A voir également:
- Virus qui renvoie vers d'autres sites
- Vers quelle adresse web renvoie ce lien - Guide
- Sites de telechargements - Accueil - Outils
- Virus mcafee - Accueil - Piratage
- Site qui remplace coco - Accueil - Réseaux sociaux
- Sites de vente d'occasion - Guide
27 réponses
Rapport AntiZero :
Webroot AntiZeroAccess 0.8 Log File
Execution time: 27/04/2012 - 20:35
Host operation System: Windows Seven X86 version 6.1.7601 Service Pack 1
20:35:29 - Execution Ended!
Webroot AntiZeroAccess 0.8 Log File
Execution time: 27/04/2012 - 20:36
Host operation System: Windows Seven X86 version 6.1.7601 Service Pack 1
20:36:13 - CheckSystem - Begin to check system...
20:36:13 - OpenRootDrive - Opening system root volume and physical drive....
20:36:13 - C Root Drive: Disk number: 0 Start sector: 0x002EE800 Partition Size: 0x1D20F800 sectors.
20:36:13 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys".
20:36:13 - InstallAndStartDriver - Main driver was installed and now is running.
20:36:13 - CheckSystem - Disk class driver state is OK.
20:36:18 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
20:36:18 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
20:36:18 - Execution Ended!
Webroot AntiZeroAccess 0.8 Log File
Execution time: 27/04/2012 - 20:35
Host operation System: Windows Seven X86 version 6.1.7601 Service Pack 1
20:35:29 - Execution Ended!
Webroot AntiZeroAccess 0.8 Log File
Execution time: 27/04/2012 - 20:36
Host operation System: Windows Seven X86 version 6.1.7601 Service Pack 1
20:36:13 - CheckSystem - Begin to check system...
20:36:13 - OpenRootDrive - Opening system root volume and physical drive....
20:36:13 - C Root Drive: Disk number: 0 Start sector: 0x002EE800 Partition Size: 0x1D20F800 sectors.
20:36:13 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys".
20:36:13 - InstallAndStartDriver - Main driver was installed and now is running.
20:36:13 - CheckSystem - Disk class driver state is OK.
20:36:18 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
20:36:18 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
20:36:18 - Execution Ended!
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ojjalzdu.job
[HKCU\Software\MVCIEOYTO]
[MD5.92DCCD7AD8FB9FB475A4F48086938838] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [114992] [PID.4016]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
[MD5.00000000000000000000000000000000] [APT] [{054F68F5-CDC8-45B0-A658-7529FD6B4398}] (...) -- C:\Users\admin\Downloads\VSCleanupTool(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4474244E-D877-4DE7-A57F-9428213696B8}] (...) -- C:\Users\admin\Downloads\VSCleanupTool(3).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9DE75164-9BB0-4D2D-9B92-21CA8A17F49C}] (...) -- C:\Users\admin\Downloads\jxpiinstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BED375CB-E496-4DBE-88DD-9A09E6714559}] (...) -- C:\Users\admin\Downloads\eMule0.50a-Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F323B1C2-7138-4379-97DA-7AE5D0893F1C}] (...) -- C:\Users\admin\Downloads\AntiSpy2011Setup.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag (à héberger)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ojjalzdu.job
[HKCU\Software\MVCIEOYTO]
[MD5.92DCCD7AD8FB9FB475A4F48086938838] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [114992] [PID.4016]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
[MD5.00000000000000000000000000000000] [APT] [{054F68F5-CDC8-45B0-A658-7529FD6B4398}] (...) -- C:\Users\admin\Downloads\VSCleanupTool(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4474244E-D877-4DE7-A57F-9428213696B8}] (...) -- C:\Users\admin\Downloads\VSCleanupTool(3).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9DE75164-9BB0-4D2D-9B92-21CA8A17F49C}] (...) -- C:\Users\admin\Downloads\jxpiinstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BED375CB-E496-4DBE-88DD-9A09E6714559}] (...) -- C:\Users\admin\Downloads\eMule0.50a-Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F323B1C2-7138-4379-97DA-7AE5D0893F1C}] (...) -- C:\Users\admin\Downloads\AntiSpy2011Setup.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag (à héberger)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
#g3n-h@ckm@n : Mon commentaire est ci-haut, je fais un formatage, comme un HDD totalement nouveau, plus aucune trace de rien du tout sur le HDD, à moins que ton virus soit physique, je ne vois pas comment il peut résister avec un formatage qui ne laisse aucune trace même après avoir essayer de récupérer des données avec un logiciel adapté, c'est impossible, et donc plus aucune donnée exploitable sur le HDD, je ne vois donc pas comment le virus peut survivre, surtout qu'il a besoin de Windows pour ça, il doit fonctionner avec un OS... Je ne parle pas d'un formatage à partir de Windows mais avec un logiciel adéquat (il y en a plusieurs), tu peux mettre sur une clé USB bootable et faire tout ça sans être connecté à l'OS et donc formater totalement et efficacement ton HDD... Donc oui c'est réglé ;)
Je ne parle pas de suivre des formations, mais bien de donner cours, vous devriez donner cours ;) des plus sérieuses ? C'est reconnu par un organisme compétent et officiel, ce n'est pas dans un garage, 600€ la formation, mais bon nous n'avons pas vu que ça, nous avons vu l'architecture réseau, le montage/démontage (que je connaissais déjà), la comparaison des offres, la compatibilité entres certains hardware, etc... Donc ce n'est pas le genre de formation qui est placardé dans une ruelle sordide... ;)
Bah pour ceux qui revenaient après 1-2 mois, je suivais les indications de personnes comme toi sur des forums avec tel ou tel logiciel à installer et ça prenait un temps dingue, par la suite je trouvais des solutions plus direct sur Google pour les virus qui étaient + répandus...
Quand je parlais de solution rustine, c'est uniquement dans le cas où après "éradication" du virus, il ne conseil pas réinstallation de la machine, parce que un virus au plus souvent ça peut faire des dégâts irréversible, et ça peut corrompre certains fichiers systèmes ou registre Windows, ce qui pour moi le terme "rustine" à tout à fait sa place, si il n'y a pas réinstallation de la machine après tout ce nettoyage...
J'ai déjà vu un virus remplacer tous les raccourcis et logiciels, toutes les icônes sur lesquels on pouvait cliqué ouvrait une fenêtre Internet Explorer et on ne savais pas faire grand chose mise à part aller sur le net, installer un programme était impossible.
Un autre qui neutralise l'antivirus et empêche aussi toute installation/désinstallation, etc... (Bien sur pas mal de logiciel portables existent et donc pas besoin d'installation).
Donc après une visite de ce genre de virus, on peut bien ce dire qu'il y a eu pas mal de bordel dans le système, donc la chose la plus logique à faire, même après suppression du virus, c'est de réinstaller ;)
Je ne parle pas de suivre des formations, mais bien de donner cours, vous devriez donner cours ;) des plus sérieuses ? C'est reconnu par un organisme compétent et officiel, ce n'est pas dans un garage, 600€ la formation, mais bon nous n'avons pas vu que ça, nous avons vu l'architecture réseau, le montage/démontage (que je connaissais déjà), la comparaison des offres, la compatibilité entres certains hardware, etc... Donc ce n'est pas le genre de formation qui est placardé dans une ruelle sordide... ;)
Bah pour ceux qui revenaient après 1-2 mois, je suivais les indications de personnes comme toi sur des forums avec tel ou tel logiciel à installer et ça prenait un temps dingue, par la suite je trouvais des solutions plus direct sur Google pour les virus qui étaient + répandus...
Quand je parlais de solution rustine, c'est uniquement dans le cas où après "éradication" du virus, il ne conseil pas réinstallation de la machine, parce que un virus au plus souvent ça peut faire des dégâts irréversible, et ça peut corrompre certains fichiers systèmes ou registre Windows, ce qui pour moi le terme "rustine" à tout à fait sa place, si il n'y a pas réinstallation de la machine après tout ce nettoyage...
J'ai déjà vu un virus remplacer tous les raccourcis et logiciels, toutes les icônes sur lesquels on pouvait cliqué ouvrait une fenêtre Internet Explorer et on ne savais pas faire grand chose mise à part aller sur le net, installer un programme était impossible.
Un autre qui neutralise l'antivirus et empêche aussi toute installation/désinstallation, etc... (Bien sur pas mal de logiciel portables existent et donc pas besoin d'installation).
