Votre question
Fermé

[Résolu] Infection ZeroAcces, pare feu inactivé et problèmes Windows Defender

Tags :
  • Windows defender
  • Virus
  • redirection
  • zero access
  • zaccess
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Mai 2012 12:17:48

Bien le bonjour à vous !

Voici mon problème.
Depuis quelques temps, j'ai dû attraper un virus.
Dans ce cas là, j'utilise des scans avec les logiciels AD-AWARE et Malwarebytes Anti-Malware, qui en général s'avèrent efficaces.
Ces derniers logiciels captent bien qu'il y a un problème, suppriment le fichier concerné, me demandent de redémarrer mon pc pour effacer toute trace de ce dernier.
Or, lorsque je me reconnecte, il est toujours là. Maintenant dès que je fais une recherche sur internet et que je selectionne un lien, il m'envoit directement sur une publicité.
Je me suis donc dit que mon problème venait du Pare-Feu
Je suis allé donc jeter un coup d'oeil, et là impossible de savoir s'il est activé ou pas.
J'ai beau cliquer sur Activer/désactiver, aucune information à ce sujet, il me propose pas.
Et lorsque je selectionne "Utiliser les paramètres commandés" j'ai ce message.
http://

Je suis donc allé chercher quelques informations sur cette fameuse erreur "0x80070424", voir comment la résoudre.
Sur un forum, une personne a répondu " Lance Démarrer/Exécuter et tape regsvr32 wuaueng.dll ". Et vu le nombre de réponses positives, ça devait marcher, j'ai donc essayé.
Voilà ce que ça m'a mis.
http://

Je suis, par la suite, aller chercher des informations sur cette nouvelle erreur "0x80070005" car en effet, cette erreur m'a désactivé "Windows Defender", m'empêche de faire des Mises à jour, rendant mon Pc vulnérable plus que jamais.
http://

J'ai trouvé deux solutions sur internet.
La première était de restaurer le système. On m'a dit que c'était sans risque pour nos fichiers personnels. Je fais la manipulation, il me propose deux points de restauration, datant d'hier. Donc inutile, sachant que j'ai ce problème depuis maintenant une semaine.
J'affiche les autres points de sauvegarde, qui remontraient en 2010 (Noraj), période où je n'avais pas ce problème. Cependant il m'avertit que, étant donné que c'était moins fiable.
J'ai donc mis cette solution en suspend.

La deuxième était de réinstaller Windows Defender. J'suis allé dans programmes installés, il n'y est pas, et apparemment c'est normal. J'ai vu qu'ensuite, c'était un problème avec le droit en tant qu'administrateur. J'ai donc navigué jusqu'au dossier Windows Defender issu du disque dur, et j'ai mis le contrôle total à mon nom, étant donné que je suis administrateur de mon pc.
Cependant rien n'y fait, j'ai beau chercher sur Internet je trouve pas, et je sèche ^^'

Quelqu'un a t-il une solution pour résoudre ce problème, ou une autre manière à m'expliquer comment désinstaller WD afin que je puisse le réinstaller ?


Un grand merci d'avance, pour avoir lu mon gros pavet, et éventuellement de m'avoir éclairé sur ce problème ! :) 

Autres pages sur : resolu infection zeroacces pare feu inactive problemes windows defender

a b 8 Sécurité
1 Mai 2012 18:37:39

Bonjour,

Tu n'as pas installé Windows Security Essential ?
Le fichier qui revient, tu as son emplacement ?

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Fais de même pour celle devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

  • Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a b 8 Sécurité
    1 Mai 2012 21:02:24

    C'était juste un question, je ne te demandais pas de l'installer :D 
    Il me faut le nom et l'extension du fichier aussi.

