etc...), "System tools" (par exemple pour ubcd ou offline password editor) ou "directly bootable iso" (pour démarrer par exemple OTLPE).
Tu es bloqué à ce niveau je pense non?

===============signature du membre===============
Pour savoir comment entretenir votre pc, cliquez ici
Un problème avec Windows? premier réflexe : Microsoft Fixit
Votre pc est infecté et vous ne savez pas quoi faire pour commencer? lisez ceci
Réfléchissez avant de cliquer, vous éviterez beaucoup de soucis. Projet anti-malware : s'informer pour mieux se protéger


Dernière édition par Hornet le Ven 19 Oct - 18:14, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Canard94
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 29
Réputation : 0
Humeur : Habituellement gaie mais en ce moment....mais depuis peu le sourire commence à me revenir

MessageSujet: Re: Problème trojan zeroaccess [résolu]   Ven 19 Oct - 17:32

Tout a fait c'est à cet endroit.

Juste avant il m' a simplement été demandé si je voulais démarrer sur le premier disque dur (option par defaut) ou sur une autre image ISO.

Considérant que j'avais gravé l'image ISO sur la clé USB c'est le choix 2 que j' ai pris et qui me donne cela....
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3276
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Problème trojan zeroaccess [résolu]   Ven 19 Oct - 17:45

Dans l'ordre (si ma mémoire est bonne) tu dois choisir :
démarrer sur une iso (ce que tu as donc fait)
directly bootable iso
et enfin 7pe.iso (si on te propose run from ram, ne prends pas ca, prends l'autre choix)

Ensuite le pc chargera les fichiers et tu verra un fond d’écran avec cette image : http://forums-fec.be/gen-hackman/Pictures/Bios%20AP/Ransom5.PNG (tu n'aura pas les icones tout de suite, et la fenêtre ne sera pas celle de Testdisk mais tu auras l'invite de commande qui installera les drivers)

puis le programme chargera les drivers, laisse faire jusqu’à l’apparition des icônes du bureau.
Tu pourras ensuite tester ta connexion internet et verifier que Firefox fonctionne (il est integré au programme tu auras l'icone sur le bureau). Internet te sera utile pour revenir sur le forum en cas de pepin (il se peut que tu n'ai pas internet si tu es connecté en wifi, pour avoir internet tu devra probablement connecter le pc par cable)

===============signature du membre===============
Pour savoir comment entretenir votre pc, cliquez ici
Un problème avec Windows? premier réflexe : Microsoft Fixit
Votre pc est infecté et vous ne savez pas quoi faire pour commencer? lisez ceci
Réfléchissez avant de cliquer, vous éviterez beaucoup de soucis. Projet anti-malware : s'informer pour mieux se protéger
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Canard94
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 29
Réputation : 0
Humeur : Habituellement gaie mais en ce moment....mais depuis peu le sourire commence à me revenir

MessageSujet: Re: Problème trojan zeroaccess [résolu]   Ven 19 Oct - 18:27

Je ne vois pas où cela bloque.

J'arrive bien jusqu'à DIRECTLY BOOTABLE ISO. Là j'ai une flèche mais je ne vois pas indiqué 7PE.ISO.....

Dans l'arborescence http://cjoint.com/?BJtsBahl5G8 on va bien que l'image est sur la clé USB.

Je ne comprends pas de quoi cela peut provenir
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3276
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Problème trojan zeroaccess [résolu]   Ven 19 Oct - 18:36

Quand tu sélectionne DIRECTLY BOOTABLE ISOtu n'a rien qui apparait?
C'est vrai que c'est étrange. Tu as encore OTLPE? si oui tu peux l'ajouter a la clé en relançant Yumi (sans effacer le reste) pour voir si le problème vient de 7pe qui serait mal reconnu ou corrompu. (pourtant j'ai moi même testé 7pe avec yumi lorsque j'ai créé le compte sur partage-facile)

Sinon tu peux graver un CD comme indiqué dans le tuto (Deepburner + l'iso a graver en tant qu'image)

Edit : tu n'est pas obligé de faire cette étape si tu as un 2nd pc qui peut servir a récupérer les données en cas de soucis, mais il faut pouvoir connecter le disque dur infecté sur le 2nd pc si ca plante. (On a pas encore eu le cas d'un windows planté suite a combofix, mais déjà vu sur d'autres forums donc par précaution on demande la création d'une clé ou d'un cd de secours)

===============signature du membre===============
Pour savoir comment entretenir votre pc, cliquez ici
Un problème avec Windows? premier réflexe : Microsoft Fixit
Votre pc est infecté et vous ne savez pas quoi faire pour commencer? lisez ceci
Réfléchissez avant de cliquer, vous éviterez beaucoup de soucis. Projet anti-malware : s'informer pour mieux se protéger


Dernière édition par Hornet le Ven 19 Oct - 18:42, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Canard94
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 29
Réputation : 0
Humeur : Habituellement gaie mais en ce moment....mais depuis peu le sourire commence à me revenir

MessageSujet: Re: Problème trojan zeroaccess [résolu]   Ven 19 Oct - 18:41

Malheureusement non je n'ai plus OTLPE mais qu'à cela ne tienne, je vais le recharger.

Quand il me demande à la fin de l'écriture du premier os si je veux en mettre un autre je lui réponds que oui et je mets le suivant?

Je ne pense pas que l'autre est une importance ou bien lequel dois je mettre en premier?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3276
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Problème trojan zeroaccess [résolu]   Ven 19 Oct - 18:43

laisse la clé telle qu'elle est, tu n'a pas besoin d'effacer quoi que ce soit, yumi reconnaitra la clé comme étant déja "gravée" et te permettra simplement d'ajouter un programme de la même manière que le précédent.

===============signature du membre===============
Pour savoir comment entretenir votre pc, cliquez ici
Un problème avec Windows? premier réflexe : Microsoft Fixit
Votre pc est infecté et vous ne savez pas quoi faire pour commencer? lisez ceci
Réfléchissez avant de cliquer, vous éviterez beaucoup de soucis. Projet anti-malware : s'informer pour mieux se protéger
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Canard94
schtroumpf(ette) timide
schtroumpf(ette) timide


Messages : 29
Réputation : 0
Humeur : Habituellement gaie mais en ce moment....mais depuis peu le sourire commence à me revenir

MessageSujet: Re: Problème trojan zeroaccess [résolu]   Ven 19 Oct - 18:45

OK je telecharge de nouveau OTLPE (environ 45mn)...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Problème trojan zeroaccess [résolu]   Aujourd'hui à 15:13

Revenir en haut Aller en bas
 
Problème trojan zeroaccess [résolu]
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 3Aller à la page : 1, 2, 3  Suivant
 Sujets similaires
-
» Problème trojan zeroaccess [résolu]
» Comment se débarasser des Rootkit zero access et du trojan ? [résolu]
» problème en C
» problème avec vista [résolu]
» Problème de collision [Résolu]

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
Morbak's Home :: Informatique :: Sujets résolus :: Désinfections-
Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Sauter vers: