virus zeroacessRésolu/Fermé

Question

Bonjour, 
j 'ai attrapé le virus zeroacess et je ne sais pas comment m'en débarasser
pouvez vous  m'aider
windows xp

yofa · Answer

Bonjour,

Essayé cela ... 

https://www.malekal.com/zeroaccesssirefef-remover/

tidalb · Answer

voici le rapport de rogkiller RogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode sans echec Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date : 27/12/2011 16:34:56 §§§ Processus malicieux: 0 §§§ §§§ Entrees de registre: 0 §§§ §§§ Fichiers / Dossiers particuliers: §§§ §§§ Driver: [NOT LOADED] §§§ §§§ Infection : ZeroAccess §§§ [ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present! §§§ Fichier HOSTS: §§§ §§§ MBR Verif: §§§ --- User --- [MBR] 56e91499ab9b9165cfe65a8125806f00 [BSP] 8efb84e81251a1b48d3141df6eed53aa : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 482346 Mo 1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 942083730 | Size: 17766 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[13].txt >>

tidalb · Answer

merci 
cet executable antizeroacess.exe doit marcher avec connection internet?
je suis actuellment en mode sans echec (hors reseau) en train de faire un scan malhware

tidalb · Answer

scan malhware termine 0 infections jai lancé depuis une clef usb antireoaccess.exe qui ne trouve rien : check rootkitdevice: not found en debut de rapport et your syteme is not infected by zeroacess/ et par contre j'ai toujours rogkiller qui me fait le meme rapport alarmant. RogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode sans echec Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date : 27/12/2011 17:19:00 §§§ Processus malicieux: 0 §§§ §§§ Entrees de registre: 0 §§§ §§§ Fichiers / Dossiers particuliers: §§§ §§§ Driver: [NOT LOADED] §§§ §§§ Infection : ZeroAccess §§§ [ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present! §§§ Fichier HOSTS: §§§ §§§ MBR Verif: §§§ --- User --- [MBR] 56e91499ab9b9165cfe65a8125806f00 [BSP] 8efb84e81251a1b48d3141df6eed53aa : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 482346 Mo 1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 942083730 | Size: 17766 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[15].txt >>

yofa · Answer

Télécharge TDSSKiller de Kaspersky sur ton bureau.

Ou: http://support.kaspersky.com/fr/downloa ... killer.zip ; décompresse le zip.

Double-clique sur TDSSKiller.exe
L'écran de TDSSKiller s'affiche:


- Laisser cochées les 2 options par défaut 


-Visible via l'onglet "change parameter".


Et coche les 2 options supplémentaires:



Clique sur Start scan pour lancer l'analyse.


- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

En général, laisse les options proposées par défaut par l'outil


l'option "delete" (effacer) est bien cochée pour la famille TDL2

l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe 

l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)


l'option "cure" (réparer ) pour la famille TDL3.

l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).

l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

puis clique sur Continue.

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.


En fin d'analyse il peut être demandé de relancer la machine:


clique sur Reboot Now.

- Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.

- Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

yofa · Answer

1) Télécharger ATF Cleaner par Atribune.
Installe-le sur le bureau. https://www.majorgeeks.com/files/details/atf_cleaner.html

Double-clique ATF-Cleaner.exe afin de lancer le programme. 
--> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.

Sous l'onglet Main, choisis : Select All 
Cliquer sur le bouton Empty Selected 

Si tu utilises le navigateur Firefox : 
Clique Firefox au haut et choisis : Select All 
Cliquer le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. 

Si tu utilises le navigateur Opera : 
Clique Opera au haut et choisis : Select All 
Cliquer le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. 

Clique Exit, du menu principal, afin de fermer le programme. 
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

-------
2) Télécharge Malwarebytes' Anti-Malware (MBAM).

https://www.malwarebytes.com/premium/ clique pour la version FREE et enregistre l'exécutable sur le bureau.

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.


*Double clique sur le fichier téléchargé pour lancer le processus d'installation.
*Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
*Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
*Sélectionne "Exécuter un examen complet"
*Clique sur "Rechercher"
*L'analyse démarre, le scan est relativement long, c'est normal.
*A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
*Ferme tes navigateurs.
*Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
*MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware

tidalb · Answer

voila ou j 'en suis

en redemarrant mon ordi en mode habituel  j'ai toujours mes message d'erreurs : application non trouve ; pour outlook pour safari etc..

que faire  merci

Utilisateur anonyme · Answer

Salut a vous deux

Sur xp tu peux virer zeroacess avec combo.

Je vous mets le tuto.