    Désinstalle si possible : WebAdSystem

    • Sur cette page AdwCleaner (de Xplode) , clique sur Télécharger et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\

    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[S1].txt
    1 Mai 2012 21:58:29

    Ah xD

    Ben concernant le fichier, je sais pas du tout, mais il me semble que l'extension c'un ddl, genre teefer.ddl.
    J'ai désinstallé WebAdsystem sans difficulté, j'ai été contraint de redémarrer mon ordinateur suite au téléchargement d'Adwcleaner ( même le gestionnaire ne répondait plus ).
    http://pjjoint.malekal.com/files.php?id=20120501_y12n6i... voilà les résultats de l'analyse !
    a b 8 Sécurité
    2 Mai 2012 17:08:04

    Re,

    Refais un scan OTL puis poste le rapport sans l'extra. Tu as les mêmes alertes ?
    2 Mai 2012 18:10:07

    Re !

    Voici pour le Scan OTL: http://pjjoint.malekal.com/files.php?id=20120502_s7w15o...

    Concernant les alertes, j'ai toujours les mêmes erreurs avec Windows Defender et le Pare-feu.
    J'ai refait une analyse avec Ad Aware, j'ai retrouvé/supprimé pas mal de choses malveillantes (10), étant donné que, sans utiliser une page internet, une page s'ouvre (publicité) et dès que je fais une recherche et que j'clique sur un lien, ça m’amène directement à une publicité...
    a b 8 Sécurité
    2 Mai 2012 19:29:06

    C'était pas un .sys le fichier plutôt ? On va vérifier quelque chose.

    Télécharge TDSSKiller de Kaspersky sur ton bureau.
  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat, assures-toi que "Malicious objects" ait le statut "Cure"
  • Pour la partie "Suspicious object" clique sur "Skip" et choisi "Quarantine"
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"
  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :C:\TDSSKiller.x.x.x.x_date_heure_log.txt
  • Poste son contenu dans ta prochaine réponse.
    2 Mai 2012 20:21:13

    ZeroAccess, qu'est-ce que c'est ? ( Dans ce domaine je ne m'y connais pas trop ! )

    Les fichiers importants, sur un disque dur externe ?

    a b 8 Sécurité
    2 Mai 2012 20:35:49

    ZeroAccess c'est le nom d'une infection, elle peut causer des instabilités lors d'une désinfection.
    Si tu as des documents importants, essaye de les sauvegarder sur un DD externe par exemple oui. Il ne devrait pas y avoir de prob mais autant faire attention.
    2 Mai 2012 20:42:00

    Ce que je vais faire, c'est que demain j'vais aller m'en procurer un (j'en ai pas actuellement), comme ça j'effectue la manipulation en toute sécurité après.
    Je te redis les résultats du scan demain, en attendant je te remercie pour ce que tu fais pour mon cas :) 

    Je te souhaite une agréable soirée !
    a b 8 Sécurité
    2 Mai 2012 20:49:13

    Bonne soirée ;)  ne panique pas Combofix ne devrait pas poser de prob
    3 Mai 2012 22:00:53

    Salut salut :) 

    Je me suis procuré un disque dur externe, où j'ai pu stocker mes données personnelles !


    Comme tu l'avais dis, il a bien détecté ZeroAccess, il a trouvé également autre chose, mais je n'ai pas pu prendre de screen.
    J'ai vérifié si le Pare-feu fonctionnait, et ça remarche :) 

    Windows Defender, c'est une sorte de Pare-feu, c'est complémentaire ou ça se substitue ?


    Voici le rapport http://pjjoint.malekal.com/files.php?id=20120503_v13n10...

    Merci beaucoup pour ce que tu as fait jusqu'à présent :) 
    a b 8 Sécurité
    3 Mai 2012 22:14:45

    Re,

    T'as de la chance j'allais me déco :D 
    Ca va mieux de manière générale ?

    Windows Defender fait office de logiciel antimenace de Windows, il ne fait pas les mêmes choses qu'un pare feu :
    Citation :
    Windows Defender est un programme gratuit qui vous aide à rester productif en protégeant votre ordinateur contre les fenêtres publicitaires intempestives, les baisses de performances et autres menaces engendrées par les logiciels espions et autres programmes indésirables.

    Les deux sont donc complémentaires.

