[RESOLU] infecté par "rootkit.zeroAccess".gravement
Modérateur: Modérateurs
Règles du forum
Merci de consulter Les règles du forum
Rappel: Le langage SMS et les abréviations ne sont pas tolérés sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées
Merci de consulter Les règles du forum
Rappel: Le langage SMS et les abréviations ne sont pas tolérés sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées
67 messages
• Page 5 sur 5 • 1, 2, 3, 4, 5
Re: infecté par "rootkit.zeroAccess".gravement
par MoJac » 22 Oct 2011, 07:38
Bonjour ClaudiaD, 
- A priori MSE a une liste blanche qui l'empêche de tuer des fichiers system ...
- Les élément supprimés semblent être des droppers éparpillés dans des fichiers de manière plus ou moins aléatoire en vue d'une réinfections en cas de relance d'un de ces fichiers ...
- Ces .exe ne sont pas dangereux tant qu'ils ne sont pas lancés. Comme le rootkit de protection n'est plus actif la suppression a pu être réalisée.
- Je pense que maintenant c'est bon, mais il faut être attentif encore quelques jours. MSE veille. Prendre soin de le maintenir à jour (normalement il le fait tout seul ...)
On continue avec les Mises à jour de sécurité:
- Tu utilises Adobe Reader version 9. Il est important de faire une mise à jour vers la version Adobe X (10) qui met en œuvre des technologies un peu plus avancées en terme de sécurité.
http://get.adobe.com/fr/reader/
- Vérifie ta version de Java ICI(actuellement Version 6 Update 29)
Lors de l'installation décocher la barre d'outil Yahoo proposée
- Après mise à jour
Désinstalle toutes les anciennes versions par Ajout/Suppression de programmes si elles existent.
Les lignes ressemblent à Java(TM) X Update Y.
- Tu utilises Mozilla Firefox v3.6.23 il est impératif de passer à la dernière version Firefox 7 disponible ici:
http://www.mozilla-europe.org/fr/
- De même pour IE:
http://windows.microsoft.com/fr-FR/inte ... ts/ie/home
- Si les choses continuent à bien aller on terminera par la désinstallation des outils, quelques suggestions d'outils pour "sécuriser" la navigation sous FireFox, et quelques informations générales sur la sécurité informatique qu'il faudra lire et surtout faire lire à ta progéniture en particulier en ce qui concerne le P2P.
Serefel-AO(RTK) est un des initiateurs possibles de l'infection ZeroAccess
A plus
- A priori MSE a une liste blanche qui l'empêche de tuer des fichiers system ...
- Les élément supprimés semblent être des droppers éparpillés dans des fichiers de manière plus ou moins aléatoire en vue d'une réinfections en cas de relance d'un de ces fichiers ...
- Ces .exe ne sont pas dangereux tant qu'ils ne sont pas lancés. Comme le rootkit de protection n'est plus actif la suppression a pu être réalisée.
- Je pense que maintenant c'est bon, mais il faut être attentif encore quelques jours. MSE veille. Prendre soin de le maintenir à jour (normalement il le fait tout seul ...)
On continue avec les Mises à jour de sécurité:
- Tu utilises Adobe Reader version 9. Il est important de faire une mise à jour vers la version Adobe X (10) qui met en œuvre des technologies un peu plus avancées en terme de sécurité.
http://get.adobe.com/fr/reader/
- Vérifie ta version de Java ICI(actuellement Version 6 Update 29)
Lors de l'installation décocher la barre d'outil Yahoo proposée
- Après mise à jour
Désinstalle toutes les anciennes versions par Ajout/Suppression de programmes si elles existent.
Les lignes ressemblent à Java(TM) X Update Y.
- Tu utilises Mozilla Firefox v3.6.23 il est impératif de passer à la dernière version Firefox 7 disponible ici:
http://www.mozilla-europe.org/fr/
- De même pour IE:
http://windows.microsoft.com/fr-FR/inte ... ts/ie/home
- Si les choses continuent à bien aller on terminera par la désinstallation des outils, quelques suggestions d'outils pour "sécuriser" la navigation sous FireFox, et quelques informations générales sur la sécurité informatique qu'il faudra lire et surtout faire lire à ta progéniture en particulier en ce qui concerne le P2P.
D'ailleurs j'avais noté une chanson et ma fille n'étais même pas au courant qu'elle l'avait !!.
