atraps/zeroacess

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

sinelyas

atraps/zeroacess

par sinelyas »

Bonjour !
Depuis quelques jours, Avira détecte un virus 'TR/ATRAPS.Gen2' et ce jour 'BDS/ZeroAcess7' sur mon PC, mais impossible de le supprimer. J'ai lancé la procédure plusieurs fois mais le message revient toujours ...
j'ai lu plusieurs discussions sur le forum...il semble que votre aide soit souhaitable...
merci de m'aider dans ce travail
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: atraps/zeroacess

par angelique »

Image Télécharge, transfere RogueKiller 32 Bits_system > http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe -- ou 64 Bits_System > http://www.sur-la-toile.com/RogueKiller ... lerX64.exe sur ton Bureau et renomme le dans la fenêtre de téléchargement par winlogon

Image

Image

» execute le option suppression apres scan .... le rapport est sauvé sur ton bureau << poste le




  • Téléchargez OTL sur votre Bureau.

    ou:

    OTL com

    OTL scr


    ou:

    OTL com

    OTL scr
  • Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
  • Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
  • Sous Registre: standard cochez Tous.
  • Cochez les cases à coté de Recherche Lop et Recherche Purity.
  • Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    /md5start
    services.exe
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    atapi.sys
    afd.sys
    ipsec.sys
    netbt.sys
    tcpip.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT
  • Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
    • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
    • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
    • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse

      Image

      tuto : https://www.malekal.com/tutorial_OTL.php
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
sinelyas

Re: atraps/zeroacess

par sinelyas »

Bonsoir, desole de n'avoir pas repondu avant, mais vacance oblige....sinon je n'arrive pas à installer roguekiller ni à le renommer d'ailleurs j'ai essayé plusieurs fois sans résultat...faut-il essayer avec combofix comme j'ai pu le lire sur le forum...
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: atraps/zeroacess

par angelique »

Télécharge sur un autre PC Roguekiller,Transfere roguekiller renommé winlogon par clef usb sur le PC à probleme....
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
sinelyas

Re: atraps/zeroacess

par sinelyas »

ok ça a fonctionné....il a mis 2 rapports...je poste le second et je fais OTL maintenant....merci

RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : ansyroth [Droits d'admin]
Mode : Suppression -- Date : 11/08/2013 12:15:28
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\GoogleUpdate.exe" < [x] -> STOPPÉ

¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\ansyroth\AppData\Local\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\?��?��?��\?��?��?��\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-2601973745-3958756625-2989679506-1000\[...]\Run : Google Update ("C:\Users\ansyroth\AppData\Local\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\?��?��?��\?��?��?��\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[SHELL][SUSP PATH] HKCU\[...]\Windows : load (C:\Users\ansyroth\Local Settings\Temp\msoiuy.cmd [x]) -> SUPPRIMÉ
[SHELL][SUSP PATH] HKUS\[...]\Windows : load (C:\Users\ansyroth\Local Settings\Temp\msoiuy.cmd [x]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
[SERVICE][ZeroAccess] HKLM\[...]\CS003\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRun (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRtMon.dll : C:\Program Files\Windows Defender\MpRtMon.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRtPlug.dll : C:\Program Files\Windows Defender\MpRtPlug.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSigDwn.dll : C:\Program Files\Windows Defender\MpSigDwn.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSoftEx.dll : C:\Program Files\Windows Defender\MpSoftEx.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\ansyroth\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Program Files\Google\Desktop\Install [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] @ : C:\Users\ansyroth\AppData\Local\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\?��?��?��\?��?��?��\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\ansyroth\AppData\Local\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\?��?��?��\?��?��?��\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\ansyroth\AppData\Local\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\?��?��?��\?��?��?��\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {1039d9c9-d6c5-8372-9bc9-147b63601040} : C:\Users\ansyroth\AppData\Local\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\?��?��?��\?��?��?��\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ???ﯹ๛ : C:\Users\ansyroth\AppData\Local\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\?��?��?��\?��?��?��\???ﯹ๛ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ?��?��?�� : C:\Users\ansyroth\AppData\Local\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\?��?��?��\?��?��?�� [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ?��?��?�� : C:\Users\ansyroth\AppData\Local\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\?��?��?�� [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {1039d9c9-d6c5-8372-9bc9-147b63601040} : C:\Users\ansyroth\AppData\Local\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040} [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\@ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] GoogleUpdate.exe : C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\GoogleUpdate.exe [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] [email protected] : C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\L\[email protected] [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 201d3dde : C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\L\201d3dde [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 6715e287 : C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\L\6715e287 [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 76603ac3 : C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] [email protected] : C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\U\[email protected] [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] [email protected] : C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\U\[email protected] [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] [email protected] : C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\U\[email protected] [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] [email protected] : C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\U\[email protected] [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] [email protected] : C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\U\[email protected] [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {1039d9c9-d6c5-8372-9bc9-147b63601040} : C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛\{1039d9c9-d6c5-8372-9bc9-147b63601040} [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] ???ﯹ๛ : C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \...\???ﯹ๛ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] ... : C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ \... [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] : C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040}\ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] {1039d9c9-d6c5-8372-9bc9-147b63601040} : C:\Program Files\Google\Desktop\Install\{1039d9c9-d6c5-8372-9bc9-147b63601040} [-] --> SUPPRIMÉ AU REBOOT