/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

tidalb · Answer

j'avais zapper tes deux reponses precedente 
  maintenant 
 jai bien fait tdsskiller  puis atf cleaner (mais je nutilise ni opera ni firefox)
je passe malware  et je donne le resultat

tidalb · Answer

desolé  malware est très long voila le resultat :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 911122703

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702

27/12/2011 19:30:58
mbam-log-2011-12-27 (19-30-58).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Objects scanned: 374358
Time elapsed: 57 minute(s), 46 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 5

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\documents and settings\administrateur\Bureau\softonicdownloader_pour_kaspersky-tdsskiller.exe (PUP.BundleOffer.Downloader.S) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings	emporary internet files\Content.IE5\9ZOXNJI6\softonicdownloader_pour_kaspersky-tdsskiller[1].exe (PUP.BundleOffer.Downloader.S) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings	emporary internet files\Content.IE5\IKPV7DL9\softonicdownloader_pour_kaspersky-tdsskiller[1].exe (PUP.BundleOffer.Downloader.S) -> Quarantined and deleted successfully.
c:\documents and settings
etworkservice\application data\Sun\Java\deployment\cache\6.0\15\ee349cf-1ddcdb2f (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{66eca229-cfb3-4ada-810a-bae17238207b}\RP230\A0058512.exe (Rootkit.0Access) -> Quarantined and deleted successfully.

tidalb · Answer

j ai lance combo, en premiere info c est une infection de zero acess dans la pile tcpip  infection un peu complique selon combo et actuellement un reboot est en cours a la demande de combo  ; ecran noir angoissant a l'instant
je vous informe  plus des que je connais la suite

tidalb · Answer

voici le lien pour le rapport de combo
merci a vous
https://pjjoint.malekal.com/files.php?id=20111227_o10x1114q7n6

sinon mes applications "introuvables" remarchent 
donc un grand merci 
est qu'il reste un complement d 'actions a faire pour eradiquer definitivement zero acess . je n'ai pas encore rebrancher ma prise ethernet

Utilisateur anonyme · Answer

Effectivement combofix a viré zero acess comme cité plus haut.Le rapport combo montre diverses infections qu'il convient d'éradiquer.Si tu souhaites poursuivre fais ce qui suit.

1/

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://eldesaparecido.com/tools/UsbFix.exe

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression 
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/ 
===================================================

2/

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

tidalb · Answer

1) voici le rapport
 https://pjjoint.malekal.com/files.php?id=20111227_n13b8p13h12k8
je redemarre le PC et passe a 
2) adwcleaner

tidalb · Answer

2)
voici le rapport adwcleaner
https://pjjoint.malekal.com/files.php?id=20111227_o15e5h11y11v5
comment assez vous remercier ??
il ya eu un sacre menage ;  
a votre avis  c'est fini?

est qu'il est raisonnable de continuer d'utiliser des outils de protections gratuit comme je le fais?

Utilisateur anonyme · Answer

Aucun antivirus même payant ne protège a 100%.La meilleur protection réside entre la chaise et le clavier ;)

Pour compléter le ménage on va faire une analyse de ton systéme.   


* Télécharge ZHPDiag  ( de Nicolas coolman ).   
ou  
ZHPDiag   
ou 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Ou le lien FTP en secours : 
ftp://zebulon.fr/ZHPDiag2.exe  

                                                  ***********************  
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\   
* Laisse toi guider lors de l'installation   
* Il se lancera automatiquement à la fin de l'installation   
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum   
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

tidalb · Answer

merci 
voici le rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111228_w10t7l12p14w7

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified     
O20 - AppInit_DLLs: . (...) - C:\Program Files\bandoo\bndhook.dll (.not file.)     
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar     
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid     
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}     
O42 - Logiciel: pdfforge Toolbar v4.8 - (.Spigot, Inc..) [HKLM] -- {807B5468-0F57-4844-B9A6-E5E5E888F419}     
[HKCU\Software\WideStream]     
[HKLM\Software\ilivid]     
O43 - CFD: 21/09/2011 - 18:06:50 - [39,643] ----D- C:\Program Files\iLivid     
O43 - CFD: 02/04/2011 - 17:05:16 - [1,239] ----D- C:\Program Files\Widestream6     
O43 - CFD: 21/09/2011 - 18:41:22 - [0] ----D- C:\Documents and Settings\philippe francois\Application Data\BabylonToolbar     
O43 - CFD: 02/04/2011 - 17:04:12 - [0,001] ----D- C:\Documents and Settings\philippe francois\Application Data\widestream     
O43 - CFD: 21/09/2011 - 18:07:24 - [0,014] ----D- C:\Documents and Settings\philippe francois\Local Settings\Application Data\Ilivid Player     
O43 - CFD: 02/04/2011 - 17:05:14 - [0,185] ----D- C:\Documents and Settings\philippe francois\Local Settings\Application Data\widestream6 Air     
[MD5.753B0045941C3F57484C197CCC8F800C] [SPRF][15/03/2011] (.iMesh Inc. - iMesh.) -- C:\Documents and Settings\philippe francois\Bureau\iMeshV10fr.exe   [2346072]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse] 
[HKLM\Software\Classes\escort.escrtBtn.1] 
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]     
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}]     
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]     
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar] 
C:\Documents and Settings\philippe francois\Application Data\Adobe\plugs     
C:\Documents and Settings\philippe francois\Application Data\Adobe\shed     
C:\Program Files\Widestream6     
C:\Documents and Settings\philippe francois\Application Data\BabylonToolbar     
C:\Documents and Settings\philippe francois\Application Data\Widestream     
C:\Documents and Settings\philippe francois\Local Settings\Application Data\widestream6 Air     
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll 
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll 
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll 
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}     
O43 - CFD: 02/04/2011 - 17:03:28 - [0,822] ----D- C:\Program Files\SweetIM     
[HKLM\Software\Classes\AppID\GIFAnimator.DLL] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]     
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]     
C:\Program Files\SweetIM
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 8 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150080}     
 O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}     
 O42 - Logiciel: Java 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF}     
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

tidalb · Answer

j ai bien copier les lignes puis lancé zhpfix apres le go et 
execution du nettoyage 
il ma demande de confirmer le nettoyage ce que j ai fait et là il me demande de confirmer la desinstallation de ilivid ? je continue?