Serefel-AO(RTK) est un des initiateurs possibles de l'infection ZeroAccess
A plus
-
MoJac - Modérateur
- Messages: 673
- Inscription: 01 Déc 2008, 18:01
- Localisation: Puy de Dôme
Re: infecté par "rootkit.zeroAccess".gravement
par claudiaD » 22 Oct 2011, 11:19
Bonjour Mojak
On a fait les mises à jour , sauf celle de IE mais est ce qu'il faut vraiment puisqu'on utilise que Mozilla ?
Pour le P2P on ne télécharge plus depuis que j'ai reçu la recommandation Hadopi!!! Par contre effectivement dans les différentes analyses que l'on a fait dernièrement, j'ai remarqué des mots comme "e mule " et U torrent , pourtant c'est des trucs qui avaient été désinstallés.Il reste peut être des bribes à virer?
On a fait les mises à jour , sauf celle de IE mais est ce qu'il faut vraiment puisqu'on utilise que Mozilla ?
Pour le P2P on ne télécharge plus depuis que j'ai reçu la recommandation Hadopi!!! Par contre effectivement dans les différentes analyses que l'on a fait dernièrement, j'ai remarqué des mots comme "e mule " et U torrent , pourtant c'est des trucs qui avaient été désinstallés.Il reste peut être des bribes à virer?
- claudiaD
- Nouveau
- Messages: 43
- Inscription: 18 Oct 2011, 19:02
Re: infecté par "rootkit.zeroAccess".gravement
par claudiaD » 22 Oct 2011, 11:25
Il y a aussi un petit soucis avec les haut-parleurs, mais c'est depuis l'installation, rien à voir avec un virus!! il n'y en a qu'un qui fonctionne...Vu que tu as tout les rapports tu peux peut être voir d'où vient le problème? Et tant qu'on y est, elle ne trouve pas le programme de sa cam, elle ne peut la démarrer qu'à partir de MSN. merci
- claudiaD
- Nouveau
- Messages: 43
- Inscription: 18 Oct 2011, 19:02
Re: infecté par "rootkit.zeroAccess".gravement
par MoJac » 22 Oct 2011, 17:32
Re:
Reprenons tout ça:
- Pas de remarque sur un éventuel retour de cette cochonnerie. Franchement je pense que maintenant c'est bon ...
Internet Explorer et Windows sont assez intimement imbriqués. Même si c'est un peu moins vrai avec VISTA/Sept.
- Il est recommandé de faire la mise à jour vers IE9 pour bétonner l'édifice. Cela ne t'oblige pas à l'utiliser ^^
- Ma remarque portait sur les pb de sécurité que posent les objets qu'on trouve sur ces réseaux.
- Si tout est désinstallé il ne doit rester que des scories sans importance.
- A distance ce genre de truc est délicat à apprécier. Je pencherai pour un pb matériel ???
- Même remarque. Peut être aller voir sur le site support de ta machine avec le type exact (l'indication que tu as donnée est insuffisante)
http://esupport.sony.com/US/perl/select ... RODTYPE=24
Tu cherches dans l'onglet "driver & Software" et vois si il y a quelque chose en relation avec la WebCam.
Pour les 2 cependant tu peux tenter la manip donnée par Marie, d'aller dans Panneau de configuration/Gestionnaire de périphériques et regarder ce qui est en rapport avec "contrôleur audio, vidéo, jeux" pour vérifier si il y a un pb de ce coté.
En désespoir de cause il sera toujours possible d'ouvrir un autre sujet dans la partie Hardware du forum.
Pour avancer si tu n'as plus de pb lié à l'infection je te propose de continuer:
Désinstallation des outils utilisés:
Il ne faut pas garder d'anciennes version d'outils car ceux ci sont mis à jour pratiquement journellement. En cas de besoin il est préférable de retélécharger les dernières versions.
- Suppression de Combofix
Dans le menu Démarrer :
- Supprime TDSSKiller.exe si toujours présent sur ton bureau.
- Supprime junctions.zip et junctions.exe là où ils se trouvent.
- Supprime GrantPerms.zip et GrantPerms.exe là où ils se trouvent.
- Va sous C:\Programmes\ZHPDiag\uninss000.exe, double clic sur ce fichier qui va désinstaller les programmes et supprimer la quarantaine
Par contre nous avons utilisés MalwareByte's, je te conseille de conserver cet outil et d'effectuer régulièrement, aprés mise à jour, un scan de contrôle.
- Protection de la navigation:
Je te propose 2 "add on" pour sécuriser la navigation:
- WOT (Web On Trust) qui donne une appréciation sur le degré de confiance qu'on peut avoir vis à vis d'un site. Ce genre d'outil s'appuie sur une base de donnée qui est, entre autre alimentée, par les internautes; Tu as quand même le choix de passer outre ... A noter que ce programme existe aussi pour Internet Explorer.
https://addons.mozilla.org/fr/firefox/a ... sing-tool/
Aprés avoir téléchargé le programme il suffit de l'installer et suivre les consignes.
- Adblockplus lui filtre le contenu des pages affichées en supprimant certaines publicités envahissantes. Un tuto ici: (pas à jour mais siffisant pour s'en sortir ...)
http://www.6ma.fr/tuto/adblock+plus+blo ... irefox-303
- Conseils généraux relatifs à la sécurité:
Sauf si tu as des questions ou encore des pb, je te propose d'en rester là .
Toute l'équipe de Vista-XP te souhaite bon surf en toute sécurité
Reprenons tout ça:
- Pas de remarque sur un éventuel retour de cette cochonnerie. Franchement je pense que maintenant c'est bon ...
... sauf celle de IE mais est ce qu'il faut vraiment puisqu'on utilise que Mozilla ?
Internet Explorer et Windows sont assez intimement imbriqués. Même si c'est un peu moins vrai avec VISTA/Sept.
- Il est recommandé de faire la mise à jour vers IE9 pour bétonner l'édifice. Cela ne t'oblige pas à l'utiliser ^^
Pour le P2P on ne télécharge plus depuis que j'ai reçu la recommandation Hadopi!!!
- Ma remarque portait sur les pb de sécurité que posent les objets qu'on trouve sur ces réseaux.
- Si tout est désinstallé il ne doit rester que des scories sans importance.
Il y a aussi un petit soucis avec les haut-parleurs, mais c'est depuis l'installation, rien à voir avec un virus!! il n'y en a qu'un qui fonctionne..
- A distance ce genre de truc est délicat à apprécier. Je pencherai pour un pb matériel ???
Et tant qu'on y est, elle ne trouve pas le programme de sa cam, elle ne peut la démarrer qu'à partir de MSN.
- Même remarque. Peut être aller voir sur le site support de ta machine avec le type exact (l'indication que tu as donnée est insuffisante)
http://esupport.sony.com/US/perl/select ... RODTYPE=24
Tu cherches dans l'onglet "driver & Software" et vois si il y a quelque chose en relation avec la WebCam.
Pour les 2 cependant tu peux tenter la manip donnée par Marie, d'aller dans Panneau de configuration/Gestionnaire de périphériques et regarder ce qui est en rapport avec "contrôleur audio, vidéo, jeux" pour vérifier si il y a un pb de ce coté.
En désespoir de cause il sera toujours possible d'ouvrir un autre sujet dans la partie Hardware du forum.
Pour avancer si tu n'as plus de pb lié à l'infection je te propose de continuer:
Désinstallation des outils utilisés:Il ne faut pas garder d'anciennes version d'outils car ceux ci sont mis à jour pratiquement journellement. En cas de besoin il est préférable de retélécharger les dernières versions.
- Suppression de Combofix
Dans le menu Démarrer :
- Sous Vista/Sept => Dans la barre Rechercher ou Exécuter > tape"%userprofile%\Desktop\Combofix.exe" valide par Entréer ou OK
- Un message t'avertira de la bonne suppression de l'outil
- Supprime le rapport C:\combofix.txt
- Supprime TDSSKiller.exe si toujours présent sur ton bureau.
- Supprime junctions.zip et junctions.exe là où ils se trouvent.
- Supprime GrantPerms.zip et GrantPerms.exe là où ils se trouvent.
- Va sous C:\Programmes\ZHPDiag\uninss000.exe, double clic sur ce fichier qui va désinstaller les programmes et supprimer la quarantaine
Par contre nous avons utilisés MalwareByte's, je te conseille de conserver cet outil et d'effectuer régulièrement, aprés mise à jour, un scan de contrôle.
- Protection de la navigation:Je te propose 2 "add on" pour sécuriser la navigation:
- WOT (Web On Trust) qui donne une appréciation sur le degré de confiance qu'on peut avoir vis à vis d'un site. Ce genre d'outil s'appuie sur une base de donnée qui est, entre autre alimentée, par les internautes; Tu as quand même le choix de passer outre ... A noter que ce programme existe aussi pour Internet Explorer.
https://addons.mozilla.org/fr/firefox/a ... sing-tool/
Aprés avoir téléchargé le programme il suffit de l'installer et suivre les consignes.