    Tu peux me refaire un scan OTL sans l'extra ? On va supprimer les restes s'il y en a.


    a b 8 Sécurité
    3 Mai 2012 22:21:07

    Ton titre de sujet a été modifié pour mieux correspondre au problème
    a b 8 Sécurité
    3 Mai 2012 22:46:33

    Je vois pas trop pour l'erreur Windows Defender, mais sa présence n'est pas crucial.
    On s'occupera de la sécurisation du pc à la fin.

    Tu devrais lire ça :
    http://forum.malekal.com/les-toolbars-est-pas-obligatoi...

    Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :


      :OTL
      PRC - [2012/03/13 06:37:52 | 003,331,872 | ---- | M] (Akamai Technologies, Inc) -- C:\Users\Vincent\AppData\Local\Akamai\netsession_win.exe
      SRV - [2012/03/28 11:42:00 | 003,417,376 | ---- | M] () [Auto | Running] -- c:\program files\common files\akamai/netsession_win_6c825ce.dll -- (Akamai)
      O4 - HKU\S-1-5-21-1016556084-3091970497-507946437-1000..\Run: [Akamai NetSession Interface] C:\Users\Vincent\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc)
      O4 - Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZooskMessenger.lnk = File not found
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-21-1016556084-3091970497-507946437-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-21-1016556084-3091970497-507946437-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]
      O7 - HKU\S-1-5-21-1016556084-3091970497-507946437-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
      O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Vincent\AppData\Local\Temp\cceF83D.html File not found
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
      O8 - Extra context menu item: traduire la page - C:\Users\Vincent\AppData\Local\Temp\cceF7AF.html File not found
      O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Vincent\AppData\Local\Temp\cceF7FE.html File not found
      O20 - HKU\.DEFAULT Winlogon: Shell - (C:\windows\system32\config\systemprofile\AppData\Roaming\ram_reserver64.exe) - File not found
      O20 - HKU\S-1-5-18 Winlogon: Shell - (C:\windows\system32\config\systemprofile\AppData\Roaming\ram_reserver64.exe) - File not found

      :Commands
      [emptytemp]


    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.


  • Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, choisis l'option Rapport.



    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\

    A demain :) 
    a b 8 Sécurité
    4 Mai 2012 10:26:38

    Re,

    Ton pc se comporte mieux ?
    Désinstalle ta version d'Adobe Reader et Java puis relance SXC&U puis clique sur Update Java et Update AdobeReader.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis clique sur Suppression puis poste le rapport.


  • Pour ne plus avoir ce genre de problème, il est important de maintenir son système à jour. Fais attention à ce que tu installes, il ne faut pas cliquer avec frénésie sur le bouton Suivant lors de l'installation.

    Et pour finir, fais attention aux sites que tu consultes. Il faut éviter les sites à risques : cracks, P2P, pornographie, sites inconnus, etc.

    D'autres questions ?
    4 Mai 2012 17:29:43

    Salut !


    Voilà pour le rapport ! http://pjjoint.malekal.com/files.php?id=20120504_s9c13q...
    Mon pc va bien mieux ouais, il a arrêté de tousser ^^
    Le problème avec les maj, y'en avait une dite très importante, dès que je la lançais, elle me marquait "échec", ça marche toujours pas d'ailleurs, enfin c'est pas encore trop trop grave (Microsoft PowerPoint).

    Sinon, j'ai qu'une seule question, est-ce que je dois désinstaller les logiciels que tu m'as dit de télécharger pour les analyses et diverses manœuvres informatiques ?
    a b 8 Sécurité
    4 Mai 2012 20:43:11

    C'est une vraie version de Microsoft Office ? ca peut jouer. Mais bon pas très grave, attention si tu dois ouvrir des Powerpoint inconnus.
    DelFix c'est chargé de tout virer normalement. Il te reste quoi ?
    4 Mai 2012 20:58:52

    Oui, j'ai les cd :) 
    En fait il me reste plus rien, j'pensais qu'il restait quelque chose, mais non xD

    Franchement, tu m'as enlevé une grosse épine du pied, mon pc en était arrivé à s'éteindre tout seul, c'était un peu gonflant ^^

    Je te remercie beaucoup :) 
    a b 8 Sécurité
    4 Mai 2012 21:07:42

    Pas de soucis :)  bonne continuation
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS