Zero Access [résolu]

Ok, les icones sont revenues dans la barre de taches? (combofix les avait enlevé)

Avec zhpdiag, tu as eu un raccourci ZHPFix sur le bureau, lance le puis copie les lignes ci dessous :

SysRestore
EmptyTemp
EmptyFlash
[HKCU\Software\PartyFrance] => Casino.OnlineGames
[HKCU\Software\PartyGaming] => Casino.OnlineGames
R3 - URLSearchHook: (no name) [64Bits] - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} . (.Unity Technologies ApS - Unity Player 3.5.2f2.) (No version) -- (.not file.)
O4 - Global Startup: C:\Users\Erwan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Data_Recovery.lnk . (...) -- C:\ProgramData\6gp2JH16WSQzPn.exe (.not file.)
O4 - Global Startup: C:\Users\Erwan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.fr.lnk . (...) -- C:\Programs\PartyFrance\PartyFrance.exe
O43 - CFD: 17/01/2010 - 14:18:10 - [0,002] ----D C:\ProgramData\Partner => Game
O43 - CFD: 20/03/2012 - 12:55:37 - [0,000] ----D C:\Users\Erwan\AppData\Local\rencontreshard => RencontresHard
O43 - CFD: 15/05/2012 - 10:04:38 - [0] ----D C:\Users\Erwan\AppData\Local\{1A844348-5ED7-4D41-A8B0-10DF097E482A}
O43 - CFD: 15/05/2012 - 09:57:04 - [0] ----D C:\Users\Erwan\AppData\Local\{57F77F29-3833-426A-A7CB-4A5B0DD3BF20}
O43 - CFD: 15/05/2012 - 09:51:44 - [0] ----D C:\Users\Erwan\AppData\Local\{57FAF00A-416C-4FB3-B496-58E1DBAACC93}
O43 - CFD: 26/11/2010 - 17:55:19 - [0] ----D C:\Users\Erwan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PartyPoker.fr => Casino.OnlineGames
O43 - CFD: 10/07/2012 - 08:04:15 - [0,812] ----D C:\Users\Erwan\AppData\Roaming\hellomoto
O43 - CFD: 30/09/2011 - 12:27:52 - [0,003] ----D C:\Users\Erwan\AppData\Local\libertinefrance
O44 - LFC:[MD5.E0273C9BDA1B9F9C6F5CC26CEE6106D9] - 14/07/2012 - 08:50:31 ---A- . (...) -- C:\mbam-log-2012-07-13 (21-22-02).txt [2760]
O44 - LFC:[MD5.80D75A58366A3F3F13E4C7F9CE81C549] - 12/07/2012 - 04:29:04 ----- . (...) -- C:\REMOVE_THIS_FILE.livecd.swap [524288000]
O61 - LFC:Last File Created 15/07/2012 - 17:24:30 ---A- C:\Users\Erwan\AppData\Local\Temp\~DFBABC120418EEF54B.TMP [180224]


Colle les lignes dans ZHPFix en cliquant sur l'icone représentant un H, et clic sur Go
ATTENTION : tout les programmes seront fermés pour la suppression donc enregistre ton travail avant de cliquer.
Après la suppression, un rapport apparaitra, poste le dans ton prochain message.

oui c'est bon j'ai les icônes dans la barre des tâches

Voici le rapport : http://cjoint.com/?BGpumZWJTto

Ok, pas de soucis particulier?
Je vois qu'il n'a pas réussi à créé de point de restauration, ca n'est pas grave puisqu'il garde en quarantaine les fichiers supprimés, mais ca aurait été mieux.
Si tu n'as pas de problèmes (message d'erreur, programme qui ne fonctionne plus, perte de connexion internet...) on supprimera les programmes utilisés;

Mais avant, refait voir un scan avec roguekiller pour verifier qu'il ne detecte plus le zeroaccess, ni la modification de dns. Et poste le rapport

Pas de soucis particulier...

Je ne resuppprime pas les dns (Freebox en mode routeur et perte de connexion internet si suppression)

voici le rapport : http://cjoint.com/?BGpuyGFB4Gg

J'ai verifié et le DNS c'est effectivement Free, donc pas de soucis de ce coté la, c'est simplement roguekiller qui ne connait pas.

Relance zhpfix et copie ceci avant de cliquer sur Go :
O69 - SBI: SearchScopes [HKCU] {5D15725B-1E04-43C1-81D3-2D8F9D4B0E29} - (WiseConvert Customized Web Search) - http://search.conduit.com

Maintenant on supprime tout ce qu'on a utilisé :

Pour supprimer combofix : Ouvre le menu Demarrer, et dans executer, tape : combofix /uninstall
(il y a un espace avant le / )

Ensuite fait ceci :
Télécharge DelFix
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix
Lance-le puis clique sur le bouton [Recherche]
Après quelques secondes, un rapport s'ouvrira.
Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )

Suppression :
Relance DelFix puis clique sur le bouton [Suppression]
Après quelques secondes, un rapport s'ouvrira.
Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Poste moi les deux rapoprts de Delfix pour verifier qu'il a tout supprimé.

voici les rapports
http://cjoint.com/?BGpxpjtKQBp
http://cjoint.com/?BGpxqK00eyz

Je vais terminer puisque Morbak n'est pas dispo apparemment. Verifie que dans ton lecteur C il ne reste pas le dossier qoobox (quarantaine de combofix). Si il est present, supprime le, supprime aussi PDOXUSRS.NET dans le lecteur C, il vient de zhpdiag.

Choses importantes: pense a maintenir à jour tes logiciels, notament windows, internet explorer (meme si tu ne l'utilise pas), flash player, java et adobe reader si tu l'utilise, cla permet de combler les failles de securité et diminue le risque d'infections.

Pour finir tu peux installer ceci : http://www.malekal.com/HOSTS_filtre/package/Install_HOSTS_Anti-Adware.exe

Ca va bloquer l'installation des adwares les plus répandus actuellement et securiser ton pc.

Pense également a installer un antivirus, mais seulement un. En avoir plusieurs peut creer des conflits, pour une meilleure securité : 1 antivirus + 1 pare-feu, et on reflechi avant de cliquer surtout.

Si tu veux des conseils n'hésite pas a poster sur le forum, on répondra a tes questions aussi clairement que possible. Et si tu veux quelques programmes ou infos utiles, tu peux lire les sujets de cette section : https://morbak-home.forumgratuit.org/f20-informations-utiles

Je verrouille le sujet pour eviter qu'il soit pollué, si tu as des questions ou si tu veux réouvrir, contacte un modérateur ou un administrateur en MP.