- Adblockplus lui filtre le contenu des pages affichées en supprimant certaines publicités envahissantes. Un tuto ici: (pas à jour mais siffisant pour s'en sortir ...)
http://www.6ma.fr/tuto/adblock+plus+blo ... irefox-303
- Conseils généraux relatifs à la sécurité:- Les logiciels de sécurité (antivirus, anti-troyens ...), même les meilleurs, ne sont pas efficaces à 100% contre les menaces actuelles. Pour protéger efficacement ton PC il faut que tu connaisses les pièges tendus sur le net et que tu apprennes à les éviter. Pour cela, je t'invite à lire ce document de la Lutte Antimalwares. (Au format PDF)
Il est très complet alors prends ton temps pour le lire et fais le circuler autour de toi. - Les risques liés au P2P:Idées reçues
- Judiciarisation des espaces d’entraide informatique.
- La nouvelle tendance des sociétés sans scrupule qui téléchargent un tas de cochonnerie sur les machines des internautes, est d'attaquer en justice les forums de sécurité qui suppriment toutes ces pestes et qui par conséquent nuisent à leur buziness.
A lire attentivement le papier de notre ami Gof sur ce sujet
Sauf si tu as des questions ou encore des pb, je te propose d'en rester là .
Toute l'équipe de Vista-XP te souhaite bon surf en toute sécurité
-
MoJac - Modérateur
- Messages: 673
- Inscription: 01 Déc 2008, 18:01
- Localisation: Puy de Dôme
Re: infecté par "rootkit.zeroAccess".gravement
par claudiaD » 22 Oct 2011, 19:01
En supprimant ce que tu m'as marqué j'ai remarqué que j'ai encore 1 dossier ESET qui est dans les programmes alors qu'il n'apparait plus sur les programmes à désinstaller ni du panneau de config de l'ordi ni dans ceux de CCLEANER. et quand je clik dessus je n'ai pas les autorisations pour le supprimer!!!!c'est peut etre pas grave?
- claudiaD
- Nouveau
- Messages: 43
- Inscription: 18 Oct 2011, 19:02
Re: infecté par "rootkit.zeroAccess".gravement
par MoJac » 22 Oct 2011, 19:13
Non ce n'est pas grave. On peut faire la manip avec GrantPerms pour le déverrouiller, mais à mon avis cela n'en vaut pas la chandelle.
Mais bon si tu y tiens
Mais bon si tu y tiens
-
MoJac - Modérateur
- Messages: 673
- Inscription: 01 Déc 2008, 18:01
- Localisation: Puy de Dôme
Re: infecté par "rootkit.zeroAccess".gravement
par claudiaD » 22 Oct 2011, 19:23
Non, ça va aller, j'ai déjà désinstaller GrantPerms!!!! Merci beaucoup et continuez ce que vous faites!!! c'est super 
.... Et encore Merci à Marie
à tout les 2.
.... Et encore Merci à Marie à tout les 2.- claudiaD
- Nouveau
- Messages: 43
- Inscription: 18 Oct 2011, 19:02
67 messages
• Page 5 sur 5 • 1, 2, 3, 4, 5
Retourner vers Aide pour supprimer les virus
-
- Articles en relation
- Réponses
- Vus
- Dernier message
-
- [Résolu]Infecté par iehelper, userinit.exe infecté
1, 2par miaaou » 11 Mar 2009, 13:13 - 17 Réponses
- 978 Vus
- Dernier message par miaaou
13 Mar 2009, 22:21
- [Résolu]Infecté par iehelper, userinit.exe infecté
-
- [Résolu] PC infecté
1, 2par kaasy » 14 Aoû 2011, 21:50 - 25 Réponses
- 387 Vus
- Dernier message par kaasy
19 Aoû 2011, 11:27
- [Résolu] PC infecté
-
- [Résolu] PC infecté ?
1, 2par Kolibri » 13 Nov 2011, 13:32 - 25 Réponses
- 386 Vus
- Dernier message par Xplode
20 Nov 2011, 09:01
- [Résolu] PC infecté ?
-
- [Résolu] PC infecté ?
par cleturdu » 31 Jan 2012, 21:03
- 10 Réponses
- 115 Vus
- Dernier message par cleturdu
05 Fév 2012, 16:10
- [Résolu] PC infecté ?
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
News
Plan de site
SitemapIndex
Flux RSS