Donc après une visite de ce genre de virus, on peut bien ce dire qu'il y a eu pas mal de bordel dans le système, donc la chose la plus logique à faire, même après suppression du virus, c'est de réinstaller ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Trop fort 2 pages de questions/réponses et toujours pas résolu alors qu'une réinstallation propre de la machine et une sauvegarde du système une fois les logiciels installés, aurait été beaucoup plus simple et plus sure :)
Ce que je disais donc à la base :)
Ce que je disais donc à la base :)
Bonjour,
Une réinstallation propre de la machine et une sauvegarde système sont impossibles ici et déconseillées.
Tout d'abord, LL a dit qu'elle n'avait pas fait fait de sauvegarde au préalable, donc restaurer un système sans sauvegarde, dur dur.
Ensuite, une partie des virus est maintenant protégée des réinstallations de Windows, donc une réinstallation est une solution qui a une chance sur deux de servir à quelque-chose.
Sur ce, si vous voulez reposter une nouvelle fois pour faire remarquer le nombre de pages et le status du sujet, merci d'apporter une aide utile.
Cordialement,
LeChikito
Une réinstallation propre de la machine et une sauvegarde système sont impossibles ici et déconseillées.
Tout d'abord, LL a dit qu'elle n'avait pas fait fait de sauvegarde au préalable, donc restaurer un système sans sauvegarde, dur dur.
Ensuite, une partie des virus est maintenant protégée des réinstallations de Windows, donc une réinstallation est une solution qui a une chance sur deux de servir à quelque-chose.
Sur ce, si vous voulez reposter une nouvelle fois pour faire remarquer le nombre de pages et le status du sujet, merci d'apporter une aide utile.
Cordialement,
LeChikito
Parce que essayer de réparer les dégâts d'un virus avec une rustine et essayer d'éradiquer ce virus à l'aveuglette c'est + sure ? Je n'ai jamais eu de problème suite à formatage et c'est ce qui est fait avec toutes les personnes de mon entourage et ça fait des années que ça fonctionne très bien comme ça...
#LeChikito & #g3n-h@ckm@n : Si il a le CD Windows je ne vois pas ce qu'il y a d'impossible, je sais qu'il n'a pas de backup, mais il vaut mieux faire un backup d'un système réinstallé qu'un backup d'un système ayant déjà été infecté... La réinstallation de Windows directement par dessus en gardant les fichiers précédent oui il y a un risque, mais via formatage total non... C'est toujours + utile et rapide ma solution que la votre, surtout qu'elle n'est pas inventée ni venue de moi même, déjà en auto-didacte et ensuite suite à plusieurs formations en entreprise... Donc si ce n'est pas utile c'est tout une procédure que vous remettez en cause, vous devriez donc faire des formations :)
Moi ça ne me dérange pas que vous aidiez, mais je trouve tout de même débile le temps qu'il faut et le fait que ça ne soit qu'une rustine, je me rappelle le nombre de nuits blanches passées à essayer d'éradiquer des virus grâce à mon pote Google il y a plusieurs années, ça fonctionnait pour certains qui ne faisaient pas beaucoup de dégâts mais ça m'avait pris + de temps que de réinstaller tout, par contre la plupart des virus que j'avais eu j'arrivais à les supprimer, mais ils revenaient 1-2 mois après, et parfois les dégâts qui étaient fait, c'était assez prise de tête de les réparer, donc comme je dis à nouveau une réinstallation est plus rapide et + sur, c'est ce que je pense et c'est comme ça que ça fonctionne pour tout mon entourage, quand il y a un problème de virus on chipote plus réinstallation en 30min avec la dernière sauvegarde faite (elles sont faites tous les mois ou 3 mois selon les changements), et c'est fait pendant ces 3 dernières années sur une dizaines de PC y compris ceux de certaines personnes qui s'aventure partout sur le net et télécharge un peu n'importe quoi, donc souvent besoin de faire une restauration, imagine le temps à passer sans restauration, surtout que durant ces 3 années et facilement 10aines de restauration jamais même virus qui est revenu... Contrairement au temps où je m'amusai à les réparer ;) donc selon l'expérience passée, je donne mon avis, maintenant si les gens préfèrent se rendre la tâche + difficile pour challenge d'éradiquer (ou presque) un virus, c'est leur choix :) moi j'ai choisis le miens et je n'ai aucun problème avec et je ne perds jamais plus mon temps...
