Impossible d'accéder à Google

[selfhiya]

Je ne sais pas si c'est le rapport demandé mais j'ai ce fichier :

 

Webroot AntiZeroAccess 0.8 Log File

Execution time: 07/03/2012 - 15:44

Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3

15:44:33 - CheckSystem - Begin to check system...

15:44:33 - OpenRootDrive - Opening system root volume and physical drive....

15:44:36 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x013FE59A sectors.

15:44:36 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".

15:44:37 - InstallAndStartDriver - Main driver was installed and now is running.

15:44:37 - CheckSystem - Disk class driver state is OK.

15:44:37 - CheckFile - Internal consistence error: Sector buffer is not of a PE file!

15:44:44 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020.

15:44:46 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.

15:44:46 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!

15:44:46 - Execution Ended!

 

 

Webroot AntiZeroAccess 0.8 Log File

Execution time: 07/03/2012 - 15:46

Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3

15:46:14 - CheckSystem - Begin to check system...

15:46:14 - OpenRootDrive - Opening system root volume and physical drive....

15:46:14 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x013FE59A sectors.

15:46:14 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".

15:46:15 - InstallAndStartDriver - Main driver was installed and now is running.

15:46:15 - CheckSystem - Disk class driver state is OK.

15:46:15 - CheckFile - Internal consistence error: Sector buffer is not of a PE file!

15:46:26 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020.

15:46:29 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.

15:46:29 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!

15:46:29 - Execution Ended!

 

Encore merci de votre aide (je suis désolée, j'ai noté que j'ai opté pour un tutoiement spontané qui peut paraitre impoli...)

[pear]

j'ai opté pour un tutoiement spontané qui peut paraitre impoli.

 

Ne vous en souciez pas: j'ai eu le temps de m'y habituer.

 

Ce rapport ne dit pas que le système n'est pas infecté par Zeroaccess mais qu'il ne l'est plus.

Le nuance est d'importance et vous montre pourquoi les rapports nous sont nécessaires..

 

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de Subs

et sauvegardez le sur le bureau

 

 

 

1)La console de Récupération

Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

 

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau:

Ne modifiez pas le nom du fichier

Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

2)Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Modifié le 7 mars 2012 par pear

[selfhiya]

Je viens d'executer Combofix, la console de récupération a bien été installée, il a detecté une infection par zeroaccess, a débuté un scan, j'ai laissé tourner le pc pendant une heure, mais voyant que rien ne se passait, j'ai tenté d'arrêter Combofix.

Rien n'y a fait, j'ai donc opté pour un reset brutal...

Et je ne trouve pas du coup le rapport de combofix.

Est-ce que je dois tenter de le relancer ?

[selfhiya]

J'ai encore relancé Combofix hier soir, il a tourné des heures sans plus de succès. Combofix gèle au bout d'un moment et je suis obligée de reset mon pc.

Néanmoins, je peux à nouveau me connecter à Google, ce qui est déjà une belle avancée !

Mais j'aimerais quand même pouvoir me débarasser de ce rootkit....

Merci pour l'aide en tout cas !

[pear]

j'aimerais quand même pouvoir me débarasser de ce rootkit....

 

Il s'accroche!

 

Télécharger Dr.Web CureIt! et l'enregistrer sur le bureau.

Télécharger Space Security Pro (32-bit)

ou Space Security Pro (64 bits), l'enregistrer dans bureau.

Redémarrez l'ordinateur en mode sans échec (appuyez sur F8 avant que le logo Microsoft apparaît).

DoubleClick "cureit.exe" sur le bureau, suivez les instructions à l'écran pour scanner le disque dur.

(Attendez patiemment, cela peut prendre 20-60 minutes pour effectuer un balayage express.)

Une fois la numérisation effectuée, sélectionnez tous les virus trouvés et choisissez «guérir».

(A défaut, choisissez "Quarantaine" ou "Supprimer".)

Lorsque tous les virus trouvés sont traités, redémarrez en mode normal.

Désinstaller votre anti-virus qui ne peut pas tuer le virus, puis redémarrer à nouveau.

Sur le bureau , double cliquez Sécurité Pro pour l'exécuter.

 

Pendant l'installation, choisir d'obtenir une clé de démonstration.

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

 

Dès la mise à jour, le scanner sera lancé à nouveau, quittez le scanner à ce point.

Terminez l'installation en redémarrant l'ordinateur.

Patientez le temps nécessaire(peut-être plusieurs heures), effectuez une analyse complète de Dr.Web scanner.

[selfhiya]

Désolée pour le temps de réponse, j'ai été prise par le boulot ces derniers temps...

Sinon, j'ai lancé CureIt qui m'a détecté un trojan et l'a guéri. Mais je n'arrive pas à installer le second logiciel car je n'ai plus le planificateur de tâches sur mon pc...

Je suis en train de chercher comment le réinstaller et je fait le scan ensuite.

[pear]

Taskmanager perdu ?

 

Copiez-Collez dans le bloc-notes ce qui suit,

enregistrez sous task.reg et fusionnez(clic droit).

Pas de ligne blanche avant ce qui suit.

Windows Registry Editor Version 5.00

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\]

"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"DisableCAD"=dword:00000000

[selfhiya]

Ouuuuuuuuh, ça m'affiche de jolis messages d'erreur...

Quand je clique sur le "fusionner", il me dit "impossible d'importer D:...task.reg : toutes les données n'ont pas été inscrites dans le registre. Certaines clés sont ouvertes per le système ou d'autre processus."

 

Pfff, c'est compliqué tout ça.

Désolée...

[pear]

Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide",

C'est parce que vous avez fait une erreur.

 

Les plus courantes:

 

Il faut une ligne blanche après Windows Registry Editor mais pas avant

Le fichier doit s'appeler task.reg et non task.reg.txt

Il faut une ligne blanche après le texte en vert

Dans la case Type vous devez choisir "Tous les Fichiers

[selfhiya]

Et bien, je dois paraitre pénible mais j'ai vérifié à plusieurs reprises, corriger les éventuels erreurs que vous me dites, et rien n'y fait, le pc me lance tjs le message d'erreur :

"impossible d'importer C:\task.reg : toutes les données n'ont pas été inscrites correctement dans le registre. Certaines clés sont ouvertes par le système ou d'autre processus."

...

N'y a-t-il pas un autre moyen d'installer windows taskscheduler ?