Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

xp antispyware 2012 ne veut pas partir "rootkit zeroacces" present [RESOLU]

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

xp antispyware 2012 ne veut pas partir "rootkit zeroacces" present [RESOLU]

Prévenir les modérateurs en cas d'abus 
amano
amano
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2012 à 20:25:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 voila mon soucis j'ai contracté ce weekend xp antspyware 2012 et j'ai été regarder plusieurs forum pour essayer de m'en débarrasser seul.
 j'ai donc lancé roguekiller suivi de malwarebytes anti-malware le tout a partir d'une clef USB car je n'ai plus de connexion internet. j'ai réussi a enlever des cochonneries avec le programme mais pas suffisamment pour être tranquille, je n'arrive toujours pas a me connecter au net et quand je relance roguekiller il me met "infection rootkit zeroacces detecté" et il me dit de me faire aider, voila pourquoi je viens demander si il y a une âme charitable dans le coin.
 merci beaucoup de m'aider.
 amano

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/01/2012 à 20:45:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut amano, bienvenu sur 01net


 Vérifie si l'infection t'a installer un Proxy :
 Pour Internet Exlporer, dans le haut clique sur Outils/Options Internet, clique sur l'onglet Connexions/Paramètres réseau et voir a décoché la case Serveur proxy.

 Pour Firefox :
 Ouvre Firefox, dans le haut clique sur Outils/Options/Avancé clique sur l'onglet Réseau/Paramètres, coche Pas de proxy.

 ------


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

(Publicité)
amano
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2012 à 21:30:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tout d abord merci de bien vouloir m'aider.
 bon j'ai fais ce que tu as dit et il a rien trouvé.
 voici le rapport:

 http://cjoint.com/12jv/BAllLmElrnI.htm

 merci encore de bien vouloir m'aider sur mon problème.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/01/2012 à 22:51:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut amano


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

amano
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2012 à 21:22:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut dédétraqué.

 bon voila les rapports

 OTL.Txt
 http://cjoint.com/12jv/BAlvtXjjhxO.htm

 Extras.Txt
 http://cjoint.com/?BAlvvGhny8Y

 merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/01/2012 à 21:46:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut amano


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

amano
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2012 à 22:06:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut dédétraqué,

 j'ai un soucis je peux pas installer la console de récup de combofix car je n'ai pas de connexion internet a cause de cette cochonnerie.
 comment je fais ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/01/2012 à 22:20:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut amano


 Ne fais pas cette installation pour le moment...


 @++   :)

(Publicité)
amano
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2012 à 23:02:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 re dédétraqué

 voici le rapport:

 http://cjoint.com/?BAlxbbD5MqP

 et la bonne nouvelle du soir c'est que je peux de nouveau me connecter a internet.
 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2012 à 02:37:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut amano


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

amano
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2012 à 10:32:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dédétraqué,

 voici le rapport de adwcleaner:

 http://cjoint.com/?BAmkExKLAnR

 et voici le rapport d'OTL :

 http://cjoint.com/?BAmkFzwevNs

 merci ++

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2012 à 17:41:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut amano


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 FF - prefs.js..extensions.enabledIt​ems: {C2DCA7EB-22D2-4FD2-86A9-F99FC​C8122BB}:2.4.2    
 [2009/12/17 12:16:36 | 000,000,000 | ---D | M] (Fast Browser Search (My Face LOL)) -- C:\Documents and Settings\lomax\Application Data\Mozilla\Firefox\Profiles\​2snde338.default\extensions\{C​2DCA7EB-22D2-4FD2-86A9-F99FCC8​122BB}    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 MsConfig - StartUpFolder: C:^Documents and Settings^lomax^Menu Démarrer^Programmes^Démarrage^​CurseClientStartup.ccip -  - File not found
 MsConfig - StartUpFolder: C:^Documents and Settings^lomax^Menu Démarrer^Programmes^Démarrage^​Sommaire de OneNote.onetoc2 -  - File not found
 MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= -  File not found
 MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= -  File not found
 [6 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
 [1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]

 :Files
 C:\Documents and Settings\All Users\Application Data\vay3y2g8qcaa
 C:\Documents and Settings\lomax\Local Settings\Application Data\vay3y2g8qcaa
 C:\Documents and Settings\lomax\Bureau\SpyHunte​r-Installer.exe

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

amano
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2012 à 18:50:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué
 voici le rapport:

 http://cjoint.com/?BAmsYfzDaY1

 ++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2012 à 20:27:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut amano

 Cela est bon, comment va le PC?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

(Publicité)
amano
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2012 à 21:50:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué,

 le pc va mieux déjà je peux me connecter au net maintenant mais aux vues du scan il y avait encore des bestioles de cachées.
 voila le rapport:

 http://cjoint.com/?BAmvYrRzSvW

 merci ++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2012 à 22:30:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut amano


 Cela est bon, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.piriform.com/ccleaner
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

amano
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/01/2012 à 21:43:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut dédétraqué,

 bon pour la restauration c'est fait.

 pour delfix voila le rapport:

 http://cjoint.com/?BAnvOFKRpPb

 les mises a jour ça a été plus long mais c'est fait.

 et ccleaner ok.

 a toi de me dire ce que tu en pense
 ++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2012 à 17:43:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut amano


 Cela est bon pour moi, je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

amano
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2012 à 21:13:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué,

 je te dis un grand merci, si j'ai réussi a sortir des mes ennuis c'est bien grâce à toi tes explications sont clair les outils simple et tu est disponible c'est un véritable plaisir, ça donnerai presque envie de chopper des virus tellement c'est facile avec toi.

 je voudrait dire un grand merci aussi a tout les gens qui travaillent à faire des programmes pour que l'on puisse se sortir de cochonneries comme les virus et compagnie, de plus faire des programmes gratuit c'est très généreux de votre part.

 merci a tous d'aider les pauvres néophytes comme nous, et merci a ce forum d'exister.

 encore un grand merci dédétraqué  ;)
 @++  :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2012 à 21:58:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut amano


 captainmad​-3


 maracudja-​7

 Page :
1

Aller à :
 

Sujets relatifs
Google intrusion depuis 2012 problème avec Win 7 antispyware 2012
comment supprimer les restes du firewall COMODO dans le registre? [Résolu] Rootkit mbr ou simple bug ?
Probleme: envois de mails non voulu à partir de mon Hotmail Infection XP Antispyware 2012 (résolu)
Security Center.. veut supprimer Antivir?! virus "antispyware pro"
Pc lent, Sablier qui reste toujours présent antispyware
Plus de sujets relatifs à : xp antispyware 2012 ne veut pas partir "rootkit zeroacces" present [RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus ?? Facebook/ Skyblog 1
Trojan fakeAV [résolu] 21
system check [Résolu] 28
virus searchqu410 [résolu] 11
PCTuto installe "ads.regiedepub.com" [résolu] 30