tidalb · Answer

j'ai eu la meme question avec windows installer ?
enfin voici le rapport: 


Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-12-2011-10-34-15.txt
Run by Administrateur at 28/12/2011 10:34:15
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
 
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\windows ilivid toolbar\uninstall.exe
ABSENT Uninstall Process: c:\documents and settings\all users\application data\{94d867e5-dff5-4374-adee-c3f5be97f03a}\ilividsetupv1.exe
SUPPRIME pdfforge Toolbar v4.8
SUPPRIME SweetIM Toolbar for Internet Explorer 4.0
SUPPRIME J2SE Runtime Environment 5.0 Update 8
SUPPRIME Java 6 Update 22
SUPPRIME Java 6 Update 23
 
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\philippe francois\Bureau\iMeshV10fr.exe
 
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{807B5468-0F57-4844-B9A6-E5E5E888F419}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150080}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83216022F0}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83216023FF}]
ABSENT Key: HKCU\Software\WideStream
SUPPRIME Key: HKLM\Software\ilivid
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar
SUPPRIME Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\Classes\AppID\GIFAnimator.DLL
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
 
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc}
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
 
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride :   Good (0) - Bad (1)
REMPLACE Value FirewallOverride :   Good (0) - Bad (1)
SUPPRIME AppInit: \Program Files\bandoo\bndhook.dll

Utilisateur anonyme · Answer

il ma demande de confirmer le nettoyage ce que j ai fait et là il me demande de confirmer la desinstallation de ilivid ? 

Oui c'est moi qui la inclus dans le script.(
Pour windows installer ce sont les versions antérieur de java que j'ai fais supprimée ;)

Ton pc est maintenant propre. 
Voici quelques conseils. 

Le service pack 3 de Windows XP (XP SP3) est une mise à jour majeure de Windows XP apportant plus de 1000 correctifs logiciels dont un bon nombre concerne des corrections de failles de sécurité ainsi que quelques fonctionnalités supplémentaires. 
Télécharges et installes. https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
===============================================

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=============================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
=============================================

Java n'est pas à jour, c'est une faille de sécurité.  
1. Tu dois en premier désinstaller l'ancienne version . 
2.  Ouvre le menu démarrer  
3. Clic sur panneau de configuration  
4. Rends toi a  ajout/suppression de programmes  
5.  Sélectionne toutes les versions de java présentes et désinstalles les. 
6. Ensuite, télécharges et installes la nouvelle version de  java (n'installes pas la barre d'outil proposée lors de l'installation) 
==============================================

Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Décoches :McAfee® Security Scan Plus gratuit (en option)


Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez 
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               =================================== 
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


===============================================
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

===============================================
Désactive et réactive la Restauration du système sous windows xp. 
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les  
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :  
[1]   Dans la barre des tâches de Windows, clique sur Démarrer.  
[2]   Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.  
[3 ]  Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"  
[4 ]  Clique sur Appliquer.  
[5 ]  Ensuite décoche "Désactiver la restauration du systeme"  
[6 ]  clique sur appliquer puis ok  
[7 ]  vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.  
[8]Pensé  a vider la corbeille. 

==================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

tidalb · Answer

voici le rapport comme convenu 
un grand merci pour le temps consacré a mon problème  c'est vraiment super

# DelFix v8.7 - Rapport créé le 28/12/2011 à 21:10:18
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : philippe francois - OEM-12B9A315A49 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\philippe francois\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\philippe francois\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\rkill.log
Supprimé : C:\TDSSKiller.2.5.1.0_27.12.2011_17.59.39_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_OEM-12B9A315A49.zip
Supprimé : C:\Documents and Settings\philippe francois\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\philippe francois\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\philippe francois\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\philippe francois\Mes documents\Téléchargements\RogueKiller(1).exe
Supprimé : C:\Documents and Settings\philippe francois\Mes documents\Téléchargements\RogueKiller(2).exe
Supprimé : C:\Documents and Settings\philippe francois\Mes documents\Téléchargements\RogueKiller(3).exe
Supprimé : C:\Documents and Settings\philippe francois\Mes documents\Téléchargements\RogueKiller(4).exe
Supprimé : C:\Documents and Settings\philippe francois\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2812 octets] - [28/12/2011 21:10:18]

########## EOF - C:\DelFix[S1].txt - [2936 octets] ##########

Virus zeroacess

22 réponses

Discussions similaires

Newsletters