#LeChikito & #g3n-h@ckm@n : Si il a le CD Windows je ne vois pas ce qu'il y a d'impossible, je sais qu'il n'a pas de backup, mais il vaut mieux faire un backup d'un système réinstallé qu'un backup d'un système ayant déjà été infecté... La réinstallation de Windows directement par dessus en gardant les fichiers précédent oui il y a un risque, mais via formatage total non... C'est toujours + utile et rapide ma solution que la votre, surtout qu'elle n'est pas inventée ni venue de moi même, déjà en auto-didacte et ensuite suite à plusieurs formations en entreprise... Donc si ce n'est pas utile c'est tout une procédure que vous remettez en cause, vous devriez donc faire des formations :)
Moi ça ne me dérange pas que vous aidiez, mais je trouve tout de même débile le temps qu'il faut et le fait que ça ne soit qu'une rustine, je me rappelle le nombre de nuits blanches passées à essayer d'éradiquer des virus grâce à mon pote Google il y a plusieurs années, ça fonctionnait pour certains qui ne faisaient pas beaucoup de dégâts mais ça m'avait pris + de temps que de réinstaller tout, par contre la plupart des virus que j'avais eu j'arrivais à les supprimer, mais ils revenaient 1-2 mois après, et parfois les dégâts qui étaient fait, c'était assez prise de tête de les réparer, donc comme je dis à nouveau une réinstallation est plus rapide et + sur, c'est ce que je pense et c'est comme ça que ça fonctionne pour tout mon entourage, quand il y a un problème de virus on chipote plus réinstallation en 30min avec la dernière sauvegarde faite (elles sont faites tous les mois ou 3 mois selon les changements), et c'est fait pendant ces 3 dernières années sur une dizaines de PC y compris ceux de certaines personnes qui s'aventure partout sur le net et télécharge un peu n'importe quoi, donc souvent besoin de faire une restauration, imagine le temps à passer sans restauration, surtout que durant ces 3 années et facilement 10aines de restauration jamais même virus qui est revenu... Contrairement au temps où je m'amusai à les réparer ;) donc selon l'expérience passée, je donne mon avis, maintenant si les gens préfèrent se rendre la tâche + difficile pour challenge d'éradiquer (ou presque) un virus, c'est leur choix :) moi j'ai choisis le miens et je n'ai aucun problème avec et je ne perds jamais plus mon temps...
bonjour
la première chose à faire est de télécharger malwarebyte et faire un scan et de corriger les problèmes
amicalement
jean-pierre
la première chose à faire est de télécharger malwarebyte et faire un scan et de corriger les problèmes
amicalement
jean-pierre
Réparer un PC ça prend du temps et ce n'est jamais sûr à 100%, il vaut mieux sauvegarder tous tes documents sur support externe et réinstaller Windows, pour bien faire Windows devrait être réinstaller tous les 6 mois voire tous les ans...
C'est surtout à faire si ça te prend + d'1h à chercher une solution... Parce que c'est le temps que ça prendra de réinstaller...
Et je ne sais pas si tu as fait un backup mais la prochaine fois fais le, comme ça tu pourras remettre ton système en état en 1h...
Création/Gestion/Analyse sites web & scripts PHP.
Webmaster - Référenceur - Programmeur - Graphiste
C'est surtout à faire si ça te prend + d'1h à chercher une solution... Parce que c'est le temps que ça prendra de réinstaller...
Et je ne sais pas si tu as fait un backup mais la prochaine fois fais le, comme ça tu pourras remettre ton système en état en 1h...
Création/Gestion/Analyse sites web & scripts PHP.
Webmaster - Référenceur - Programmeur - Graphiste
Pas mal les votes négatifs, c'est pourtant le réflexe de tout réparateur PC, un virus c'est rare de pouvoir l'éradiquer totalement... Donc le problème se reproduira, dans 1 mois ou 2... Ou alors la machine n'aura pas récupéré toute sa stabilité... Tandis qu'une réinstallation, la 1ère avec installation logiciels, sauvegarde fichiers, prendra peut-être 3H (le temps que tu as surement perdu), ensuite quand tout est nickel il faut faire un backup et quand tu auras à nouveau un problème il suffira juste de faire le backup... Il ne faut jamais se prendre la tête à chercher 3H sur le net, j'ai toujours fait ça au-par-avant, je perdais un temps fou pour refaire fonctionné ma machine, alors qu'une réinstallation de backup prend 1H... Toutes les nuits blanches que j'aurai pu éviter...