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x83A48157 -> HOOKED (Unknown @ 0x8B940966)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x83A5C039 -> HOOKED (Unknown @ 0x8B940970)
[Address] SSDT[289] : NtSetContextThread @ 0x83AC8327 -> HOOKED (Unknown @ 0x8B94096B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x83A0B701 -> HOOKED (Unknown @ 0x8B940975)
[Address] SSDT[332] : NtSystemDebugControl @ 0x839E1966 -> HOOKED (Unknown @ 0x8B94097A)
[Address] SSDT[334] : NtTerminateProcess @ 0x83A57645 -> HOOKED (Unknown @ 0x8B940907)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8B94098E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8B940993)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36D18866)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36D18866)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36D18866)
[Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x6B9E7A99)
[Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x6B9E88E1)
[Address] IAT @iexplore.exe (SHEnumValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x6B9E79E0)
[Address] IAT @iexplore.exe (PathCombineW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x6B9E66E2)
[Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x6B9E6FF4)
[Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x6B9E83E4)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9120822AS ATA Device +++++
--- User ---
[MBR] 748cd264ae70367fe5a597a65fdd4b09
[BSP] 4217d9fb82f43facf66637ca2835762f : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 7000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 14338048 | Size: 57236 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 131557376 | Size: 50235 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_11082013_121528.txt >>
RKreport[0]_S_11082013_120902.txt
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: atraps/zeroacess

par angelique »

Tu refais une 2eme fois RogueKiller en suppression et tu poursuis avec un rapport OTL comme expliqué !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
sinelyas

Re: atraps/zeroacess

par sinelyas »

voila qui est fait .... par contre il n'y a qu'un rapport
voici le lien: http://pjjoint.malekal.com/files.php?id ... e13z9m6g10
merci bcp
j'attends tes instructions avant de me servir à nouveau de "ma vieille machine"
merci encore
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: atraps/zeroacess

par Malekal_morte »

Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-an ... mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.


~~

remets les services d'applomb avec Eset Repair : http://forum.malekal.com/remettre-retab ... 36444.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
sinelyas

Re: atraps/zeroacess

par sinelyas »

voilà le lien apres mbar
http://pjjoint.malekal.com/files.php?id ... 2l14x10v14
merci pour vos aides
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: atraps/zeroacess

par angelique »

ç'est OK

. supp le dossier RK_Quarantine et les rapprts roguekiller de ton bureau.



Image Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

Il est nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur de ce genre d'infection !!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > https://download.mozilla.org/?product=f ... in&lang=fr

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock

Image

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »